作者ggg12345 (ggg)
看板AfterPhD
标题[讨论] 张善政批 禁华为「抓错方向」
时间Mon Jan 28 10:10:05 2019
作者: ggg12345 (ggg) 看板: Gossiping
标题: Re: [新闻] 张善政批禁华为「抓错方向」学者点出关1
时间: Mon Jan 28 08:39:53 2019
※ 引述《ordonez (如夫人不如夫人)》之铭言:
: 标题: Re: [新闻] 张善政批禁华为「抓错方向」学者点出关1
: 其实我是觉得很有趣拉。
: 张善政本身的专业是土木,
张善政待台大电算中心时, 因国高(国网)中心大楼营建及建置需要而出任主任.
: 就算他当年在Google工作过,
: 做的是亚洲硬体营运总监。
: 根本跟通讯八竿子打不着关系。
国高成立後因实质上的用户需要, 就是与全国各大学建立快速连线通信通道.
: 他来对资讯安全说三道四,
: 我认为是很不恰当的。
他当科技政委及部长时是靠III的资安团队. Data center是当时的台湾科技研发
必须提供高速存储与计算. 但实质问题是台湾自从生产相容PC後, 没有在利用资
讯设备方面做出开创性的带领应用.
主要是产业没有想在世界上发挥带头发展的眼光, 大陆的行动支付就在"台湾想不
到的地方" 以行动手机代替"免带钱的交易信用卡"而发展起来. 固然, 大陆有落
後缺电信线路与信用卡设备的背景, 但台湾欠缺自发自强的雄心才是主要原因.
大陆的 5G高速通信 具价廉物美的市场优势, 但老美攻其"资讯窃密"的软肋. 假借
的理由就是大陆的整个体制不可靠. 但同样的, 先进的英美也未必可信赖. 这是整
个资讯存储与通信的必要性需求. 如同台积电的代工必须保证不会对客户的设计电
路发生设计图泄密的保护作用.
台湾在机会与角色上, 提供安全且无法泄密的外挂软硬封装通信管道就是最佳的利
用. 整个台湾的机会就是扮演中国在亚太地区成为无害又能做出有益各方(包含有利
於大陆)的脚色.
本质上, 台湾就是要能发挥其必然存在且被各方必须依仗的角色.
在通信通道上提供干扰及客户可解干扰的简易可信任第三方途迳. 就是台湾在经济
与政治上的唯一出路. 简单说就是让 5G通信设备有 类似 VPN 的功能, 而这功能的
提供方, 必须出现在大陆无法降服的一方.
台湾提供可干扰手段, 藉以消除不必要存在的无害通讯通道, 但保证只能让用户得到
解干扰的技术服务. 即使是杀了供应技术的台湾也一样无法破解.
这个需求与解法才是台湾政治带领人该提出的解方. 这才是保证一国两制必然持续,
达到世界各方永远能和平共存的要件. 一方毁灭保证让全体各方无法获利生存.
==========
: 要走上禁用之途, 代表的就是禁用方毫无对策, 可说根本上是毫无招架之力.
: 1.只要通信通道存在, 这个通道就能被用以通信泄密. 有些必要的防备就毫无
: 选择的, 必须完全禁用
: 有些行业例如晶圆代工, 先天上就必须保证对代工生产的电路图绝无泄密.
: 所以台积电绝不会让照相手机在生产线上使用, 也不能对外通信.
: 2.禁止使用无线电通道只是限缩自己无法防止谍报人员透过加密技术利用既有
: 的通信通道进行讯息沟通. 要消除通讯通道, 就是让通道无法被使用.
: 阻止无线泄密的手段就是使用持续性强力干扰, 即使加密通讯依然无法对付
: 干扰. 若是在厂区四周(含天空)装设无线干扰机, 就无法让无线通道存在.
: 以上两点 表示 台湾可以制造无线干扰机抢到特殊产业的资安商机. 当然, 台湾
: 不能没有无线通信人才.
