12~表 4.19，安全密碼裝置之查檢項目不在此一一列舉，僅針對破壞 存跡特性、抗破壞特性與破壞回應特性的安全密碼裝置之安全符合性表列總結格式整

理如表

4.20~表 4.22

所示，其中稽核員必須明確表示是（T）、否（F）或是不適用

（N/A）。一個「否」的答案不必然是不可接受之實作，僅是表示受稽單位必須書面解 釋；「不適用」的聲明，受稽單位亦必須提出書面解釋。

表 4. 20：安全密碼裝置破壞存跡特性之稽核安全符合性表列

編號 安全符合性聲明 T F N/A

1 該裝置被設計和建構以致不可能滲透該裝置為了：

-- 對該裝置的硬體或軟體增加，替代，或修改 (例如：竊錄器的安裝)；或 -- 決定或修改任何敏感資訊 (例如：個人識別碼，存取密碼(Access

Code)，及密碼金鑰)

然後再重新安裝該裝置，無需取得專門技巧和一般無法取得的設備，且：

1) 沒有造成被高度偵測到的裝置損壞，或

2) 造成該裝置從原來位置消失的時間太長以致於它的消失或再現被偵測 到。

表 4. 21：安全密碼裝置抗破壞特性之稽核安全符合性表列

編號 安全符合性聲明 T F N/A

1 藉由實體保護的程度該裝置被保護以避免滲透。

2 在獲得對該裝置不受限的，不被阻擾的存取，發現該標的裝置中之機密 資訊是不可能的。

表 4. 22：安全密碼裝置破壞回應特性之稽核安全符合性表列

編號 安全符合性聲明 T F N/A

1 該裝置被保護以避免滲透藉由包括可偵測任何企圖破壞該裝置的特徵且在 偵測到時造成所有密碼金鑰和敏感資料立即消除。

2 無論授權或未授權移除該裝置內部組件、機殼或通道的任何存取登錄會造 成該裝置中所存的密碼金鑰自動且立即消失。

3 當該單位永遠無法運作時有一個明確的方法以確保被使用於加密機密資料 的機密資料或任何密碼金鑰會被從該單位除去。有一個明確的方法以確 保，當該單位永遠無法運作時，任何該單位中未來可能被用的密碼金鑰不 是從該單位移除就是在所有該單位能執行密碼保護通訊的設施中無效。

4 即使沒有應用電源的狀況任何破壞偵測/金鑰抹除的機制仍會運作。

5 如果該裝置沒有移動的安全偵測機制，那麼就不可能擊敗破壞偵測機制，

或發現目標裝置中的機密資訊，即便被從操作環境中移除。該裝置的損害 應需要目前無法取得之設備和技巧。

備考：例如，這些資訊的發現需要一定的時間，如一個月的準備 – 也許包 括其它裝置的分析 – 及在獲得對該裝置不受限的，不被阻擾的存取後需至 少一週的努力去損害該裝置。

6 如果該裝置有移動的安全偵測機制，那麼就不可能擊敗破壞偵測機制，或 發現目標裝置中的機密資訊。該裝置的損害應需要目前無法取得之設備和 技巧；和在裝置地無法取得也無法輕易傳送到裝置地點之設備。

