※ 引述《ggg12345 (ggg)》之銘言：
: 標題: [新聞] 政府把信箱交給Gmail 專家警告：嚴重影響
....
: 環署率先使用 科技部研擬改用
: 環保署原電子作業系統，由署內的一台伺服器提供服務，另一台設置於中華電信的台
: 中文心機房做備援，但去年十月四日以限制性招標「電子郵件、共用行事曆及網路磁
: 碟整合服務」服務專案工作計畫，預算金額三百四十八萬元，十月十八日開標，由
: Google合作的神通資訊以二百七十八萬元得標，提供一千五百個帳號，每人30GB雲端
: 空間，另有建置費五十三萬元，等於一個帳號一年一千五百元服務費。
這裡已經有一個可供參考的服務價碼出來,
電子郵件、共用行事曆及網路磁碟整合服務, 每一個帳號一年一千五百元服務費.
假如找 10個像環保署一樣規模的政府單位出來, 那就是 15000 個帳號, 相當於
一家私立大學的服務規模, 每年的營業收入就是 2250萬.
這裡的開辦成本是可以向雲端服務公司租用設備, 也可以自備, 最多的就是 disk
以現在備用的 USB 1.5TB 約 3000元來估, 投入 135 萬就能買足整個存量. 假設
E-mail 先租用 Google 的, 拿1200萬當人事總費用, 聘能人來幹應有吸引力.
....
: 長榮大學數位創作學程系主任吳作樂更明白表示：「美方不可信！」去年，前美國國
: 安局外聘雇員史諾登曾揭露，美國政府有計畫地透過科技網路公司取得情報，若政府
: 機關透過Gmail進行公務郵件傳遞，國安恐有外洩疑慮。
....
這個事的技術障礙與關鍵就是防每個帳號內的資訊洩密.
普通來往是沒加密與ID認證的 Gmail.
機關內部來往送出信件是 private key 加密 的.
所有信件與檔案對雲端的儲存也是加密送出的.
收信看來源由認證伺服器取得發文者的 public key 解密.
從雲端取文件當然就是要自動解密.
所有欠缺的, 就是一個 認證與 key server及自動做加解密的使用者界面.
這些都有半現成的軟體可用可參考.
對外發送與儲存均做加密傳送儲存, 資安問題就迎刃而解.
明碼信件來自google 當然就不應該再加密存回google, 此理淺顯.
:
: 張善政否認推銷Google
: 張善政否認因他出身Google、所以推銷Google的傳言，他說，科技部組織改造後，必
: 須與外部科學園區郵件整併以節省經費與人力，預估可省下超過兩成的經費。Gmail是
: 評估選項之一，微軟的Office365也是考量之一。為消弭國安疑慮，會等看到Google對
: 郵件的資安管理與制度提出經國際認證的規範再說。台灣Google在截稿前對此事沒有
: 回應。國發會表示，沒有接到來自科技部的說明或遊說，至於各部會的電子信箱使用
: 誰家服務，由各部會決定。
....
: → robler:不要轉無關的文章來好嗎 06/17 15:59
: → robler:到處轉新聞洗文章數.. 06/17 15:59
: → chikasa:Gmail是不是有企業用戶的規格?? 06/17 21:07
============
若只想替人寫code, 上面的敘述仍然是相關重點.
若想年輕創業, 借力使力, 站在巨人肩膀成長, 那這則新聞還是慢慢細嚼.
熱鬧與門道就看怎麼想怎麼望.
這種小招式需要國際認證的規範嗎?

照第一段邏輯全台灣大學都整合起來叫台大就好了 不懂裝懂

private key加密？那每個人都可以解啦XD 別亂蓋呀 老兄

啊?private key加密有問題?

有問題

PGP 就好了.....將 gmail 做 public network , 所有 text 用 PGP 這樣的技術加密, 即使可以看到信箱內容, 但是還是要再花一段時破解不過說不定老美有 RSA/AES 的後門, 那就有加密跟沒加密是一樣的, 不過如果都這樣了, 放那邊有差嗎 :-/

public用來加密 private是用來解密的啦

老師的文感覺完全不知道電子公文在作什麼...

