PKI 是透過包括由私鑰及公鑰組成的線上安全機制,可確保網路上金流及資訊流的隱 密及身分不可否認性。
PKI 建置的目的是要在隱密或公共的環境中提供可信任並且有效率的金鑰及認證管 理,其功能包括了對數據加密所得的私密性(Confidentiality),利用電子簽章而產生 的不可否認性(non-repudiation)和資料數據一致性(Integrity)的驗明,以及對認證 用的金鑰、金鑰持有人、應用程式、認證服務、與進入控制提供驗證。 最重要的是,
不論公鑰或私鑰皆由幾何方法產生一定的位元長度(如 64、128 bit),以確保不易遭 到破解的技術難度。公鑰是經過公正第三者機制(包括政府、銀行、一般法人等)成 立憑證中心來認證,私鑰則由交易雙方中,一方向另一方提出要求取得,不得分享第 三者。
PKI 利用公私鑰的組合,具有加密及身分認証的功用。在傳送訊息上,寄送者以金鑰 加密、收文者以要求來的私鑰解密;而寄送者若要寄送電子簽章,則是以私鑰加密,
接收者以公鑰解密。
PKI 屬於非平衡式的加密(即加解密並不使用同一把鑰匙)是目前公認比一般 SSL、
和平衡式加密來得有效果。而隨著電子和網路交易的普及,對 PKI 的需求也上升。和 PKI 具類似作用的技術,包括 VPN 及 IP sec (IP security)。
2.3.1 電子簽章
電子簽章的安控措施皆訂定於應用層而非底層的通訊協定,其可提供網路通訊的安全 服務如下:
(1). 訊息隱密性(Confidentiality):將資料亂碼所使用的隨機亂數金鑰(DES key)及持卡 人卡號等重要資料以接收方的 RSA 1024 bits 公開金鑰亂碼保護,再使用此 DES key 以亂碼方式保護其他的交易相關資料;Non-SET 為以 Triple DES 保護用戶的重要資 料,亦可以數位信封(Digital Envelope)的亂碼方式保護,訊息不易被竊知。
(2).訊息完整性(Integrity):於網際網路上傳輸的任何訊息皆以雜湊函數(SHA-1)產生訊 息摘要,再以訊息發送者的私密金鑰(Private key)對摘要後的訊息執行數位簽章(Digital Signature)保護,故訊息不會被非法篡改。
4 交易來源辨識 性
(Authentication) [ISO 10181 – 2]
依 SSL 的安全機制,用戶端與伺服器(Server)間只有在交易前建立連線時才執行身分辨 識,傳輸每一筆交易訊息時欠缺不可否認(Non-Repudiation)的辨識性,且交易存證無
美國等歐美先進國家均已通過電子簽章法,正式賦予電子簽章與電子文件的法律效 力,也建立人們對電子交易環境的信賴將加速電子商務的發展。我國的電子簽章法已 公告實施,以電子簽章辨識身分、確認交易內容、確定各方權責已是網路交易之法律 架構。如同傳統交易均採簽名蓋章以確定每筆交易之權責關係一樣,網路銀行等網路 金融交易以電子簽章執行每筆交易的身分辨識應是未來之趨勢,利用網際網路進行電 子商務已成時勢潮流,此時國內如推動 SSL 機制,將改變國內共同推動「電子簽章」
安控機制的決心
2.3.3 公開金鑰的定義
隨著網路資訊的腳步愈來愈快,建立安全及可信賴的電子認證機制,確保資訊在網路 傳輸及儲存過程中之安全性,是電子交易能否普及應用的關鍵。在電子商務逐步改變 經濟體系及商業模式的同時,網路安全問題成為最大隱憂。公開金鑰基礎建設(Public Key Infrastructure,PKI)是電子認證的最基本架構,而這項基本架構正是擴展全球電 子商務市場及電子化政府服務的根本要素。鑑於資訊系統安全的重要性,歐、美等先 進國家早已積極投入在安全技術的研究上,並廣泛地在推廣及使用。
何謂 PKI?
