推 Sirctal : 我研究所作密碼學的認同你這篇 04/09 15:15
→ Sirctal : 基本上加密演算法目前強度都絕對夠 04/09 15:15
→ Sirctal : 就算達不到絕對安全,只要維持時間性安全 04/09 15:16
推 AnderinSky : 不用弄出完美的算法(也弄不出來 04/09 15:17
→ AnderinSky : 只要別人破解前資料已失效就好了 04/09 15:17
→ Sirctal : 如果不信任現在加密演算法那人類的金融交易早就 04/09 15:18
→ Sirctal : 不可信了 04/09 15:18
→ Sirctal : 不過聽以前老師說 國軍在AES發明的那幾年 04/09 15:19
→ Sirctal : 確實有要求許多大學實驗室,看能不能發明同等級 04/09 15:19
→ Sirctal : 的加密演算法因為一開始並不信任 AES 04/09 15:19
推 polypress : 剛剛那篇都懶得打字吐槽了… 04/09 15:26
推 Sirctal : 我確實也不是很想講那一篇,他混了很多系統安全跟 04/09 15:27
→ Sirctal : 網路安全的問題套在密碼演算法本身 04/09 15:27
→ Sirctal : openssl被他講的一文不值... 04/09 15:28
→ Sirctal : 現實是,有幾個人可以寫的比 openssl好? 04/09 15:28
推 cangming : 我跟你說他現在就是透過其他方法hijeck然後就跳針op 04/09 15:30
→ cangming : enssl不安全... 04/09 15:30
→ polypress : c大在那篇真的好興致… 04/09 15:31
推 Sirctal : 跟不熟密碼學的版友講一下好了 04/09 15:31
→ Sirctal : xyz的講法就像是 你裝了一道號稱超級安全的門鎖 04/09 15:32
→ Sirctal : 但是xyz 直接破窗卻宣稱這門鎖不安全 04/09 15:32
→ Sirctal : 那到底是你家的問題還是門鎖的問題? 04/09 15:33
※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 16:05:14
→ cppwu : 除了 RNG (嚴格的說是 TRNG) 外還是有要硬體的部分 04/09 16:07
→ cppwu : 例如前文處理密鑰的邏輯、即便在商業應用上也是有 04/09 16:08
→ cppwu : 疑慮,這也是信任計算、TPM 以至 Pluton、Titan 等 04/09 16:10
→ cppwu : 作法的一個因素,將應用計算和信任計算切開 04/09 16:10
這是因為商用系統反而複雜
你又要用你的電腦看A片又要處理銀行轉帳
或是相反說
軍用系統本來就不用強調TPM
那該是系統的基本構成、基礎的一部份
(就算你塞一快TPM進去 那也是商用的現成玩意)
當然
首先軍用系統就應該設計成看不了A片
※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 16:16:10
→ cppwu : 老實說旅級以上的通訊可以用專用系統沒問題,我國 04/09 16:17
→ cppwu : 但營級以下善用商用平台開發軍規終端是必要的 04/09 16:19
→ cppwu : 陸軍買 FICS 野戰資訊系統也只買到百餘個 nodes 04/09 16:19
→ cppwu : 現代軍用系統跑商用OS已天經地義,要不能看A片更難 04/09 16:21
不會啊
除非讓他能連一般外網 但這就真的不太靠譜
剩下的IO什麼的全鎖起來
只有高階單位能修改
當然 流到一流的駭客手上
都能用debug port什麼的破解
只是前提是不能流出去/流出去的密鑰要吊銷
一個密鑰吊銷的戰術平板
真的不會有什麼機密可言
※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 16:23:43
→ cppwu : 現代作法是只讓trusted applications碰得到金鑰 04/09 16:28
→ cppwu : Non-secure world 整個失守也不會掉鑰匙 04/09 16:30
→ cppwu : 商業上離線交易會用到,同樣戰場迷霧全開時變成獨立 04/09 16:31
→ cppwu : 組網的狀況也能應用的到 04/09 16:32
也行
不過如果實體掉了
那就很可能掉鑰匙
這時候真的能用side channel attack
※ 編輯: wahaha99 (118.169.17.70 臺灣), 04/09/2023 16:33:03
推 cangming : 最近試用fido還不錯 不過要client支援 打pin三次失 04/09 17:04
→ cangming : 敗就鎖掉 04/09 17:04
→ cangming : 這種想做side channel也做不了 04/09 17:05
→ xyz168 : side channel是在破金鑰跟加密的...你講的是認證 04/09 22:01
→ xyz168 : 不過side channel不是主動試密碼,不用輸入失敗呦 04/09 22:01
推 cangming : 樓上真的知道side channel跟實體金鑰的原理嗎... 04/10 06:34
→ cangming : 知不知道yubiley可以拿來加密通訊啊 04/10 06:36
→ cangming : 你取得加密通道後 後續fido驗證沒過就是整把key直接 04/10 06:48
→ cangming : 作廢 需要別人講的這麼白嗎? 04/10 06:48
推 Federerstone: Push 04/10 08:01
推 LegioGemina : 整理好文推 04/10 11:58