跳到主要內容

臺灣博碩士論文加值系統

::: 網站導覽| 首頁| 關於本站| 聯絡我們| 國圖首頁| 常見問題| 操作說明
English |FB 專頁 |Mobile
  • 一般民眾
  • 研究人員
  • 校院系所及研究生

    功能切換導覽列

  • 論文查詢
  • 排行榜
  • 線上問卷(另開新視窗)
  • 主題館(另開新視窗)
  • 我的研究室
  • NDLTD查詢(另開新視窗)
(44.200.168.16) 您好!臺灣時間:2023/03/31 18:25
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示
第一頁 上一頁 下一頁 最後一頁
/1
我願授權國圖
: 
twitterline
研究生:吳俊宏
論文名稱:企業內部PKI的建置與應用—以LotusNotes為實作應用的工具
論文名稱(外文):PKI construction in an enterprise — Using Lotus Notes
指導教授:黃景彰黃景彰引用關係
學位類別:碩士
校院名稱:國立交通大學
系所名稱:資訊管理學程碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2003
畢業學年度:91
語文別:中文
論文頁數:72
中文關鍵詞:網際網路電子商務資訊安全PKIPublic Key Infrastructure電子簽章法數位憑證Lotus Notes
相關次數:
  • 被引用被引用:0
  • 點閱點閱:328
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
  網際網路這幾年席捲全球,企業也逐漸將網際網路作為從事商業交易、行銷及廣告等商業行為的重要工具與媒介,並視網際網路為下一世紀企業競爭力的角力場。根據Forrester Research的預測,目前全球電子商務的總值為570億美元,至2004年全球電子商務的總值將大幅度成長達6.8兆美元,可預見將有愈來愈多的企業投身網際網路與電子商務的熱潮中。
  然而,身處在這個網路e時代,正當企業紛紛投入網際網路應用之際,卻仍有一大部分的企業尚未建置電子商務系統,究其原因,與企業仍對交易資料的安全性產生疑慮有極大的關連。企業界也普遍認為電子商務要成功,擁有安全的網路交易平台是首要的條件。而如何落實一個安全的網路環境,有賴於PKI基礎建設的落實。PKI(Public Key Infrastructure,公鑰基礎建設)是一種資訊安全機制,能在電子訊息傳遞過程中,提供含身分辨識(Authentication)、不可否認性(Non Repudiation)、資料完整性(Integrity)、私密性(Private)等的資訊安全保障。目前國內已經通過電子簽章法,賦予數位簽章法律地位,未來建立企業內部的數位憑證,將會是企業資料安全最徹底的解決方案。
  因此,本論文主要目的即是因應此趨勢,嘗試以Lotus Notes為實做的開發的工具,實地建置PKI的機制,包含RA及CA的管理、憑證的申請、公開金鑰的管理、以及S/MIME郵件的加密、資料的真確性及私密性、以及不可否認性等運用,期望將理論應用在實務中,實地了解及探討企業內部建置PKI可能遭遇的問題,加深對PKI機制的了解。

 Internet has prevailed over the world these years. Industry gradually takes Internet as most important tool and intermediary to apply in commerce of trading, marketing and advertising. They also think it’ll be the center of industrious competition for the next century. According to Forrester Research’s forecast, the global revenue of Electronic Commerce is US$57 billions at present. It will furiously grow to 6.8 trillions till 2004. It can be seen there will be more and more companies to jump in this hot trend of Internet and Electronic Commerce.
 Nowadays most companies have not established an Electronic Commerce system well when they continuously use Internet application. The reason is they are doubtful of transaction information’s security. They believe that to have a safe Internet platform is a key to successful Electronic Commerce. A secure Internet is depended on practice of constructing PKI (Public Key Infrastructure). PKI is an information security function. It can provide Authentication, Non-repudiation, Integrity and Privacy of information security in electronic data transmitting process. Taiwan has passed the Law of Electronic Signature. In the future, setting up an intranet digital certification will be the most powerful solution to information security.
 Therefore, the purpose of this study is to use Lotus Notes as development tool in practice to set up a PKI function, including RA/CA management, application of certification, PKI management, secret S/MIME email, integrity & private information, and non-repudiation. In addition, this study tries to apply theory in the real world, exploring difficulties that might be encountered by industry when building PKI system.

中文摘要................................II
英文摘要 ...............................III
致謝 ...................................IV
目錄 ...................................V
圖目錄 .................................VII
第一章 序論...........................1
1.1 研究的動機與背景 ...................1
1.2 研究的目的 .........................1
1.3 論文的章節概述 .....................2
第二章 文獻探討 .....................3
2.1 網路安全的議題 .....................3
2.1.1 保證及保護資料的真確性 ...........3
2.1.2 鑑別個體身分 .....................4
2.1.3 提供不可否認的服務 ...............4
2.1.4 保護資訊的機密性 .................5
2.1.5 存取資訊資源的控管 ...............6
2.1.6 建構稽核線索並適時提出警訊 .......6
2.2 PKI 基本概念 .......................7
2.3 PKI 系統運作架構 ...................8
2.3.1 公開金鑰密碼系統..................9
2.3.2 憑證管理機構 ....................11
2.3.3註冊管理中心 .....................14
2.3.4目錄檢索服務 .....................14
2.3.5不可否認服務與掛號信遞送服務 .....15
2.3.6公證服務 .........................16
2.3.7金鑰保管回復中心 .................17
2.3.8時戳服務 .........................17
2.3.9票證產生服務 .....................18
2.4 電子簽章法的討論 ..................19
2.4.1電子簽章法規範重點 ...............19
2.4.2電子簽章法細節討論 ...............20
第三章 企業內部PKI建置探討 ..........22
3.1 PKI應用的類型 .....................22
3.2 PKI應用時採用的功能 ...............24
3.3組織導入PKI的狀況和面臨的困難 ......25
3.3.1組織導入PKI的狀況 ................25
3.3.2組織建置PKI面臨的困難 ............26
3.4提供的廠商及類型 ...................31
3.5企業資訊安全風險評估與風險控制 .....33
第四章 系統設計架構與實做 ...........35
4.1 Lotus Notes 系統簡介 ..............35
4.1.1 Notes 介紹 ......................35
4.1.2 Notes的特性 .....................36
4.1.3 NOTES的作業方式 .................36
4.2 Lotus Notes 安全架構介紹 ..........37
4.2.1 Notes 安全的演進 ................37
4.2.2 加密金鑰演算法 ..................42
4.3 企業內部PKI實做 ...................43
4.3.1 個案背景介紹 ....................43
4.3.2 系統分析與設計方法說明 ..........44
4.3.2.1 憑證的申請及管理 ..............44
4.3.2.2 PKI機制的運用 .................58
4.4企業內部PKI建置與電子簽章法之討論 ..68
第五章 結論與建議 ...................69
5.1 結論 ..............................69
5.2 建議 ..............................70
參考文獻 ..............................71

