[回應] 新制退休金入帳 5個管道看得到

雅虎新聞05.06.27 說到: 前略 …

如果想知道個人退休帳戶到底累計多少錢 勞保局設計了五個管道報你知:
一、勞工攜帶身分證,親自到勞保局聯合服務中心或各地辦事處查詢;
二、申請
自然人憑證,然後進入勞保局網路申辦作業系統查看帳戶的餘額;
三、向勞保局申請密碼,然後進入勞保局全球資訊網查詢;
四、先親自到勞保局申請密碼,然後撥打勞保局電話語音查詢;
五、勞保局將與銀行洽談,讓銀行往來客戶可以利用銀行補摺機或提款機查詢。


引自: 新制退休金入帳 5個管道看得到

好,這則即時新聞有個關鍵字,就是什麼是 “自然人憑證"
這東西以前在找印鑑證明資料的時候有聽說過,現在又出現一次,那就來瞭解一下
據內政部說明,這是種網路身份證,依據政府的電子金鑰來加密身份資料
號稱無法被破解 ,不過這點個人相當存疑
美國最強而堅實的金鑰,在日前的研討會上也被大陸團隊破解


世界密碼大廈轟然倒塌 說到:
40歲的王小雲,畢業於山東大學數學系,師從於著名數學家潘承洞、於秀源教授,是一位外表普通卻充滿自信的中國女性。

在去年8月之前,國際密碼學界對王小雲這個名字並不熟悉。2004年8月,在美國加州聖芭芭拉召開的國際密碼大會上,並沒有被安排發言的王小雲教授拿著自己的研究成果找到會議主席,要求進行大會發言。就這樣,王小雲在國際會議上首次宣佈了她及她的研究小組近年來的研究成果——對MD5、 HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結果。

在公佈到第三個成果的時候,會場上已經是掌聲四起,報告不得不一度中斷。報告結束後,所有與會專家對她們的突出工作報以長時間的掌聲。

王小雲的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標準MD5大廈轟然倒塌,引發了密碼學界的軒然大波。這次會議的總結報告這樣寫道:「我們該怎麼辦?MD5被重創了,它即將從應用中淘汰。SHA-1仍然活著,但也見到了它的末日。現在就得開始更換SHA-1了。」

事實上,在MD5被王小雲為代表的中國專家破譯之後,世界密碼學界仍然認為SHA-1是安全的。今年2月7日,美國國家標準技術研究院發表申明,SHA-1沒有被攻破,並且沒有足夠的理由懷疑它會很快被攻破,開發人員在2010年前應該轉向更為安全的SHA-256和SHA-512算法。

而僅僅在一周之後,王小雲就宣佈了破譯SHA-1的消息。

因為SHA-1在美國等國家有更加廣泛的應用,密碼被破的消息一出,在國際社會的反響可謂石破天驚。換句話說,王小雲的研究成果表明了從理論上講電子簽名可以偽造,必須及時添加限制條件,或者重新選用更為安全的密碼標準,以保證電子商務的安全。

最近國際密碼學家Lenstra利用王小雲提供的MD5碰撞,偽造了符合X.509標準的數字證書,這就說明了MD5的破譯已經不僅僅是理論破譯結果,而是可以導致實際的攻擊,MD5的撤出迫在眉睫。王小雲說,目前SHA-1在理論上已經被破譯,離實際應用也為期不遠。

評論這幾位研究人員太瘋狂了

MD5、SHA-1等國際通用密碼被破譯,在國際密碼學界引發強烈「地震」。

國際頂級密碼學家Shamir評論道:「這是近幾年密碼學領域最美妙的結果,我相信這將會引起軒然大波,設計新的Hash函數算法極其重要。」
MD5的設計者Rivest評論道,「SHA-1的破譯令人吃驚」,「數字簽名的安全性在降低,這再一次提醒需要替換算法」。
美國國家標準技術研究院和幾大知名公司也做出積極反應。
希捷科技(Seagate Technology)的一位安全問題研究總監Mark Willet表示,「現在美國國家標準技術研究院可能需要將更新密碼的日程提前。」
此外,微軟、SUN和Atmel等幾家知名公司的專家也發表了他們的應對之策。一位美國律師協會顧問說:「中國的這幾位研究人員太瘋狂了。」

引自: 中國女教授破解國際通用密碼算法

所以說 … 內政部沿用的SHA-1加密很自然的是不可靠的,雖然還在理論階段 …

引言回覆:
SHA-1已經使用在許多領域,包括國內的金融憑證、GCA政府憑證,以及內政部廣推的自然人憑證等等,都是使用SHA-1 hash Function。

引自:SHA-1 不再安全?!

而且這個自然人憑證有個重大的缺點 … 那就是 … 嘿嘿,或許你早有預感
是的,這個電子身份證是需要被讀取的,那麼在家裡怎麼讀取呢?
鐺鐺,內政部已經幫大家想好了


YES !!! 你需要買個讀卡機,而且目前有多家廠商供貨,每台公定價 NT 350 元
它長的像這樣 – 按右鍵觀看原圖 按右鍵觀看原圖
我比較喜歡前面那台,感覺比較有秩序
而後面那台可是相當機車的只接受企業跟政府團購,一般散單它可不接

打從電子認證系統在複雜化時,我就一直站在冷眼的立場
包括各學校與金融機構合作的學生證加提款卡或信用卡的金融學生卡
、建保IC卡以及未來甚至全部和在一起的超合金萬能卡

這些卡的安全性通常沒有被完全的討論,而在商業利益的推促下
急急發行這些載滿私人資訊的卡時,潛伏著極大的風險
大家只是假裝視而不見而已 睡喔 zzz

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

%d 位部落客按了讚: