- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:美国政府涉水网络监控有多深? -- 唵啊吽
家园 美国政府涉水网络监控有多深? 众所周知,网络发明,原本就是美国的军事发明。美国为了解决通讯单节点毁坏问题而发明了网络。使用电话或电报的时候,如果关键开关失灵,则通讯中断,而网络不同,网络是由多个路由器组成的网络,一个路由器坏了,通讯可以走其它路由器。例如你在华盛顿和北京朋友网聊,网聊的信息包经过纽约的路由器,恰恰纽约遭遇911,纽约路由器坏了,但你们的网聊不会中断,你们网聊的信息包会该经旧金山。
在80年代末,美国开始建立大学之间的计算机网络,实行大学之间的资源共享。为了资源共享,90年代初就产生了便于资源共享的雅虎。90年代之前,网络是美国政府的网络,先是军事应用,其次是大学之间的应用,都是政府行为。其后美国在线开始了网络商业化。也就是1993年左右,就是网络商业化之初,美国国会就通过法案,规范从网络的硬件和软件制造,保障美国政府监控网络所有信息。
首先是计算机技术的发展使得电话通讯数字化。以前模拟电路的电话通讯变成数字电路的电话通讯。美国国会通过HR4922法案,要求数字电话的制造商和运营商保障美国政府截获和破解电话通讯的能力。因此,美国信息技术公司的研发部门经常有美国国家安全局的人员来往。美国政府投入了5亿干预电话系统的研发制造和装备,保障数字电话系统给予美国政府截获监听电话的能力。
当网络加密技术发明了不可破解的128比特密钥的时候,1994年美国标准局发布了密钥标准,规定了密钥的生成必需经过一个芯片,使得美国政府掌握一个付钥,使得美国政府可以毫不费力地破解网络加密。网络加密付钥,有点像旅店的店主钥匙,房客得到的客房钥匙只能开自己房间的房门,而店主的钥匙可以开所有客房的房门。所以,只要你使用美国标准加密协议,这些加密对美国政府都是透明的。
同时,美国对于把网络加密技术和算法列为武器禁运之列,禁止出口网络加密技术。
参考:ftp://coast.cs.purdue.edu/pub/doc/policy/hoffman_encryption_policy.html
家园 倒,什么乱七八糟的一堆文字 楼主是抄的,还是自己码的文字,似是而非的一堆东西就作为论据出来了。
先评文章中的几个荒谬之处:
1. 美国政府投入了5亿... ...给予美国政府截获监听电话的能力。
用得着5亿吗?本身电话系统就是集中式的,只需要局端接出个端口,通过这个局进行转接的电话就全都有了,方便得很,有关的代码,可能几千行就够了。
2. 当网络加密技术发明了不可破解的128比特密钥...
没有不可破解的密码算法,对于密码算法来说,只要你破解密文所需的成本与时间,大大超过了破解所获得的收益,那么这个算法就是安全的。而且对于加密来说,重要的是算法,而非密钥。
3. 网络加密付钥,有点像旅店的店主钥匙... ...
美国政府没有你那么笨,还搞个万能密钥。退一步来说,如果中国政府也搞到这个密钥,那是不是中国也可以知道一切了?
4. 加密技术和算法
军用的不清楚,但美国商用级的加密技术和算法,都是公开的,无需交易。
5. DES和3DES今天穷举破解只要几分钟
这是胡说八道。虽然DES与3DES已经过时了,但这种算法来说,想通过穷举就几分钟破解,也是毫无可能的。
此外,RSA算法上绝无漏洞。因为它的算法说起来很简单,就是两个素数相乘很简单,但想把这个乘积再分解成两个素数就很难。
家园 资料链接都给你了,你就不会看看。所有都是资料里的内容。 你要倒就倒链接中的资料。
1. 美国政府投入了5亿... ...给予美国政府截获监听电话的能力。用得着5亿吗?本身电话系统就是集中式的,只需要局端接出个端口,通过这个局进行转接的电话就全都有了,方便得很,有关的代码,可能几千行就够了。
1.1 The Digital Telephony InitiativeThe digital telephony initiative was a successful effort by
the U. S. Government to maintain some capability to wiretap in
cases where advances in telecommunications technology could (or had
already) outrun law enforcement's ability to intercept
communications in order to enforce laws and protect national
security. Recent legislation [HR4922] passed by the U. S. Congress
requires telecommunications carriers to ensure that they possess
the capability and capacity to enable the government to isolate and
intercept, pursuant to authorization by a court, call identifying
information and the contents of a communication. The requirements
apply only to carriers who engage in "the transmission of switching
of wire or electronic communications as a common carrier for hire."
They do not apply to information service providers (the Internet,
America Online, Prodigy, etc.), to private networks, or to PBX's.
The requirements for obtaining a warrant prior to the interception
have not been changed. Law enforcement cannot require a carrier to
install a port which can be remotely activated by a law enforcement
officer. All taps must be conducted with the intervention of the
carrier (as is the case under current law).
The new law authorizes US$500 million to be paid by the
government for this retrofitting of the telephone system.
举一个例子,其余自己去看。
家园 不可破解的128比特密钥???? 我倒!!!
请查一下山东王小云,好吧
再去查一下量子通信,好吧
前半截看着象那么回事,后半截胡说八道
家园 王小云是哪年破解的什么密码算法? 此文主要说明保持对监控互联网的能力是美国一贯政策,技术虽然会变,美国监控网络政策没有变。仔细看看主贴说的是哪年的事情,量子计算今天应用在互联网加密了?
主贴资料有链接。时间比较早。和现实有距离不足为怪。
家园 谁说美国禁止出口网络加密设备的? 谁说美国禁止出口网络加密设备的?反而卖得很好的说。
相反,倒是大陆对于“破解不了的加密设备”禁止进口,我们公司买的一台128位的加密设备,放在海关1年多才放进来,估计是终于研究明白128位加密设备的破解了。
对网络通信监听,各国政府都在做,这是什么秘密么?
通宝推:brentpyz,家园 openssl含笑飘过..什么必需经过一个芯片 家园 美国发布的一些加密算法确实是“可能有”漏洞 比如DES和3DES,我记得是美国发布的,公开的说法是没有漏洞的,用这个算法加密的话美国人也没办法解密。但是也有很多质疑说在发布的时候,算法有一些莫名其妙的改动,所以很可能美国人留下了漏洞,自己可以破解,但是这些说法一直没有得到证实。
还是上大学的计算机密码课程里,老师做为八卦讲到的。其他常用算法比如RSA这样的不对称算法,也有类似的说法。
家园 美国国家标准 
外链图片需谨慎,可能会被源头改http://en.wikipedia.org/wiki/Clipper_chip
有网络加密功能的设备,如思科路由器,个人电脑等,如果按照美国国家标准,就得有这个芯片。通过这个芯片产生的密钥,美国国家安全局可以常规解密。即,美国国家安全局无需用户注册密钥,所有经过这个芯片出来的密钥美国都可以常规解密。