標題: Re: [新聞] 張善政批禁華為「抓錯方向」學者點出關1 ※ 引述《ordonez (如夫人不如夫人)》之銘言： : 標題: Re: [新聞] 張善政批禁華為「抓錯方向」學者點出關1 : 張善政本身的專業是土木， 張善政待台大電算中心時, 因國高(國網)中心大樓營建及建置需要而出任主任. : 就算他當年在Google工作過， : 做的是亞洲硬體營運總監。 : 根本跟通訊八竿子打不著關係。 國高成立後因實質上的用戶需要, 就是與全國各大學建立快速連線通信通道. : 他來對資訊安全說三道四， : 我認為是很不恰當的。 他當科技政委及部長時是靠III的資安團隊. Data center是當時的台灣科技研發 必須提供高速存儲與計算. 但實質問題是台灣自從生產相容PC後, 沒有在利用資 訊設備方面做出開創性的帶領應用. 主要是產業沒有想在世界上發揮帶頭發展的眼光, 大陸的行動支付就在"台灣想不 到的地方" 以行動手機代替"免帶錢的交易信用卡"而發展起來. 固然, 大陸有落 後缺電信線路與信用卡設備的背景, 但台灣欠缺自發自強的雄心才是主要原因. 大陸的 5G高速通信 具價廉物美的市場優勢, 但老美攻其"資訊竊密"的軟肋. 假借 的理由就是大陸的整個體制不可靠. 但同樣的, 先進的英美也未必可信賴. 這是整 個資訊存儲與通信的必要性需求. 如同台積電的代工必須保證不會對客戶的設計電 路發生設計圖洩密的保護作用. 台灣在機會與角色上, 提供安全且無法洩密的外掛軟硬封裝通信管道就是最佳的利 用. 整個台灣的機會就是扮演中國在亞太地區成為無害又能做出有益各方(包含有利 於大陸)的腳色. 本質上, 台灣就是要能發揮其必然存在且被各方必須依仗的角色. 資安軟硬體是個 可以發揮的機會. 在通信通道上提供干擾及客戶可解干擾的簡易可信任第三方途逕. 就是台灣在經濟 與政治上的唯一出路. 簡單說就是讓 5G通信設備先有 類似 VPN 的功能, 而這功能 的提供方, 不在世界強權的任一方, 必須是出現在大陸無法降服的一方. 台灣提供可干擾手段, 藉以消除不必要存在的無害通訊通道, 但保證只能讓用戶得到 解干擾的技術服務. 即使是殺了供應技術的台灣也一樣無法破解. 這個需求與解法才是台灣政治帶領人該提出的解方. 這才是保證一國兩制必然持續, 不會是一方吃掉另一方. 必須達到世界各方永遠能和平共存的要件, 一方毀滅保證讓 全體各方無法獲利取用或生存. ======================================= 要走上禁用之途, 代表的就是禁用方毫無對策, 可說根本上是毫無招架之力. 1.只要通信通道存在, 這個通道就能被用以通信洩密. 有些必要的防備就毫無 選擇的, 必須完全禁用 有些行業例如晶圓代工, 先天上就必須保證對代工生產的電路圖絕無洩密. 所以台積電絕不會讓照相手機在生產線上使用, 也不能對外通信. 2.禁止使用無線電通道只是限縮自己無法防止諜報人員透過加密技術利用既有 的通信通道進行訊息溝通. 要消除通訊通道, 就是讓通道無法被使用. 阻止無線洩密的手段就是使用持續性強力干擾, 即使加密通訊依然無法對付 干擾. 若是在廠區四周(含天空)裝設無線干擾機, 就無法讓無線通道存在. 以上兩點 表示 台灣可以製造無線干擾機搶到特殊產業的資安商機. 當然, 台灣 不能沒有無線通信人才. 工研院是科技研發單位, 在資安問題上需有高明的技術方案. 但就禁止使用華為手 機在院內連通其內部網路言, 這顯現其 "無能" 與怠惰. 上面兩點應可推論若研發單位只會用政治方法做事, 給經費是白養的. 若要驗證某些特定產品的功能規範, 對這些產品很容易就可造出正反兩種產品, 這 兩種都會有其銷路, 也可驗證硬體途徑與軟體增刪的可能防範性. 若要製造碟報用的秘密通信裝置, 特殊設計的硬體當然是可能的. 若要利用現有的 硬體與通信通道(如手機或個人電腦), 當然是一種可方便插接與使用的外部裝置, 這個裝置可以是硬體. 但若要避免被禁止插接, 手機上最公然的設備是行動電源裝置. 加密通訊的軟體當 然是做成 APP 軟體裝置在 行動電源裝置裡的 flash ram. 