好可怕

yes

？！什麼意思

國家替你管的概念

統一：我錯過ㄌ什麼

我的那些帳號已經被盜 不然就是我怎樣都我登不進去了 所以我覺得管不管都沒差ㄅry

newt5285: 好可怕，那我現在該怎麼辦？？？

guava2564: 論詞性的差別XDDD

bee1446: what~~~~~我是都還可以登

乾脆政府核發帳號啦

sushi8217: 我重新補上連結，你可以和我一起嚇克嚇克

建議是可以繼續用啦，但發訊息要小心

能用空機裝app用就盡量用空機，不要裝在你自己的電腦裡

newt5285: 我比較怕的是，他們會連其他帳號密碼也知道（台灣這邊比如噗浪、FB等等）

想到一些反烏托邦電影裡人民受各式各種監視與管制的場景

ಠ_ಠ: 所以說不要裝在你常用的手機和電腦裡

newt5285: 空機是不能打電話，但可以上wifi的那種？（今日上班體力耗盡無法思考）

這個密碼用語跟台灣不同，是指加密演算法，而不是登入帳號時輸入的那堆東西。

@kastru - 當中國人在講『密碼』的時候 當台灣人以為是『密碼』的時候

沒有比較好，但意義完全不同。

oyster736: 咦咦

sun3692: 天呀，明明是中文字，但怎麼都看不懂，我等會冷靜看看

？

ಠ_ಠ: 對，空機就是只能用wifi上網

這門學問在台灣也是稱為密碼學，但在台灣單獨講密碼很少是指加密這件事。

類似計算機概論的計算機是指電腦的概念。

資訊用語因為翻譯問題，所以有時候沒那麼容易懂。

如果看過 模仿遊戲，應該知道戰爭的通訊過程很怕被敵人竊聽，所以會有很多訊息加密手法。

這個加密手法中國翻譯成「密碼」，台灣翻譯成「密碼學」也翻譯成「加解密技術」。

這個意義的密碼（或稱密文）是指加密後的資料。反義詞是明碼，沒有加密的資料。

password 稱為「密碼」其實是誤用，但既然誤用幾十年了，那就是這邊的正確詞彙了。

所以是像防毒軟體的概念嗎？
有防護的密碼和一被入侵就會被取得的密碼oyster736: sun3692:

中國不是本來就有在監聽監看並掌控他們人民的網路言論嗎

當你連上任何 HTTPS （網址列有小鎖頭）的網站，你跟網站之間的通訊是加密過的。瀏覽器會先跟網站主機討論好用哪種加密方法，然後網頁本身加密傳輸。除了你的瀏覽器跟網站主機以外，中間所有人看到的資料都是狗屁不通意義不明的鬼東西（所謂密文或密碼）。

這個法條影響的是上面這個過程所提到的「加密方法」。

但匪政府早就有規定企業要在政府有需要的時候要把資料交給政府，所以只要你用對岸的軟體，不管中間加密再安全也沒有任何意義。

他們根本不需要你的登入密碼，也不需要破解你的加密方法，就能拿到你帳號的所有資料。

omg

難怪上面說雖然意義不同但沒有比較好，這不是鬼故事而是要成為他們的現實

oyster736: 那他取得的資料應該僅限那個帳號的資訊嗎？還是會連同台灣的他也取得

其實地球另一邊的美帝也沒有比較和善， 稜鏡計畫 幾乎是在全面性的竊聽經過美國的網路封包，所以才會有 史諾登 的事情出來。

噁………

外國資料他們不一定拿的到。但是所有 QQ 微信或抖音裡面的留言互動好友資料都可以當成已經上呈給天朝政府了。

oyster736: 謝謝你詳盡的解說，不然我真是有看沒有懂。@@

還好我只是開帳號而已，連好友都沒有

不過老美跟老共還是有一點差別。五年前大部分網站沒有 HTTPS，現在大部分網站都有，這讓全面竊聽難度變得非常高。這是美國民間在推動的，可以看成這是美國民間對政府進行反擊。雖然不知道美國政府是不是還有其他黑科技可以應對這件事。

