• 沒有找到結果。

教育單位文件交換平台

N/A
N/A
Protected

Academic year: 2022

Share "教育單位文件交換平台"

Copied!
21
0
0

加載中.... (立即查看全文)

全文

(1)

教育單位文件交換平台

Open PGP 文件加解密輔助程式 v1.0

SFS3 開發團隊製作維護

2012.02.21

(2)

目次

第一章 系統概觀...2

第一節 源起...2

第二節 簡介...3

第三節 系統特色...3

第四節 系統限制...3

第五節 安裝...4

第二章 系統操作...11

第一節 登入系統...11

程式主要功能說明...12

功能按鈕區:...12

檔案列表區:...12

第二節 金鑰管理...13

PGP 金鑰基本概念...13

金鑰管理...14

建立新的Open PGP 金鑰...14

備份金鑰...15

回存金鑰...16

第三節 檔案加密並上傳...17

第四節 檔案下載...19

附錄一 Java Runtime Environment 安裝(Windows XP)...21

附錄二 可攜式版本(portable edition)安裝說明...24

以Ubuntu 11.10 為例...24

以Windows XP 為例...27

1

(3)

第一章 系統概觀

第一節 源起

SFS3 開發團隊多年來投入學籍電子化系統工程,開發了 SFS3 學務系統,以自由軟體與開放 原始碼授權,提供全國10 個縣市、近 1500 所國民中小學使用。

學籍電子化所揭櫫的目標,其中之一便是「學籍電子資料交換」。SFS3 的開發團隊,為了讓 使用學校能在學生轉入時迅速匯入其學籍電子資料,於98 年度起,支援教育部「國民中、小學- 學籍/成績/健康資料交換規格3.0 版」的交換功能。此交換機制,除了 SFS3 能匯出與匯入該 XML 的功能外,另外建置了教育單位文件交換平台(http://exchange.tc.edu.tw/),以期讓學校能 迅速且安全地傳遞該XML 檔案。

此交換平台的設計,搭配國內外通用之PGP 加解密機制,期望透過教育訓練,一來可以提 昇使用者的資訊安全認知,一來又可以避免學籍管理人員在交換的過程中,有個資遭竊的疑慮。

然交換平台推展二年多來,浮現出一些問題:

◦ 一般使用者反應對PGP 非對稱式加密原理難以理解,尤其是比較資深的人員更表示使用 上的困難。

◦ 學籍交換實務操作時,由於過程中步驟繁多(下載→匯入→加密→解密→上傳),加上原建 議使用軟體缺少中文介面,往往產生許多疏誤之處而不自知。

◦ 學校行政人員異動時,可能會有可用公鑰與私鑰上傳下載時間差的問題,導致收到的文件 檔無法解密,交換程序得要重新啟動,讓轉出校徒增無謂的工作負擔。

◦ 部分縣市認為PGP 教育訓練、維護諮詢會是一個長期的成本耗費,期盼能有一個讓終端 使用者更好用的機制。

為了解決上述問題,SFS3 開發團隊便著手開發此「Open PGP 文件加解密輔助程式」,期盼 此一個整合性的工具,讓使用者與交換平台的「對話」、「交流」更自動化,讓使用者即使在無 PGP 使用觀念的情況下,能在彈指間就完成了學籍電子資料交換的工作。

2

(4)

第二節 簡介

Open PGP 文件加解密輔助程式(以下簡稱本系統)開發的主要目的在減輕教育界同仁使用教 育單位文件交換平台(http://exchange.tc.edu.tw/)進行文件交換之複雜性。本系統由臺中市教育網 路 中 心 蕭 聖 哲 (front713@gmail.com) 以 Java 程 式語 言撰 寫, 同時 採用 了 The Bouncy Castle Crypto Package 所提供的Security 函式庫以支援 Open PGP 加解密之功能,並且以創用 CC 姓名標 示 - 非 商 業 性 - 相 同 方 式 分 享 3.0 台 灣 授 權 條 款 釋 出 。 另 外 也 要 特 別 感 謝 陳 瑩 光 老 師

(hami@tc.edu.tw)、曾文芳老師(infodaes@seed.net.tw)在系統分析、人機介面上的建議與協 助。

第三節 系統特色

本系統支援PGP 文件加解密功能,並且可以直接連結教育單位文件交換平台,進行文件上傳 及下載。主要特色及功能如下:

