※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-12-24 14:54:11
看板 Gossiping
作者 標題 Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
時間 Tue Dec 24 13:32:59 2019
※ 引述《skyoun (skyoun)》之銘言:
: Google 就有全文了
: 第2條
: 本法所稱密碼,是指採用特定變換的方法對資訊等進行加密保護、安全認證的技術、
: 產品和服務。
: 所以,對象是「加密方法」
: (恕刪)
: BUT, 一旦知道加密方法,破解難度就下降了
: 仿效而建立類似的加密,則是相當簡單
: 小魯猜,
: 大概是左手建立政府的技術規範、右手要求各公司交出技術方法
是的 這目的應該是在管理不同強度的加密演算法
至於加密方法公開的疑慮前面也有板友提到就不贅述
當下強度較高的演算法多為非對稱加密
破解的難處請自行google
為什麼要管理演算法 一是版主所提的 要求公司交出技術
(基本上知名的演算法都是公開的 但是實現的方式會影響到硬體複雜度)
另一個是很多演算法是美國提出來的 後門的爭議跟懷疑一直沒停過
中共當然更不想看到自家的加密可以被美國用簡單的後門看光光
至於收集全國的密碼或私鑰就想太多 除非你都不更新密碼
不然光是管理全國密碼跟更新 就是一個超級大漏洞
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.188.226 (臺灣)
※ 文章代碼(AID): #1U0QCD_n (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577165581.A.FF1.html
※ 同主題文章:
12-24 11:36 ■ [新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 11:48 ■ Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 12:59 ■ Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
● 12-24 13:32 ■ Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
推 : 中國政府真的讓人很討厭 但看到中國1F 36.224.220.178 台灣 12/24 13:35
→ : 公開的加密法,理論上應該沒後門。有後門2F 36.228.67.191 台灣 12/24 13:35
→ : 就亂扯事實的白痴一樣讓人討厭3F 36.224.220.178 台灣 12/24 13:35
→ : 那應該也不是做在加密法裡,而是其他地方4F 36.228.67.191 台灣 12/24 13:36
這邊所謂後門是 演算法的弱點推 : 看到中國先笑一波 逢中必反不意外5F 115.82.255.71 台灣 12/24 13:36
→ : 台積南京廠哭哭,參數看光光6F 112.104.174.20 台灣 12/24 13:37
推 : 這篇正姐,覺青只對無腦腦補7F 1.34.233.65 台灣 12/24 13:38
→ : 加密跟機台參數有什麼關系??
偷參數對那些小廠可能有用 要偷到GG的醒醒吧 重點是在輪班星人而不是參數→ : 加密跟機台參數有什麼關系??
→ : 常用的演算法都公開的 有弱點也早知9F 60.199.183.253 台灣 12/24 13:40
確實是遲早的沒錯 但是弱點被找到點可能已經用了一段時間→ : GG本部和南京廠有專線連接的,會從本部傳10F 218.211.91.17 台灣 12/24 13:41
→ : 台積南京廠跟台灣本廠的通訊加密啊11F 112.104.174.20 台灣 12/24 13:41
→ : 資料給南京廠,到條線路一直是攻擊熱點12F 218.211.91.17 台灣 12/24 13:41
→ : 管理演算法怎麼"全面掌控所有網絡訊息"13F 114.47.7.54 台灣 12/24 13:43
推 : 真的~ 不管某國講的話可不可信,或是這14F 115.82.20.235 台灣 12/24 13:43
→ : "全面掌控所有網絡訊息"這是出自中時的15F 114.47.7.54 台灣 12/24 13:43
→ : 美國提出的都是公開的啊 那還管理個屁?16F 106.104.75.191 台灣 12/24 13:43
"不要用美國人的"也是一種管理→ : 樣是否同樣不安全,但這消息要散播出去17F 115.82.20.235 台灣 12/24 13:43
→ : 至少把法條內容講對之後再加上個人的疑
→ : 至少把法條內容講對之後再加上個人的疑
→ : 同則報導,可不是我曲解的喔~19F 114.47.7.54 台灣 12/24 13:43
→ : 慮吧… 整個高潮到什都聽不進去20F 115.82.20.235 台灣 12/24 13:43
