公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 9522068B 科系:進修資管四B.

Slides:



Advertisements
Similar presentations
甘肃机电职业技术学院——现代制造工程系 —— 李海军
Advertisements

新北市102學年度國民小學暨幼兒園教師 聯合甄選試務工作講習
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
密碼學概論 Speaker:謝凱評.
Reporter : Hui-Shan Chen ( /02)
台灣網路銀行網站之現況與比較 指導老師:吳有龍 A 曾馨慧.
第八章:電腦網路的安全性 章節目標: 了解網路安全的原則: 實際的安全性: 密碼學以及機密上的應用 認證 訊息完整性 金鑰分送 防火牆
第六章 加密技術應用 6-1 建立信任關係 6-2 對稱金鑰加密技術 6-3 不對稱金鑰加密技術 6-4 雜湊加密技術 6-5 加密工具程式
電子商務概論 Chapter 6 電子商務安全與加密 祝天雄 博士 100年07月 日.
Bank 3.0 證券產業發展趨勢 與數位化應用 富邦證券 副總經理 郭永宜 (行銷暨商品督導)
Chapter 16 網路管理與安全.
06資訊安全-加解密.
第五章电子商务安全管理.
電子商務安全整體架構 吳宗成 教授兼系主任 國立台灣科技大學管理學院資訊管理系暨研究所 國立台灣科技大學管理學院電子商務研究中心
電子戶籍謄本申辦及驗證實務作業與問題討論
電子付款與安全機制 曾光輝.
資訊安全.
圓玄學院妙法寺內明陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
資訊安全-資料加解密 主講:陳建民.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
密碼學 黃胤誠.
Cisco 證照架構.
至 IBM 專業認證網站 ,點選 About the member site
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
網站建置與資訊安全 電子商務資訊安全.
第九章 網路安全、加密、病毒與駭客.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
公開金鑰基礎架構 Public Key Infrastructure
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
無線射頻識別系統(RFID) 基本原理及發展與應用
電子商務安全 主講人:張真誠 教授 國立中正大學 資訊工程研究所.
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
電子商務 Electronic Commerce
密碼學概論 電機四 b 吳秉寰.
Introduction to FinTech
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
指導老師: 王思文 行銷二A 第二組 黃新強 黃秀菁 楊麗馨
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 2)
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
Web Service 1.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
Controllable and Trustworthy Blockchain-based Cloud Data Management
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
經濟學 學經濟.
电子经费卡用户使用方法 浙江大学图书与信息中心.
資訊網路專題 Special Topics on Information Networks
电子经费卡用户使用方法 浙江大学图书与信息中心.
電子期刊使用統計 CONCERT 2002 meeting November 13-14, 2002 羅宙康 Springer-Verlag
資訊安全技術 課程簡介.
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
九十學年度實務 專題報告 指導老師: 高玉芬 老師 學生: 張駿呈 張書嘉 林正浩
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
台北市蘭雅國小 台北市OpenID/SSO單一簽入系統
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
由Facebook看SNS的現況與未來發展趨勢
第一章 電子商務簡介 第一篇 電子商務概論篇.
Presentation transcript:

公共金鑰基礎建設之介紹與應用 指導老師:吳有龍 老師 姓名:潘祈良 9522068B 科系:進修資管四B

公共金鑰基礎建設簡介 公開金鑰基礎建設(PKI, Public Key Infrastructure)泛指將公鑰加解密相關技術實用化時, 所需的一切規範與建設。以密碼學為基礎的安全技術為電子化政府及電子商務提供安全保障。先進國家全力推動「資料加密」、「數位簽章」及「驗證機構」為基礎。

加密技術方式 對稱式密碼系統 使用資料加密標準(DES Data Encryption Standard) 使用對稱式金鑰演算法又稱私密金鑰演算法 鑰匙長度為56位元 使用於大量資料之加密 優點 --- 加解密速度快 缺點 --- 金鑰傳輸過程必須絕對安全

加密技術 秘密金鑰密碼學 (對稱式) 亂碼 原文 發信端 Internet 密鑰 加密 收信端 解密

對稱式密碼系統 加/解密鑰匙 信件 內容 密文 密文 傳送 加密 加密解密使用同一把鑰匙 解密 信件 內容 加/解密鑰匙

加密技術方式非對稱式密碼系統 使用RSA(Rivest,Shamir,Adleman)公開金鑰密碼技術 公鑰與私鑰同時產生 以公鑰加密而用私鑰解密 使用於小量資料之加密 優點 --- 公開金鑰傳輸不需考慮安全問題 缺點 --- 加解密速度慢(較DES慢一千至五千倍)