: : 台湾早期戒严时代为了防碟, 除了禁三通外连双方的报纸与广播都禁了, 最严重
: : 的是连电机系毕业生都要在毕业时将名单向警备总部报备. 其後遗症是使得台湾
: : 早期的电信设备制造都不如韩国, 以致连工地与游览车无线电通讯完全因人才缺
: : 乏而丧失早期引进电子技术进行商品发展的机会.
: : 资讯安全与食品安全在某些重点上有异曲同工之妙.
: : 食品怕被污染, 目前的招式是从诞生就进行隔离与履历凭证通报的观察监看技术,
: : 最终端的食用户就依靠沿途递送的经手通道进行查证与隔离动作, 主要是确保整个
: : 食材来源不受污染.
: : 在戒严时代, 最糟的就是防碟采用人员来历防堵手段, 对外省人及其子弟使用品种
: : 过滤, 造成严重的省籍问题, 让居心不良的人员变相利用, 形成省籍迫害. 对大陆
: : 新娘及其子女造成未来官逼民反的未知後果.
: 工研院是科技研发单位, 在资安问题上需有高明的技术方案. 但就禁止使用华为手
: 机在院内连通其内部网路言, 这显现其 "无能" 与怠惰.
: 上面两点应可推论若研发单位只会用政治方法做事, 给经费是白养的.
: 若要验证某些特定产品的功能规范, 对这些产品很容易就可造出正反两种产品, 这
: 两种都会有其销路, 也可验证硬体途径与软体增删的可能防范性.
: 若是如下所举之例, 只要控管接头接线就有防堵之效. 这类装置台湾应该是能发挥
: 作用的.
: : 若要制造碟报用的秘密通信装置, 特殊设计的硬体当然是可能的. 若要利用现有的
: : 硬体与通信通道(如手机或个人电脑), 当然是一种可方便插接与使用的外部装置,
: : 这个装置可以是硬体, 但若要避免被禁止插接, 手机上最公然的设备是行动电源装
: : 置. 加密通讯的软体当然是做成 APP 软体装置在 行动电源装置里的 flash ram.
: 不论是工研院, 资策会或国研院 应该要能利用华为5G通信带来的机会!
: 价廉物美的基地台, 通信设备或手机一定会有其需要与需求, 与其让购买的使用者担
: 忧产品制造商会有窃密泄密的可能性, 不如让其意识形态敌对手加入来使用, 让台湾
: 这些对抗共党的死硬派来提供消除资安威胁的资安通信产品. 如此一来, 台湾可以在
: 目前的5G产品打开一条可以求存的经济机会.
: 3.如同任何防毒软体, 电脑设备的管制制高点一定在开机时立即掌控对外的通讯通
: 道, 就如同 personal firewall, 对不明来路的通信点可要求其提供安全凭证,
: 管控的通信 gateway 才会协助通信. 如果台湾提供这类凭证登录与认证就能透
: 过正反加密服务提供安全通信通道.
: 当然, 这个产品要由中国的死敌来供应才有安全性.
: 4.一国两制, 和平统一. 关键点就在互为死敌的这种两制并存上.
: 需要持续不怠惰的攻防对抗, 是保证能和平统一的必要条件, 也是创造和平共存的
: 要件!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.107.87
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AfterPhD/M.1548641408.A.F3F.html
1F:嘘 evilove: 跟本版有甚麽关联? 01/28 10:28
2F:推 fnbest: 张善政根本不懂资安通讯 01/28 10:37
3F:→ plih: 职称自己取 01/28 12:00
4F:嘘 yellow3621: 滚去八卦吧... 01/28 12:27
5F:嘘 fushing: 妈的 中国资讯窃密还赖在欧美身上 po这文会不会太无耻了? 01/28 17:42
6F:推 fushing: 抱歉一时忍不住 刚刚对原po的话先说声抱歉 01/28 17:49
7F:嘘 fushing: "台湾的机会就是扮演中国在亚太地区成为无害又能做出有益 01/28 17:58
8F:→ fushing: 各方的角色"<-你知道你在说什麽吗?? 01/28 17:58
9F:嘘 nocture: 台湾帮中国漂白......这土地白养你了 01/29 06:34
10F:→ fushing: 原po的例子是指联电晋华案吗? 01/29 07:25
11F:→ fushing: 台湾公司窃取外国技术然後给中国公司 01/29 07:26
12F:嘘 xyz168: 你讲的是end-to-end加密,但是现实语音通话服务就是无法 01/29 08:22
13F:→ xyz168: 除非送方跟收方一起用加密电话.... 01/29 08:22
这个事当然是可能.