→ : 已公開的演算法 是要管理什麼?21F 106.104.75.191 台灣 12/24 13:44
推 : 現在演算法都公開的 有弱點也都找得22F 59.115.98.191 台灣 12/24 13:44
→ : 中時貼來嚇唬人的阿23F 123.51.152.240 台灣 12/24 13:44
→ : 在中國純粹看法條是沒意義的,尋釁滋事24F 180.217.226.95 台灣 12/24 13:44
→ : 差不多了 立這法應該是要規範什麼25F 59.115.98.191 台灣 12/24 13:45
你可以去看一下美國國安局跟RSA的爭議當然現代電腦的算力越來越強 弱點也越來越容易被攻破是真的
→ : 罪可是萬用的26F 180.217.226.95 台灣 12/24 13:45
→ : 國家核心機密不能用什麼阿薩布魯27F 59.115.98.191 台灣 12/24 13:45
→ : 私人公司自己提出來的加密方式
也沒有 基本上很多演算法就是不斷把key的長度拉大而已→ : 私人公司自己提出來的加密方式
推 : 說在台中國喉舌嚇唬人,笑死。29F 114.47.7.54 台灣 12/24 13:46
→ : 連臉部辨識都能建資料庫 存個Key算什麼30F 106.104.75.191 台灣 12/24 13:47
存key這個想法老實說很異想天開→ : 嚇唬人跟文組唬爛.你選一個吧31F 123.51.152.240 台灣 12/24 13:48
→ : 報導中國法律是在嚇唬人32F 114.47.7.54 台灣 12/24 13:48
→ : 文組?33F 106.104.75.191 台灣 12/24 13:48
→ : 臉部辨識資料跟存key差遠了34F 123.51.152.240 台灣 12/24 13:48
→ : 你以為的key隨時隨地都會產生
→ : 你以為的key隨時隨地都會產生
→ : 我傾向認為中國立法單位不懂網路,但是36F 114.47.7.54 台灣 12/24 13:49
※ 編輯: mooto (59.120.188.226 臺灣), 12/24/2019 13:51:04→ : 他們就是要"全面掌控所有網絡訊息"37F 114.47.7.54 台灣 12/24 13:49
→ : 中國立這個法的目的是「以維國家安全」
→ : 中國立這個法的目的是「以維國家安全」
→ : Key不長 指紋、臉部特徵資訊更大39F 106.104.75.191 台灣 12/24 13:50
→ : 幫中國說話也不會改變這個目的。40F 114.47.7.54 台灣 12/24 13:51
→ : 不是長不長的問題...而是有沒有用的問題41F 123.51.152.240 台灣 12/24 13:51
推 : RSA這個還好啦 實作中早就非對稱+42F 59.115.98.191 台灣 12/24 13:51
→ : 隨時隨地產生的是public key43F 106.104.75.191 台灣 12/24 13:52
→ : 你把key存下來來的意義在哪.這key在哪用44F 123.51.152.240 台灣 12/24 13:52
→ : 對稱混用 不會只用一種方式加密45F 59.115.98.191 台灣 12/24 13:52
→ : 怎使用什麼時候用.46F 123.51.152.240 台灣 12/24 13:52
→ : 私鑰還跟憑證有關 換私鑰憑證也要更新47F 106.104.75.191 台灣 12/24 13:52
→ : 美國國安局跟RSA事件問題不是演算法弱點48F 36.228.67.191 台灣 12/24 13:53
→ : 這個是限定加密方法的使用?49F 60.248.126.193 台灣 12/24 13:53
→ : 一個搞不清楚狀況的到處笑人家文組XDDD50F 61.221.169.122 台灣 12/24 13:53
→ : 而是理論上要亂數產生的鑰匙相關數據改用51F 36.228.67.191 台灣 12/24 13:53
→ : 政府"不需要保管這把key"..你怎還不懂52F 123.51.152.240 台灣 12/24 13:53
推 : 國安局那個是亂數產生器的問題53F 59.115.98.191 台灣 12/24 13:54
→ : 不是RSA +1
→ : 不是RSA +1
→ : 有特定傾向的產生模式,所以出來的鑰匙就55F 36.228.67.191 台灣 12/24 13:54
→ : 範圍或規律。而且這個也被發現了但低調
→ : 處理應對
就是把有弱點的算法值入阿 產生key也是加密演算法的一部分→ : 範圍或規律。而且這個也被發現了但低調
→ : 處理應對
推 : 中國立法單位不會不懂網路.反倒是台灣58F 123.51.152.240 台灣 12/24 13:57
→ : 很多人根本不懂中國怎管網路
→ : 很多人根本不懂中國怎管網路
推 : 那解釋一下"全面掌控所有網絡訊息"跟60F 114.47.7.54 台灣 12/24 13:58
→ : "以維國家安全"是怎麼回事?
