噓 xyz168: 你講的是end-to-end加密,但是現實語音通話服務就是無法 01/29 08:22
→ xyz168: 除非送方跟收方一起用加密電話.... 01/29 08:22
這個事當然是可能的.
A.web 網頁在傳送 帳密 資料時, 對 server 是使用 https 對帳密加密傳送.
這是 end to end 加密, 防止帳密在傳送過程中被複製竊密洩密.
B.所有對 server 端使用帳密response check 的 access control 都是.
C.上述 A,B 都要兩端使用同樣公開的加解密規範, 因為server端要知道client端的需求.
=====
D.雲端儲存資料只要client端用戶才需要取回資料再重新再利用, 所以加解密的 key
只要用戶持有即可, 這種用戶專用的資料就只跟用戶綁在一起. 這種資料不須公開的
規範協定. 傳輸過程就是相當於傳送的訊息是被加密干擾, 所用的 key 可以是任意且
隨機的. 只有用戶才有專用的 key 可自行解開.
E.有些資訊例如有智財權保護的程式或煤體內容, 這類資訊是被限製重製或修改的. 通
常是靠公眾檢視以防止被篡改竊據, 這種資訊可以不加密或 license 證明用可公開的
public key加密. 特定收方就必須表明身份才能取得可解開的 key.
=====
E,E 都需要跟身份或繳費的有權利身份者才能取得 private key 解開加密.
智財權都有保護的期限, 越期就應自動解密公開. 軟體也有免費試用期, 試用期滿就被
加密保護.
這些事都是能解的. 也是台灣目前該先去做的.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.107.87
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1548741304.A.572.html
※ 編輯: ggg12345 (220.137.107.87), 01/29/2019 13:56:13
推 CMJ0121: end-to-end 這點有問題 如果只是走 HTTPS 還是不能保證 01/29 13:59
→ CMJ0121: end-to-end 的精神在於連 server 都沒辦法看到中間的內容 01/29 14:00
噓 preisner: 人家講語音通話服務, 你講網頁, 根本兩碼子事 01/29 14:00
→ ku399999: 非要買敵國出包的產品再花錢防備才不是怠惰 懂嗎 01/29 14:19
→ ku399999: 還好世界第一強國也很怠惰 01/29 14:20
推 dragoncfe168: 美國早就輸了!只能耍小鱉三的幼稚手段 終難長久!XD 01/29 15:06
推 DCTmaybe: 禁用華為,中國或成最大贏家 01/29 15:17
推 howdiee: 這文章完美體現了政治就是生活:) 別再嫌政治髒了 01/29 18:02
→ IhateOGC: 台灣人喜歡逃稅,叫他用支付? 01/29 18:02
推 fox141: 黑華為就是政治問題 還裝資安問題 01/29 18:38
推 iris470: 華為本身的存在就是政治問題啊... 01/29 19:31
推 vn509942: 知道有疑慮的人事物 因為成本而想踩鋼索 其實滿有膽識 01/30 02:20
→ vn509942: 當RD真是可惜了 01/30 02:20
→ asdfghjklasd: 老師又進化了?我已經到了看不懂階段 01/30 02:29
→ asdfghjklasd: 只要用Aruba Cleanpass 禁用華為設備很簡單啊 01/30 02:30
→ asdfghjklasd: 也可以限制連線目標. 01/30 02:30
→ asdfghjklasd: end to end 加密? 那通訊監察單位不就什麼也聽不到? 01/30 02:31
手機加裝硬體的最終端通話用干擾(加密)解干擾(解密)裝置可以用混音器在收送兩
端隨機指定同步播放任一首歌, 接收方只要消除干擾音就成了. 這是在耳機插孔就
能用外加裝置辦到. 監察單位就購置一台同樣的外加裝置即可. 通訊監察主要靠記
錄, 只要讓他破解時間延長即可.
資安問題本就是風險與機率問題, 而機率與經濟機會是能用技術方法操控的. 既然資本
主義講競爭, 弱肉強食, 聯合弱者吃掉強者就是增強的辦法, 弱者不願被強者欺凌, 強
者怕被弱者勝過, 那就是強弱鬥爭永不會停. 雙方既聯合又鬥爭那就是和平共處.
斷了敵對方的來往那就是孤立自己, 無法因鬥爭而演進.
※ 編輯: ggg12345 (220.137.107.87), 01/30/2019 13:12:25
噓 beaprayguy: 我看到什麼文章。 01/30 13:20
噓 a126sam01: 這年頭還有人支持一國兩制... 01/30 13:41
噓 jay123peter: 呃…所以廠商還要買華為加上台灣的產品,才能有安全 01/30 13:54
→ jay123peter: 保證…通訊商傻了才這樣做嗎吧 01/30 13:54
噓 askaleroux: 01/30 13:57
噓 chengcti: 你到底懂不懂局端通訊怎麼搞的? 01/30 21:42
噓 thsyou9527: 中國軟體跟設備 不會想用 02/05 08:04
→ asdfghjklasd: 這種說法調查局跟刑事局通訊監察中心不知道該哭 02/09 03:08
→ asdfghjklasd: 還是該笑了 02/09 03:08