我國數位憑證應用於身份認證之研究__臺灣博碩士論文知識加值系統

English |FB 專頁 |Mobile

免費會員登入| 註冊

(54.236.58.220) 您好！臺灣時間：2021/03/06 23:09

字體大小：

詳目顯示:::

第 1 筆 / 共 1 筆

/1頁

論文基本資料
摘要
外文摘要
目次
參考文獻
紙本論文
QR Code

本論文永久網址:

研究生:

羅志宏

研究生(外文):

Chih-Hung Lo

論文名稱:

我國數位憑證應用於身份認證之研究

論文名稱(外文):

The Study of Digital Certificate Applied to Authentication in Taiwan

指導教授:

林耀欽

指導教授(外文):

Yao-Chin Lin

學位類別:

碩士

校院名稱:

元智大學

系所名稱:

資訊管理學系

學門:

電算機學門

學類:

電算機一般學類

論文種類:

學術論文

論文出版年:

2006

畢業學年度:

語文別:

中文

論文頁數:

117

中文關鍵詞:

數位憑證、數位簽章、公開金鑰基礎建設、身份管理、身份認證

外文關鍵詞:

Digital Certificate、Digital Signature、PKI、Identity Management、Authentication

相關次數:

被引用:5
點閱:303
評分:
下載:0
書目收藏:0

在開放的網路環境中，如何才能確認使用者的身份及權限，並保障各種網路應用上的安全性，包括傳輸資料的隱私性（Privacy）和完整性（Integrity），身份的驗證（Authentication）以及不可否認性（Non-repudiation）。

網路社會中到處都是不確定的身份，傳統的帳號與密碼認證，似乎隨時都有被盜用或竊取的風險，也無法有效確認使用者的身份就是其本人，愈來愈多替代性的身份認證協定與方式被提出來討論及應用。目前網路上的身份認證方式，基於安全上的考量與法律上的保障（電子簽章法），大多會結合公開金鑰基礎建設（Public Key Infrastructure，PKI）認證機制。

使用者透過憑證管理中心(Certification Authority，CA)所發放的數位憑證（Digital Certificate）取得網路身份證明，目前國內許多政府憑證管理中心均已針對所屬特性對象核發數位憑證，使用者或企業開始擁有屬於自己的網路身份證。但在應用數位憑證進行身份認證的過程中，首先要考量的是數位憑證的身份管理，網路應用系統如何結合數位憑證與系統所認知的身份帳號；其次更要考量的是數位憑證的身份認證，網路應用系統如何確認數位憑證的真實性與有效性。

本研究最主要目的在於提出一個以數位憑證為基礎之身份認證管理系統模式，此一模式除了可同時適用於企業內部員工及外部使用者之身份認證作業外，亦針對不同憑證管理中心所發放的數位憑證，提供相關作業需求上所需要的考量與做法，以解決一般企業在規劃建置身份認證機制時所遇到的上述問題。

In the Internet world when everything is widely opened including our identities, how to properly authenticate and authorize users’ identities, and ensure its security, especially in the Privacy/Integrity/Authentication and Non-repudiation areas?

There are really a lot of different unknown identities one can find on the Internet. The traditional way of authentication with username and passwords are not really secure anymore, since it has the risk of being stolen or hacked easily. As a result it is difficult to prove the authenticity of the identities even though the user is authenticated successfully. We can find a lot of different standards on this topic are under discussion. Nowadays, most authentications used in the Internet integrate with PKI (Public Key Infrastructure) so that it has better security and protection in the legal aspect.

Users could obtain their digital certificates through a CA (Certification Authority) to identify themselves in the Internet world. There are a lot of government CAs in Taiwan that have already deployed a PKI that targets in its own arena; and enterprises also deploy their own internal PKI. But in the process of deploying PKI and issuing certificates to users, enterprises need to consider the management of the certificates; how to integrate them with the authentication of existing Internet applications; more importantly the Internet applications have to ensure the certificate’s authenticity and validity.

The main area of this research is to propose an authentication model based on the concept of PKI and digital certificate. This authentication model will be applicable to both internal deployed PKI in enterprises; as well as different Certification Authorities found in the society; so that it will overcome some commonly seen problems in the authenticity/validity/integration topics as described above.

