回上層
Disp BBS
看板 Gossiping
作者 linzero (【林】)
標題 Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
時間 Tue Dec 24 12:59:59 2019

※ 引述《smalltwo (獎金獵人)》之銘言:
: ※ 引述《skyoun (skyoun)》之銘言:
: : BUT, 一旦知道加密方法,破解難度就下降了
: : 仿效而建立類似的加密,則是相當簡單
: : 小魯猜,
: : 大概是左手建立政府的技術規範、右手要求各公司交出技術方法
: 其他說對的不就不提了
: "一旦知道加密方法,破解難度就下降了"
: 我不客氣地說一句...
: 被知道加密方式難度就會下降的加密方式
: 根本不配被叫做加密..至少21世紀的現在是如此
是的
現代加密法是加密方式都公開出來讓人看讓人用的
關鍵是鑰匙
所以加密法其實都是公開的
去找一些論文就有了
不用國家要求民間上繳


另外
這法規有人說是要管理數位憑證

憑證機制理論上就是透過一個機構的認證一定資訊後發出憑證
再依此認定此憑證可靠信來決定資訊交流的安全性
在整個交流架構上盡量做到盡善盡美沒漏洞

而這法規
感覺中國是要統一管理這個憑證發放機構?
或者官方自己直接弄?

從某個角度來看
憑證機構的最大漏洞就是憑證發放的根源
也發生過案例
有這個發放、認證機構出問題
導致其憑證實際上有安全性問題

今天中國官方要管
理論上中國官方就能發出假的憑證
就像以前案例有機構發出有問題憑證一樣
而以中國這組織來說,甚至可以強制中國境內都要使用這系統的憑證

目前這類機構的安全性認證機制是交由市場淘汰
如果你的憑證有問題
那有人就會有疑慮,就會把你排除
越常有問題,那就有越多人不敢用你家的憑證
問題發生到一定程度後,那你家的憑證應該就沒人敢信了,也沒人敢用


