※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-12-31 09:17:14
看板 Gossiping
作者 標題 Re: [新聞] 中國密碼法將上路 分析:為控制區塊鏈而
時間 Sat Dec 28 03:59:43 2019
中華人民共和國密碼法的第二條是:
本法所稱密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品
和服務。
這個意思是指這條法所管制的是指加解密及認證的技術。
先簡單說一下,何謂加解密好了。
所謂的加密是指將資訊封起來,只有擁有鑰匙的人才有辦法將解開。
可以想像成你將訊息放入一個可以上鎖的箱子裡,只有拿到鑰匙的人才可以解開。
而在加密系統上又可以簡單分成兩種:對稱式及非對稱式的。
所謂的對稱式就是指加密及解密都用同一把鑰匙,就像用鑰匙上鎖的行李箱一樣。
上鎖及開鎖都是用同一把鑰匙。
而非對稱式則是加密及解密是採用不同把鑰匙,就像是密碼鎖的行李箱一樣,
每個人只要拿到行李箱都可以上鎖,但只有知道密碼的人才有辦法解鎖。
那為什麼要管制這些技術呢?
原因其實很簡單,因為不是每一種加解密系統都是安全。
(這裡指的安全是在一定的時間內對方無法取得所加密的資訊)
而且就算加解密系統是安全的,系統參數的設定也會影響到系統的安全性。
以最早的非對稱式密碼系統RSA來說好了。
RSA是1977年由三位MIT的人員所發明的RSA就是他們三人開頭字母的組成。
要構造RSA很簡單,首先先找兩個質數p、q,然後將這兩個數相乘得到n=p.q。
之後再隨便找一個數e,e必須跟p、q互質,之後對外公開e跟n(p、q不可以讓其他人知道)
之後如果有人要傳訊息m(m需要小於n)給你的時候,只要計算c=m^e(mod n)傳給你就好了。
(a mod n的意思是指a除以n後所得到的餘數,例如 8 mod 5是3、14 mod 6是2)
之後如果有人要傳訊息m(m需要小於n)給你的時候,只要計算c=m^e(mod n)傳給你就好了。
(a mod n的意思是指a除以n後所得到的餘數,例如 8 mod 5是3、14 mod 6是2)
(m^e,是指m的e次方,例如2^3=8、3^2=9)
當你收到訊息後,先找到一個d使得e.d=1 (mod (p-1)(q-1))。
(在小於(p-1)(q-1)下,只會存在一個d就是了)
最後只要計算c^d (mod n)就可以還原本來的訊息m了。
這當中的正確性我就不多加說明了,至於在安全性上的話。
你不可以讓別人知道 k=(p-1)(q-1)的值是多少,因為只要知道k就可以算出d,
而算出d的人可以得到所加密的訊息了,因此p、q也需要保密。
你可以會說只要因數分解n就不就可以得到p、q了嗎?
是這樣沒錯啦,可是因數分解很花時間,所以我們通常都假設一般電腦辦不到
(但量子電腦可以)
那這樣就保證安全了嗎?
答案是否定的。
如果你選的質數太小的話,其實用暴力解一下子就可以分解n。
例如有一個質數是3,那只要用3除看看就知道答案。
因此在選取質數上,需要兩個大小差不多的質數。
那這樣事情就結束了嗎?其實也還沒。
因為p、q是質數,所以k一定會被4整除,這同時也代表另一件事。
那就是一定會有4個數字的4次方 mod n會等於1。
這當中的數學原理我就不多說,只要記得h整除k時,就一定會有h個數的h次方 mod n是1
因此假如你試所有數的5次方mod n,找到5個1的話,那就代表5整除k。
因此假如你試所有數的5次方mod n,找到5個1的話,那就代表5整除k。
所以你可以用這種方式慢慢的分解k。
只限定兩個大小差不多的質數是不夠的,還希望k本身也是很難因數分解的。
所以會希望p-1、q-1都是2乘上另一個質數。
上面說了這麼多,其實是想說明,即使你有了加解密的演算法,在系統參數上需要是做限
制的。並不是說只要使用具有安全性的演算法就好,系統參數本身也是需要調整的。
因此在演算法的控管上,限定你所採用的演算法及系統參數需要符合什麼條件才安全。
並不是單純說採用RSA或是ECC之類的東西就好。
至於大家擔心的個人密碼(password)的話,在密碼學上的處理是會將password放進一個
hash函數計算,之後只會儲存所計算出的值。
不過這裡的hash函數需要滿足三個定義:one-way、弱碰撞及強碰撞。
one-way是指無法從所計算的值得到原始輸入值。
弱碰撞是指給一個輸入值m沒辦法找到另一個輸入值n,使得這兩個值所計算出的結果一樣
強碰撞是指無法找到兩個輸入值,使得這兩個值所計算的結果是一樣。
因為上面所說的性質的,我們可以相信只要是計算出的值一樣,代表你知道原來的輸入值
這也是為什麼有些系統在忘記密碼後,只能改密碼,沒辦法給你原來的密碼,因為他們也
沒有存原始密碼。(但理論跟實作永遠都是兩回事)
這也是為什麼有些系統在忘記密碼後,只能改密碼,沒辦法給你原來的密碼,因為他們也
沒有存原始密碼。(但理論跟實作永遠都是兩回事)
那就不用擔心密碼偷存了嗎?其實我覺得是可以不用擔心,反正要取得加密後的資科不用
你的密碼也行。
有一種密碼系統叫階層性密碼系統 Hierarchical Cryptography。
這種密碼系統的特性就是上層人私鑰可以解開下層人密文。
根據第十九條
密碼管理部門因工作需要,按照國家有關規定,可以提請公安、交通運輸、海關等部門對
核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。
我猜他們的核心密碼及普通密碼大概都有會階層性的性質或是有一把master key可以解所
