其實講加密容易，有兩個基礎，一個是如何建立基礎設施，第二就是金鑰的管理。 1. 民用的加密普及，主要是公開金鑰基礎設施的使用，也就是數位憑證的使用。 這需要基於每個裝置都需要部署數位憑證，憑證是憑證中心發的，就像是數位身分 證。但是這可能造成一個問題，如果我方通訊設備被擄獲，戰時無法透過網路即時 連結，就有可能造成敵方狹持我方設備，進一步竊聽訊息。戰時的狀況可跟民用狀況 差異很大。路上不太會有人強搶你的手機或是電腦，就算有，網路順暢，可以很容易 做憑證的撤銷。 另外一條路就是走對稱式金鑰的分配，但是同樣會有戰時基建以及裝備被狹持的問題， 另外，就是金鑰的發放需要走安全的註冊程序，這個軍方必須要自建一套。光是戶政 資料洩漏，我就深深的懷疑，軍方可能單靠政府建立的金鑰發放系統來安全的發放 金鑰嗎？ 2. 金鑰的管理本身就是很大的學問，你的金鑰不能放在軟體裡面，要有專屬的硬體， 我們目前手機跟電腦通常採用password (credential) manager，基本上，這是軟體 實現，不安全的！(補充，現在認為安全是因為不會有人集中火力破解你，另外我們 有很多第三方認證的方式確認身份，但是這些手段，不能假設戰時是存在的)。 因為我們通常不能將裝置視為是乾淨安全的環境，有太多可能的點 可以入侵，如不安全的後門軟硬體，如用到第三方或是公開原始碼，也擔心會有漏洞 問題。可以安全存放金鑰的方式就是可信安全硬體，例如手機的SIM卡就是一種，現在有 eSIM，不過需要軍方自建一套獨立專屬的金鑰發放系統。 另外加密的系統會不會被破解，又是另外一個問題。說加密目前很安全的，很方便的， 可能不了解箇中的巧妙與學問。 一、二戰使用德日加密器最後也都有被破解，如要採用現代通用的加密演算法，更是需要 防範對方用大量算力，以及集中火力的分析破解。 所以說加密，弄個toolkit裝在通訊設備上，或是軟體實現SSL/TLS的，這大概就有點門 外漢了，我相信敵人不可能沒有資安密碼專家。 ※ 引述《ryutw (ryu)》之銘言： : 這邊借用徐某人的part2 : https://youtu.be/1dw_mLVc1BQ : 從影片來看，以及前幾天流出的戰情中心照片 : 推測烏軍充分的利用discord頻道語音及直播分享畫面的功能 : 除了加密實在不行，及必須仰賴星鏈或民用通信網路外（還是加密問題） : 對照現有通訊手段，具有快速即時、易上手、成本低及通用平台的優勢 : 國軍的話，光加密就沒人敢推了，即使是作為應變計畫 : : ※ 引述《allen970893 (阮麵筋)》之銘言 : : 原文恕刪，後續part.2影片 : : 拍片的單位是54機步旅K-2營，有自己的YT頻道 : : 這個T字路口目前總共有四部影片，烏軍戰車攻擊壕溝part.2為最後一部 : : https://youtu.be/lDJzp_Yej94 : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.219.162 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1680953017.A.7F3.html : ※ 編輯: ryutw (223.138.219.162 臺灣), 04/08/2023 19:30:57 : 推 imprezasti : 最後一句的根據是？ 04/08 20:03 : → ryutw : 作戰中心執勤及看過通信計畫的推測，當然也只是個 04/08 20:21 : → ryutw : 人推測 04/08 20:21 : 推 jess730612 : https://reurl.cc/MRG1lX 國軍更新野戰資訊通信系統 04/08 20:52 : → jess730612 : 採購金額69億9378萬元台幣 全案將在2025年9月完成 04/08 20:52 : → jess730612 : 所以你說"國軍的話，光加密就沒人敢推了" 夢到的嗎? 04/08 20:53 : 推 afv : 原PO應該是說國軍官方應該不會像烏軍這樣直接拿民 04/08 20:55 : → afv : 間通訊系統來用（加密問題） 04/08 20:55 : → afv : 跟預算書中編列預算整建國軍軍用有加密功能的通訊系 04/08 20:56 : → afv : 統不一樣 04/08 20:56 : 推 saccharomyce: 論國文的重要性(誤 04/08 20:57 : 推 afv : 從烏軍自己大量運用民間各式通訊系統來看，國軍後 04/08 20:59 : → afv : 備部隊的通訊問題，也可以參考如何有效利用民間現 04/08 20:59 : → afv : 成通訊系統 04/08 20:59 : → chauan : 難怪文件也是在Discord上? 