但如果該憑證機構能強制部分使用者一定要使用呢?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.67.191 (臺灣)
※ 文章代碼(AID): #1U0PjH8D (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577163601.A.20D.html
※ 同主題文章:
[新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 11:36 david7928.
Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 11:48 k1k1832002.
Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 12:59 linzero.
Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼
12-24 13:32 mooto.
acgotaku: 第三方數位簽章發放者 其實你弄個server1F 220.136.69.71 台灣 12/24 13:02
miacp: 五毛會說你超譯,好像中共素行良好一樣。2F 114.136.80.6 台灣 12/24 13:02
acgotaku: 就不需要使用了   你自己託管3F 220.136.69.71 台灣 12/24 13:03
smalltwo: 二樓根本沒看懂這篇在說啥4F 123.51.152.240 台灣 12/24 13:06
tsairay: 強制使用就是你的加密連線在政府面前
跟沒有加密是一樣的,阿共怕你用加密連線做秘密通訊,他很不安新5F 218.211.91.17 台灣 12/24 13:06
smalltwo: tsairay..法條裡面沒有這樣說
實際上如果要搞憑證機構.跟這法完全無關8F 123.51.152.240 台灣 12/24 13:06
potionx: 中共真的要私下搞方法很多 法就是個名目專業的東西很多人不懂 跟你講有這法要查有些傻逼搞不好就乖乖的被查了10F 220.137.241.103 台灣 12/24 13:09
smalltwo: 哈哈那也是有可能的
中國不懂法的傻逼真的很多13F 123.51.152.240 台灣 12/24 13:10
tsairay: 要管理加密技術最後管到憑證私鑰上去是很有可能的啊,阿共看起來就不是能夠容忍有加密連線他監控不到15F 218.211.91.17 台灣 12/24 13:13
smalltwo: 就這部法來說是沒有你說的這東西.而且18F 123.51.152.240 台灣 12/24 13:14
tsairay: 通常這母法只是立個大原則,施行細節不會給你看的,阿共又不是甚麼法治國家19F 218.211.91.17 台灣 12/24 13:14
smalltwo: 中國採取的措施從來就不是監管封包.而是禁止連線21F 123.51.152.240 台灣 12/24 13:14
tsairay: 而且第29條也有說要對電子簽章進行管理23F 218.211.91.17 台灣 12/24 13:15
smalltwo: 敏感時機中共就會把所有的翻牆都掐住24F 123.51.152.240 台灣 12/24 13:15
miacp: 法條沒明說,自我解讀都算超譯啦~中共自行解讀時就變解釋法律了。25F 114.136.80.6 台灣 12/24 13:15
smalltwo: 時間過了就會放寬27F 123.51.152.240 台灣 12/24 13:15
erain: 其實我不太懂 如果是公開的 為什麼國家級要保護核心密碼跟普通密碼 如果是加密法的28F 220.136.44.244 台灣 12/24 13:16
smalltwo: 29條的認定電子認證服務密碼機構做管理30F 123.51.152.240 台灣 12/24 13:17
erain: 而且管理者要做到通報?31F 220.136.44.244 台灣 12/24 13:18
tsairay: 目前主流的加密法幾乎都是美國那邊的32F 218.211.91.17 台灣 12/24 13:18
smalltwo: 管理的是機構不是密碼的本體.33F 123.51.152.240 台灣 12/24 13:18
tsairay: 阿共覺得不太安心,想自己搞一套吧
其實也有人懷疑美國政府握有那些加密方法34F 218.211.91.17 台灣 12/24 13:18
miacp: 我不相信中共沒有在監控流量就是了,甚至36F 114.136.80.6 台灣 12/24 13:19
smalltwo: 那是加密演算法的設計.法條裡面也有鼓勵37F 123.51.152.240 台灣 12/24 13:19
miacp: 控制vpn業者或自己就是vpn業者直接監控翻38F 114.136.80.6 台灣 12/24 13:19
tsairay: 的後門39F 218.211.91.17 台灣 12/24 13:19
miacp: 牆的流量我都不意外。40F 114.136.80.6 台灣 12/24 13:19
smalltwo: 設計加密方式
miacp.你擔心的東西就算是國家那樣等級的單位也做不出來.41F 123.51.152.240 台灣 12/24 13:19
kaky: 29條管的是"電子政務"電子憑證.....44F 61.221.169.122 台灣 12/24 13:20
erain: 那單純加密方式為什麼要預警跟消除隱憂?45F 220.136.44.244 台灣 12/24 13:20
smalltwo: VPN的阻斷的難易度跟監控封包的難易度差很多46F 123.51.152.240 台灣 12/24 13:20
erain: 不過我是沒看整個法條的規定就是了48F 220.136.44.244 台灣 12/24 13:21
