※ 引述《ggg12345 (ggg)》之铭言：
: 标题: [新闻] 政府把信箱交给Gmail 专家警告：严重影响
....
: 环署率先使用 科技部研拟改用
: 环保署原电子作业系统，由署内的一台服务器提供服务，另一台设置于中华电信的台
: 中文心机房做备援，但去年十月四日以限制性招标“电子邮件、共用行事历及网络磁
: 碟整合服务”服务专案工作计画，预算金额三百四十八万元，十月十八日开标，由
: Google合作的神通资讯以二百七十八万元得标，提供一千五百个帐号，每人30GB云端
: 空间，另有建置费五十三万元，等于一个帐号一年一千五百元服务费。
这里已经有一个可供参考的服务价码出来,
电子邮件、共用行事历及网络磁盘整合服务, 每一个帐号一年一千五百元服务费.
假如找 10个像环保署一样规模的政府单位出来, 那就是 15000 个帐号, 相当于
一家私立大学的服务规模, 每年的营业收入就是 2250万.
这里的开办成本是可以向云端服务公司租用设备, 也可以自备, 最多的就是 disk
以现在备用的 USB 1.5TB 约 3000元来估, 投入 135 万就能买足整个存量. 假设
E-mail 先租用 Google 的, 拿1200万当人事总费用, 聘能人来干应有吸引力.
....
: 长荣大学数位创作学程系主任吴作乐更明白表示：“美方不可信！”去年，前美国国
: 安局外聘雇员史诺登曾揭露，美国政府有计画地透过科技网络公司取得情报，若政府
: 机关透过Gmail进行公务邮件传递，国安恐有外泄疑虑。
....
这个事的技术障碍与关键就是防每个帐号内的资讯泄密.
普通来往是没加密与ID认证的 Gmail.
机关内部来往送出信件是 private key 加密 的.
所有信件与档案对云端的储存也是加密送出的.
收信看来源由认证服务器取得发文者的 public key 解密.
从云端取文件当然就是要自动解密.
所有欠缺的, 就是一个 认证与 key server及自动做加解密的使用者界面.
这些都有半现成的软件可用可参考.
对外发送与储存均做加密传送储存, 资安问题就迎刃而解.
明码信件来自google 当然就不应该再加密存回google, 此理浅显.
:
: 张善政否认推销Google
: 张善政否认因他出身Google、所以推销Google的传言，他说，科技部组织改造后，必
: 须与外部科学园区邮件整并以节省经费与人力，预估可省下超过两成的经费。Gmail是
: 评估选项之一，微软的Office365也是考量之一。为消弭国安疑虑，会等看到Google对
: 邮件的资安管理与制度提出经国际认证的规范再说。台湾Google在截稿前对此事没有
: 回应。国发会表示，没有接到来自科技部的说明或游说，至于各部会的电子信箱使用
: 谁家服务，由各部会决定。
....
: → robler:不要转无关的文章来好吗 06/17 15:59
: → robler:到处转新闻洗文章数.. 06/17 15:59
: → chikasa:Gmail是不是有企业用户的规格?? 06/17 21:07
============
若只想替人写code, 上面的叙述仍然是相关重点.
若想年轻创业, 借力使力, 站在巨人肩膀成长, 那这则新闻还是慢慢细嚼.
热闹与门道就看怎么想怎么望.
这种小招式需要国际认证的规范吗?

照第一段逻辑全台湾大学都整合起来叫台大就好了 不懂装懂

private key加密？那每个人都可以解啦XD 别乱盖呀 老兄

啊?private key加密有问题?

有问题

PGP 就好了.....将 gmail 做 public network , 所有 text 用 PGP 这样的技术加密, 即使可以看到信箱内容, 但是还是要再花一段时破解不过说不定老美有 RSA/AES 的后门, 那就有加密跟没加密是一样的, 不过如果都这样了, 放那边有差吗 :-/

public用来加密 private是用来解密的啦

老师的文感觉完全不知道电子公文在作什么...