有人密文。但我猜除此之外,密碼本身的安全強度應該會夠強,畢竟會偷看資訊的人不限
中國政府本身。
有人密文。但我猜除此之外,密碼本身的安全強度應該會夠強,畢竟會偷看資訊的人不限
中國政府本身。
至少在商業密碼上,我個人是覺得應該是正常的密碼學應用。
(偷加後門軟體不屬於密碼學的領域)
--
大概是這樣,如果有說錯的地方,就再請各位大大提出糾正。
--
◢█◣ ◢█◣
『靈芝的好壞在多醣體 ◢███◣◢███◣
︱ ◢ ︱ ◢ 男人的好壞在海綿體』 █⊙█⊙██⊙█⊙█ y
人 ◤ 人 ◤ <\\\▽///><\\\▽///> s
︶∥︶ ︶∥︶ 凸 凸waterfanta
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.57.88 (臺灣)
※ 文章代碼(AID): #1U1cAzV- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1577476797.A.7FE.html
噓 : 5f的好壞在爆肛肉體1F 24.130.196.136 美國 12/28 04:06
推 : 看不懂先推2F 114.137.158.96 台灣 12/28 04:07
推 : 推 教主 和 密碼學3F 175.96.117.45 台灣 12/28 04:09
推 : 難得優文4F 111.83.93.251 台灣 12/28 04:11
推 : 清流推一個5F 118.171.105.199 台灣 12/28 04:21
推 : 猛 給推6F 223.137.79.16 台灣 12/28 04:33
推 : 嗯嗯 跟我想的差不多7F 123.195.56.92 台灣 12/28 04:37
推 : 請問你去哪裡學密碼學的 感恩8F 112.104.19.195 台灣 12/28 06:03
推 : 推 密碼學9F 223.138.90.97 台灣 12/28 06:46
→ : 你說的其實有點廢話 中國很多法規表面上都很10F 118.150.83.130 台灣 12/28 07:02
→ : 合理正常 但今天它是中國 執政的是共產黨
→ : 法律必須為了黨服務...
→ : 合理正常 但今天它是中國 執政的是共產黨
→ : 法律必須為了黨服務...
推 : 重點他們是人治社會啦13F 111.71.110.174 台灣 12/28 07:04
推 : 專業文14F 114.44.123.169 台灣 12/28 07:22
推 : 看不懂 推15F 39.9.228.20 台灣 12/28 07:25
推 : (づ′・ω・)づ16F 49.214.146.165 台灣 12/28 07:36
→ : 問題不就是核心密碼?17F 111.248.81.168 台灣 12/28 07:42
→ : 擔心個人是開玩笑。
→ : 但是幾時私企會給核心密碼給他人管理
→ : 擔心個人是開玩笑。
→ : 但是幾時私企會給核心密碼給他人管理
推 : 波特王事件不就示範給你看 微博密碼直接20F 36.226.182.129 台灣 12/28 08:04
→ : 被改掉端走了嗎xd
→ : 被改掉端走了嗎xd
推 : 專業 推22F 118.165.67.173 台灣 12/28 08:06
推 : 核心密碼只有官方能用好嗎?23F 223.141.95.100 台灣 12/28 08:32
→ : 你微博密碼忘了申請重設密碼 密碼一24F 118.165.143.97 台灣 12/28 08:35
→ : 樣會被微博改掉 只是新密碼還會寄信
→ : 給你 波特王只差沒寄信而已
→ : 樣會被微博改掉 只是新密碼還會寄信
→ : 給你 波特王只差沒寄信而已
→ aja1008 …
推 : 看不懂 哈哈哈31F 182.52.223.5 泰國 12/28 09:03
推 : 優質文章32F 223.138.226.148 台灣 12/28 09:15
推 : 波特王事件+1 帳號說端走就端走 哈哈33F 114.25.190.230 台灣 12/28 09:24
→ : 智障支那不用講那麼多啦
→ : 智障支那不用講那麼多啦
推 : 1135F 36.224.94.69 台灣 12/28 09:28
推 : 神人,看不懂,給推36F 42.72.128.7 台灣 12/28 09:37
推 : 推37F 42.77.203.55 台灣 12/28 11:47
推 : 文章用心,可惜不是寫給密碼學以外的38F 80.110.70.156 奧地利 12/28 12:58
→ : 人閱讀的科普文章,傳播力其實不強。
→ : 建議把詳細的邏輯推演都去掉,講重點
→ : 就好了。
→ : 人閱讀的科普文章,傳播力其實不強。
→ : 建議把詳細的邏輯推演都去掉,講重點
→ : 就好了。
推 : 其實這個之後說不定會有很多國家跟進42F 1.163.123.130 台灣 12/28 14:10
推 : U文43F 49.216.2.186 台灣 12/28 20:02
推 : 推解說44F 118.168.233.218 台灣 12/29 21:57
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 250
1樓 時間: 2019-12-28 09:08:01 (台灣)
→
12-28 09:08 TW
因為香港反送中都加密,中共抓不到人 現在連加密都要控制,不是私人企業自己有自己的加密技術 也就是像國外網路軟體恐怕會是下一個對象
回列表(←)
分享