一、USBKey是什麼其應用在中國二代身分證扮演的角色是什麼.docVIP

資訊安全 期末報告 指導老師：許文星教授 學生：李立偉 學號：921501 日期：96.06.24 一、 USB Key 是什麼？其應用在中國二代身分證扮演的角色是什麼？請與美 國HSPD 12 ( FIPS 201 ) 作比較，指出雙方規劃及應用之周詳性及差異點。(1000 字) USB Key是一種USB介面的硬體設備，它內置單片機或智慧卡晶片，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰演算法實現對用戶身份的認證。由於用戶私鑰保存在口令鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性，是一種目前網上銀行應用較廣泛的身份認證產品，一些銀行的U盾、優KEY等都是這種產品。 ????它的使用方法是，用戶登錄時在電腦上插入USB Key，然後輸入PIN碼，如果驗證通過，則可以進行相關交易。 ????USB Key的硬體和PIN碼構成了可以使用證書的兩個必要因素。如果用戶PIN碼被泄漏，只要USB Key本身不被盜用即安全。但USB Key在實際使用中也有一定風險，由於PIN碼是在用戶電腦上輸入的，如果用戶不及時取走USB Key，那麼駭客可以通過截獲的PIN碼來取得虛假認證，仍然存在安全隱患。 藉由USB與智慧卡技術相結合而發展出的單一晶片，使用者可充分享受智慧卡帶來的安全保障及USB隨插即用（Plug-and-Play）的便利性。網際網路帶動網路線上交易風潮，智慧卡儲存容量大、不易偽造的特性，將會隨著網路的蓬勃發展，成為最好的身份辨證媒介，同時，微軟推出的WIN2000即擁有支援讀取智慧卡的相關軟體，讓使用者擁有使用標準規格可循。USB介面晶片提供即插即拔、較低耗電量、材料整體價格較低，約可節省三分之一的晶片價格。 中國二代身分證換發工程，採用具備防偽功能的非接觸式IC卡技術，將有利於中國大陸加強人口管理、維護社會秩序。據了解，明年起將全面啟動集中換發證工作，同時停止製發第一代居民身份證，估計二零零八年底完成全國換發證工作。　 第二代居民身份證是由多層聚脂材料複合而成的單頁卡式證件，採用非接觸式IC卡技術製作，具備視讀、機讀兩種功能，尺寸與信用卡基本一致。第二代身分證正面設計了簽發機關和有效限期兩個登記項目，印有國徽圖案、證件名稱、寫意長城圖案及彩色花紋；證件背面設計有姓名、性別、民族、出生日期、常住戶口所在地住址、公民身份號碼和本人相片七個登記項目，印有彩色花紋，圖案底紋為彩虹扭索花紋，顏色從左至右為淺藍色至淺粉色再至淺藍色。 由於第二代居民身份證利用容量較大的晶片作為機讀記憶體，寫入資訊可劃分安全等級、分區存儲。此外，證件資訊存儲和查詢採用數據庫技術和網路技術，既可實現全國範圍的聯網快速查詢和身份識別，也可以透過公安機關與各行政管理部門的網路互查。 美國布希總統於去年8月27日發布國土安全總統指令（Homeland Security Presidential Directive 12, HSPD12），其中指示NIST必須於六個月內發展適用於全聯邦政府職員與承包廠商的身份鑑別卡，而NIST則擬於2005年2月25日以FIPS 201回覆該指令。 HSPD12主要目的為強化安全、增加政府效率、降低身份盜用情況、保護個人隱私、降低個人身分品質與安全型式的變化、以及運用物理與邏輯性的驗證方法。HSPD12要求健全的聯邦政府職員身分驗證標準，並能夠有效地抵抗身份盜用、竄改、偽造、以及受到恐怖份子的利用，並強調身份要能夠在線上環境中快速地被驗證。而NIST所回應的FIPS 201內容則包含兩個階段，第一階段為各聯邦機關在六個月之內實施個人身份認證流程（Personal Identity Verification, PIV），第二階段則為，聯邦政府職員使用符合FIPS 201以及NIST SP 800-63的PIV卡。該PIV卡為可接觸或非接觸式智慧卡型式，可透過私密金鑰或憑證來進行實體與邏輯驗證，在生物辨識條件上則必須包含兩個加簽過的指紋圖形（符合ANSI INCITS 8381以及NISTIR 6529-A定義）。 總結，電子認證在美國的發展迅速，PKI的重心則在於驗證功能而非法律上的簽章，而聯邦政府機構的PKI朝向使用公共憑證機構服務方式發展，未來其架構會變得更中心化。 未來所有的美國聯邦政府機關職員都將被發放一張具有身分驗證憑證的智慧卡；而一般民眾或小型企業也不會被核發電子憑證，一般性的電子化政府業務所涉及身分驗證，則以Federated型式的身份管理為解決方法。生物辨識技術的使用會更廣泛，但是也將引發更多的爭議。 二、 請敘述Spyware 對網路安全的影響及其效用。(1000 字) 間諜軟體發展之初，多被一些線上廣告商