看板 Soft_Job作者 StubbornLin (鍵盤創業家)標題 [閒聊] 有沒有密鑰跟密文一起傳送的八卦?時間 Tue Sep 30 13:49:57 2014
為了怕用市面上的通訊 app 會洩露國家機密,政府好像打算禁用其它通訊軟體
https://www.youtube.com/watch?v=TA5qS8nndr4
除此之外,打算推工研院自己搞的一套 Juiker
號稱資安做得一級棒,身為不務正業的業餘資安人,好奇在網路上找到一份 API 文件,
檔名
"31.Juiker社群通訊服務平台.doc"
看了一下驚為天人,截錄一小段加密方式
http://imgur.com/Vml2psm
"將密文加在Random key後傳送如下"
有沒有好棒棒的政府為了加強資安保密,做出一套好棒棒的系統
產生出來的密鑰是跟密文一起傳送的八卦?金鑰產生的方式就不提了
加密方法用的也是好棒棒被認為已經有問題的 RC4
http://0rz.tw/C2EnG
還有根據官網
https://www.juiker.tw 這套好棒棒好安全的軟體
Juiker
Juiker Juiker 是全新一代通訊軟體,台灣國產研發的APP,讓您享受免費通話、免費簡訊等溝通樂趣;並提供 Juiker 企業內部雲端通訊整合服務 ...
因為用了 HTTPS 就無敵了,可是 Android client 連憑證都沒驗
http://www.cvedetails.com/cve/CVE-2014-6693/
有沒有這個國家前途無可限量的感覺?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.21.8.197
※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412056202.A.E04.html
※ 同主題文章:
[閒聊] 有沒有密鑰跟密文一起傳送的八卦?
09-30 13:49 StubbornLin.
10-01 00:39 asdfghjklasd.
→ jk47tai: 這個真的不意外,因為政府單位做事情的多數都是一知半解,時常文件都寫的很奇特。1F 09/30 14:00
--