書名頁 i
論文口試委員會審定書 ii
授權書 iii
中文摘要 iv
英文摘要 v
誌　謝 vi
目　錄 vii
表目錄 ix
圖目錄 x
第一章緒論 1
第一節研究背景與動機 1
第二節研究目的與問題 2
第二章文獻探討 4
第一節網路交易安全 4
第二節數位憑證 9
第三節公開金鑰基礎建設 15
第四節身份認證 26
第五節數位憑證與身份認證管理 36
第三章研究設計 50
第一節研究方法 50
第二節研究流程與限制 53
第三節研究架構 54
第四章建構以數位憑證為基礎之身份認證管理系統 57
第一節確認身份認證對象 58
第二節確認用戶憑證型態 59
第三節分析控管應用系統 60
第四節決定認證架構模式 61
第五節決定身份認證系統 80
第六節身份認證系統整合 82
第七節系統測試操作管理 86
第五章個案探討與分析 88
第一節個案背景說明 88
第二節推動身份認證的策略 88
第三節身份認證需求規劃 89
第四節系統建置步驟與考量因素 91
第五節系統功能與作業模式 99
第六節系統運作分析與比較 104
第七節建置導入過程所面臨問題 108
第八節小結 109
第六章結論與建議 111
第一節數位憑證完整應用於身份認證 111
第二節成功建構身份認證管理系統 111
第三節研究貢獻 113
第四節研究建議 113
第五節後續研究方向 114
參考文獻 115

壹、中文文獻
1.ICCL，資訊安全時代PKI 機制的運用（I）-原理篇，資訊安全雜誌，資策會資訊與電腦雜誌系列，May.2003
2.工研院電通所，PKI互通技術及應用研究報告，我國PKI互通管理及推動計畫(經濟部)，2003
3.林禎吉，公開金鑰基礎建設之研究，國立成功大學電機工程學系博士論文，2003
4.洪仲璽、黃宗立，網際網路安全與公開金鑰基礎建設，國立成功大學資訊工程學系，IICM第二卷第三期，1999
5.莊友欣譯，Simson Garfinkel with Gene Spafford原著，電子商務與網路安全第二版，O''REILLY出版，台北，2004
6.粘添壽、吳順裕，資訊與網路安全技術，旗標出版股份有限公司，台北，2004
7.陳彥學，資訊安全理論與實務，文魁資訊股份有限公司，台北，2000
8.葉乃菁、李順仁，網路安全理論與實務，文魁資訊股份有限公司，台北，2004
9.經濟部商業司，2005台灣PKI年鑑，經濟部，台北，2006
10.賴溪松、洪肇蔚，各種憑證變體及其在公開金鑰基礎建設之應用，研考雙月刊29卷1期，2005.2
11.賴溪松、韓亮、張真誠，近代密碼學及其應用，旗標出版股份有限公司，台北，2003
12.綦冠婷，使用數位憑證應注意之法律問題，商業現代化，50民91.02頁39-41
13.政府共用憑證管理中心(研考會)，憑證實務作業基準(修訂本) 第2.0版，2003
14.內政部憑證管理中心，憑證實務作業基準第1.2版，2003
15.工商憑證管理中心(經濟部)，憑證實務作業基準第1.2版，2005
16.組織及團體憑證管理中心(研考會)，憑證實務作業基準第1.0版，2004
17.行政院衛生署醫療憑證管理中心，憑證實務作業基準第1.0版，2003
18.政府機關公開金鑰基礎建設(研考會)，憑證政策第1.1版，2003

貳、英文文獻
19.ITU-T, Recommendation X.509（1997E）：Information Technology–Open Systems Interconnection - The Directory：Authentication Framework, June 1997.
20.Kohl, J. and C. Neuman, "The Kerberos Network Authentication Service (V5)", RFC 1510, Digital Equipment Corporation, USC/Information Sciences Institute, September 1993.
21.National Institute of Standards and Technology (NIST), Public Key Infrastructure Study, April 1994.
22.R. Housley, W. Ford and W. Polk, D. Solo, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, RFC 2459, Jan 1999.
23.Steve Lloyd, "CA-CA Interoperability", PKI Forum’s Technology Working Group (TWG), March 2001.
24.William Stallings, Cryptography AND Network Security: Principles and Practice, 2nd ed., Prentice-Hall, 2001.