• 有效降低使用PGP 加解密及教育單位文件交換平台的困難度及複雜度。

• 可直接建立PGP 金鑰,並且會直接將 PGP 公鑰上傳到交換平台。

• 本系統會自動儲存建立金鑰時所輸入的解密密碼,並在解密時自動抓取,使用者不須一直 牢記密碼。要注意的是儘管此密碼檔是使用特殊方法加過密的,理論上來說它仍然是可被 破解的,所以要特別小心保管的問題,以維護個人資料的安全。

• 可以將系統所產生的金鑰檔與密碼檔備份,並回存至他台電腦。

• 本系統可以任何支援Java VM 的系統上使用,例如:Windows 平台以及 Linux 平台。

第四節 系統限制

本系統此版本(v1.0)不支援建立使用教育單位文件交換平台之帳號;亦即使用本系統之前 必須先在交換平台建立帳號。同時,交換檔案大小不得超過512KB(未來再視交換情況予以變 更)。

3

(5)

第五節 安裝

• 系統需求:

1. Java(TM) Runtime Environment 1.6.0 版及以上(Windows 版安裝方法詳見附錄一;若 是使用Ubuntu 11.10 版本已有內建)

2. Unlimited Strength Java(TM) Cryptography Extension Policy Files

for the Java(TM) Platform(版本視 JRE 版本而定)(本系統的安裝程式內建是 for JRE 1.6 的版本)

• 程式下載位址:http://exchange.tc.edu.tw/index/support

• 版本:

本系統共分為3 個版本,分別是 Windows 安裝版、Linux 安裝版(尚未完成)以及可攜式版 本,其中安裝版會自動建立捷徑至桌面,可攜式版本分為7z 壓縮檔(Windows Portable Edition)

以及bz2 壓縮檔(Linux Portable Edition),解壓縮後即可直接使用(安裝方法詳見附錄二)。

以下將以Windows XP 系統(已安裝 JDK 1.6 版)為例,示範如何安裝。

1. 用滑鼠左鍵連點二下安裝程式(SetupSPE.exe)。

4

(6)

2. 若出現安全性警告,請按『執行』進行安裝。

3. 之後請按『是』,確認安裝本系統。

4. 系統安裝畫面,若無特殊需求請直接按『Next』即可。

5

(7)

5. 安裝過程中的相關畫面均按『Next』即可。

6

(8)

7

(9)

6. 請按『確定』讓安裝程式為您建立新的資料夾。

7. 完整安裝本系統。

8

(10)

8. 是否在桌面上建立捷徑(若將『Create additional shortcut on the desktop』打勾,表示 要在桌面上建立捷徑)。

9. 開始複製檔案,複製結束後請按『Next』,最後請按『Done』結束安裝。

9

(11)

10. 在桌面和開始功能表都會有捷徑出現。

10

(12)

第二章 系統操作

本章將介紹Open PGP 金鑰與文件交換系統之各項操作,為了方便教育同仁之使用,本系統 在開發過程中,儘可能讓使用者的負擔減輕,所以只要登入系統後,便可利用本系統產生 PGP 金鑰,並自動上傳公鑰,當要加密檔案時也只需選取欲加密檔案及傳送學校,本系統會自動下載 對方學校之公鑰進行加密並上傳。另外,若要將檔案解密也僅需在檔案列表中選擇欲下載之檔 案,即可自動以私鑰及解密密碼為檔案解密。

第一節 登入系統

使用本系統必須在教育單位文件交換平台(http://exchange.tcc.edu.tw/)上註冊帳號,並經過 該平台之審核通過後方可使用。下圖為登入畫面(密碼在傳送過程中是經過加密的):

輸入正確的帳號、密碼之後即可使用本系統,程式主畫面如下。

11

(13)

若是輸入錯誤或是沒有申請帳號,則會出現以下畫面。

程式主要功能說明 功能按鈕區:

1. 更新檔案列表:為避免造成交換平 台的系統負擔,所以除了首次登入 會取得待下載的檔案資訊外,程式 在執行期間並不會主動向該主機查 詢更新,若要查看是否有新的待下 庫檔案,必須要按此按鈕。