@rodion:http://tinyurl.com/kq2368h 下载下来自已看.page 10,若以其中一把金钥加密，就只能使用另一把解密。

楼上要不要先把自己贴的讲义看懂?老师的话，先不要讲你知不知道政府内部电子作业的流程光谈邮件加密，前面人讲的PGP好像就已经出现超过20年

原po是老师!? 那我先说抱歉,我一开是以酸民看戏心态推文。现在认真讨论，私錀我学到的是用来签章(sign)，不论中文或英文，应该也没把私錀签章解释=加密吧?再者,用这方法简单隔离外部通信通道,那安全性是建立在外部无法从KDC server取得公钥的基础下。 这是实务上的用法?上面我打错不是KDC server,是您说的"特定认证server"

..审查文件,考题那种才不会用mail传送好吗电子签核和公文都是会有独立的系统要外带的档案严谨是public加密 外带后要private解密

请先分清楚 asymmetric data encryption 和 digital signature 的差异吧

私钥签章+对方的公钥加密是正确的做法,您原文只写私钥加密.

@luciferii,被打回来囉,等你实作了一个SSH的后再来吐吧.

你说被什么东西打回来 ?

哦,看不懂哦. 要我先看懂哪篇讲义哦. 然后讲一串有讲跟没讲一样的,什么PGP出现超过20年的.所以:若以其中一把金钥加密，就只能使用另一把解密。不知错在错在何呢? luciferii先生?

以思科的系统为例,server给client资料会经过两个程序1.client公钥加密2.server私钥签章. 私钥是没办法用来"加密"的.

Lordaeron大，您贴的第一个连结问的人跟你一样，问私钥加密we say sign with the private key and verify with ......最佳解也回答了，用私钥对明文进行的动作叫"签章"，私钥"加密",那有什么安全性可言?

自己拼命贴连结然后都不想办法先去看懂，这是怎么回事XD

@karose,"私钥加密完就再用指定接收对象的公钥加密"这样有没有安全性可言?@luciferii,还在转呢,私钥加密,公钥可以解, 错在哪?@karose,你要叫哪叫签章,我也没意见,但就行为来说,你就是用私钥在加密.

你要怎么乱搞自己一套加密机制你的喜好，别交给客户就好另外签章不一定要用到加密，拜托读一下自己贴的东西里面英文生字不多，真的，查字典读完很快的

@luciferii,私钥加密,公钥可以解, 错在哪? 先回吧.讲到英文,里面还没生字呢.不知你有没看懂呢.签章不用"加密",还想请教要怎么做呢.致于哪些老说私钥是没办法用来"加密"的? 哪请问你的签章是做哪些动作?

老师明明在谈邮件防泄，私钥就是拿来解密用的，签章时为什么要把加密和签章当成两件事，就是私钥在这里并没有保密的用途，而实作时常常只签digest不会签全文g老师原文说信件送出用私钥加密再由收件者用公钥解密就是大外行被钉到满头包了，你还要硬凹贴连结同流合污而且20年前私人机构就普遍有在用的PGP甚至根本就不是用公钥私钥本身在加解密信件，政府一些单位也用好久PGP了冲动推文推错就摸摸鼻子安静就好，一直要人打脸很不好看

真的很不好看,什么是签章? 懂吗? 一直要人打脸很不好看.记得你还未回:私钥加密,公钥可以解, 错在哪?别再转了哦,我问了三次了, 快回吧.打脸呢.英文呢.PGP,1991年出品,1993年还被美国盯上了军备出口,没想到1994年就很多企业在用了.还顶神的.

一般有资安概念讨论应该是1.公钥加密，私钥解密 2.私钥签章，公钥验证怎么会有私钥加密 公钥解密的说法出现?

签章是作什么? 验证是在作什么? 不就是encrypt和decrypt脑子不好的人,会扯说,签章会签HASH 值,不是本文.会这样想的,是连我给的link都没看.

Lordaeron大，我了解你的意思，但你不了解我的意思~以底层实作来说，都脱离不了encrypt和decrypt没错~

一定要嘴砲坚持混用概念就是了，这么爱大声嚷嚷自己是外

但在跟别人讨论时，用私钥加密公钥解密及私钥签章公钥验

证，可以让讨论的人清楚明白了解你在说什么~

g老师你知道PGP不只是一套机制，还有个同名软件吗?真的想了解请装一套起来自己测一下。要验证发送方，Server开SMTP_AUTH或信件签章也都是老技术，你这整串讲的东西都很少，不要再感叹是什么没人作的商机了。都很老

@luciferii,你装内行也没用,20年就爆了. 再来哪就是加密的动作, LINK 已经给出了, 加密完的东西叫签章.还鬼扯英文呢.

张善政的问题你要自己问他，这跟技术和商机无关