不論是工研院, 資策會或國研院 應該要能利用華為5G通信帶來的機會! 價廉物美的基地台, 通信設備或手機一定會有其需要與需求, 與其讓購買的使用者擔 憂產品製造商會有竊密洩密的可能性, 不如讓其意識形態敵對手加入來使用, 讓台灣 這些對抗共黨的死硬派來提供消除資安威脅的資安通信產品. 如此一來, 台灣可以在 目前的5G產品打開一條可以求存的經濟機會. 若要進行利用手機的碟報工作, 現有的通信通道都設置有gateway, 這是一種電腦 控制的通信設備, 會對通信來往的目的地與對象進行黑白名單的比對與過濾動作, 這動作類似傳統的人工總機, 接線總機人員可以監聽通信內容與來往對象. 若在 gateway 對傳送給不信任對象的訊息都做做加密干擾, 就足以阻斷通信. 3.如同任何防毒軟體, 電腦設備的管制制高點一定在開機時立即掌控對外的通訊通 道, 就如同 personal firewall, 對不明來路的通信點可要求其提供安全憑證, 管控的通信 gateway 才會協助通信. 如果台灣提供這類憑證登錄與認證就能透 過正反加密服務提供安全通信通道. 當然, 這個產品要由中國的死敵來供應才有安全性. 4.一國兩制, 和平統一. 關鍵點就在互為死敵的這種兩制並存上. 需要持續不怠惰的攻防對抗, 是保證能和平統一的必要條件, 也是創造和平共存的 要件! 這個事當然是可能的. A.web 網頁在傳送 帳密 資料時, 對 server 是使用 https 對帳密加密傳送. 這是 end to end 加密, 防止帳密在傳送過程中被複製竊密洩密. B.所有對 server 端使用帳密response check 的 access control 都是. C.上述 A,B 都要兩端使用同樣公開的加解密規範, 因為server端要知道client端的需求. ===== D.雲端儲存資料只要client端用戶才需要取回資料再重新再利用, 所以加解密的 key 只要用戶持有即可, 這種用戶專用的資料就只跟用戶綁在一起. 這種資料不須公開的 規範協定. 傳輸過程就是相當於傳送的訊息是被加密干擾, 所用的 key 可以是任意且 隨機的. 只有用戶才有專用的 key 可自行解開. E.有些資訊例如有智財權保護的程式或煤體內容, 這類資訊是被限製重製或修改的. 通 常是靠公眾檢視以防止被篡改竊據, 這種資訊可以不加密或 license 證明用可公開的 public key加密. 特定收方就必須表明身份才能取得可解開的 key. ===== E,E 都需要跟身份或繳費的有權利身份者才能取得 private key 解開加密. 智財權都有保護的期限, 越期就應自動解密公開. 軟體也有免費試用期, 試用期滿就被 加密保護. 這些事都是能解的. 也是台灣目前該先去做的. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.107.87 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1548741304.A.572.html ※ 編輯: ggg12345 (220.137.107.87), 01/29/2019 13:56:13 手機加裝硬體的最終端通話用干擾(加密)解干擾(解密)裝置可以用混音器在收送兩 端隨機指定同步播放任一首歌, 接收方只要消除干擾音就成了. 這是在耳機插孔就 能用外加裝置辦到. 監察單位就購置一台同樣的外加裝置即可. 通訊監察主要靠記 錄, 只要讓他破解時間延長即可. 資安問題本就是風險與機率問題, 而機率與經濟機會是能用技術方法操控的. 既然資本 主義講競爭, 弱肉強食, 聯合弱者吃掉強者就是增強的辦法, 弱者不願被強者欺凌, 強 者怕被弱者勝過, 那就是強弱鬥爭永不會停. 雙方既聯合又鬥爭那就是和平共處. 斷了敵對方的來往那就是孤立自己, 無法因鬥爭而演進. ※ 編輯: ggg12345 (220.137.107.87), 01/30/2019 13:12:25