(54.236.58.220) 您好!臺灣時間:2021/03/06 23:09
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:羅志宏
研究生(外文):Chih-Hung Lo
論文名稱:我國數位憑證應用於身份認證之研究
論文名稱(外文):The Study of Digital Certificate Applied to Authentication in Taiwan
指導教授:林耀欽林耀欽引用關係
指導教授(外文):Yao-Chin Lin
學位類別:碩士
校院名稱:元智大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:117
中文關鍵詞:數位憑證數位簽章公開金鑰基礎建設身份管理身份認證
外文關鍵詞:Digital CertificateDigital SignaturePKIIdentity ManagementAuthentication
相關次數:
  • 被引用被引用:5
  • 點閱點閱:303
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
在開放的網路環境中,如何才能確認使用者的身份及權限,並保障各種網路應用上的安全性,包括傳輸資料的隱私性(Privacy)和完整性(Integrity),身份的驗證(Authentication)以及不可否認性(Non-repudiation)。

網路社會中到處都是不確定的身份,傳統的帳號與密碼認證,似乎隨時都有被盜用或竊取的風險,也無法有效確認使用者的身份就是其本人,愈來愈多替代性的身份認證協定與方式被提出來討論及應用。目前網路上的身份認證方式,基於安全上的考量與法律上的保障(電子簽章法),大多會結合公開金鑰基礎建設(Public Key Infrastructure,PKI)認證機制。

使用者透過憑證管理中心(Certification Authority,CA)所發放的數位憑證(Digital Certificate)取得網路身份證明,目前國內許多政府憑證管理中心均已針對所屬特性對象核發數位憑證,使用者或企業開始擁有屬於自己的網路身份證。但在應用數位憑證進行身份認證的過程中,首先要考量的是數位憑證的身份管理,網路應用系統如何結合數位憑證與系統所認知的身份帳號;其次更要考量的是數位憑證的身份認證,網路應用系統如何確認數位憑證的真實性與有效性。

本研究最主要目的在於提出一個以數位憑證為基礎之身份認證管理系統模式,此一模式除了可同時適用於企業內部員工及外部使用者之身份認證作業外,亦針對不同憑證管理中心所發放的數位憑證,提供相關作業需求上所需要的考量與做法,以解決一般企業在規劃建置身份認證機制時所遇到的上述問題。
In the Internet world when everything is widely opened including our identities, how to properly authenticate and authorize users’ identities, and ensure its security, especially in the Privacy/Integrity/Authentication and Non-repudiation areas?

There are really a lot of different unknown identities one can find on the Internet. The traditional way of authentication with username and passwords are not really secure anymore, since it has the risk of being stolen or hacked easily. As a result it is difficult to prove the authenticity of the identities even though the user is authenticated successfully. We can find a lot of different standards on this topic are under discussion. Nowadays, most authentications used in the Internet integrate with PKI (Public Key Infrastructure) so that it has better security and protection in the legal aspect.

Users could obtain their digital certificates through a CA (Certification Authority) to identify themselves in the Internet world. There are a lot of government CAs in Taiwan that have already deployed a PKI that targets in its own arena; and enterprises also deploy their own internal PKI. But in the process of deploying PKI and issuing certificates to users, enterprises need to consider the management of the certificates; how to integrate them with the authentication of existing Internet applications; more importantly the Internet applications have to ensure the certificate’s authenticity and validity.