04/08 21:03 : 推 Noback : 那是他們沒錢，我們有錢卻很吝嗇投資 04/08 21:10 : 推 wahaha99 : 他們能用DC是因為不怕斷網...我們得自己建系統 04/08 21:11 : 推 jess730612 : 內文敘述十分怪異 把星鏈未加密易上手當成優勢 04/08 21:12 : → jess730612 : 好把當替代方案優勢也行 04/08 21:12 : → jess730612 : 但是未加密縱使再怎麼容易上手與裸奔無異甚至致命 04/08 21:12 : → jess730612 : 為啥不直截了當講投資星鏈加密更容易理解 04/08 21:13 : → jess730612 : 但是星鏈加密 不就是馬投顧推銷的星盾2.0嗎...唉 04/08 21:14 : 推 wahaha99 : 星鍊肯定是加密的 不加密你連民用都會被幹死 04/08 21:16 : → wahaha99 : 此外 上層的協定也會再加密 04/08 21:17 : → wahaha99 : 現代網路傳輸 都是層層加密過的 每一層基本上都 04/08 21:17 : → wahaha99 : 不可能即時破解 加密傳輸早已不是技術問題 04/08 21:17 : 噓 polypress : 你以為站前烏軍就計畫這樣用民間通訊手段嗎？打到 04/08 21:18 : → polypress : 什麼都沒有就什麼都敢用了 04/08 21:18 : 推 polypress : 兩端裝加密器就行了，星鏈有什麼好不能用的 04/08 21:20 : 推 afv : 現行市面上的各式通訊軟體都有加密過，只是一來能 04/08 21:36 : → afv : 不能防國家級駭客入侵（如烏軍的民用通訊軟體能不 04/08 21:37 : → afv : 能擋俄軍駭客入侵），二來很吃民間業者的配合（上 04/08 21:37 : → afv : 次馬投顧關星鏈的事大家還記得吧） 04/08 21:37 : → evilcherry : 其實這些通訊很可能只有在發信的五分鐘內有情報價 04/08 22:17 : → evilcherry : 值，用民間手段的加密已經足夠 04/08 22:17 : → cppwu : 美國公司的商用產品也是要遵循 NIST SP800-53 好嗎 04/08 22:41 : → cppwu : 說民用沒加密的不是之眼說瞎話就是沒常識 04/08 22:41 : 噓 cokecolatw : 加密哪裡不行，你破解看看啊，鍵盤駭客哦？ 04/09 00:05 : 推 jww : 其實一般的CDMA要破解所需的時間都超過戰場資料的 04/09 00:14 : → jww : 壽命了，更別提一般通訊軟體都還有點對點加密 04/09 00:14 : 噓 aragorn747 : 心得完全搞錯重點 加密這東西幾十年前就有，這篇說 04/09 00:58 : → aragorn747 : 的是一般通信app 04/09 00:58 : → ryutw : 懂大家的意思了，原文應改成“保密”較為適當 04/09 07:40 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.208.154 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1681008087.A.F86.html ※ 編輯: xyz168 (49.159.208.154 臺灣), 04/09/2023 10:42:56