備考：例如，這些資訊的發現需要一定的時間，如一個月的準備 – 也許包 括其它裝置的分析—和至少十二小時對該裝置不受限的，不被阻擾的存 取。

綜上所述，密碼模組因應用之不同，一個資訊系統使用的「安全密碼裝置」其查 檢項亦不相同，以銀行業之零售式安全密碼裝置為例，如表

4.12~表 4.19

所示，諸如

表 4.20~表 4.22

等均宜具備相當之深層知識，方能克盡職責。

五、密碼技術及其應用之管制現況：

5.1、前言：

新新聞周報於 604 期報導：「1998 年 9 月 22 日海基會秘書長許惠祐先生在啟程 訪問大陸三天的行程中，某位官員在出入重要場合時都會攜帶一個外型與一般公事包 無異的手提箱，據說這是防止外界竊聽專用的高科技裝備。國家安全局局長殷宗文上 將 曾 在 一 項 茶 會 中 向 記 者 透 露 ， 其 實 那 是 一 種 能 對 傳 真 或 電 話 訊 息 重 新 「 製 碼 (Encoding)」的儀器，以防止外界竊聽或截收傳真機以及電話之內容，即使截收到 了，也是一堆無法讀取的亂碼，只有透過另一台同型的裝備，才能對訊息解碼；另一 方面，殷局長也不諱言，為了切實執行「機關保防」工作，國安局已經為所有政務次 長以上官員，加裝電話加(解)密器，使外界無法透過監聽得知官員們的通話」，自無線 通信問市以來，由於大氣層是其儲存媒體之一，如何確保通信安全就是關鍵技術研發 要項中之一環，1993 年 4 月 29 日在美國眾議院電信與財經委員會主席麻塞諸塞州眾 議 員 愛 德 華 馬 基(Edward J. Markey) 先 生 主 持 的 聽 證 會 中 ， 下 村 勤 (Tsutomu Shimomura)先生使用剛從超商買來的全新且未被拆封的行動電話，在兩分鐘內改裝成 行動電話監聽器的示範更是震驚了美國的立法者。時至今日，通信設備內嵌密碼模組 已日益普及，在公元 2000 年實施之第三代行動電話之國際行動通信(International Mobile Telecommunications 2000，簡稱 IMT 2000)於安全管理需求中，已明文要求下 列七項安全功能事項均須處理：

(1).鑑別(Authentication)

(2).隱私與匿名(Privacy and Anonymity) (3).機密性(Confidentiality)

(4).完整性(Integrity)

(5).授權與存取控制(Authorization and Access control)

(6).事件的管制(Event limitation：denial of access to particyular services) (7).事件的報告(Event reporting)

Source：ITU-R Rec. E. 168：Security Principles for Futher Public Land Mobile Telecommunication Systems

一般而言，產業界均使用密碼模組設計完成滿足 IMT2000 安全管理需求的第三代 行動電話通信系統中【57】；其實密碼學的應用可以上溯至中世紀，並且攸關國家安 全，目前更是數位時代資訊社會安全的礎石【89】。世界各國基於國家安全與外交政 策等原因，大多實施科技管制措施，限制具有潛在軍事用途的產品之移轉與再移轉。

我國貿易法第十三條明文規定：「戰略性高科技貨品由主管機關會商有關訂定辦法管 理。」一般而言，為確保國家安全，履行國際合作與協定，大多數的國家均會加強戰 略性高科技貨品之輸出入與流向，國際間科技管制如圖

5.1

所示，主要是以傳統武器 與大規模毀滅武器來區分【26, 30, 82~83, 100】，密碼學及其應用技術屬於傳統武 器。

科技管制

聯合國

傳統武器

大規模 毀滅性武器

安理事會禁運國家與商品

軍品清單

軍商兩用產品清單

核子擴散條約(Nuclear Non-profieration Treaty，簡稱NPT) 核子武器

化學武器

生物武器

飛彈

核子供應國集團(Nuclear Suppliers＇ Group，簡稱NSG)

化學武器會議(Chemical Weapons Convention，簡稱CWC)

澳洲集團(Australia Group，簡稱AG)

生化武器會議

(Biological and Toxin Weapons Convention，簡稱BTWC)

澳洲集團(Australia Group，簡稱AG)

發彈技術管制協定

(Missile Technology Control Regime，簡稱MTCR) 1.多邊出口管制協調委員會 (1949年11月~1994年3月) 2.瓦聖那協議(1996年11月~訖今)