而天朝領土之下大企業不可能跟政府對著幹，除非你想被消失。

其實裝 APP 本身就有機會讓 APP 讀你手機的資料（有人裝 APP 的時候會仔細看他要了哪些權限嗎？）。他不一定拿得到你的 Facebook 好友，但他至少知道你在台灣的哪裏，可能知道你的手機聯絡人（再說一次，有多少人會注意 APP 要了什麼權限？），甚至已經用帳號 email 回推出更多個人資訊。

如果要用匪區的 APP，建議拿獨立的手機（我都說是髒手機）來裝，裡面不安裝任何自己主力在用的 APP，不登入任何自己主力在用的帳號，不用自己常用的 email 註冊，而且認真看每一個 APP 跟你要的權限。

所以這個密碼是指token嗎

中华人民共和国密码法（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ）
第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

Cypher 或 encryption 之類的。

波特王事件不就微博帳號密碼無預警被更換，踢走本人？

cafe139: 微博早就有政府控管新聞，跟這個密碼事件比較無關，應該是擁有密碼的經紀方自作主張

淘寶是不是也?

果然這新聞出來就有一堆人高潮www

看噗長知識了，感謝上面的詳細解說

依照老共跟中國的尿性，新電子貨幣跟這個，會不會變成把全球經濟搞垮的稻草呢…

今天我給你兩個大於300位數的質數A.B
然後告訴你C=AxB C讓你知道你也算不出A.B啊

不過美國也有過在 國家標準 裡放後門被抓包的前例

最後是美國跟中共兩個選項讓人站隊，讓人自己選一個

oyster736: 只是懷疑抓包而已

ಠ_ಠ: 我晚一點寫說明好了～

摩斯密碼大家應該多少都知道是什麼吧，用長跟短兩種東西組成的暗號，名字有密碼但跟我們登入噗浪輸入的密碼是不同的東西。
密碼法的密碼大概可以想成，小明跟小美約定好日常對話都使用敲擊摩斯密碼的規律溝通，但我們普通人不懂摩斯密碼，所以就算小明小美在我們前面用摩斯密碼大罵我是個白癡，也沒人聽的懂，想知道他們說什麼就得直接去問小明。
但今天中共規定小明要用摩斯密碼ok，可是小明要先上交一本摩斯密碼使用教程給當局，這樣小明以後想偷偷罵習大大是個腦殘，旁邊就會有人衝出來說「喔喔喔你這樣不行你怎麼能偷罵偉大的領導」然後就沒有然後了。

圖解來了~

snail3337: 不過史諾登翻出來的文件證實了 NSA 拿一千萬美金要 RSA 公司使用這個有問題的亂數產生器

上面有人提到因數分解，那是該社 RSA 演算法的數學理論基礎。演算法本身沒問題，到今天也還是數位安全的支柱之一。但如果逼著你使用有問題的骰子，出來的結果的破解難度會低很多。

snail3337: 圖解太厲害啦

ham1815: 原來如此

oyster736: 那件事情比較特別一點，NSA 是讓該亂處產生器在特定條件下雜湊值不足；本身還是亂數~但會比標準雜湊值得來的容易破解。
這應該是介於弱亂數和後門之間.......；不過能做手腳的DES早就過時了，後來的新演算法越是沒有動手腳的空間了但我們仍不要低估人類的想像力~~

對稱式加密（Symmetric Algorithm）又稱對稱加密、私鑰加密以及共享私鑰加密。名稱中的「對稱」指的就是用來加密和解密的金鑰是相同的。
生活中類似對稱式加密的應用中，一個常見的例子是自行車的馬蹄鎖。上鎖時需要鑰匙，解鎖時也要用相同鑰匙（可能是同一把，也可能是備用鑰匙，重點是長得一模一樣）。

非對稱式加密（Asymmetric Cryptography）又稱公開金鑰加密（Public-key Cryptography）。與對稱式相對，這種加密方法需要兩種不同金鑰：公開金鑰（Public Key），簡稱公鑰，以及私有密鑰（Private Key），簡稱私鑰。以公鑰上鎖（加密）的箱子，需要使用私鑰才能解算、打開。私鑰只保存於要收訊、解讀的一方，公鑰則是可以散佈出去。
生活中類似非對稱式加密的應用，最常見的例子大概非喇叭鎖莫屬。任何人都可以鎖上，但只有擁有鑰匙（私鑰）的人可以打開。
收訊的一方必須嚴格保管私鑰，無論如何都不能透過任何途徑透露給任何人；公鑰則可自由散佈，凡使用了公鑰加密，唯有私鑰可以解開，其他人就算擁有公鑰也無法讀取正確內容。