加密技術 公開金鑰密碼學(非對稱式) 收文者公鑰 P 收文者私鑰 S 信息加密 Internet 發信端 收信端 發文者私鑰 S 發文者公鑰 原文 亂碼 Internet 亂碼 原文 加 密 解 密 發信端 收信端 發文者私鑰 S 發文者公鑰 P 數位簽章 原文 亂碼 Internet 亂碼 原文 加 密 解 密 發信端 收信端

非對稱式密碼系統 公開鑰匙 密文 信件 內容 密文 密文 傳送 加密 公開鑰匙 解密 信件 內容 以公開鑰匙無法解密 私密鑰匙

數位信封 數位信封—以資料加密標準(DES)加密並以接收者的公鑰作 為私鑰製作成交談金鑰附加在原訊息密文中傳送,接收者以 私鑰解密再與傳送方公鑰驗證

數位信封 亂碼 原文 P 原文 亂碼 對稱密鑰 發文者 傳送收文者 收文者公鑰 對稱密鑰 收文者 S 收文者私鑰 加密 加密 數位信封 解密

數位簽章 數位簽章--採用公鑰加密法反向進行方式來確認發送者身分認證,為電子簽章的一種,確定資料傳輸來源辨識及交易之不可否認性 使用非對稱密碼系統技術為應用 自己產生一組非對稱性金鑰 自己保留私鑰 把公鑰放置公開地方讓人存取 需簽名時將文件透過雜湊函數產生訊息摘要再使用私鑰作運算產生數位簽章再與原訊息傳送

數位簽章 數位簽章--與手簽章效力相同 原文 收文者 + 發文者 私鑰加密 信息摘要 雜湊涵數 110111001 101001100 傳送收文者 雜湊涵數 如果驗證兩者一致 表示資料未被竄改 及確認發文者身份 簽 體 + 發文者 私鑰加密 發文者公鑰解密 信息摘要 文件 收文者 原文

雜湊涵數 利用Hash值,無法得到原文重現,且不同的原文很難產生同樣的Hash值 MD5 -Message-digest algorithm 5 -由Ronald Rivest所開發 -輸入任意長資料,產生固定長128 bits的信息摘要

公鑰憑證 在實作上, 發鑰機構在發布公鑰時, 為了防止偽造, 會將公鑰與申請人姓名、發放日期、序號、有效期限、發鑰機構名稱和發鑰機構的數位簽章等等資訊整合在一起, 成為一份公鑰憑證, 又稱為數位憑證, 通常簡稱為憑證。 憑證可說是公鑰的身分證明文件。目前憑證的格式大都遵循 ITU 所制定的 X.509 標準。

認證中心 CA(Certificate Authority) 由第三公信機構擔任 階層式架構 產生(Generate)、管理(Management)及核發(Issue)數位 認證(Certificate) 確保電子商業交易各方能互相信任 電子(數位)憑證—證明公鑰效力的電子證書,需由可信任的認證中心(Certification Authority)背書發出使用憑證,不一定由政府單位發出,內容包括憑證單位的公開金鑰、數位憑證序號及發行日期

認證中心 為了達到網路傳輸安全上的需求,網路交易資料傳輸採用了密碼學中公開式金鑰系統及數位簽章的特性可有效地防止資料內容被纂改、冒名傳送資料、否認已傳送或接數資料,而達到網路傳輸上資料隱密性、資料完整性、資料來源辨識性及不可否認性等安全需求,但在實務運作上,面臨下列幾項問題: (1)收送雙方如何取得對方的公開金鑰、(2)如何辨識取得的公開金鑰的真實、(3)如何防止簽署者事後否認簽章,為了解決上述問題則產生了由一個公信的第三者來公證(Notarize)使用者名稱與公開金鑰之間的對應關係,此公證第三者的角色即所謂的認證中心

CA的功能與服務項目: 1.憑證管理、2.使用者金鑰產生與保管 、3.CA金鑰管理 (1)用戶管理(註冊或註銷) (2)憑證簽發 (3)憑證終止 (4)憑證變更 (5)憑證延期 (6)憑證及憑證終止清單的分送 (7)憑證的保存與查詢 (8)認證中心本身金鑰對(Public Key/Secret Key)的產生及變更 (9)認證中心本身公開公鑰的分送 (10)管理及異常報表 (11)計費與收帳

