V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
testcaoy7
V2EX  ›  问与答

关于《中华人民共和国密码法》和 TPM 模块

  •  
  •   testcaoy7 · 2019-11-10 14:49:48 +08:00 · 5856 次点击
    这是一个创建于 1867 天前的主题,其中的信息可能已经有所发展或是发生改变。
    2019 年 10 月 26 日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》。请问 2020 年 1 月 1 日法律施行后 TPM 模块还能合法购买和持有吗?
    第 1 条附言  ·  2019-11-10 15:27:48 +08:00
    不论是淘宝还是京东都没有 TPM 模块出售。但是亚马逊海外购有,而且价钱不贵。已购华硕主板的 TPM 模块,预计 12 月份送到。亚马逊海外购都是报关的,不属于走私,但是能不能过海关还要看。
    20 条回复    2021-03-10 11:46:33 +08:00
    momocraft
        1
    momocraft  
       2019-11-10 14:58:33 +08:00   ❤️ 3
    本来就是口袋法, 没人能负责任地回答你, 只能等判例出现那一天.

    反正已经通过了你要做什么也晚了. 另外实践上很难追到你家去收缴.
    alphatoad
        2
    alphatoad  
       2019-11-10 15:01:45 +08:00 via iPhone   ❤️ 1
    国密算法已经是 tpm2.0 采纳标准标准之一了,也就是说你可以( may )在境内买到 approved tpm module
    进口 tpm 可能算走私,但另一方面又说鼓励研究,民用不实行进出口管制,存疑
    我现在最担心的其实是 t2 芯片。这是境内唯一被大规模铺开的密码产品。
    alphatoad
        3
    alphatoad  
       2019-11-10 15:03:11 +08:00 via iPhone
    (以及 apple 系列的 user data enclave
    苹果真乃人类隐私之光(问题发言
    testcaoy7
        5
    testcaoy7  
    OP
       2019-11-10 15:25:59 +08:00
    @alphatoad 我也是看到说“大众消费类产品所采用的商用密码不实行进口许可和出口管制制度”。但是操作性存疑。
    testcaoy7
        6
    testcaoy7  
    OP
       2019-11-10 15:30:37 +08:00
    @alphatoad 微软的 Surface 系列也内置 TPM 模块,看起来国家也没有注意这一点
    alphatoad
        7
    alphatoad  
       2019-11-10 15:32:05 +08:00 via iPhone
    @testcaoy7 如果只是担心个人信息安全的话,不管有没有 tpm 只要你还活着就有一百种方式让你说出个人密码。紧急销毁 tpm 显然是不现实的,而且大部分消费电子的 tpm 都是焊死在主板上。
    codehz
        8
    codehz  
       2019-11-10 15:38:20 +08:00   ❤️ 1
    顺带问一个相关问题,GPG 这种的性质怎么认定
    testcaoy7
        9
    testcaoy7  
    OP
       2019-11-10 15:48:05 +08:00   ❤️ 1
    @codehz 还有 VeraCrypt、Cryptomator,这些开源加解密软件是否定性为“大众消费类产品所采用的商用密码”
    momocraft
        10
    momocraft  
       2019-11-10 15:49:37 +08:00
    #8: 见密码法第四条, 一种技术的性质总是党需要它是的那种性质

    其实 TPM 未必就安全, 你自己挑一个长数字 (比如 pi 的十进制的某几十位, 或第几万个素数) 然后每次 PBDKF2 可能还更抗抄家攻击
    winterbells
        11
    winterbells  
       2019-11-10 16:36:27 +08:00 via Android
    @momocraft 中国好像不是判例法吧。。。
    主要看上头心情
    Biggoldfish
        12
    Biggoldfish  
       2019-11-10 16:44:29 +08:00 via Android
    @momocraft
    这种攻击再复杂的密码也没用吧。。。
    momocraft
        13
    momocraft  
       2019-11-10 17:10:12 +08:00
    确实都不抗逼供, TPM 的好处是抄家找到了说不定少打一顿
    lydasia
        14
    lydasia  
       2019-11-10 17:17:27 +08:00 via Android
    淘宝 tpm 模块一大把啊
    testcaoy7
        15
    testcaoy7  
    OP
       2019-11-10 17:20:12 +08:00 via Android
    @lydasia 给个链接呗
    Xbluer
        16
    Xbluer  
       2019-11-10 17:28:32 +08:00   ❤️ 1
    @winterbells #11 不是判例法,但是总能看出点端倪嘛。上头总会告诉下面,这个口袋怎么用,那行为用哪个口袋。

    比如,某种服务的买家要用这个口袋:“擅自建立、使用非法定信道进行国际联网”;卖家要套这个口袋:“提供侵入、非法控制计算机信息系统程序、工具罪”。
    lydasia
        17
    lydasia  
       2019-11-10 18:36:01 +08:00
    1qazse77
        18
    1qazse77  
       2019-11-10 22:39:30 +08:00
    询问下这个 TPM 模块一般有什么用吗?加速 bitlocker ?
    des
        19
    des  
       2019-11-11 08:00:52 +08:00 via Android
    @1qazse77 可以自动解密 bitlocker 磁盘,因为 tpm 保证了只有在这个设备才能解密
    greenyi
        20
    greenyi  
       2021-03-10 11:46:33 +08:00
    @testcaoy7 有兴趣的的话可以看一下。。国内卖的 surface 和国外的 surface 同型号,TPM 模块芯片不一样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:45 · PVG 08:45 · LAX 16:45 · JFK 19:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.