这是一个创建于 4492 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了那个所谓普及贴,中国有 Tom Skype. 美国有微软收购 Skype.
美国密码界的说法(也就是谣言)是,微软收购 Skype 是有 NSA (国家安全局) 赞助的,微软花大力气把 Skype 升级成了容易监听的版本。升级成这个版本以后维护的成本还要高些,但是微软不知道拿政府多少钱(据说是几亿),义无反顾地升级了。
另一个亮点是,政府所谓不保存数据,不查美国公民的数据,其实是不查未经加密的数据。加密过的数据,不管是否属于美国公民,NSA 都可以无限期保存,直到破解出来为止。(这个,怎么说呢,良家妇女上街,不穿衣服就行,穿了衣服流氓就有权调戏你? )
别把美国想得太靠谱了。这件事情在美国引起的震动还是蛮大的。
今天专门实现了一个椭圆曲线综合加密,用 ECC 公钥体系的,
要是开发一个 p2p 的加密 IM 有多少人有需求? 谁来指点一下有什么可以参考的协议?
美国密码界的说法(也就是谣言)是,微软收购 Skype 是有 NSA (国家安全局) 赞助的,微软花大力气把 Skype 升级成了容易监听的版本。升级成这个版本以后维护的成本还要高些,但是微软不知道拿政府多少钱(据说是几亿),义无反顾地升级了。
另一个亮点是,政府所谓不保存数据,不查美国公民的数据,其实是不查未经加密的数据。加密过的数据,不管是否属于美国公民,NSA 都可以无限期保存,直到破解出来为止。(这个,怎么说呢,良家妇女上街,不穿衣服就行,穿了衣服流氓就有权调戏你? )
别把美国想得太靠谱了。这件事情在美国引起的震动还是蛮大的。
今天专门实现了一个椭圆曲线综合加密,用 ECC 公钥体系的,
要是开发一个 p2p 的加密 IM 有多少人有需求? 谁来指点一下有什么可以参考的协议?
 | 1 dcoder 2013-06-25 09:57:10 +08:00 你要做这个关键是End-to-End加密就行,也就是两个最终用户之间,发送方加密数据,然后接收方解密数据就行,中间无论是通过电信局的router,还是 google 腾讯之类的CDN server转发,他们都是看不到明文的。用PKI之类的协议就行了。 http://en.wikipedia.org/wiki/Public-key_infrastructure http://en.wikipedia.org/wiki/End-to-end_encryption |
 | 2 sumanx 2013-06-25 10:00:13 +08:00 假如你是美国人,你的国家(不是指政府)时刻面临着恐怖袭击的威胁(参考波士顿爆炸案),你会如何选择?如果美国政府顺应人们的要求立即停止监控,恐怖分子自由通信,那假如再来次地铁爆炸案之类的袭击,政府是不是还要被骂无能力保护公共安全?911之后安定了这么些年,是恐怖分子心眼好或者天在保佑美利坚吗? 这事复杂这呢,至于谁是流氓这件事,不要那么轻易定性。 |
 | 3 nVic 2013-06-25 10:07:36 +08:00 via iPad 微软图的不是那么点钱,你想多了,xbox初期一年烧掉几十亿,微软眉头都不皱。 其次,解密数据的成本是很高的,尤其是近五年,躲避监控的方法越来越多了。 |
 | 5 thai9quohs6jae1C 2013-06-25 10:12:57 +08:00 @sumanx …… 说得不好 |
| 7 sumanx 2013-06-25 10:15:50 +08:00 @thai9quohs6jae1C 请你说一下自己的观点。 |
 | 8 alphamm 2013-06-25 12:41:42 +08:00 任何一种算法从诞生开始,安全性会一直下降,直到被弃用。 RSA的安全性依赖于素数的研究难度,素数研究成果越多,RSA就越不安全。 MD5好像已经找到了碰撞的方法,新版firefox已经拒绝用md5算法签名的证书。 SHA-1也已经有不少研究文献,理论上碰撞的复杂度已经降低到2^6x,具体方法好像还没实现,应该撑不了多少年(当初设计就是用30年差不多了) SHA-2目前是安全的(当然也有可能某些部门已经有碰撞算法但不公布)。 |
 | 9 ipconfiger 2013-06-25 12:54:35 +08:00 微软出了名的骨头软没节操,政府公关的典范,中国政府都能搞定,还有哪国政府搞不定 |
 | 10 y0 OP |
 | 11 ihacku 2013-06-25 13:22:39 +08:00  1 可以参考下这个 https://crypto.cat |