2. 使用者金鑰產生與保管 (1)產生使用者金鑰 (2)使用者金鑰之保管 3. CA金鑰管理:一般說來,CA的金鑰管理會採取以下兩種策略: (1)CA使用較長位元之金鑰 (2)需不定期的更換密碼

公共金鑰基礎建設簡介(續) 鑑於網際網路朝全球性發展建構一個可跨國際安全 通訊環境勢所必然包括: 1.信賴原則:欲強化民眾使用加密方法信心的方法: 提升加密產業的力量使其成為一個核心 產業但是政府干涉越少越好。 清楚的區分以加密技術保護私密通信及 使用來識別身分二者區別。 在一個廣泛的基礎上建立加密產品的評 估程序鼓勵社會大眾公開討論資訊科技 帶來的利益風險。

公共金鑰基礎建設簡介(續) 2.選擇原則:相關法規下使用者有權選擇任一種加密方法 如此一來對於資訊及通信系統安全性、私密 性及資料一致性產生信心。 為了滿足不同資訊安全的需求使用者可能需 要使用不同等級的加密技術或產品。

公共金鑰基礎建設簡介(續) 3.市場導向原則:加密方法依據個人使用者、企業及政府 的要求、需求及責任在一個公開及競爭 市場環境下發展。 這樣的市場運作機制能確保加密技術能 夠隨科技進展、使用者的需求及對於資 訊和通信系統安全的威脅之演進而與時 俱進。

公共金鑰基礎建設簡介(續) 4.標準原則:密碼方法之標準、準則及協調定應在國家 與國際層次上發展及推動為了使加密技術 能有效發揮保障資訊及通信系統安全的目 的加密方法應該能於全球網際網路達到 互通性:表示各種不同的加密方法可相互運作在一起 的技術能力 可攜性:加密方法可以為不同系統所容納及運作的技 術能力 移動性:加密方法可於不同的資訊及通信架構中運動

公共金鑰基礎建設簡介(續) 5.隱私及各人資料保護原則:制定國家密碼政策及建置、 應用密碼方法個人對隱私的 基本權利。 包括秘密通信及個人資料保 護。加密技術是一項非常有 效用以保護個人隱私工具包 括資料及通信私密性及身分 的辨識。

公共金鑰基礎建設簡介(續) 6.合法取用原則:國家加密政策可允許合法取得已加密 資料的原文、或資料加密的金鑰此一 加密方法猶如刀之兩刃:雖然可用以確 保通或資料儲存的安全、確保資料一致 性、私密性及不可否認性。 萬一為犯罪主義者濫用進行秘密通信對 社會治安或國家安全將會是重大威脅。

公共金鑰基礎建設簡介(續) 7.責任原則:不管是經由契約或法律規定個人責任及提供 加密服務或保有、取得密碼金鑰機構之責任 都應該很清楚的界定。 密碼技術應用的領域有可能由於系統不正常 運作或人為錯誤導致私密金鑰被破解產生不 可預知的結果此種情形下提供認證服務機構 使用者及無辜第三者該負何種責任須清楚予 以規範。

公共金鑰基礎建設簡介(續) 8.國際合作原則:各國政府應相互合作協調加密政策 為進一步促進全球通信網路發展任 何一個國家規劃加密政策盡可能與 其他國家協調取得共識。

PKI之實際應用 企業間應用 Web 應用 VPN 應用 網路申辦 行動商務 PKI •電子郵件 •電子表單 •網路銀行 •電子中介 •路由器 •防火牆 網路申辦 •網路報稅 •電子採購 行動商務 •PDA •eWAP PKI

政府 PKI 的架構與發展 目前要申請政府核發的數位憑證, 必須依照申請者的身分, 向不同的憑證管理中心辦理。例如:一般人應該向內政部所屬的『自然人憑證管理中心』申請;公司行號則向經濟部所屬的『工商憑證管理中心』申請等等。完整的政府 PKI 架構如下圖:

政府 PKI 的架構與發展

政府 PKI 的架構與發展 在政府核發的憑證中, 和一般民眾比較有關係的莫過於自然人憑證。 其實自然人憑證就是一張 IC 卡, 大小與一般的信用卡相近。雖然有人說它是『網路身分證』, 但是在卡的外觀並無相片, 所以在日常生活中, 這張憑證其實不能如同身分證或駕駛執照一樣, 用來證明自己的身分。

政府 PKI 的架構與發展

Thank You !!