如何看待20年生效的“密码法”?

https://www.iyouport.org/中国的新-密码法如何终结了加密/

现在最害怕的就是GFW搞一个证书,只有通过这个证书加密的流量才能上网。。
已邀请:
Nihilogos 生活高于一切
引自 iYouPort :https://www.iyouport.org/%e4%b8%ad%e5%9b%bd%e7%9a%84%e6%96%b0%e5%af%86%e7%a0%81%e6%b3%95%e5%a6%82%e4%bd%95%e7%bb%88%e7%bb%93%e4%ba%86%e5%8a%a0%e5%af%86/

“该法律将加密分为三类:核心,普通和商用。

核心和普通旨在用于传输和存储共产党国家机密的系统。商用加密旨在用于商业和私人用途。该法律规定,它欢迎外国的商业加密提供商。

也就是说可以在中国销售外国加密系统,但前提是:该系统已通过尚未被准确描述的认证系统的批准和认证。

该法律称,加密的使用应遵守《网络安全法》和相关MLPS 2.0法规的规定。共产党的国家密码管理局(SCA)有权监督和检查密码系统的实施和使用。

这三类系统忽略了通常实现加密的方式。

最重要的密码系统不是商业系统。大多数系统都基于 Gnu Privacy Guard 系统。这是一个完全开源的系统。您可以在此处下载源代码。

提供GPG系统的组织的整体重点是允许公司和个人向政府隐瞒信息,无法想象提供GPG系统的组织会与中国政府合作以获取对其产品的审查和认证。

不止是中国,与任何政府合作都会违反该原则

这导致了新法律下的第一个问题。大多数密码系统是开源的可免费下载。中国政府和普通用户一样可自由检查用于实施GPG和相关开源系统的源代码。

因此,真正的问题是:中国政府是否允许在中国运营的公司和个人使用GPG和相关系统,鉴于这些系统绝不会提交给中国政府进行审查和批准?

如果答案是否定的,那么关于外国加密系统的整套规定将完全没有意义。如果答案是肯定的,则“商用”一词完全没有意义。

这将导致最重要的问题。

密码术不是秘密。最重要的算法是公开的,任何人都可以使用。各国政府确切地知道算法是如何工作的,因为政府一直是大多数算法的发明者。

因此中国的《网络安全法》对加密产品的关注实际上只是虚晃。

密码学的关键不是对密码学算法的保护;至关重要的是保护允许解密加密消息或数据的密钥。

中国的《密码法》对解密问题没有任何规定,对密码和其他防止解密的密钥的保护也没有任何规定。其最终计划是通过将所有密码和解密密钥交到共产党政府的手中来打破所有形式的端到端加密

换句话说,对公众不透明、但对政府完全透明。”

要回复问题请先登录注册

发起人

问题状态

  • 最新活动: 2019-12-28
  • 浏览: 1721
  • 关注: 3