Re: [讨论] 无人机视角的战车进攻壕沟

楼主: xyz168 (小黑)   2023-04-09 10:41:25
其实讲加密容易,有两个基础,一个是如何建立基础设施,第二就是金钥的管理。
1. 民用的加密普及,主要是公开金钥基础设施的使用,也就是数位凭证的使用。
这需要基于每个装置都需要部署数位凭证,凭证是凭证中心发的,就像是数位身分
证。但是这可能造成一个问题,如果我方通讯设备被掳获,战时无法透过网络即时
连结,就有可能造成敌方狭持我方设备,进一步窃听讯息。战时的状况可跟民用状况
差异很大。路上不太会有人强抢你的手机或是电脑,就算有,网络顺畅,可以很容易
做凭证的撤销。
另外一条路就是走对称式金钥的分配,但是同样会有战时基建以及装备被狭持的问题,
另外,就是金钥的发放需要走安全的注册程序,这个军方必须要自建一套。光是户政
资料泄漏,我就深深的怀疑,军方可能单靠政府建立的金钥发放系统来安全的发放
金钥吗?
2. 金钥的管理本身就是很大的学问,你的金钥不能放在软件里面,要有专属的硬件,
我们目前手机跟电脑通常采用password (credential) manager,基本上,这是软件
实现,不安全的!(补充,现在认为安全是因为不会有人集中火力破解你,另外我们
有很多第三方认证的方式确认身份,但是这些手段,不能假设战时是存在的)。
因为我们通常不能将装置视为是干净安全的环境,有太多可能的点
可以入侵,如不安全的后门软硬件,如用到第三方或是公开原始码,也担心会有漏洞
问题。可以安全存放金钥的方式就是可信安全硬件,例如手机的SIM卡就是一种,现在有
eSIM,不过需要军方自建一套独立专属的金钥发放系统。
另外加密的系统会不会被破解,又是另外一个问题。说加密目前很安全的,很方便的,
可能不了解个中的巧妙与学问。
一、二战使用德日加密器最后也都有被破解,如要采用现代通用的加密算法,更是需要
防范对方用大量算力,以及集中火力的分析破解。
所以说加密,弄个toolkit装在通讯设备上,或是软件实现SSL/TLS的,这大概就有点门
外汉了,我相信敌人不可能没有资安密码专家。
※ 引述《ryutw (ryu)》之铭言:
: 这边借用徐某人的part2
: https://youtu.be/1dw_mLVc1BQ
: 从影片来看,以及前几天流出的战情中心照片
: 推测乌军充分的利用discord频道语音及直播分享画面的功能
: 除了加密实在不行,及必须仰赖星链或民用通信网络外(还是加密问题)
: 对照现有通讯手段,具有快速即时、易上手、成本低及通用平台的优势
: 国军的话,光加密就没人敢推了,即使是作为应变计画
:
: ※ 引述《allen970893 (阮面筋)》之铭言
: : 原文恕删,后续part.2影片
: : 拍片的单位是54机步旅K-2营,有自己的YT频道
: : 这个T字路口目前总共有四部影片,乌军战车攻击壕沟part.2为最后一部
: : https://youtu.be/lDJzp_Yej94
:

Links booklink

Contact Us: admin [ a t ] ucptt.com