 | 13 hq5261984 2013-06-25 16:27:19 +08:00 @y0 http://www.smatrix.org/ 安全矩阵,专门研究密码学的。创世人fleshwood供职于武汉大学密码研究所。GOV的加密,解密都是他们那个圈子人搞出来的。你可以问问他SHA-3有用么。貌似N年前他聊天时提过除了传说中的飞鱼算法,其他的他们都玩明白了。 |
 | 监控没啥的,问题在于美国人不用百度不用华为。中国企业真正有实力成为世界企业的时候大家不就平等了吗? 就像以前呼吁自由竞争的是发达国家,现在呼吁自由竞争的发展中国家,一个道理。 |
| 15 hq5261984 2013-06-25 16:31:48 +08:00 @chaojie 这话你应该跟美国国家全委员会的人说。监控没啥问题,我们华为这么便宜啊,你为什么不用啊?让我们监控下嘛。 |
 | 16 xiaoyao 2013-06-25 16:33:22 +08:00 P2P加密IM不就是BitMessage么? 据说国内已封…… |
 | 17 kedron 2013-06-25 16:51:40 +08:00 你们知不知道国内的运营商是怎么处理每天的短信内容的? |
 | 18 getrix 2013-06-25 16:53:54 +08:00 脑补内容过多,阴谋论爱好者吧。。。 |
| 21 y0 OP 1 |
 | 23 luoqeng 2013-06-25 18:50:03 +08:00 @sumanx 「最近的PRISM事件,加上昨晚的麦卡锡主义讨论,支持者大多数都辩称“为了对付共产主义/恐怖主义思潮,所以blablabla”。这里面最根本逻辑错误就是:目的根本不能为手段提供正义性支持。不是说为了崇高目的,用的手段都没有错。再说了,目的再崇高,能高过“为实现共产主义奋斗终身”吗?」 |
 | 25 min 2013-06-25 22:41:43 +08:00 安检是指全裸人体扫描或者TSA大叔大妈摸遍全身二选一么? |
 | 27 bhuztez 2013-06-25 22:51:31 +08:00 不要迷信ECC啊,量子计算机面前还不是和RSA一样的悲剧 |
 | 28 likuku 2013-06-26 00:03:28 +08:00 是啊,Google 也开始投资量子将算机了,CIA 更是长期投资者,未来的世界是透明的。 |
 | 29 Kvm 2013-06-26 00:23:11 +08:00 单纯的监听其实没什么可怕的,美国人担心的是隐私问题 而我们这些大多数人是在害怕美国统治全世界。。。。。。 网络时代一切透明化是必然趋势,咋们国内正在建设以身份证为主一体化的公共系统。。。。 监听不可怕 人们是在担心是往好的方向还是坏的方向走,从政治层面上看绝对会阴谋论,军事方面肯定会威胁论。 |
 | 30 F281M6Dh8DXpD1g2 2013-06-26 00:48:28 +08:00 @kedron 直接扔掉,运营商没钱买那么大的存储,其他任何说法都是脑补 |
| 31 y0 OP |
| 32 y0 OP @xiaoyao 我用了 BitMessage, 他不是 IM. 可以算是 p2p 的邮件系统。 每发一条信息,需要 proof of work (和比特币的挖矿一样的计算)。 刚刚发出第一条信息,需要两次 proof of work, 总共花了 73 + 222 秒。 要是聊 QQ 五分钟说一句话还不急死了。 |
 | 34 chengxiao 2013-06-26 09:26:52 +08:00 这一个个整的跟美国政府要弄你似的.... |
 | 35 hzw 2013-06-26 10:03:41 +08:00 民主和集权都是相对的,过了度就不好了 美国的安全需要这样的监听,斯诺登就是一个美版愤青而已。这个事情美国民众的逻辑就是我的隐私你不能听,不能监视;但是他们同时享受了监管带来的安全,却没有人提了。 绝对的民主,绝对的保护个人隐私,造成的后果可能是美国被恐怖活动拖垮。 不要把美国人想的多先进,他们和中国人一样,大部分都是普通人,也会起哄,也会自私,也会各管各。 |
| 36 F281M6Dh8DXpD1g2 2013-06-26 11:15:04 +08:00 @kedron 呵呵,跟你说不可能你大概不会相信,短信内容没人会存的,要存也是存个往来记录而已。 |
 | 37 kennedy32 2013-06-26 11:22:48 +08:00 via Android QQ有监控还需要我说? |
Select Language