參、網站資料
25.CNET Networks，IT技術，http://taiwan.cnet.com/enterprise/technology/
26.DigiTimes Publication Inc.，企業IT，http://office.digitimes.com.tw/
27.Microsoft Corporation.，TechNet，http://www.microsoft.com/taiwan/technet/default.mspx
28.NII產業發展協進會（2005），國內電子憑證應用現況，http://www.pki.org.tw/Resource/Article/Article_050425.asp
29.SSL 3.0 Specification，http://wp.netscape.com/eng/ssl3/index.html
30.台灣國際電子商務中心，EC研究報告，http://www.nii.org.tw/cnt/info/Report/ReportList.htm
31.交大資工系網路安全概論2005，http://dsns.csie.nctu.edu.tw/course/intro-security/2005/
32.洪淑芬，數位簽字---公開金鑰認證機構介紹，http://stlc.iii.org.tw/publish/infolaw/8511/851109.htm
33.電子化政府共通作業平台規劃網，規劃報告與規範，http://egov.iii.org.tw/
34.惠普科技(HP)，電子報-ITPower，http://h50007.www5.hp.com/enterprise/product/software/newsgram/
35.曾士熊，PKI：資料保密與身份認證的機制，http://www.ascc.sinica.edu.tw/netsrv/security/pki.html
36.財政部關稅總局暨所屬關稅局入口網，http://www.customs.gov.tw

國圖紙本論文

推文
網路書籤
推薦
評分
引用網址
轉寄

top

相關論文
相關期刊
熱門點閱論文

1.	公開金鑰基礎建設之研究
2.	網路銀行及金融電子資料交換之憑証整合應用
3.	電子簽章法之研究
4.	中華民國海軍憑證中心之組織架構與建置
5.	Live-CA：結合IC卡的PKI憑證管理系統之設計與實現
6.	微軟數位憑證機制與智慧卡之整合與運用-以校園數位憑證系統為例
7.	以自然人憑證整合Web-based及傳統主從式資訊系統單一簽入機制之研究
8.	結合IC卡強化時戳服務之設計與實現
9.	多媒體醫療資訊儲存及傳輸的安全性研究
10.	LiveCA：結合JavaCard與PKI的憑證管理系統之設計與實現
11.	身份認證與數位簽章技術及其在電子商務上的應用
12.	可證明安全的身份認證與存取控制--使用IC智慧卡
13.	XML電子文件交換驗證架構設計實作
14.	健康IC卡電子簽章與基碼資料庫安全管理系統之研究
15.	通訊網路上身份認證與數位簽章技術之研究

1.	12.綦冠婷，使用數位憑證應注意之法律問題，商業現代化，50民91.02頁39-41
2.	10.賴溪松、洪肇蔚，各種憑證變體及其在公開金鑰基礎建設之應用，研考雙月刊29卷1期，2005.2

1.	身份認證與數位簽章技術及其在電子商務上的應用
2.	公開金鑰基礎建設之研究
3.	數位憑證在行動商務之應用
4.	電子簽章法之研究
5.	以自然人憑證整合Web-based及傳統主從式資訊系統單一簽入機制之研究
6.	微軟數位憑證機制與智慧卡之整合與運用-以校園數位憑證系統為例
7.	中華民國海軍憑證中心之組織架構與建置
8.	以自然人憑證實作一次性密碼之身份認證機制
9.	公開金鑰基礎建設之電子憑證上的研究及實作
10.	可證明安全的身份認證與存取控制--使用IC智慧卡
11.	結合一次性密碼與WebService運用於資料交換之可行性研究
12.	通訊網路上身份認證與數位簽章技術之研究
13.	電子簽章法關於憑證機構管理規範之研究
14.	應用自然人憑證於地政資料線上申辦系統之研究
15.	全球運籌e化對經營績效之影響—以東立物流為例

簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室