The main area of this research is to propose an authentication model based on the concept of PKI and digital certificate. This authentication model will be applicable to both internal deployed PKI in enterprises; as well as different Certification Authorities found in the society; so that it will overcome some commonly seen problems in the authenticity/validity/integration topics as described above.
書名頁 i
論文口試委員會審定書 ii
授權書 iii
中文摘要 iv
英文摘要 v
誌 謝 vi
目 錄 vii
表目錄 ix
圖目錄 x
第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究目的與問題 2
第二章 文獻探討 4
第一節 網路交易安全 4
第二節 數位憑證 9
第三節 公開金鑰基礎建設 15
第四節 身份認證 26
第五節 數位憑證與身份認證管理 36
第三章 研究設計 50
第一節 研究方法 50
第二節 研究流程與限制 53
第三節 研究架構 54
第四章 建構以數位憑證為基礎之身份認證管理系統 57
第一節 確認身份認證對象 58
第二節 確認用戶憑證型態 59
第三節 分析控管應用系統 60
第四節 決定認證架構模式 61
第五節 決定身份認證系統 80
第六節 身份認證系統整合 82
第七節 系統測試操作管理 86
第五章 個案探討與分析 88
第一節 個案背景說明 88
第二節 推動身份認證的策略 88
第三節 身份認證需求規劃 89
第四節 系統建置步驟與考量因素 91
第五節 系統功能與作業模式 99
第六節 系統運作分析與比較 104
第七節 建置導入過程所面臨問題 108
第八節 小結 109
第六章 結論與建議 111
第一節 數位憑證完整應用於身份認證 111
第二節 成功建構身份認證管理系統 111
第三節 研究貢獻 113
第四節 研究建議 113
第五節 後續研究方向 114
參考文獻 115
壹、中文文獻
1.ICCL,資訊安全時代PKI 機制的運用(I)-原理篇,資訊安全雜誌,資策會資訊與電腦雜誌系列,May.2003
2.工研院電通所,PKI互通技術及應用研究報告,我國PKI互通管理及推動計畫(經濟部),2003
3.林禎吉,公開金鑰基礎建設之研究,國立成功大學電機工程學系博士論文,2003
4.洪仲璽、黃宗立,網際網路安全與公開金鑰基礎建設,國立成功大學資訊工程學系,IICM第二卷第三期,1999
5.莊友欣譯,Simson Garfinkel with Gene Spafford原著,電子商務與網路安全 第二版,O''REILLY出版,台北,2004
6.粘添壽、吳順裕,資訊與網路安全技術,旗標出版股份有限公司,台北,2004
7.陳彥學,資訊安全理論與實務,文魁資訊股份有限公司,台北,2000
8.葉乃菁、李順仁,網路安全理論與實務,文魁資訊股份有限公司,台北,2004
9.經濟部商業司,2005台灣PKI年鑑,經濟部,台北,2006
10.賴溪松、洪肇蔚,各種憑證變體及其在公開金鑰基礎建設之應用,研考雙月刊29卷1期,2005.2
11.賴溪松、韓亮、張真誠,近代密碼學及其應用,旗標出版股份有限公司,台北,2003
12.綦冠婷,使用數位憑證應注意之法律問題,商業現代化,50民91.02頁39-41
13.政府共用憑證管理中心(研考會),憑證實務作業基準(修訂本) 第2.0版,2003
14.內政部憑證管理中心,憑證實務作業基準 第1.2版,2003
15.工商憑證管理中心(經濟部),憑證實務作業基準 第1.2版,2005
16.組織及團體憑證管理中心(研考會),憑證實務作業基準 第1.0版,2004
17.行政院衛生署醫療憑證管理中心,憑證實務作業基準 第1.0版,2003
18.政府機關公開金鑰基礎建設(研考會),憑證政策 第1.1版,2003

貳、英文文獻
19.ITU-T, Recommendation X.509(1997E):Information Technology–Open Systems Interconnection - The Directory:Authentication Framework, June 1997.
20.Kohl, J. and C. Neuman, "The Kerberos Network Authentication Service (V5)", RFC 1510, Digital Equipment Corporation, USC/Information Sciences Institute, September 1993.
21.National Institute of Standards and Technology (NIST), Public Key Infrastructure Study, April 1994.
22.R. Housley, W. Ford and W. Polk, D. Solo, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, RFC 2459, Jan 1999.
23.Steve Lloyd, "CA-CA Interoperability", PKI Forum’s Technology Working Group (TWG), March 2001.
24.William Stallings, Cryptography AND Network Security: Principles and Practice, 2nd ed., Prentice-Hall, 2001.

參、網站資料
25.CNET Networks,IT技術,http://taiwan.cnet.com/enterprise/technology/
26.DigiTimes Publication Inc.,企業IT,http://office.digitimes.com.tw/
27.Microsoft Corporation.,TechNet,http://www.microsoft.com/taiwan/technet/default.mspx
28.NII產業發展協進會(2005),國內電子憑證應用現況,http://www.pki.org.tw/Resource/Article/Article_050425.asp
29.SSL 3.0 Specification,http://wp.netscape.com/eng/ssl3/index.html
30.台灣國際電子商務中心,EC研究報告,http://www.nii.org.tw/cnt/info/Report/ReportList.htm
31.交大資工系網路安全概論2005,http://dsns.csie.nctu.edu.tw/course/intro-security/2005/
32.洪淑芬,數位簽字---公開金鑰認證機構介紹,http://stlc.iii.org.tw/publish/infolaw/8511/851109.htm
33.電子化政府共通作業平台規劃網,規劃報告與規範,http://egov.iii.org.tw/
34.惠普科技(HP),電子報-ITPower,http://h50007.www5.hp.com/enterprise/product/software/newsgram/
35.曾士熊,PKI:資料保密與身份認證的機制,http://www.ascc.sinica.edu.tw/netsrv/security/pki.html
36.財政部關稅總局暨所屬關稅局入口網,http://www.customs.gov.tw
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