棱镜这件事，最邪的就是微软/Skype.

看了那个所谓普及贴，中国有 Tom Skype. 美国有微软收购 Skype.

美国密码界的说法（也就是谣言）是，微软收购 Skype 是有 NSA (国家安全局) 赞助的，微软花大力气把 Skype 升级成了容易监听的版本。升级成这个版本以后维护的成本还要高些，但是微软不知道拿了政府多少钱（据说是几亿），义无反顾地升级了。

另一个亮点是，政府所谓不保存数据，不查美国公民的数据，其实是不查未经加密的数据。加密过的数据，不管是否属于美国公民，NSA 都可以无限期保存，直到破解出来为止。（这个，怎么说呢，良家妇女上街，不穿衣服就行，穿了衣服流氓就有权调戏你? ）

别把美国想得太靠谱了。这件事情在美国引起的震动还是蛮大的。

今天专门实现了一个椭圆曲线综合加密，用 ECC 公钥体系的，
要是开发一个 p2p 的加密 IM 有多少人有需求? 谁来指点一下有什么可以参考的协议?

dcoder

2013-06-25 09:57:10 +08:00

你要做这个关键是End-to-End加密就行，也就是两个最终用户之间，发送方加密数据，然后接收方解密数据就行，中间无论是通过电信局的router,还是 google 腾讯之类的CDN server转发，他们都是看不到明文的。用PKI之类的协议就行了。
http://en.wikipedia.org/wiki/Public-key_infrastructure
http://en.wikipedia.org/wiki/End-to-end_encryption

sumanx

2013-06-25 10:00:13 +08:00

假如你是美国人，你的国家（不是指政府）时刻面临着恐怖袭击的威胁（参考波士顿爆炸案），你会如何选择？如果美国政府顺应人们的要求立即停止监控，恐怖分子自由通信，那假如再来次地铁爆炸案之类的袭击，政府是不是还要被骂无能力保护公共安全？911之后安定了这么些年，是恐怖分子心眼好或者天在保佑美利坚吗？

这事复杂这呢，至于谁是流氓这件事，不要那么轻易定性。

nVic

2013-06-25 10:07:36 +08:00

微软图的不是那么点钱，你想多了，xbox初期一年烧掉几十亿，微软眉头都不皱。
其次，解密数据的成本是很高的，尤其是近五年，躲避监控的方法越来越多了。

alphamm

2013-06-25 12:41:42 +08:00

任何一种算法从诞生开始，安全性会一直下降，直到被弃用。
RSA的安全性依赖于素数的研究难度，素数研究成果越多，RSA就越不安全。
MD5好像已经找到了碰撞的方法，新版firefox已经拒绝用md5算法签名的证书。
SHA-1也已经有不少研究文献，理论上碰撞的复杂度已经降低到2^6x，具体方法好像还没实现，应该撑不了多少年（当初设计就是用30年差不多了）
SHA-2目前是安全的（当然也有可能某些部门已经有碰撞算法但不公布）。

2013-06-25 12:57:30 +08:00

@alphamm

知乎上有人贴过一份文件，国家保密局已经说弃用 RSA 全面转椭圆曲线了。
SHA-3 已经选出来了，但具体的标准还没有，但愿能撑一阵。

hq5261984

2013-06-25 16:27:19 +08:00

@y0 http://www.smatrix.org/ 安全矩阵，专门研究密码学的。创世人fleshwood供职于武汉大学密码研究所。GOV的加密，解密都是他们那个圈子人搞出来的。你可以问问他SHA-3有用么。貌似N年前他聊天时提过除了传说中的飞鱼算法，其他的他们都玩明白了。

chaojie

2013-06-25 16:28:38 +08:00

监控没啥的，问题在于美国人不用百度不用华为。中国企业真正有实力成为世界企业的时候大家不就平等了吗？
就像以前呼吁自由竞争的是发达国家，现在呼吁自由竞争的发展中国家，一个道理。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/73515

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.