圖.11公開金鑰示意圖
公開金鑰基礎建設(Public Key Infrastructure,PKI)是以公開金鑰密碼學為基礎而衍 生的架構,在電子訊息傳遞與交換過程中,PKI 是唯一可以符合下列五項數位安全要 求的機制:身分認證(Authentication)、不可否認性(Non Repudiation)、資料完整 性(Integrity)、資料機密性(Private)及存取控制,為了符合這些安全需求, PKI 是 一項非常有效的工具,提供在 Intranet、Extranet 及 Internet 網路環境間交換資訊的信 任基礎。PKI 包含了一支公開金鑰(Public Key)與一支私密金鑰(Private Key);前 者公諸於大眾,而後者由使用者獨自持有保管。這一對金鑰是具相對應關係的數位密 碼,其中一把對訊息進行「加密」後,進行訊息傳輸,使傳輸過程中訊息不會落入他 人之手而遭到破解或修改;另一支金鑰則作為「解密」用途,以獲得原始訊息內容。
PKI 應用系統至少應具有以下部分:
(1) 公開金鑰(Public Key)的密碼認證管理。
(2) 黑名單的發布和管理。
(3) 私密金鑰(Private Key)的備份和恢復。
(4) 自動更新私密金鑰。
(5) 自動管理歷史私密金鑰。
(6) 支持交叉認證。
PKI 架構中包含了憑證機構(Certificate Authority, CA)、註冊中心(Register Authority,
RA)、目錄服務(Directory Service, DS)伺服器、身份認證 (Authentication) 伺服 器或認證模組等等。其運作流程,簡單敘述如下:
(1) 由 RA(註冊中心)統籌、審核使用者的「憑證」申請 。 (2) 將「憑證」申請送至 CA(憑證機構)處理 。
(3) 由 CA(憑證機構)發出憑證,並將發出憑證資訊公告於 DS(目錄服務)。
「 憑證」就像是個人護照,代表申請使用者的電子身分辨別證件,其內容包括了憑 證序號、使用者名稱、公開金鑰以及有效期限等資訊。
圖.12 RA及 CA 組成架構(台灣網路認證)
而負責 PKI 相關標準的制訂,就是「PKI 論壇(PKI Forum),網址
http://www.pkiforum.org/」了。PKI 論壇(PKI Forum)是一個在 1999 年 12 月成立的 國際性非營利廠商與使用者聯盟,其目的是要加速以標準為基礎,且具互通性之 PKI 的應用。PKI Forum 向來致力於產業的合作(multi- vender interoperability)、市場推廣
(market awareness)、技術中立的環境、強化 PKI 對客戶與商業夥伴的價值、增進客 戶與軟體供應商(ISVs,Independent Software Vendors)在應用上的信心,來讓各種組 織都能了解與利用 PKI 在電子商業應用中的價值。
由於 PKI 基礎設施是目前比較成熟、完善的 Internet 網絡安全解決方案,國外的一些 大的網絡安全公司紛紛推出一系列 PKI 相關的網路安全產品,例如:美國的 Verisign、
IBM;加拿大的 Entrust、SUN 等安全產品供應商為用戶提供了一系列的客戶端(Clients)
和伺服器端(Server)的安全產品,為電子商務的發展、EDI 以及企業內部 Intranet 等 提供了安全保証。
我國在 2001 年十一月十四日公布之「電子簽章法」裡面,也規範了 PKI(公開金鑰)
架構,以 DES、RSA 及 SHA 之技術進行資料加解密,以保障傳輸過程中資料之安全 性,並藉數位簽章之使用,達到雙方事後的不可否認性。
簡言之,PKI 公開金鑰基礎設施就是「提供公開金鑰加密和電子數位簽章服務的系統,
