2019-07-02 19:28
“不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。”
这个怎么讲?如果罪犯给犯罪证据加了个密是不是还要加点刑期?
2019-07-02 10:21
在座的各位都没有说到点子上。国密SSL协议的握手过程需要两张证书,一张叫做加密证书,一张叫做签名证书。其中加密证书和对应的私钥是密钥管理部门生成并发放给你的。签名证书是自己生成csr和私钥,然后把csr发给密钥管理部门进行签名得到的。

密钥管理部门是每个省有个密钥管理中心。

那么问题就来了,加密证书和私钥是密钥管理部门生成的,也就是如果他们愿意,他们是能存储一个copy的。这样国密SSL对于他们来说基本上是等于裸奔。
2019-07-02 09:00
OK👌
2019-07-01 11:28
昨天才看国外网站说,特朗特考虑要禁止端对端加密呢。
2019-07-01 09:00
不去抓卖 yin 的,反去抓 piao 的。这事应该约束有登陆的网站,强制后台使用合理的加密策略和安全防护,一旦出现泄密要惩罚性罚款。看他企业敢招实习生写登陆。 不够安全级别的一律取消备案。
2019-06-30 23:46
csdn该读读😑
2019-06-30 18:25
意思是以后如果要加密要申请加密许可证、密码管理许可证、密码加密员上岗证,根据密码的应用范围,分别为A证、B证、C证,密码加密操作员每年要去参加密码管理思想培训,培训完了发当年度结业证书。
2019-06-30 14:26
这会不会造成技术一直很low
2019-06-30 11:02
GFW不能非法破解ssl流量了吧?
2019-06-30 11:49
GFW 干什么事也得坚持党的领导~
回复 @
{{emojiItem.symbol}}
返回顶部
顶部