(44.192.112.123) 您好!臺灣時間:2021/03/07 16:53
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:張永志
研究生(外文):Yungchih-Chi Chang
論文名稱:中華民國海軍憑證中心之組織架構與建置
論文名稱(外文):The Management Structure and Implementation of R.O.C Navy’s Certificate Authority
指導教授:羅濟群羅濟群引用關係
指導教授(外文):Chi-Chun Lo
學位類別:碩士
校院名稱:國立交通大學
系所名稱:資訊管理所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:中文
論文頁數:86
中文關鍵詞:身份識別憑證中心公開金鑰基礎建設數位憑証
外文關鍵詞:AuthenticationCertificate AuthorityPublic Key InfrastructureDigital Certificate
相關次數:
  • 被引用被引用:8
  • 點閱點閱:628
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:117
  • 收藏至我的研究室書目清單書目收藏:0
為了增加海軍在未來戰爭急速因應快速獲得相關資訊情報的能力,透過網路快速地交換各項情蒐資訊已是不可抵擋的趨勢,而在使用海軍內部網路傳送資訊的同時,資訊安全將是一關鍵性的考慮因素。國軍單位目前資訊系統大都採用通行密碼機制的方式來達成安全的目的,然而這種方式具有易遭人入侵及無法確實得知使用者身份等缺點,對於任務具有高度機密性性質的海軍單位,實是一大弱點。因此,如何及早建置符合X.509的安全管理系統,將是海軍目前刻不容緩的課題之一。在本論文中我們針對海軍憑證中心(Certificate Authority , CA)之需求,探討憑證中心之組織架構與實作憑證中心時的相關問題與解決方案。在參考相關文件與海軍組織架構後我們提出了一個海軍憑證中心之管理組織架構與人員配置方法,同時我們也以open source上的CA原始碼為基礎開發一個適合海軍之憑證中心管理系統。經實驗,此系統配合管理組織架構能有效地加強海軍內部網路安全。
For the navy increase ability of rapidly to obtain relation information of the navy in the future war, by networks quickly exchange information is an unable to resist trend. However, at the same time of using the navy intranet transfer information, information security will be a key factor to consider. In army department, presently information system most are using password system achieve the goal of security. However, this way has several shortcomings that are easy to invade and unable actual know the identity of user. This is a big weakness for the task with highly security property of navy unit. Therefore, how to establish a security management system to fit with in X.509 as soon as possible will be one of topics for discussion to brook no delay. Once the certificate system development to finish, it can support full Certificate Authority system in the network. In the internal part of navy, it will have greatest help for protect network security.In current computer network system, primary security problems come from the problem of user certificate authority, in another word, if we solve the problem of certificate authority, the problem of network security will split all the way down once it''s been chopped open. Because using network unlike between human can authentication each other, we must depend on the shared message between user and computer to authenticate a user. Proposed by CCITT (Consultative Committee for International Telegraphy and Telephony) in 1993, X.509 protocol is the most effect safe solution in the current network. As The Research Development and Evaluation Commission give an impetus to National Public Key Infrastructure that use the method of X.509 Certificate management to solve user authentication of network.
中文摘要 III
Abstract IV
誌 謝 V
目 錄 VI
圖目錄 VIII
表目錄 IX
第一章、緒論 1
1.1研究動機 1
1.2章節簡介 1
第二章、文獻探討 3
2.1公開金鑰基礎建設架構簡介 3
2.1.1憑證管理服務 5
2.1.2 憑證管理中心採用的標準與格式 7
2.1.3 憑證中心管理服務流程 12
2.1.4 現有目前憑證管理中心架構的缺失 21
2.2電子簽章法簡介 21
2.2.1電子簽章法之立法原則(行政院研考會,電子簽章法草案總說明) 21
2.2.2電子簽章法之用詞定義(電子簽章法第二修名詞定義) 23
2.2.3電子簽章之法律效力(行政院研考會,電子簽章法草案總說明) 23
第三章、海軍總部公開金鑰基礎建設整體架構 25
3.1海軍內部組織架構與網路建置發展現況 25
3.2 海軍憑證管理服務 27
3.2.1憑證管理(Certificate Management) 27
3.2.2註冊管理系統(RA, Registration Authority) 27
3.2.3目錄伺服系統(Directory Service) 28
3.3 海軍憑證管理中心服務流程 28
3.3.1憑證申請 28
3.3.2憑證展期 30
3.3.3憑證廢止 31
3.4金鑰產製 33
第四章、海軍憑證管理中心組織及管理政策 35
4.1海軍憑證管理中心之組織架構 35
4.1.1組織架構規劃配置 35
4.1.2人員配罝 36
4.2海軍憑證中心管理辦法 37
4.2.1非技術安全政策制定 37
4.2.2 技術安全政策制定 39
4.2.3人員安全管理及教育訓練 39
第五章、系統實作結果 41
5.1系統實作環境說明 41
5.2 憑證申請 42
5.3 憑證展期 55
5.4 憑證廢止 56
5.5 使用憑證 60
5.5 搜尋憑證 62
5.6資料庫設計 (使用open source MySQL 資料庫系統) 65
第六章、結論 74
參考文獻 75
附錄A:政府憑證管理中心管理辦法 76
附錄B:行政院所屬各機關資訊機構設置要點 80
附錄C:電子簽章法條文(資料來源:行政院經濟部) 86
[1]. 樊國楨,電子商務高階安全防護—公開金鑰密碼資訊系統安全原理,1997年10月初版,財團法人資訊工業策進會 資訊與電腦出版社。
[2]. 陳昱仁,電子資料傳輸安全機制之研究,1999年,交通大學資訊管理所未出版博士論文
[3]. 中華電信研究所http://www.chttl.com.tw/forum/ca
[4]. 政府憑證管理中心網站 http://www.pki.gov.tw/
[5]. http://www.openssl.org/
[6]. ITU-T Recommendation X.500 (ISO/IEC 9594-1) (1993 E), Information Technology — Open Systems Interconnection — The Directory: Overview of Concepts, Models and Services.
[7]. Netscape Directory Server Administrator’s Guide for Windows NT, Netscape Communications Corporation, 1996.
[8]. S. Kent, Privacy Enhancement for Internet Electronic Mail, Part II: Certificate-Based Key Management, RFC 1422, IAB 1993
[9]. Miller, S., “Civilizing Cyberspace”, ACM Press,1996
[10]. Crocker, D. H., “Internet System Books”, Addison-Wesley, 1993
[11]. Chapman, D.B. and Zwicky E., “Building Internet Firewalls”, O’Reilly & Associates Inc., 1995
[12]. S. Bellovin, "Security Problems in the TCP/IP Protocol Suite", April 1989, Computer Communications Review, vol. 19, no. 2, pp. 32-48.
[13]. Charlie Kaufman, Radia Perlman, Mike Speciner “Network Security” 1995
[14]. Douglas Maughan, Mark Schertler, Mark Schneider, Jeff Turner, “Internet Security Association and Key Management Protocol (ISAKMP)”, 3/10/1998,
[15]. C. Rigney, A. Rubens, W. A. Simpson, S. Willens, "Remote Authentication Dial In User Service (RADIUS)." RFC 2058, January 1997
[16]. www.firsttaiwan.com.tw/stock/caqa.htm
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