對稱式加密目前仍有個非對稱式遠遠比不上的優勢 — — 效能。對稱式加密的速度比非對稱式快很多很多，所以實務上我們通常會將兩者搭配使用 — — 先以非對稱式加密傳送「對稱式加密要用的金鑰」，之後都使用速度較快的對稱式加密。
現今網頁通常都是使用此法，一開始速度較慢沒關係，先確保金鑰安全送達，再使用速度較快的方法。
前陣子鬧得滿城風雨的勒索病毒也是搭配使用了兩者。以速度較快的對稱式加密AES對電腦中的檔案加密，再用非對稱式加密中知名的RSA，以其公鑰將AES的金鑰加密，以此逼迫使用者付贖金換取非對稱加密RSA的私鑰來解密。
（資料來源：Medium）

cod4046: 請隨意XDDD

我用https做舉例的原因是，單純講對稱式、非對稱式比較難讓人理解【這兩種是在幹嘛的?】
所以舉一個實際的例子來做範例~~也比較容易理解【演算法】到底是運用在哪裡(生成AB金鑰、或者他們的加解密過程)

而基本上所謂的私密通訊，line、skype、whatapp、telegram 都是類似的流程，差在演算法或者一些步驟上的不同而已~~
以line而言，在安裝line時就會把私鑰存在app端，藉此省掉步驟一加快聊天開始的速度。
所以【line轉移】需要去選項裡做一個勾選，就是把自己的私鑰上傳到line伺服器上。
轉移到新手機後，把那個選項取消就會刪除掉line伺服器上自己的私鑰，這樣~

我用我擅長的說故事方法來說對稱和非對稱吧....
首先我們先說說對稱加密是啥，這個故事很簡單，就是你家大門的鎖，你鎖上和開啟都是同一個鑰匙
那什麼是非對稱加密，這個故事就有點麻煩了，不過你就想像成公車那種投幣的投錢箱吧，你可以把錢(資料)丟進去(加密)，但是你沒辦法用同樣方式把錢拿出來，要用另外一把鑰匙打開他才能拿出錢(資料)

這是一個典型的https憑證，就是這個網站的加密，你可以看到 RSA 2048Bits，也就是說他使用了2048bits長度的鑰匙 而之前有些勒索軟體用了更長的長度，當然就更難破解

非對稱加密的過程緩慢但相對安全，而對稱加密快速但相對不安全，如果網們上網都要等非對稱加密，那網路的延遲可能就會讓你崩潰...所以一般採用折衷方式
先用非對稱的方式傳對稱加密金鑰，然後後續以對稱加密來處理

好 我們又來說幾個故事吧
今天百里屠蘇寄一封信給風晴雪，但是他就直接用密碼寫了這封信，拜託方蘭生送過去，如果今天方蘭生打開了信，也許看不懂，但方蘭生花了些心思，弄到了密碼冊，於是從此他也都看懂了內容，這就是對稱式加密。

又一天，夏夷則想寄信給阿阮，他聽說了百里屠蘇的事情，夏夷則用了一種特殊信紙，他寫上去的字別人看不到，必須要有另外一種藥水滴上去才能看到，而且必須是特殊的藥水，而這藥水的缺點就是滴上去要等1個時辰。這封信拜託樂無異送，樂無異打開也不會看到內容，但阿阮收到時，卻要花很多時間才能看到內容，這是僅使用非對稱加密的狀況

最後，有一天北洛要給雲無月寫信，要交給岑纓幫忙寄，他聽過了百里屠蘇的事情，也知道了夏夷則的事情，於是，北洛先用了特殊的信紙，寄了一封信，寫著密碼，寄過去，以後寄給雲無月的信，都用這個密碼來寫，於是除了第一封信，後面雲無月都可以很快看到內容，而北洛隨時可以用特殊的紙寫一封信告訴雲無月要更換密碼，這樣就算岑纓想偷看，他也很難做到，就算他弄到密碼，北洛也已經換了新的密碼了，這就是現在網路的折衷方式。