2. 檔案加密上傳:將欲傳送的檔案以 對象學校之公鑰自動加密,並自動 上傳到交換平台。

3. 上傳(更換)金鑰:使用此功能建 立新的Open PGP 公鑰和私鑰,並 自動上傳到交換平台。(備註:交 換平台同一時間只允許一把公鑰存 放,所以使用此功能要特別小心)

檔案列表區:

1. 提示文字:提示使用者如欲下載文件,可以使用滑鼠左鍵連點二下該檔案列。

2. 序號:交換中心自動產生的數字。

3. 說明:除了上傳時由上傳者所輸入的檔案說明文字外,本系統在上傳時會自動 加上上傳者所屬學校名稱,以利使用者區辨。

4. 上傳時間:提示使用者此筆資料是何時上傳的。

5. 下載狀態:已下載過的檔案會以『藍色』的字體來表示,而以『紅色』的字體 來代表未下載。

12

(14)

第二節 金鑰管理

PGP 金鑰基本概念

簡單來說PGP 是使用非對稱式的金鑰來進行檔案加解密的方法,其中一把稱為『公鑰

(Public Key)』,另一把稱為『私鑰(Private Key)』。吾人使用『對方的公鑰』將檔案加密 後,會產生密文-也就是人類無法看懂無意義文字,使得即使資料被第三人取得亦無法看懂文件 的內容。而相對的,當吾人收到對方傳送過來的密文(加密後的檔案),必須以『自身的私鑰』

才能對密文解密並得到正確的文件內容。不過,在解密時必須同時輸入自己建立金鑰當時所輸入 的『解密密碼(passphrase)』才能正確解密。這樣子的做法可以確保文件的傳遞過程中,即使被 竊取,竊取者也無法判讀,達到資料安全傳遞的目的。

本系統使用Java 程式語言撰寫,配合 The Bouncy Castle Crypto Package 所提供的 Security 函 式庫,使用Open PGP 函式庫建立符合 PGP 標準的金鑰。同時,考慮到金鑰安全性以及不同機器 的效能問題,本系統預設採用DSA/ElGamal(或稱 DSS/DH)的金鑰產生演算法,不過金鑰強度 則因為U.S. Export 的限制(也因此限制了 Java 產生 DSA 金鑰的強度不得超過 1024 bits),而僅 能用1024 bits。

為了方便教育同仁的使用,本系統會自動將使用者在建立金鑰時所輸入的解密密碼,以密文 的方式儲存在系統資料夾中,同時,進行檔案解密時系統會自動抓取系統中的私鑰以及解密密 碼,使用者不須費心記憶。如果使用者同時有使用桌上型電腦以及筆電,不須在兩同電腦中均產 生金鑰(因為金鑰在教育平台上只有最新的那一把),僅須使用備份及回存的功能即可共用 PGP 金鑰以及解密密碼,此項操作會在後面的章節中加以詳述。

13

(15)

金鑰管理 建立新的Open PGP金鑰

1. 請按右方的按鍵。

2. 如果尚未建立金鑰(包含 尚未匯入在他台電腦上建 立的金鑰),則『備份』 鈕是無作用的。

3. 逐一輸入各項資料,包含 了金鑰擁有者名稱(可使 用中文)、電子郵件以及 解密密碼。

4. 按下右方的按鍵建立 Open PGP 金鑰,請注意:產生 金鑰的時間依機器的速度 而 定 , 約 需 30 秒 至 2 分 鐘。

5. 接下來必須輸入金鑰的說 明文字,如果不輸入,系 統會有預設的說明文字來 代表,如果按下『取消』

則 會 取 消 建 立 金 鑰 的 動 作。

6. 建立完成會顯示訊息,同 時視窗會自動關閉,回到 主畫面。

7. 如果再次進入『上傳(更 換)金鑰』的畫會,會發 現『備份』鈕已可作用。

14

(16)