@rodion:http://tinyurl.com/kq2368h 下載下來自已看.page 10,若以其中一把金鑰加密，就只能使用另一把解密。

樓上要不要先把自己貼的講義看懂?老師的話，先不要講你知不知道政府內部電子作業的流程光談郵件加密，前面人講的PGP好像就已經出現超過20年

原po是老師!? 那我先說抱歉,我一開是以酸民看戲心態推文。現在認真討論，私錀我學到的是用來簽章(sign)，不論中文或英文，應該也沒把私錀簽章解釋=加密吧?再者,用這方法簡單隔離外部通信通道,那安全性是建立在外部無法從KDC server取得公鑰的基礎下。 這是實務上的用法?上面我打錯不是KDC server,是您說的"特定認證server"

..審查文件,考題那種才不會用mail傳送好嗎電子簽核和公文都是會有獨立的系統要外帶的檔案嚴謹是public加密 外帶後要private解密

請先分清楚 asymmetric data encryption 和 digital signature 的差異吧

私鑰簽章+對方的公鑰加密是正確的做法,您原文只寫私鑰加密.

@luciferii,被打回來囉,等你實作了一個SSH的後再來吐吧.

你說被什麼東西打回來 ?

哦,看不懂哦. 要我先看懂哪篇講義哦. 然後講一串有講跟沒講一樣的,什麼PGP出現超過20年的.所以:若以其中一把金鑰加密，就只能使用另一把解密。不知錯在錯在何呢? luciferii先生?

以思科的系統為例,server給client資料會經過兩個程序1.client公鑰加密2.server私鑰簽章. 私鑰是沒辦法用來"加密"的.

Lordaeron大，您貼的第一個連結問的人跟你一樣，問私鑰加密we say sign with the private key and verify with ......最佳解也回答了，用私鑰對明文進行的動作叫"簽章"，私鑰"加密",那有什麼安全性可言?

自己拼命貼連結然後都不想辦法先去看懂，這是怎麼回事XD

@karose,"私鑰加密完就再用指定接收對象的公鑰加密"這樣有沒有安全性可言?@luciferii,還在轉呢,私鑰加密,公鑰可以解, 錯在哪?@karose,你要叫哪叫簽章,我也沒意見,但就行為來說,你就是用私鑰在加密.

你要怎麼亂搞自己一套加密機制你的喜好，別交給客戶就好另外簽章不一定要用到加密，拜託讀一下自己貼的東西裏面英文生字不多，真的，查字典讀完很快的

@luciferii,私鑰加密,公鑰可以解, 錯在哪? 先回吧.講到英文,裏面還沒生字呢.不知你有沒看懂呢.簽章不用"加密",還想請教要怎麼做呢.致於哪些老說私鑰是沒辦法用來"加密"的? 哪請問你的簽章是做哪些動作?

老師明明在談郵件防洩，私鑰就是拿來解密用的，簽章時為什麼要把加密和簽章當成兩件事，就是私鑰在這裏並沒有保密的用途，而實作時常常只簽digest不會簽全文g老師原文說信件送出用私鑰加密再由收件者用公鑰解密就是大外行被釘到滿頭包了，你還要硬凹貼連結同流合污而且20年前私人機構就普遍有在用的PGP甚至根本就不是用公鑰私鑰本身在加解密信件，政府一些單位也用好久PGP了衝動推文推錯就摸摸鼻子安靜就好，一直要人打臉很不好看

真的很不好看,什麼是簽章? 懂嗎? 一直要人打臉很不好看.記得你還未回:私鑰加密,公鑰可以解, 錯在哪?別再轉了哦,我問了三次了, 快回吧.打臉呢.英文呢.PGP,1991年出品,1993年還被美國盯上了軍備出口,沒想到1994年就很多企業在用了.還頂神的.

一般有資安概念討論應該是1.公鑰加密，私鑰解密 2.私鑰簽章，公鑰驗證怎麼會有私鑰加密 公鑰解密的說法出現?

簽章是作什麼? 驗證是在作什麼? 不就是encrypt和decrypt腦子不好的人,會扯說,簽章會簽HASH 值,不是本文.會這樣想的,是連我給的link都沒看.

Lordaeron大，我了解你的意思，但你不了解我的意思~以底層實作來說，都脫離不了encrypt和decrypt沒錯~

一定要嘴砲堅持混用概念就是了，這麼愛大聲嚷嚷自己是外

但在跟別人討論時，用私鑰加密公鑰解密及私鑰簽章公鑰驗

證，可以讓討論的人清楚明白了解你在說什麼~

g老師你知道PGP不只是一套機制，還有個同名軟體嗎?真的想瞭解請裝一套起來自己測一下。要驗證發送方，Server開SMTP_AUTH或信件簽章也都是老技術，你這整串講的東西都很少，不要再感歎是什麼沒人作的商機了。都很老

@luciferii,你裝內行也沒用,20年就爆了. 再來哪就是加密的動作, LINK 已經給出了, 加密完的東西叫簽章.還鬼扯英文呢.

張善政的問題你要自己問他，這跟技術和商機無關