PCDVD數位科技討論區
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   自然人憑證IC卡存在嚴重加密漏洞? (https://www.pcdvd.com.tw/showthread.php?t=1025214)

kiten 2013-09-18 08:38 AM
引用:
作者野口隆史
說的沒錯啊
有發現漏洞
跟實際上有沒有安全風險是兩回事
正常人不會把歪腦筋動到這種利用率不高的漏洞

http://moica.nat.gov.tw/html/index.htm
現在使用自然人憑證的政府機關服務的有網路報稅,公文傳遞,公路監理...等
如果這些資料的資產價值夠高,應該會吸引一些駭客投入這個產業牟利 :rolleyes:
如果憑證被證實是可以攻破的
那"不可否認性"無法保證的情形下,就會衍生一些怪事
財政部說你沒繳稅,你可以堅持說我完稅了 :p
如果駭客研發一套工具程式來賣
納稅義務人只要買了這個工具
明明沒有繳過一毛錢的稅,就可以騙過國稅局說已完稅了
那這個工具一定可以大賣 :laugh:

野口隆史 2013-09-18 09:14 AM
引用:
作者kiten
http://moica.nat.gov.tw/html/index.htm
現在使用自然人憑證的政府機關服務的有網路報稅,公文傳遞,公路監理...等
如果這些資料的資產價值夠高,應該會吸引一些駭客投入這個產業牟利 :rolleyes:
如果憑證被證實是可以攻破的
那"不可否認性"無法保證的情形下,就會衍生一些怪事
財政部說你沒繳稅,你可以堅持說我完稅了 :p
如果駭客研發一套工具程式來賣
納稅義務人只要買了這個工具
明明沒有繳過一毛錢的稅,就可以騙過國稅局說已完稅了
那這個工具一定可以大賣 :laugh:

那請問你怎麼知道你成功駭進去後
得到的是郭台銘的資料,還是午夜遊民的資料?
沒有針對性,也無法重新攻擊導向

請問破解算法後還可以做什麼?

沒有算法是牢不可破的
差別僅是時間問題

swala 2013-09-18 09:24 AM
要個資喔,弄個抽獎,或架個購物網站,便宜賣幾樣東西,
就可以收集到一堆了,還破解自然人憑證,想太多了.

VincentDX 2013-09-18 09:37 AM
這個基本上還是學術研究用途成分居多
離真正拿來用..其實還有一段路
光沒有針對性這一點 就很難拿來"實用"了
若解決了針對性這個問題,那這個漏洞最大的問題
也不會是報稅行為上...因為不會有人那麼笨要幫別人繳稅 :laugh:
最大的問題反而是在其他應用,如公文簽署之類的

commando001 2013-09-18 09:49 AM
引用:
作者巴豆妖
這種應該都是學術間的探討
要到實際上的應用,應該還要好久
而且全台才184個人有問題,還不包含是
不是已經換卡了

素數不知道,沒學那麼深,但rsa知道一些

素數就是質數

我記得素數應該是日本那邊在用的...


所有的時間均為GMT +8。 現在的時間是06:16 AM.
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。