資訊安全導論 淡江大學 資訊管理系 侯 永 昌 http://mail.im.tku.edu.tw/~ychou ftp://mail.im.tku.edu.tw/Prof_Hou

教科書：資訊與網路安全概論，黃明祥、林詠章著，Mc Graw Hill出版，普林斯頓總經銷

第九章 金鑰管理及認證中心

前言 公開金鑰密碼系統技術可以達成： 它可以提供電子商務所需要的安全機制： 加解密功能 數位簽章功能 金鑰管理功能 它可以提供電子商務所需要的安全機制： 機密性 認證性 完整性 不可否認性 所有資訊安全的基礎都建立在公開金鑰上，但你怎麼知道提供給你金鑰的人是真的那個人？

使用者如何證明自己的身分及公開金鑰？ 利用一存放使用者公開金鑰的公佈欄 利用網路告知對方 但公佈欄可能被篡改，網路上的李四是真的李四嗎？

使用者如何證明自己的身分及公開金鑰？ 需要有一個機制來驗證一把公開金鑰確實為某人或某機關所擁有 需要可信任的第三者：認證中心(CA) 使用者登記認證，使其網路身分生效具法律效用。如同向戶政機關登記，政府發給身分證 使用者將其公開金鑰登記認證，以確認使用者的公開金鑰。如同印鑑證明 每個使用者都可以使用自己的數位憑證，證明自己合法身分 提供一個值得信賴的安全基礎建設

認證中心(Certification Authority, CA) 認證中心的主要功能 產生及更新數位憑證。認證中心將每個使用者的身分及公開金鑰簽署成一個數位憑證 分發及管理數位憑證 數位憑證的註銷及恢復 扮演一個數位時代可信任的仲裁者(提供憑證) 儲存數位憑證(有效憑證、終止憑證、過期憑證) 公佈及傳送數位憑證被註銷列表(Certificate Revocation List, CRL) 數位憑證的查詢及分送憑證管理之資料

數位憑證的標準格式 X.509 v3 數位憑證的格式： 1.版本 Version 3 2.序號 Serial Number 3.簽章演算法 Issuer Signature algorithm 4.憑證發行者 Issuer Distinguished Name 5.有效期限 Validate Period 6.憑證持有人 Subject Distinguished Name 7.持有者的公開公鑰 Subject Public Key Information 8.發行者身分 ID Issuer Unique Identifier (option) 9.持有者身分 ID Subject Unique Identifier (option) 10.其他資訊 Extension (option) 11.上述各資料之簽章 Issuer’s Signature on all the above fields

數位憑證的標準格式 憑證版本： 標明憑證的版本格式 序號：由發行的 CA 所指定的獨一無二的號碼，序號可用來追蹤憑證 發行者名稱：CA 的識別名稱 (Distinguished Name, DN) 有效期間：憑證的開始與終結日期；這並不包含憑證被註銷的可能性 主體：憑證所有者的個人身份資訊 主體的公開金鑰資訊：與主體欄位結合的公開金鑰與演算法 發行者的唯一識別碼：選擇性欄位，用來識別憑證的發行者或 CA。RFC 2459 一般不建議使用這個欄位 主體的唯一識別碼：選擇性欄位，用來識別憑證主體。RFC 2459 一般不建議使用這個欄位 延伸：選擇性欄位，用來作私下的延伸。這個欄位沒有定義，已知的有替代的主體名稱、金鑰用途資訊、以及 CRL 的分發點等等 加密的：這個欄位包含真正的簽章、演算法的識別碼、憑證中其它欄位的安全雜湊、以及這個雜湊的數位簽章

認證中心的基本架構 CA (Certificate Authority)：認證中心 DS (Directory Service)：存放數位憑證的地方 RA (Registry Agent)：幫助CA來審查申請者身分，以降低CA的負擔。除了可以代理使用者向CA申請登記註冊，還可充當CA的防火牆，避免使用者(駭客)直接與CA接觸

數位憑證的申請(註冊) 使用者傳送自己的公開金鑰到RA RA傳送公開金鑰到CA CA對此公開金鑰簽章成數位憑證 CA傳送此憑證到RA CA傳送此憑證到DS 其他使用者可以與DS確認其憑證

數位憑證的產生與使用

數位憑證的核發與驗證過程

數位憑證的註銷 理由： 作法： 困難： 使用者因某種原因(密鑰有被破解之疑慮)需更改密鑰及公鑰 使用者已不再使用此CA所提供之認證服務 使用者信用不好而被列入拒絕往來戶 CA的私密金鑰有被破解的疑慮而需更換 作法： 使用CRL(數位憑證註銷串列法)來記錄所有已被註銷但尚未到期之憑證 CA再將此CRL送給所有驗證機關單位或使用者 驗證單位驗證使用者憑證步驟：1.有效期、2.憑證合法性、3.是否已被註銷 困難： 註銷之即時性問題 註銷之使用者過多時將使CRL快速膨脹，增加CA與驗證機關單位之通訊量及CRL之維護