備份金鑰

為了避免發生意外,例如:重灌本系統、硬碟損毀等情況,最好能在建立金鑰的同時,就準 備將金鑰備份到一個安全的地方,例如:隨身碟、或其他的硬碟上。本系統的備份功能會將以下 四個檔案加以壓縮-公鑰、私鑰、,變成一個副檔名為『.spe』的檔案(備註:如果想要查看 SPE 檔案的內容,請使用任何可以打開ZIP 壓縮格式的程式即可,例如:WinRAR、WinZIP 或是 7- ZIP 等)。以下介紹如何備份金鑰:

1. 請按右方的按鍵。

2. 再按『備份』鍵。

3. 請選擇備份資料夾。

4. 按下『儲存』後,系統即 會 自 動 輸 出 備 份 檔

(*.spe),並且顯示備份 成功的訊息。

5. 使用解壓縮軟體可以看到 SPE 檔案的內容。

15

(17)

回存金鑰

原則上本系統可以接受兩種類型的檔案回存,第一種是以本系統備份後的SPE 檔案,另一種 則是以其他系統所建立的PGP 金鑰檔案(本系統預設副檔名為 sk),不過如果以其他系統所建立 之金鑰安全強度過高(超過1024 bits)則可能會產生無法預期的錯誤。

1. 請按右方的按鍵。

2. 再按『回存』鍵。

3. 選擇要回存的檔案(本系 統預設接受SPE 檔案與 SK 檔案)。

4. 點選要回存的檔案之後,

系統會自動回存金鑰以及 解密密碼至預設的資料夾 之中,並顯示金鑰回存成 功。

16

(18)

第三節 檔案加密並上傳

依據PGP 的工作原理,要進行檔案加密只需對方的公鑰即可,所以本系統預設即使沒有建立 金鑰,一樣可以進行檔案加密並上傳的工作。以下是檔案加密上傳的範例:

1. 請按右方的按鍵。

2. 檔案加密並上傳主畫面。

3. 請按右方的按鍵選擇欲加 密檔案。

4. 此時會跳出『選擇檔案』

的對話方塊,並請依需求 選擇。

17

(19)

5. 接下來必須選擇欲傳送對 象之公鑰,有二個方法可 以選擇,第一種是用『下 拉式選單』來選取。

6. 另一種選擇對象公鑰的方 法則是使用『輸入校名關 鍵字』來搜尋。

7. 公鑰選擇完畢之後,就可 以上傳檔案。

8. 當按下此鍵之後,必須輸 入檔案的說明文字,再次 確定後,系統會自動加密 並且上傳。

18

(20)

9. 上 傳 完 畢 會 跳 出 提 示 視 窗 , 並 自 動 關 閉 對 話 方 塊,回到主程式畫面。

第四節 檔案下載

為方便教育同仁的使用,本系統的檔案下載功能為全自動的,亦即點選欲下載的檔案之後,

系統會自動下載檔案,並且使用系統中可以搜尋到的所有私鑰檔案逕行解密。不過,如果系統找 不到相對應的解密密碼,就需要使用者自行輸入。檔案下載操作流程如下:

1. 請按右方的按鍵確認是否 有新檔案未下載。(未下 載檔案以紅色字體顯示)

2. 在欲下載的檔案用滑鼠左 鍵 連 按 二 下 , 即 可 出 現

『 確 認 下 載 』 的 對 話 方 塊。

3. 按下『是』之後,即可選 擇要將檔案解密(儲存)

至何處,選擇完畢後,本 系統就會自動以先前建立 的『私鑰』以及『解密密 碼』進行解密的動作。

19

(21)

4. 如果能夠自動解密成功,

會出現『檔案解密完成』

的對話方塊。

20

參考文獻

相關文件

– 在「上面撥一點、學校擠一點、家長捐 一點、廠商讓一點」的努下 (單槍、電 子白板、實物提示機),是每堂課老師教

轉學生或重考生參加比賽者,以具有就讀學校 1 年以上之學籍者(108 學年度

美國資訊交換標準碼 (American Standard Cord for Information Interchange, ASCII),唸作 “askee”-是大

每一位孩子必須接受 定期的英、數檢測,以 檢視每一位孩子面臨 的學習困難點。轉換教 學方式,找到真正適合

考試科目(編號):電子學、基本電學

回應電子平台問題 自主探索 考察點額外講解 支援學生.

▸ 學校在收集學生的個人資料前,必須徵得學生的同意,並向所

試驗計劃」 教育局資訊科技教育組 香港大學