Post on 30-Dec-2015
description
台灣地區數位簽章之現況台灣地區數位簽章之現況分析分析
指導老師:吳有龍指導老師:吳有龍班級:進修資管四班級:進修資管四 AA
學生姓名:吳俊穎學生姓名:吳俊穎學號:學號: 9522059B9522059B
目錄目錄
何謂數位簽章(何謂數位簽章( Digital SignatureDigital Signature ) ??) ??數位簽章理論基礎 數位簽章理論基礎 數位簽章之功能數位簽章之功能數位簽章之特性數位簽章之特性台灣地區之數位簽章發展分析台灣地區之數位簽章發展分析參考資料參考資料
什麼是數位簽章?什麼是數位簽章?「數位簽章」( 「數位簽章」( Digital SignatureDigital Signature ) 為目) 為目前電子簽章應用技術中發展最快速且最為前電子簽章應用技術中發展最快速且最為成熟的一種,一般而言,所謂「數位簽成熟的一種,一般而言,所謂「數位簽章」是專指以「非對稱型密碼技術」(章」是專指以「非對稱型密碼技術」( AsyAsymmetric Cryptosystemmmetric Cryptosystem ) 所製作之電子簽) 所製作之電子簽章。 章。 數位簽章是一種可加入檔案的電子安全性數位簽章是一種可加入檔案的電子安全性標記。它可以讓您確認檔案的發行者,而標記。它可以讓您確認檔案的發行者,而且可以協助確認檔案自從數位簽章之後並且可以協助確認檔案自從數位簽章之後並未變更。未變更。
數位簽章可用來相較於您的親筆簽名。 它數位簽章可用來相較於您的親筆簽名。 它不像傳統的通訊方式,您的親筆簽名有可不像傳統的通訊方式,您的親筆簽名有可能會被竄改,數位簽章是無法偽造的。 那能會被竄改,數位簽章是無法偽造的。 那是因為該簽章是使用您獨有的私鑰所建立是因為該簽章是使用您獨有的私鑰所建立的,然後它可被您的收件人使用您的公鑰的,然後它可被您的收件人使用您的公鑰來做確認。 來做確認。 一個數位簽章也會標記一個文件的時間戳一個數位簽章也會標記一個文件的時間戳記; 基本上這代表您簽署該文件的時間也記; 基本上這代表您簽署該文件的時間也是該簽章的一部分。 所以當任何人試著要是該簽章的一部分。 所以當任何人試著要修改該文件時,數位簽章的驗證將會失敗。修改該文件時,數位簽章的驗證將會失敗。
圖片來源:圖片來源: http://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.hhttp://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.htmtm
數位簽章理論基礎數位簽章理論基礎 我們目前最常使用的電子文件簽章方式是以我們目前最常使用的電子文件簽章方式是以 PKIPKI(( Public Key InfrastructurePublic Key Infrastructure )技術為基礎的「數)技術為基礎的「數位簽章」方式。包含了「非對稱演算法、雜湊演位簽章」方式。包含了「非對稱演算法、雜湊演算法、時戳」等…,才算是一個完整的電子簽章。算法、時戳」等…,才算是一個完整的電子簽章。 所謂的「安全及可信賴的網路環境」是確保資訊所謂的「安全及可信賴的網路環境」是確保資訊在網路傳輸過程中不易遭受偽造、 非法存取、竄在網路傳輸過程中不易遭受偽造、 非法存取、竄改 、竊取或截聽該內容, 並且亦能鑑別( 改 、竊取或截聽該內容, 並且亦能鑑別( AutheAuthenticate nticate )交易雙方的身分,以防止事後否認其交)交易雙方的身分,以防止事後否認其交易事實。 易事實。
數位簽章之功能數位簽章之功能1. 1. 真確性( 真確性( Integrity Integrity ): 確保網路中所傳輸之資訊與原 ): 確保網路中所傳輸之資訊與原
來的資訊一致,不會遭到竄改或偽造。來的資訊一致,不會遭到竄改或偽造。2. 2. 鑑別性( 鑑別性( Authentication Authentication ): 確保網路中之個體): 確保網路中之個體
( ( Entity Entity )的身分確實如他所表明的, 或由網路所接收 )的身分確實如他所表明的, 或由網路所接收 的資料確實為該傳送者( 的資料確實為該傳送者( Sender Sender )所傳送。 )所傳送。
3. 3. 不可否認性( 不可否認性( Non-repudiation Non-repudiation ): 發送端不可否認其 ): 發送端不可否認其 所同意傳送出的資料或他所完成的交易行為。所同意傳送出的資料或他所完成的交易行為。
