簡易檢索 / 詳目顯示
| 研究生: |
林延勳 Lin, Yan-Xun |
|---|---|
| 論文名稱: |
公開金鑰基礎建設(Public Key Infrastructure, PKI)企業建置與應用之個案研討 |
| 指導教授: |
季延平
Ji, Yan-Ping |
| 學位類別: |
碩士
Master |
| 系所名稱: |
商學院 - 資訊管理學系 Department of Management Information System |
| 論文出版年: | 2005 |
| 畢業學年度: | 93 |
| 語文別: | 中文 |
| 論文頁數: | 106 |
| 中文關鍵詞: | 公開金鑰 |
| 外文關鍵詞: | PKI |
| 相關次數: | 點閱:138 下載:15 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
在網路的虛擬環境下,無法再依賴過去由面貌、聲音、筆跡等實體認證方式辨識通訊對方的身分,所以如何在網路上確認通訊對方的身分,防止網路上偽冒、欺騙行為,是相當重要的課題;除此之外,基於網路開放的特性,網路應用之安全疑慮,尚包括電腦病毒、駭客入侵、個人隱私資料外洩等問題,這些都亟需一套有效的網路安全技術方案來解決這些問題。
公開金鑰基礎建設(Public Key Infrastructure, PKI)是一套能夠提供機密性(Confidentiality)、完整性(Integrity)、鑑別性(Authentication)及不可否認性(Non-Repudiation)等資訊安全需求網路基礎架構,足以營造一值得信賴網路安全環境。因此,經濟部商業司為促進國內商業發展及建立安全且可信賴的的電子交易環境,特別推動相關的PKI安全計畫,如「PKI應用輔導推動計畫」及「我國PKI互通管理及推動計畫」等,參與建置PKI計畫之廠商,大多期待PKI所建立之安全的網路環境,會降低作業成本、提高服務品質,提高顧客消費之意願,惟在實際之應用上,是否真的有如此之成效,就不得而知了,本研究之目的,即是針對PKI之建置及商業應用上,究竟帶來了哪些效益,或是有哪些瓶頸,檢視之後提出檢討及建議,供日後有意以PKI為網路安全解決方案者做為參考。
誌謝 ………………………………………………………………………… 2
摘要 ………………………………………………………………………… 3
目錄 ………………………………………………………………………… 4
表目錄………………………………………………………………………… 6
圖目錄………………………………………………………………………… 7
第一章 序論 ……………………………………………………………… 8
1.1 研究方法與動機 ………………………………………………… 8
1.2 研究目的 ………………………………………………………… 12
第二章 文獻探討 ………………………………………………………… 12
2.1 密碼演算法 ……………………………………………………… 13
2.1.1 對稱式金鑰與非對稱式金鑰 …………………………… 14
2.1.2 加密與解密 ……………………………………………… 17
2.1.3 簽章 ……………………………………………………… 20
2.1.4 數位信封 ………………………………………………… 22
2.2 密碼語法及字碼 ………………………………………………… 25
2.3 時戳服務 ………………………………………………………… 27
2.4 IC卡與讀卡機 …………………………………………………… 28
2.5 公開金鑰基礎建設 ……………………………………………… 29
2.5.1 憑證中心 ………………………………………………… 32
2.5.2 憑證 ……………………………………………………… 38
2.6 PKI互通機制 …………………………………………………… 42
2.7 PKI國際相關標準 ……………………………………………… 43
2.8 授權管理基礎建設PMI ………………………………………… 45
第三章 研究方法及論文架構 …………………………………………… 49
3.1 研究方法 ………………………………………………………… 49
3.2 論文架構 ………………………………………………………… 50
第四章 個案公司PKI建置計畫分析 …………………………………… 51
4.1 個案A公司PKI建置計畫 ……………………………………… 51
4.1.1 個案A公司簡介 ………………………………………… 52
4.1.2 建置前之PKI應用現況 ………………………………… 53
4.1.3 應用範圍與系統運作架構 ……………………………… 54
4.1.4 預期效益及推動策略 …………………………………… 60
4.2 個案A公司之PKI建置與應用計畫檢討 ……………………… 62
4.3 個案B公司PKI建置計畫 ……………………………………… 69
4.3.1 個案B公司簡介 ………………………………………… 70
4.3.2 建置前之PKI應用現況 ………………………………… 72
4.3.3 應用範圍與系統運作架構 ……………………………… 74
4.3.4 預期效益及推動策略 …………………………………… 84
4.4 個案B公司之PKI建置與應用計畫檢討 ……………………… 86
4.5 二家個案公司PKI建置計畫比較 ……………………………… 92
第五章 結論與建議 …………………………………………………… 98
附 錄 參考文獻 …………………………………………………… 105
中文:
1.PKI 的網路商業信賴架構,歐崇明,2004
2.安全且有效率之政府電子化採購機制研究,李廣凱,2003
3.行動付款機制之分析,許巍翰,2003
4.新電子付款機制及其安全性之研究,朱天元,2004
5.適用電子商務環境之金鑰恢復與託管機制研究,林幸君,2003
6.公開憑證基礎建設之研究-屬性憑證運用在權限管理,林惠徵,2003
7.橋接憑證認證中心(BCA)應用於國軍公開金鑰基礎建設(PKI)之研究,劉家,2004
8.公開金鑰基礎架構之憑證註銷清單相關技術探討,蔡林彬,2004
9.植基於屬性憑證之授權管理基礎架構,汪清華,2004
10.企業內部PKI的建置與應用 — 以Lotus Notes為實作應用的工具,吳俊宏,2003
11.公開金鑰基礎建設(PKI)架構及應用之研究-以海巡資訊系統為例,陳正鎔,2002
12.建立於公開金鑰基礎建設的單一簽入系統,朱建達,2001
13.公開金鑰架構系統安全管理認證之設計與研究,阮校緒,2001
14.電子保險契約效力之研究,陳怡冰,2003
15.網路證券交易之法律風險,林育生,2001
16.保險電子商務法律問題之研究,盧世寧,2002
17.電子簽章法之研究,陳群顯,2000
18.網路電子下單交易之探討,陳銘仁,2002
19.台灣證券商網路交易發展之研究,程祐柱,2001
20.我國行動銀行共用系統安全機制之研訂,陳則黎,2001
英文:
1.Research on Public Key Infrastructure (PKI),Chen-Chi Lin,2003
2.Design and Implementation of Delegate Cryptography Infrastructure,陳品仁,2003
3.On Design of Cryptography Re-Keying Protocols with Application,呂正棻,2003
4.The Study and Implementations of Certificates in PKI,Kun-Yuan Chen,2004
5.PPPKI: A Design of Distributed Public Key Infrastructure on a Peer-to-peer Architecture,Chang-Chien Hsu,2004
此全文未授權公開