未來方向

本論文提出的 SSL 認證方法可以有效提高使用者便利性與系統認證安全性，

但仍有未臻完美之處，未來本研究可朝以下三個方向進行：

1、支援多類型之圖片檔：

本研究所提出的方法只針對單一類型的圖片檔案進行應用，在檔案格式繁多的 資訊時代，對於使用者的選擇性和有心攻擊者的破解可能性都有影響，如能提

供使用者多樣類型的圖片格式選擇，相信必能更加提高使用者的使用意願，以 及讓攻擊者也更難以找出固定模式而加以破解。

2、單一登入(Singel Sing-On)：

在網路使用環境日益便利的現今，各式各樣的網路服務充斥，使用者所需記憶 的帳號和密碼越來越多。因此，如果可以利用本研究的機制，加以改進而達到 單一登入的效果，甚至將使用者的帳號與密碼等登入資訊，直接嵌入在檔案 中，相信對於使用者而言，是非常方便的。

3、大量使用者登入的改善機制：

由於本研究僅有少量使用者進行認證效果測試，對於使用者數量眾多的服務提 供者而言，在系統遇到大量使用者同時登入時的負載效能，必須再行測試以求 更好的服務效果。

參考文獻

[1] 謝續平，交通大學網路安全授課資料，Available from:http://dsns.csie.nctu.edu.tw/course/netsec/2004fall/。

[2] Rachna Dhamija, Adrian Perrig, "Déjà Vu: a user study using images for au-thentication", Proceedings of the 9th conference on USENIX Security Sympo-sium, p.4-4, Denver, Colorado, 2000, August.

[3] Helene Intraub,"Presentation rate and the representation of briefly glimpsed pictures in memory", Journal of Experimental Psychology: Human Learning and Memory,6(1):1–12, 1980.

[4] Steganography，Available from:http://en.wikipedia.org/wiki/Steganography。

[5] F. A. Petitcolas, R. J. Anderson, and M. G. Kuhn, "Information Hiding—A Survey", Proceedings of the IEEE 87, No.7, 1062–1078, 1999.

[6] L. F. Cranor and S. Garfinkel, "Secure or Usable? ",IEEE Privacy and Security, Vol. 2, PP. 16-18, 2004.

[7] S. Wiedenbeck, J. Waters, J. C. Birget, A. Brodskiy, N. Memon, "PassPoints:

Design and Longitudinal Evaluation of A Graphical Password System", Inter-national Journal of Human-Computer Studies, Vol. 63, PP. 102-127, 2005.

[8] A Habibi Lashkari, R Saleh, S Farmand, OB Zakaria,"A wide-range survey on Recall-Based Graphical User Authentications algorithms based on ISO and Attack Patterns",(IJCSIS) International Journal of Computer Science and In-formation Security, Vol. 6, No. 3, 2009

[9] Symmetric Encryption，Available

from:http://en.wikipedia.org/wiki/Symmetric-key_algorithm。

[10] Asymmetric Encryption，Available

from:http://en.wikipedia.org/wiki/Public-key_cryptography。

[11] 卡威科技，「IC智慧卡(Smart Card)與電子商務」，Available

from:http://www.cardweb.com.tw/304ICS/ICCardInfo/ic_EC.htm。

[12] G. E. Blonder, "Graphical password", United States Patent 5559961, Lucent Technologies, Inc., Murray Hill, NJ, August 30, 1995.

[13] L. Standing, J. Conezio, and R.N. Haber. "Perception and memory for pic-tures:Single-trial learning of 2500 visual stimuli".Psychonomic Science, 19(2):73–74, 1970.

[14] W. Bender, D. Gruh, N. Morimoto and A. LU: "Techniques for data hiding", IBM System Journal, 35, pp 313-336, 1996.

[15] D. Weinshall and S. Kirkpatrick, "Passwords You’ll Never Forget, but Can’t Recall," in Proceedings of Conference on Human Factors in Computing Sys-tems (CHI). Vienna, Austria: ACM, 2004, pp. 1399-1402.

[16] 郭信東，「一個新的圖形密碼方法」，亞洲大學，碩士論文，2007。

[17] J.K. Lee, S.R. Ryu, and K.Y. Yoo, "Fingerprint-based remote user authentica-tion scheme using smart cards", Electronics Letter, 38, 12, pp. 554-555, 2002.

[18] 蔡佳倫，「遠端使用者身分驗證之研究」，國立交通大學，碩士論文，2007。

[19] Analysis of 32 million breached passwords， The Imperva Application Defense Center (ADC)，Available

from:http://www.net-security.org/secworld.php?id=8742。

[20] John R. Anderson and Christian Lebiere, "The Atomic Components of Thought", Lawrence Erlbaum Associates Inc., 1998.

[21] Telegraph Media Group，Security risk as people use same password on all websites，存取於 2009 年 9 月 27 日，

http://www.telegraph.co.uk/technology/news/6125081/Security-risk-as-people-use-same-password-on-all-websites.html。

[22] Josh Catone，Bad Form: 61% Use Same Password for Everything，存取於 2009 年 9 月 27 日，

http://www.readwriteweb.com/archives/majority_use_same_password.php。

[23] Steve Ragan，Internet users still using same password for all Web sites，存取 於 2009 年 10 月 1 日，

http://www.thetechherald.com/article.php/200911/3184/Internet-users-still-usin g-same-password-for-all-Web-sites。

[24] Adrian Perrig and Dawn Song, "Hash visualization: A new technique to im-prove real-world security", In Proceedings of the 1999 International Workshop on Cryptographic Techniques and E-Commerce (CryTEC ’99), 1999.

[25] Adams A., Sasse M., & Lunt P. , "Making passwords secure and usable", Peo-ple and Computers, 1-20,1997.

[26] Wu T. , " A real-world analysis of Kerberos password security" , Paper pre-sented at the Proceedings of the 1999 Network and Distributed System Secu-rity Symposium, San Diego, California, USA , 1999 .

[27] 台灣網路資訊中心，「台灣寬頻網路使用調查」，存取於 2010 年 4 月 10 日，http://www.twnic.net/ibnews.php

[28] L. Standing, J. Conezio, and R.N. Haber. "Perception and memory for pic-tures:Single-trial learning of 2500 visual stimuli".Psychonomic Science, 19(2):73–74, 1970.

[29] Ian Jermyn, Alain Mayer, Fabian Monrose,Michael K. Reiter, and Aviel D.

Rubin, "The design and analysis of graphical passwords", In Proceedings of the 8th USENIX Security Symposium, August 1999.