4. 4. 機密性( 機密性( Confidentiality Confidentiality ): 防止非法使用者得知已): 防止非法使用者得知已 保護之敏感資料的內容。 保護之敏感資料的內容。 欲達到上述功能, 必須仰賴密碼技術( 欲達到上述功能, 必須仰賴密碼技術( Cryptography TechCryptography Technology nology )中的加密技術( )中的加密技術( Encryption Technology Encryption Technology )與數位)與數位簽章( 簽章( Digital Signature Digital Signature )等。 除了機密性功能以外, 其)等。 除了機密性功能以外, 其他功能皆能透過數位簽章的使用來達成。 他功能皆能透過數位簽章的使用來達成。
數位簽章的特性 數位簽章的特性 訊息認證可以保護通訊雙方不受第三者的訊息認證可以保護通訊雙方不受第三者的干擾,但是無法保護任一方不受另一方的干擾,但是無法保護任一方不受另一方的欺騙。欺騙。數位簽章數位簽章 (digital signature)(digital signature) 具備以下的特具備以下的特性性 必須能夠驗證簽章的所有者和簽章的時間 必須能夠驗證簽章的所有者和簽章的時間 簽章的同時必須能夠確認文件內容 簽章的同時必須能夠確認文件內容 必須能由第三者來驗證 必須能由第三者來驗證 數位簽章包括信息認證功能 數位簽章包括信息認證功能 必須在計算上無法或難以被偽造 必須在計算上無法或難以被偽造 數位簽章分為「直接式」與「仲裁式」數位簽章分為「直接式」與「仲裁式」
台灣地區之數位簽章發展分析台灣地區之數位簽章發展分析資安健檢報告:台灣民眾普遍具資安認知資安健檢報告:台灣民眾普遍具資安認知 但未完全落實於生活。 但未完全落實於生活。行政院於行政院於 20012001年年 11月所通過的「建立我國月所通過的「建立我國通資訊基礎建設安全機制計畫」,以提升通資訊基礎建設安全機制計畫」,以提升政府機關的資安防護能力為主。 政府機關的資安防護能力為主。 由於近年來網路發展快速,顯得個人資訊、由於近年來網路發展快速,顯得個人資訊、重要資訊之保密更為必須。故政府於眾多重要資訊之保密更為必須。故政府於眾多部門中落實數位簽章之實行,藉以保障資部門中落實數位簽章之實行,藉以保障資訊安全,並確保個人權益。訊安全,並確保個人權益。
內政部所提倡之「自然人憑證」是可以在內政部所提倡之「自然人憑證」是可以在網路上作資料交換時,如同網路身分證辨網路上作資料交換時,如同網路身分證辨識雙方身分。 識雙方身分。
帶動電子化政府應用發展,提升國家競爭帶動電子化政府應用發展,提升國家競爭力 。力 。
參考資料參考資料http://freesf.tnc.edu.tw/docs/rh/rhl-cg-zh_TW-9/s1-gnupg-signing.hthttp://freesf.tnc.edu.tw/docs/rh/rhl-cg-zh_TW-9/s1-gnupg-signing.htmlmlhttp://www.rclaw.com.tw/SwTextDetail.asp?Gid=7590http://www.rclaw.com.tw/SwTextDetail.asp?Gid=7590http://zh.wikipedia.org/zh-hant/%E6%95%B8%E4%BD%8D%E7%Bhttp://zh.wikipedia.org/zh-hant/%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A00%BD%E7%AB%A0維基百科維基百科 http://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.htmhttp://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.htmhttp://www.ascc.sinica.edu.tw/nl/89/1609/02.txthttp://www.ascc.sinica.edu.tw/nl/89/1609/02.txthttp://gec.kmu.edu.tw/~tjm/security/sec5/text1.htmlhttp://gec.kmu.edu.tw/~tjm/security/sec5/text1.htmlhttp://www.chip123.com/phpBB/archiver/?tid-4153.htmlhttp://www.chip123.com/phpBB/archiver/?tid-4153.html http://www.ly.gov.tw/ly/04_library/0402_acc/0401_orglaw_02.jsp?Itehttp://www.ly.gov.tw/ly/04_library/0402_acc/0401_orglaw_02.jsp?ItemNO=04030300 mNO=04030300 http://moica.nat.gov.tw/html/index.htmhttp://moica.nat.gov.tw/html/index.htm