成果介紹

本研究所提出的方法中，改進傳統帳號密碼型的登入模式，搭配一 BMP 圖形 檔案金鑰，即可讓使用者擁有 256 bits 長的複雜型強密碼，有效提升認證的安全 性與可靠性。使用者無需花費長時間記憶困難且複雜的強密碼文字，也改進現有 多數圖形化密碼系統，需花費額外訓練時間的缺點，並簡化以往圖形化密碼如 PassPoints 等法所需多回合的密碼點選輸入步驟。相較於智慧卡認證系統而言，

SSL 認證法無需額外的硬體設備，而且在圖形金鑰的傳遞上所花費的時間成本，比 智慧卡的傳遞時間低上非常多，因此對於使用者的便利性也大幅提升。另外，對 於系統服務端而言，僅利用 PHP 程式語言即可達到此效果，不用整套系統全部更 新，只要做部分的修改即可，對於服務提供者而言也相當便捷。

圖 21 SSL 系統登入畫面

如圖 21 是本系統的登入畫面，使用者在此處可以選擇登入時是否使用圖形金 鑰檔案進行認證動作，當使用者輸入自己的帳號與密碼之後，伺服器端便會進行 初階段的核可動作，以進入如 4.3 節所述的不同登入階段。

當使用者輸入自己的帳號與密碼後即選用正常登入階段時，伺服器便會進行 第一階段的認證，於使用者通過第一階段帳號與密碼的核可後，系統將會把使用 者導入圖形金鑰選擇的畫面，如圖 22 所示，讓使用者進行圖形金鑰檔案的選擇動 作，經使用者選取正確的圖形金鑰檔案位置，系統得以進行金鑰 Pkey取出與後續 Pkey

比對的動作。

圖 22 選擇圖形金鑰檔案選取畫面

而圖 23 所呈現的，則是使用者所使用的 BMP 圖形檔案，圖 23 中右方的圖片 是經 SSL 系統嵌入金鑰的圖形檔案，圖 23 中左方的圖片則是未嵌入任何資訊的原 始圖形檔案，我們可以發現這兩張圖片在視覺上，是沒有辦法察覺有任何的差異，

因此當攻擊者想要以視覺方式肩窺判斷金鑰圖形檔，將會是非常困難的。

圖 23 原始圖檔(左)與嵌入金鑰圖檔(右)比較

而萬一當使用者不慎遺失圖形金鑰或是遭惡意攻擊者取得嵌入金鑰的圖形檔 案時，使用者可以利用 5.3.6 節所提供的混淆法，透過事先的圖形檔案處理動作，

讓攻擊者難以探察出真正的圖形金鑰。而如圖 24 所示，可以發現嵌入金鑰的圖形 檔案與沒有嵌入金鑰的圖形檔案，即使在檔案的大小上也是一模一樣，難以分辨 兩者的不同，若是攻擊者想要藉著嵌入金鑰檔案的大小差異性，來作為判別的依 據，也是完全不可能的。

原始檔案 嵌入金鑰檔案 圖 24 圖形檔案大小比較

當使用者通過圖形金鑰驗證之後，所呈現的畫面，如圖 25 所示，使用者可以 點選 Edit Account 來進行個人資訊修改，如密碼變更或圖形金鑰檔更新等動作。

案，在系統嵌入金鑰完成後，一樣會 求使用者儲存已嵌入金鑰的圖形檔案。

圖 25 使用者通過認證畫面

如果使用者想要修改個人資訊時，只要點選圖 25 畫面中的 Edit Account 選 項，系統便會將使用者導入圖 26 的變更使用者資訊的頁面，在此頁面使用者可以 進行電子郵件信箱變更、一般密碼變更或是圖形金鑰檔案更新等動作。若使用者 點選更新圖形金鑰檔案之動作(Upload File)，系統則會進入 4.5 節所敘述的圖形 金鑰更新動作，要求使用者提供新的圖形檔

要

圖 26 使用者資訊變更畫面

SSL 驗證法由於著重在使用者的便利性的改進，將許多圖形化密碼認證方式的 密碼訓練時間冗長的缺點，予以改進。但 SSL 驗證法仍需要使用者上傳與下載圖 形金鑰檔案，因此在上傳與下載檔案的時間花費上，是否會降低使用者的使用意 願，也是很重要的考量。

因此以下對於圖形檔案的上傳和下載時間，進行簡單的分析與說明，根據台 灣網路資訊中心公布的 99 年「台灣寬頻網路使用調查」報告[27]，寛頻網路的使 用普及率為 67.21%，而台灣地區家中連網方式為寬頻方式的比率高達 89.73%。其 中，以ADSL連結上網的比例最高(68.72%)，其次是社區網路（13.70%），Cable Modem 連結只有(8.98%)。所以此處以ADSL連線速率，對 700KB大小的BMP圖形檔案的上下 傳時間，進行分析。

表 6 檔案 700KB 上、下傳時間參考表

ADSL 連線速率 bps 連線速率 KB/s 所需時間參考值 s 256 K 13 — 24 30 — 60

1 M 50 — 100 8 — 15 上傳

2 M 100 — 200 4 — 8 256 K 13 — 24 30 — 60

1 M 50 — 100 8 — 15 2 M 100 — 200 4 — 8 下載

8 M 150 — 800 1 — 8 由表 6 可以看出 700KB 大小的圖形檔案，在上傳的時間上，最多可能需要一 分鐘的時間，而最短只在五秒以內，而使用者需要執行上傳的動作僅發生在使用 者註冊階段和圖形密碼更新階段，因此僅佔整個認證過程中的一小部分使用情

形。在主要的認證過程中，僅需傳遞小量的雜湊函數結果數值，來進行主要的認

識圖片檔案，因為該圖形金鑰可以由使用者自行選取，於是可以大幅降低對於視

對於使用者或是系統服務端來說都是最佳的認證選擇。