[1] Christie Williams(2001/09),Password Quality。Notes.net/Iris Today。
[2] Derk Brink(2002/08),PKI and Financial Return on Investment。OASIS PKI Member Section(http://www.pkiforum.org/)。
[3] Heinz Johner、Seiei Fujiware、Amelia Sm Yeung、Anhony Stephanou,Jim Whitmore(2002/02),Deploying a Public Key Infrastructure,IBM Redbooks(www.redbooks.ibm.com)。
[4]..Jeff Stapleton(2001/07),CA Trust。OASIS PKI Member Section(http://www.pkiforum.org/)。
[5] John T. Sabo、Yuriy A. Dzambasow(2001/03),PKI Policy White Paper。OASIS PKI Member Section(http://www.pkiforum.org/)。
[6] Laura Rutherford,Notes and Domino Security:Past,present and future。Notes.net/Iris Today。
[8] Mark Cornaia(2001/09),Notes Password Checking。Notes.net/Iris Today
[9] Patricia Lareau(2002/12),PKI Basics — A Business Perspective。OASIS PKI Member Section(http://www.pkiforum.org/)。
[10] Shashi Kiran(2002/12),PKI Basics — A Technical Perspective。OASIS PKI Member Section(http://www.pkiforum.org/)。
[11] Lotus Notes,線上查詢說明系統。
[12] PKI中華台北推動委員會,台灣PKI趨勢調查結果報告,民國91年8月。於民國92年四月於 http://www.nii.org.tw/cnt/info/report/20020802_2.1.1.htm 取得。
[13] PKI中華台北推動委員會,日本PKI趨勢調查結果報告,民國91年8月。於民國92年四月於 http://www.nii.org.tw/cnt/info/report/20020802_2.1.1.htm 取得。
[14] 王智弘、陳彥成,不可否認簽章之發展及其在電子商務上之應用,資訊安全通訊,第七卷第三期,民國90年。
[15] 何全德,資料庫加密,資訊安全控管與偵防─從電子化政府談資訊安全控管與偵防,第六卷第一期,民國88年。
[16] 吳宗成,密碼模組管理、驗證與應用─安全應用,資訊安全通訊。
[17] 宋振華、楊子翔、樊國楨,資訊系統入侵與偵防,資訊安全通訊,第七卷第二期,民國90年。
[18] 林秉忠、鈺松國際研究人員,2001 年台灣 Web 伺服器安全性調查,資訊安全通訊,第七卷第二期,民國90年。
[19] 林祝興、林子馨、洪佳琪、葉義雄,資料庫加密,資訊安全通訊,第九卷第一期,民國90年。
[20] 林祝興,密碼模組管理、驗證與應用─管理機制,資訊安全通訊。
[21] 邱榮輝,開放系統的安全框架,資訊安全通訊。
[22] 許建隆、吳宗成,簽章加密法(signcryption)及其應用,資訊安全通訊,第六卷第一期,民國88年。
[23] 陳年興,網路安全與危機處理,資訊安全通訊。
[24] 陳昭卉,群組軟體的先驅-LOTUS NOTES,教育部電子計算機中心簡訊,民國88年。
[25] 黃景彰,資訊安全-電子商務之基礎,華泰文化事業公司,民國90年。
[26] 單懷靈、吳林全、劉燦雄、張光耀,開放系統之安全框架,資訊安全通訊,第六卷第三期,民國89年。
[27] 單懷靈、吳林全、劉燦雄、張光耀,開放系統之安全框架,資訊安全通訊,第六卷第三期,民國89年。
[28] 賴溪松,密碼模組管理、驗證與應用─驗證機制,資訊安全通訊。
[29] 樊國楨,通資訊安全工作初始方向芻議,資訊安全通訊,第六卷第四期,民國89年。
[30] 樊國楨、楊子劍、林明華、方仁威,美國通資訊基礎建設安全保護工作簡介,資訊安全通訊,第六卷第三期,民國89年。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
  簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室
本系統(Web6)共收集:論文已授權全文:670438 筆、書目與摘要:1353229
目前上線人數:7751 / 訪客人次(自99年6月):566859441 / 檢索次數(自99年6月):5077978561 / 指導單位: 教育部
國家圖書館著作權聲明 Copyright © 2010 All rights reserved.
本館地址:100201 臺北市中山南路20號 總機:(02)23619132
本網站最佳瀏覽解析度為 1600 x 900
無障礙網站