→ : "以維國家安全"是怎麼回事?
→ : "全面掌控所有網絡訊息"<<記者寫的62F 123.51.152.240 台灣 12/24 14:00
推 : 我只想知道RAR的演算法有沒有公布?63F 180.177.25.42 台灣 12/24 14:00
→ : "以維國家安全"不是記者寫的吧?64F 114.47.7.54 台灣 12/24 14:01
→ : "以維國家安全"指的是確保機敏資料使用65F 123.51.152.240 台灣 12/24 14:01
→ : 核心密碼加密方式加密傳送不被截取
→ : 核心密碼加密方式加密傳送不被截取
→ : 所以你的意思是公民、法人和其他組織是67F 114.47.7.54 台灣 12/24 14:02
→ : 會傳遞機敏資料的中國政府單位嗎?
→ : 會傳遞機敏資料的中國政府單位嗎?
→ : 去把條文看清楚.法裡面把密碼分三類69F 123.51.152.240 台灣 12/24 14:04
→ : 核心密碼 普通密碼 和商業密碼
→ : 嚴格統一管理的是核心密碼和普通密碼
→ : 你說的是第八條用商業密碼
→ : 核心密碼 普通密碼 和商業密碼
→ : 嚴格統一管理的是核心密碼和普通密碼
→ : 你說的是第八條用商業密碼
→ : 其實講再多制度演算規則強度都沒用,一73F 122.116.52.184 台灣 12/24 14:05
→ : 般人就是不信任中國就對了!
→ : 般人就是不信任中國就對了!
→ : 要看對一般人民團體公司的部分請看商用75F 123.51.152.240 台灣 12/24 14:06
→ : 密碼..不要全部混再一起打
→ : 商用密碼的規範從21條開始往後看
※ 編輯: mooto (59.120.188.226 臺灣), 12/24/2019 14:14:38→ : 密碼..不要全部混再一起打
→ : 商用密碼的規範從21條開始往後看
→ : 我倒是很好奇為何你對密碼法的全文那麼78F 114.47.7.54 台灣 12/24 14:14
→ : 熟,中國密碼法全部44條,非中國人根本
→ : 不會有興趣全看啊?
→ : 商用密碼的規範第25條就是個漏洞,必須
→ : 熟,中國密碼法全部44條,非中國人根本
→ : 不會有興趣全看啊?
→ : 商用密碼的規範第25條就是個漏洞,必須
推 : 麻煩請用文組可以理解的方式說明好嗎82F 114.136.97.247 台灣 12/24 14:18
→ : 認證機構的認證。83F 114.47.7.54 台灣 12/24 14:18
→ : 法律是文組的部分啊…
→ : 而且出乎意料之外的是,法條裡沒談技術
→ : 細節,技術細節是被補出來的。
→ : 法律是文組的部分啊…
→ : 而且出乎意料之外的是,法條裡沒談技術
→ : 細節,技術細節是被補出來的。
→ : 一定有人不更新87F 61.219.246.61 台灣 12/24 14:21
推 : 中國手機都有後門,你說這個沒有後門是88F 101.136.26.49 台灣 12/24 14:25
→ : 你搞不清楚吧!
→ : 中國法規定出來背後含義你看不懂,代
→ : 表你不了解中國
→ : 五毛又要來洗版了嗎?
→ : 你搞不清楚吧!
→ : 中國法規定出來背後含義你看不懂,代
→ : 表你不了解中國
→ : 五毛又要來洗版了嗎?