kaky: "..為各級政務部門.....提供的電子認證服務"49F 61.221.169.122 台灣 12/24 13:21
smalltwo: 預警指的是兩方面.新興加密是否有漏洞以及.是否懲罰非許可單位破解加密50F 123.51.152.240 台灣 12/24 13:21
tsairay: 如果有人搞了套阿共解不了密的加密方法不就可以做秘密通訊了,當然有"隱憂"52F 218.211.91.17 台灣 12/24 13:22
smalltwo: 直接卡斷不讓你通.這才是中國的搞法
花費大筆金錢毫無效益的去監控是無意義54F 123.51.152.240 台灣 12/24 13:22
linzero: 應該是多方案並行,平常也會監控,一些情56F 36.228.67.191 台灣 12/24 13:25
tsairay: 全部阻斷問題才大,那根本不可行57F 218.211.91.17 台灣 12/24 13:25
linzero: 況直接斷開58F 36.228.67.191 台灣 12/24 13:25
tsairay: 你把所有通訊軟體都阻斷,你連情報都拿不59F 218.211.91.17 台灣 12/24 13:25
kaky: 29條"..電子簽名、數據電文的管理"包含簽章60F 61.221.169.122 台灣 12/24 13:25
tsairay: 不到61F 218.211.91.17 台灣 12/24 13:25
smalltwo: tsairay..事實就是如此也搞了好幾年了62F 123.51.152.240 台灣 12/24 13:26
linzero: 但現在網路交流越來越頻繁,管道也多。全63F 36.228.67.191 台灣 12/24 13:26
smalltwo: 多了解你的敵人.不要整天空想64F 123.51.152.240 台灣 12/24 13:26
kaky: 但是管的是"政務部門"...65F 61.221.169.122 台灣 12/24 13:26
linzero: 面監控成本跟難度也在上升66F 36.228.67.191 台灣 12/24 13:26
tsairay: 搞了好幾年,但看來阿共也是想要進步的啊67F 218.211.91.17 台灣 12/24 13:26
linzero: 所以多方案並行才有效率。比方實名制,一68F 36.228.67.191 台灣 12/24 13:26
smalltwo: 監管他只要叫公司管就可以了不需要監控封包69F 123.51.152.240 台灣 12/24 13:27
linzero: 方面增加使用風險來遏止人民運用,再者一71F 36.228.67.191 台灣 12/24 13:27
smalltwo: 啥進步?是有進步啊.一開始有些VPN能躲過72F 123.51.152.240 台灣 12/24 13:27
tsairay: 手上有加密key又不一定要隨時全部監控73F 218.211.91.17 台灣 12/24 13:27
linzero: 但有苗頭就能迅速重點監控74F 36.228.67.191 台灣 12/24 13:27
miacp: 對特定對目標監控流量,不是對所有流量。透過vpn服務去監控流量好處多多啊~75F 114.136.80.6 台灣 12/24 13:28
tsairay: 情報上有監控必要的再去監控就好77F 218.211.91.17 台灣 12/24 13:28
smalltwo: 他不需要監控你以為的封包阿.還聽不懂?78F 123.51.152.240 台灣 12/24 13:34
baiya: 為了全方位阻斷VPN翻牆79F 61.223.8.188 台灣 12/24 13:35
smalltwo: 針對公司做明碼的處理就好了..監控啥
中國境內所有提供社群通訊服務的廠商
中介點就必須在中國國內.他直接拉資料庫中國以外的即時通訊.直接斷線不讓用80F 123.51.152.240 台灣 12/24 13:37
tsairay: 那如果是可以自行架設server的通訊軟體或是直接P2P連線,沒有經營廠商呢84F 218.211.91.17 台灣 12/24 13:43
smalltwo: 不需要解讀你的內文.直接檢測封包header非允許的直接阻斷就好
自行架設Server的通訊.你架出來第二天就會有人來查水表了.那是違法的86F 123.51.152.240 台灣 12/24 13:46
tsairay: 喔,header合法,payload不合法的封包呢
古早以前的通訊軟體就會走80/443 port來偽裝成一般的網頁流量避開網管監察了90F 218.211.91.17 台灣 12/24 13:58
smalltwo: payload不合法XDD那你需要搭配東西可多93F 123.51.152.240 台灣 12/24 14:10
tsairay: 不要用網管思維看阿共想要監控的內容
阿共是要知道有沒有人有反動國家思想
不是在抓你上班的時候是不是都在用通訊軟體聊天,所以內容他一定要知道94F 218.211.91.17 台灣 12/24 14:18
smalltwo: 是你在用網管思維吧..去中國繞繞跟他們聊聊用用他們的服務.你就會知道為啥我會說全面性的監控是花大錢又白做工98F 123.51.152.240 台灣 12/24 14:24
tsairay: 手上有全國的加密key又不代表你要24hr做全國性監控,你要戰備也是有事時才戰備
但是武器要先準備好101F 218.211.91.17 台灣 12/24 14:27
ssccg: 中國本來就有憑證機構,要做以前就能做了憑證機構的安全性才不只是交由市場決定,只有少數的PKI(如Web PKI)是有公開市場的
你市場機制能決定要不要用中華民國政府的GRCA下屬機構發的自然人憑證、工商憑證?_104F 118.150.124.138 台灣 12/24 14:38

--
--
作者 linzero 的最新發文:
點此顯示更多發文記錄
(linzero.): Re: [新聞] 網路密碼國家統一管 中國明年起實施密碼 - Gossiping板