目的是為了管理私密金鑰和認證,保證網路上資料傳輸的機密性、真實性、完整性和 不可否認性」。只要對「資料身份識別」、「交易資料完整」、「交易不可否認」或
「保密」等其中之一有所需求,就可以使用 PKI。
PKI 與資料加密/解密
PKI 採用的加密與解密的技術,大致上是利用 Key 值來跟原本的資料進行運算(加 密),再利用他 Key 來解開,還原成原始的資料。根據中央研究院計算中心 曾士熊 先生的說法:實用上 Key 越長越好,如果 Key 夠長的話,電腦甚至要花上數年的時間 才能破解密碼。不論多長,只要有 Key,電腦就能輕易做好加密和解密的工作。
公開金匙密碼系統是在 1976 年由史丹佛大學 Diffie 和 Hellnam 兩位學者提出的,其保 密度觀念是建立於某些數學難題上,保密度當然遠比傳統式密碼系統為佳。
在傳統式密碼系統的使用上,每兩個互相通訊的使用者就必須有一組共用的金 匙,當使用者增加時,就會因為金匙的快速增加而造成金匙分配問題。而公開金匙密 碼系統的每個使用者都只需擁有一組金匙即可系統上其他使用者進行祕密通訊,這組 金匙包括加密用的公開金匙(public key)以及解密用的(secret key)。因此,公開金 匙密碼系統的最大特色就是能將加密用的金匙公開給密碼系統上所用的使用者得知。
由於在公開金匙密碼系統中,其加密金匙是公開給系統上其他使用者的,因此破 密者所能掌握的資訊也相對地比起傳統式密碼系統為多,所以學者們應用許多的數學 理論來設計此密碼系統,使其在保密度的分析比較上,更勝傳統式密碼系統一籌。
圖.13 數位簽章流程示意圖
RSA 公開金匙密碼系統是在 1978 年由美國麻省理工學院三教授 Rivest、Shamir 及 Adleman 首先提出一種基於分解因數的指數函數為基礎的一套密碼系統,其功能大致 可分為以下幾個:
Ⅰ、金匙的產生:在 RSA 密碼系統中,每位使用者的金匙,可依下列敘述獲得:
A. 隨機找出兩個夠大的質數 p、q。
B. 計算 n,n 為 p、q 之乘積。
C. 隨機找出一個滿足 gcd ( e , F(n) ) = 1 之整數 e,在此 F(n)為尤立商數,表示比 n 小且和 n 互質之整數個數,當 n = pq 時,F(n)之值為( p - 1 )( q - 1 )。
D. 計算 d,d 滿足 ed = 1 (mod F (n)) 。 E. 以 e、n 為公開金匙,d 為祕密金匙。
Ⅱ、加密與解密:
A. 欲將一明文 M 加密成為密文 C 須取得其公開金匙 e、n,其步驟如下:
C = E ( M ) = M e ( mod n ),0 M < n≦
B. 欲將一密文 C 解密成為明文 M 須取得其祕密金匙 d,其步驟如下:
M = D ( C ) = C d ( mod n ),0 C < n≦
除了方法簡單、保密性高之外,這項加密技術還有另一項優點:不論是文字、語音或 圖像,只要數位化之後都變成字元串,都能加密。被廣泛使用的 DES(Data Encryption Standard)就是以這種技術為基礎所發展出來的。DES 雖然好用,卻有個嚴重缺點:加 密和解密都使用相同的 Key。換句話說,當我們把加密文件的電子檔傳送給收件人時,
必須同時給對方 Key,否則無法解密。如何安全無虞的把 Key 送交對方,於是成為 DES 的一大難題。
1976 年,Diffie 和 Hellman 提出公開金鑰加密系統(Public Key Cryptosystems)的構想:
讓文件加密和解密用的 Key 變的不同,一舉解決了多年來 Key 保管與傳送的難題。PK 加密系統需要兩個經過特別計算所得出的字元串,稱為公開金鑰和私密金鑰。資料經
讓文件加密和解密用的 Key 變的不同,一舉解決了多年來 Key 保管與傳送的難題。PK 加密系統需要兩個經過特別計算所得出的字元串,稱為公開金鑰和私密金鑰。資料經