推 : jet.我習慣看到超乎我能理解的東西就去93F 123.51.152.240 台灣 12/24 14:28
→ : 翻出全文來看.怎你的習慣是自己亂猜嗎
→ : 認證機構的認證與交出技術key是兩回事
→ : 翻出全文來看.怎你的習慣是自己亂猜嗎
→ : 認證機構的認證與交出技術key是兩回事
推 : 我不會熱心到去翻中國的法律來看,因為96F 114.47.7.54 台灣 12/24 14:28
→ : 中國不是法治的國家,是人治的國家。
→ : 中國不是法治的國家,是人治的國家。
→ : google很方便關鍵字丟下去就有98F 123.51.152.240 台灣 12/24 14:29
→ : 如果你執著在中國不是法治國家.那你幹嘛
→ : 如果你執著在中國不是法治國家.那你幹嘛
→ : 而根據我對中國人的了解,認證監管機構100F 114.47.7.54 台灣 12/24 14:29
→ : 花時間談法??101F 123.51.152.240 台灣 12/24 14:29
→ : 你直接說不需要這個法就可以任意而為
→ : 就可以了
→ : 我所知道的認證監管機關.就是收錢的單位
→ : 你直接說不需要這個法就可以任意而為
→ : 就可以了
→ : 我所知道的認證監管機關.就是收錢的單位
→ : 通常就是中共能動手腳的地方。105F 114.47.7.54 台灣 12/24 14:30
→ : 公開的規費一筆.打通關的費用一大筆106F 123.51.152.240 台灣 12/24 14:30
→ : 不存在你以為動手腳的地方~搞你就只為了
→ : 不存在你以為動手腳的地方~搞你就只為了
→ : 不,中國仍然需要文字來合理化它的作為108F 114.47.7.54 台灣 12/24 14:31
→ : 錢.而不是真要監控啥109F 123.51.152.240 台灣 12/24 14:31
→ : 人治國家哪需要文字法條.別鬧了
→ : 人治國家哪需要文字法條.別鬧了
→ : 法條是封住外國人嘴巴的工具,不是用來111F 114.47.7.54 台灣 12/24 14:32
→ : 歸根到底就只是不信任而想出一堆事112F 123.51.152.240 台灣 12/24 14:32
→ : 錯..法條只是為了收更多的錢
→ : 錯..法條只是為了收更多的錢
→ : 限制中國政府權力的東西。114F 114.47.7.54 台灣 12/24 14:32
→ : 限制權力?哈哈哈你真的不懂啊115F 123.51.152.240 台灣 12/24 14:33
→ : 與其說不信任,倒不如說中國政府的權力116F 114.47.7.54 台灣 12/24 14:33
→ : 法條存在的意義大多數情況是為收更多錢117F 123.51.152.240 台灣 12/24 14:33
→ : 權再大也比不過錢
→ : 香港問題就是個最好的解釋
→ : 權再大也比不過錢
→ : 香港問題就是個最好的解釋
→ : 很容易被挑戰,所以才需要在法條之外用120F 114.47.7.54 台灣 12/24 14:34
→ : 額外的方式維穩。
→ : 因為有中國人的解釋法,才會有香港人權
→ : 與民主法案的通過啊~
→ : 額外的方式維穩。
→ : 因為有中國人的解釋法,才會有香港人權
→ : 與民主法案的通過啊~
→ : 香港問題如果認真處理會損失錢所以不124F 123.51.152.240 台灣 12/24 14:39
→ : 直接伸手干預.而且這個錢還不是中國國家
→ : 的錢.而是那些高官自己的錢
→ : 直接伸手干預.而且這個錢還不是中國國家
→ : 的錢.而是那些高官自己的錢
→ : 嗯,所以你不覺得香港問題會造成中國本127F 114.47.7.54 台灣 12/24 14:45
→ : 地的外資公司流失?
→ : 地的外資公司流失?
→ : 非對稱和對稱加密的強度意義是不同的129F 118.150.124.138 台灣 12/24 14:46
→ : 太多懂一點點也要嘴一句的了
→ : 太多懂一點點也要嘴一句的了
→ : 也不會覺得香港問題會造成美國以外的公131F 114.47.7.54 台灣 12/24 14:46
→ : 防美國這個想法有可能,但是現實來說是已被132F 118.150.124.138 台灣 12/24 14:47
→ : 司對中投資卻步?133F 114.47.7.54 台灣 12/24 14:47
→ : 證實沒意義的方法,韓國日本俄國都搞過自己134F 118.150.124.138 台灣 12/24 14:47
→ : 的標準,但現實是缺少公開檢驗缺少使用經驗
→ : 就被淘汰了,越公開越多人用的才真的安全
→ : 的標準,但現實是缺少公開檢驗缺少使用經驗
→ : 就被淘汰了,越公開越多人用的才真的安全
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 457
( ̄︿ ̄)p klin1 說瞎!
1樓 時間: 2019-12-24 20:32:05 (台灣)
→
12-24 20:32 TW
中共當然更不想看到自家的加密可以被美國用簡單的後門看光光那為何要控制加密?而不是民間各家自己掌握? 香港反送中就是加密 中共抓不到人 根本才不是美國用簡單的後門看光光 那乾脆中共也別用windows,ARM架構
回列表(←)
分享