圖 5.1：國際科技管制組織框架

5.2、聯合國安全理事會與國際高科管制：

安全理事會（以下簡稱安理會）是聯合國六大機構之一，根據聯合國憲章，安理 會的主要任務是維護國際和平與安全。安理會由十五國理事組成，包括（英、法、

美、俄、中國）五個常任理事國與十個由大會選出、任期兩年的理事國。

根據聯合國憲章，安理會之主要職能為：

(1). 依照聯合國之宗旨與原則來維護國際和平及安全；

(2). 調查可能引起國際摩擦的任何爭端或局勢；

(3). 建議調解這些爭端的方法或解決條件；

(4). 制定計劃以處理對和平之威脅或侵略行為，並建議應採取的行動；

(5). 促請各國會員實施經濟制裁和除使用武力以外的其他措施以防止或制止侵略；

(6). 對侵略者採取軍事行動；

(7). 就接納新會員國以及各國加入＜國際法院規約＞的條件提出建議；

(8). 在「戰略地區」行使聯合國的托管職能；

(9). 就秘書長的任命向大會提出會議，並與大會共同選舉國際法院的法官。

為維持國際和平防止侵略，安理會對具有威脅或侵略行為之國家實施不同程度之 武器禁運與經濟制裁，這些國家包括：南非、伊拉克、利比亞、索馬利亞、海地、安 哥拉、盧安達、賴比瑞亞、蘇丹、獅子山國、前南斯拉夫、南斯拉夫共和國（含科索 伏）、阿富汗、伊索匹亞【82~83, 100】。

聯合國安理會在 2001 年 9 月 28 日晚間快馬加鞭，十五個理事國一致通過美國提 案，決議要求全球各國切斷支持恐怖份子的財源及其他後勤支援。據悉美國新任大使 9 月 27 日才向安理會提出此一決議案，結果在不到 24 小時後即在安理會獲得一致通 過，距離美國受 911 恐怖攻擊還不到 3 星期，這在安理會史上是罕見的例子。決議文 並引用聯合國憲章第七章，因此對所有 189 個會員國具有強制約束力。該章規定，凡 不遵守聯合國安理會決定的國家，將受到經濟及外交制裁，甚至武力對付。安理會譴

責此次恐怖攻擊行動，認為是「對國際和平與安全的威脅」。在安理會通過的決議案 下，聯合國所有會員國均有法律義務「防止及取締資助恐怖份子的行為。」決議文中 要求各國必須遵守的義務包括：為恐怖活動籌募資金，無論直接或間接，都列為犯罪 行為；立即凍結恐怖份子與恐怖組織資產及經濟來源；禁止主動或被動對恐怖份子提 供任何形式的支持；禁止本國國民或在其境人的任何人向恐怖份子提供經費或服務；

不得給予資助、策劃、支持或從事恐怖活動者安全庇護，亦不得庇護窩藏這些人的 人；有效管制邊界，做好護照及身分證明文件的管理；盡最大努力合作調查恐怖活 動，盡力將恐怖份子交付法律制裁等【26, 82】，密碼學及其應用技術亦在其範疇內。

5.3、多邊出口管制協調委員會：

密碼方法的出口長久以來一直是有限制的。很明顯的，政府想要避免有力的密碼 方法落入外國政權之手，因為如此一來將妨害其情報工作之能力。密碼方法一直被視 為是一種武器，佔軍用品出口表單中的重要地位。在出口控制的主要國際協議於美蘇 兩大集團冷戰時是多邊出口管制協調委員會（Coordinating Committee for Multilateral Export Control；簡稱 COCOM）的條約。

二次世界大戰後，蘇聯大力扶植東歐各國成立共產政權，威脅西方盟國之安全。

美國與西歐諸國於 1949 年 4 月 4 日成立北大西洋公約組織（North Atlantic Treaty Organization，簡稱 NATO），以防禦蘇聯、東歐等共產集團國家。美國為防止以其為 首之自由世界國家將具有戰略價值之科技產品與技術輸出或轉運至以蘇聯為首之共產 集團國家，於 1949 年 11 月 22 日，邀集北大西洋公約組織之美國、荷蘭、比利時、

盧森堡、英國、法國與義大利等七國，成立多邊出口管制協調委員會（Coordination Committee for Multilateral Export Control，簡稱 COCOM）。從 1950 年 1 月開始運 作，COCOM 將密碼學及其應用技術視為軍商兩用（Dual-Use）科技，並加以管制。

盧森堡、英國、法國與義大利等七國，成立多邊出口管制協調委員會（Coordination Committee for Multilateral Export Control，簡稱 COCOM）。從 1950 年 1 月開始運 作，COCOM 將密碼學及其應用技術視為軍商兩用（Dual-Use）科技，並加以管制。

在文檔中 數位社會資訊安全密碼政策初探 (頁 79-110)