數位憑證的註銷 使用者傳送註銷的訊息到RA RA傳送註銷的訊息到CA CA新增CRL並且傳送CRL到DS 使用者可以與DS確認CRL，確認是否已註銷憑證

數位憑證的使用 數位憑證的用途主要有兩個 加解密及簽章的使用 網路使用者的身分認證

網路使用者的身分認證 以下兩個方法可以安全的利用數位憑證來驗證網路使用者的身分 挑戰回應法：張三提出一個挑戰，如果品潔能確實回應，表示她確實擁有數位憑證所記載的那個人的祕密金鑰，她一定是品潔本人，也可以防止重送攻擊

網路使用者的身分認證 時戳法：在合理的時間範圍內，送這個訊息的人一定是品潔本人。如果超過合理的時間範圍，很可能就是遇上了重送攻擊(如果壞人攔截了「我是…Cert」這段訊息，下次假裝是品潔重送這段訊息給無辜的第三者，因為數位憑證是真的，它就可能可以騙過對方。就像你偷聽到德軍的口令，只要你學的像，就可以通過德軍的警衛

數位憑證的種類 認證中心憑證： 伺服器憑證： 個人憑證： 軟體出版者憑證： 認證中心的公鑰及名稱 SSL伺服器的公鑰及SSL伺服器名稱、DNS伺服器的公鑰及此伺服器名稱 個人憑證： 使用者個人使用之憑證 軟體出版者憑證： 軟體廠商用來簽署其所發行之軟體，以證明此軟體為該公司之原廠出版

交互認證 當通訊雙方的憑證不是同一個CA所核發，那麼他們該如何相信對方的憑證呢？ 階層式(Hierarchical Cross Certification)：CA間的交互認證可以形成一個樹狀結構，但若階層式的結構太高、驗證的路徑太長，就顯得缺乏效率 一般式(General Cross Certification)：CA彼此間都交互認證，可以縮短憑證路徑，提供憑證認證的效率，但是會增加憑證管理上的負擔

階層式交互認證 張三驗證李四公開金鑰的路徑：用CA1的公鑰驗證CA1所核發有關CA2的數位憑證，並取得CA2的公鑰… CA2>CA3>李四 但若此階層式的結構太高、驗證的路徑太長，就顯得缺乏效率 李四要驗證王五的公開金鑰：CA3>CA2>Root CA>CA4>CA5>王五

一般式交互認證 是一種網路式架構 李四要驗證王五的公開金鑰：CA4>CA2>王五

我國政府公開金鑰基礎建設之架構

自然人憑證簡介 自然人憑證是內政部憑證管理中心(MOICA)對我國滿18歲以上國民所核發的公開公鑰數位憑證，是我國電子化政府資訊安全基礎建設計劃之一，它提供電子化政府應用服務網路通訊的安全基礎 內政部所建置的自然人憑證管理中心，有兩大目標： 建立可信賴之資訊安全機制 帶動電子化政府應用發展，提升國家競爭力

自然人憑證的運作機制 自然人在合法申請後均會獲得一組公開/私密金鑰對，這一組密碼對在經憑證管理中心認證過後，便會核發此公開金鑰的電子憑證 憑證內容包含： 用戶名稱 用戶公開金鑰 憑證有效期限 憑證序號 憑證管理中心的數位簽章等 可做為網路上身分驗證之使用

自然人憑證管理系統 內政部自然人憑證管理中心提供使用者一個憑證管理系統，並提供下列功能： 憑證的申請 憑證的註銷 暫時停用憑證 憑證的復用 憑證內容的更改 密碼的更改 憑證的下載

目前內政部自然人憑證所提供的服務

電子簽章法 認證中心的建立解決了公開金鑰認證的問題，是推動公開金鑰基礎建設的主要工作，但電子簽章若欠缺法律上的地位，也無法依賴電子簽章作為通信及交易之基礎，為配合日益蓬勃之數位經濟活動發展，建立電子簽章法制實乃當務之急 我國於民國90年10月由立法院通過電子簽章法，並於91年4月開始實施

電子簽章法 我國制訂的電子簽章法係參考聯合國及歐盟等國際組織訂定之電子簽章立法原則，其重要立法原則如下： 技術中立原則：任何可確保資料在傳輸或儲存過程中之完整性及鑑別使用者身分之技術，皆可用來製作電子簽章，並不以「非對稱型」加密技術為基礎之「數位簽章」為限，以免阻礙其他技術(生物科技)之應用發展 契約自由原則：對於民間之電子交易行為，宜在契約自由原則下，由交易雙方當事人自行約定適當之技術、程序及方法做成之電子簽章或電子文件，作為事後相關法律責任之基礎，不宜以政府公權力介入交易雙方之契約原則 市場導向原則：今後電子認證機制之建立及電子認證市場之發展，宜由民間主導發展各項電子交易所需之電子認證服務及相關標準