网际网路安全与公开金钥基础建设.doc

網際網路安全與公開金鑰基礎建設 洪仲璽、黃宗立 國立成功大學資訊工程學系 hwangtl@server2.csie.ncku.edu.tw 前言 網際網路被喻為繼電腦後另一項改善人類歷史與生活方式的重大發明。網路成為未來生活的重心，已經是無法抵擋的趨勢。 透過網路，人與人之間的聯繫變得更方便。隔著螢幕，我們可以和地球另一邊的朋友面對面通訊；從世界各個網站上，我們可以立即取得必威体育精装版最熱門的資訊。在美國，預估西元2000年時會有三千六百萬個家庭上網；而在台灣，行政院NII小組正推動1999年三百萬家庭與三百家企業上網的計畫，所有的跡象都顯示使用網際網路的人口正在急速增加。隨著上網人數越來越多，從商業角度來看，網際網路已逐漸成為一個成熟活躍的市場，而商業界在「網路商機無限」的信念下，對網路上的投資更是積極，希望能透過網路來提供另一種消費管道，刺激消費者的購買慾，賺進大把的鈔票，也難怪在1999年末，全球的電子商務以200%的驚人速度成長；網路的蓬勃發展不僅提供快速直接的通訊，更加速了世界數位元化的腳步。未來，現行的貨幣將被無形的電子現金取代，各種消費行為也將逐漸轉移到網路上；公司或政府各單位間的公文也將數位化，並利用方便與經濟的網路，作為行銷、溝通、或宣導的管道。諸如此類的好處，使得網路愈受重視，亦更加活躍。 網際網路實際應用的例子很多，例如最近一個個成立的網路商店、各個證券公司紛紛推出的網路下單、喊了很久的電子化政府、和政府舉辦的網路報稅等等，不勝枚舉。這麼多的應用通通搬上網路，便利是一定的，但是，一些以往沒想到的問題卻開始慢慢的浮出檯面。本篇文章所針對的，便是日益增加的網路安全問題。這裡提到的網路安全，不是電影裡入侵美國國防部那一類（系統安全），而是指資訊在網路流通時的安全問題。舉幾個例子，假設張三在李四的網路商店消費，可能發生的問題有幾個：第一，張三可能是某些搗蛋鬼偽冒，實際訂單內容張三並不知情；第二，由於網路是公開的傳輸管道，傳輸內容易被竊聽或竄改，因此張三的消費行為可能被有心人士分析；第三、張三屆時繳不出錢來時，可以否認自己曾在李四的網站消費，或謊稱自己遭人陷害。如此一來，將來發生糾紛時，仲裁機構將難以判斷誰是誰非。再看看網路報稅，如果在網路上沒有辦法確定申報人的身份，那麼大家隨意冒名申報，豈不是天下大亂？ 壹、公開金鑰密碼系統 (Public Key Cryptosystem) 所幸我們能藉由密碼學來解決上述大部分的問題。在公開金鑰密碼系統中，每個人各有一把私密金鑰(private key)和公開金鑰(public key)，私密金鑰由個人妥善保管，不能洩漏；而公開金鑰顧名思義，就是要讓大家都知道。圖一和圖二是公開金鑰密碼系統中加密與簽名的流程。 圖一 公開金鑰密碼系統加密流程 圖二 公開金鑰密碼系統簽章流程 只要網路上傳輸的資訊經過加密，竊聽者就無法得知其內容。之前張三在網路上購物的例子，只要張三對訂單簽名，一來李四可以用張三的公開金鑰驗證訂單的正確性，二來倘若張三日後反悔，李四也可以拿出張三簽名的訂單加以反駁。加密的過程中，我們利用對方的公開金鑰加密，且只有對方專屬的私密金鑰才能解開；而簽名恰巧相反，我們用自己的私密金鑰對文章簽名，而讓他人用自己的公開金鑰驗證。因為私密金鑰是自己專屬且不能洩漏，所以只有自己造出的簽名能讓他人成功的驗證，使他人無從偽冒。除了無法偽造外，數位簽章與文件內容緊密的結合，只要文章內容稍有改變，驗證就會失敗，所以比傳統的簽章要安全許多。配合公開金鑰密碼系統，我們可以輕易的讓網路具有私密性(Confidentiality)、認證性(Authentication)與不可否認性(Non-repudiation)。目前常見的公開金鑰密碼系統有RSA，數位簽章演算法(DSA)以及橢圓曲線(Elliptic Curve)等。 貳、新危機 公開金鑰密碼系統相當強固，提供了十分完善的解決方案。但是使用公開金鑰密碼系統，卻引發了另外一個問題：我怎麼知道手上這把公開金鑰真的是某位使用者的呢？有沒有可能是假的？如果我們誤信張三的公開金鑰是李四的，那麼我們加密給李四的機密文件，豈不是全給張三知道了？李四的簽名，也會因為錯誤的公開金鑰而驗證失敗，反倒張三的簽名會讓我們誤以為是李四的。倘若沒有辦法對公開金鑰加以管理，讓公開金鑰與擁有者更緊密的結合，儘管公開金鑰密碼系統提供了安全的解決方法，但所帶來的新危機卻比之前的問題更糟糕，而且更危險。 參、公開金鑰的管理 公開金鑰的問題有一個很直覺的解決方法，就是找個大家都信得過的機構如政府單位，來幫自己的公開金鑰背書。當我們拿到某人的公開金鑰後，發現這把金鑰由某個具公信力的機構背書保證時，我們便相信這把公開金鑰。這個觀念，就像我們到戶政事務所申請印鑑證明一樣，而在公