1.web 网页在传送 帐密 资料时, 对 server 是使用 https 对帐密加密传送.
这是 end to end 加密, 防止帐密在传送过程中被复制窃密泄密.
2.所有对 server 端使用帐密response check 的 access control 都是.
3.上述 1,2 都要两端使用同样公开的加解密规范, 因为server端要知道client端的需求.
=====
4.云端储存资料只要client端用户才需要取回资料再重新再利用, 所以加解密的 key
只要用户持有即可, 这种用户专用的资料就只跟用户绑在一起. 这种资料不须公开的
规范协定. 传输过程就是相当於传送的讯息是被加密干扰, 所用的 key 可以是任意且
随机的. 用户才有专用的 private key.
5.有些资讯例如有智财权保护的程式或煤体内容, 这类资讯是被限制重制或修改的. 通
常是靠公众检视以防止篡改, 这种资讯可以不加密或用可公开的public key加密. 特
定收方就必须表明身份才能取得解开的 key.
=====
4,5 都需要跟身份或缴费的有权利身份者才能取得 private key 解开加密.
智财权都有保护的期限, 越期就应自动解密公开.
这些事都是能解的.
※ 编辑: ggg12345 (220.137.107.87), 01/29/2019 10:02:57
15F:推 xyz168: 原PO,Voice over IP加密还是在UE跟Core Networks... 01/30 19:20
16F:→ xyz168: 你讲的是应用层的东西,不然检察官怎麽调通联的 01/30 19:20
17F:→ xyz168: 其实除非导入公开金钥的方法..但是谁发这个凭证.. 01/30 19:22
18F:→ xyz168: 其实Cost会高很多。现今的Mobile Network是用对称式金钥 01/30 19:22
19F:→ xyz168: 方法,相关的认证与金钥交换协定可参考3GPP标准.. 01/30 19:23
这是个简易的 送方跟收方一起用加密电话. 就是不想在手机上留下正确讯息.
手机加装硬体的最终端通话用干扰(加密)解干扰(解密)装置, 可以用混音器在收
送两端随机指定同步播放任一首歌, 接收方只要消除干扰音(就是传统电话的echo
cancel)就成了. 这是在麦克风耳机插孔就能用外加装置办到. 监察单位就必须购
置一台同样的外加装置即可. 通讯监察主要靠记录(侧录), 因此只要让他的破解时
间延长即可. 关键处就在 同步反音消除.
若要免除使用手机上的任何复制储存体,不用外部硬体完全只用手机设备, 发送方先
送一段自唱的歌, 录制程式会加上同步指引, 收方则依同步指引消音. 送方讲话时
就同时也播放预制的歌, 收方当然是依指引立即消除歌音. 话音是不必百分百正确
的, 这是简易的对称key及乱码表加密. 可以在通话前就先预制歌曲当乱码表分送给
收方.
华为的问题, 美方当然企图很多, 但对用户言就是担心被窃密泄密. 建立简易的加
密通道就能让任何一方制造的通讯设备都可以被使用. 干扰的产生要求低成本简易
, 解干扰则要求要付出高代价(如成本及时间)才能产生预测能力以消除干扰.
禁用其实是让自己变得无能!
※ 编辑: ggg12345 (220.137.107.87), 01/30/2019 22:36:12
20F:→ jabari: 禁用就无能 那启用就起秋了? 01/31 12:45
21F:推 xyz168: 你知道就算是加密晶片如果是中国制...也会有硬体木马吗 02/02 01:27
那就举个实例说明硬体木马吧!
欧美的晶片就会没有後门或木马吗?
※ 编辑: ggg12345 (220.137.118.231), 02/02/2019 12:50:37
22F:嘘 airflow: 一国两制就直接判台湾死刑了,各方不会再信任台湾 02/04 09:12
23F:嘘 evilove: 苹果连FBI都不鸟 华为敢吗? 02/05 02:04
24F:嘘 ewayne: 都敢在博士後板卖老了,拜托不要用那种[欧美也有可能有, 02/05 09:54
25F:→ ewayne: 所以中国也可以有]的逻辑嘛... 02/05 09:54
电脑装置有後门, 欧美制造销售的早就有. 例如早期的美制 DEC computer 有网路能力,
也有 default "DECNET" 这个连网的 account. 签入 DECNET 不必密码. 但若是system
manager 或 CE 维护工程师又可以从 DECNET 进来再用 system 帐号变成 root.
DEC 是制造 PDP series computer 的公司, AT&T造的UNIX电脑就是PDP 系列.
中国向 DEC 买进的电脑都有这个後门. 中国学老美, 仿制或抄袭有此类後门的机率很
高. 此後门是替顾客做维护服务用的!
欧美不是可能有, 而是必然会有!
至於木马, 硬体造的木马可不像是生物体, 别的生物可以在人体内寄生, 生存. 软体木
马在网路下, 当然是有主动者从内部出城门把木马扛进来. 至於硬体木马, 又要如何於
生产过程中植入又能逃过购买者安装检测的过程? 愿闻其详.
※ 编辑: ggg12345 (36.225.117.54), 02/06/2019 09:37:36
26F:推 xyz168: 觉得你该多读读书跟论文... 02/07 23:5
显然, 这就是举不出一个真实的实例来!
硬体造的木马, 指的应是实体装置.
跟预藏有软体木马的储存装置或次设备这类利用工程师不察, 可能就被直接接入电脑,
再利用有些OS会自动启用USB碟病毒码的做法, 应该是不同的. 若是利用储存体传染
病毒或文件资料, 这是所有会自动下载更新的电脑或手机目前都有的现象, 并不是只
有华为的手机才有.
禁用就是"宁可错杀一百, 绝不放走一个", 这种恶霸做法, 就是本身怠惰与无能的藉口!
※ 编辑: ggg12345 (220.137.123.203), 02/09/2019 00:34:50
27F:推 xyz168: 你知道硬体逻辑炸弹吗?请您多看看论文的原因是.. 02/10 10:46
28F:→ xyz168: 这也不算是新的研究,也无法在推文里以一概之地跟您说明 02/10 10:47
29F:→ xyz168: 有篇CCS'13的论文FANCI: Identification of Stealthy 02/10 10:49
30F:→ xyz168: Malicious Logic Using Boolean Functional Analysis 02/10 10:49
31F:→ xyz168: 您可以根据这篇论文的citation跟reference去追以前跟 02/10 10:49
32F:→ xyz168: 之後的研究,加油! 02/10 10:49
33F:→ xyz168: 我想美国也不是无所本的起诉华为... 02/10 10:50
34F:→ xyz168: 张善政博士身为资讯专业人士,讲的话却极为不专业.. 02/10 10:51
35F:→ xyz168: 所谓隔行如隔山,尊重专业,大家彼此努力 02/10 10:51
36F:→ xyz168: 我想人不能换了位子换了脑袋,曾经担当大位不代表脑袋里 02/10 10:52
37F:→ xyz168: 的东西会一夕增加,这是很多参政者的迷思 02/10 10:52