隨著網際網路的快速發展與普及,透過網路從事交易買賣的行為也越來越普遍,因此確保只有合法且經驗證無誤的使用者,才能在授權範圍內存取及應用系統內的資源,已成為建立電子商務安全機制中相當重要的一環。 而常用的存取控制方法包括採用使用者代碼及通行密碼、身分識別智慧卡、指紋辨識、防火牆等等,其中使用通行密碼做為身分識別之用具有方便、實用、成本低廉的優點,也因此廣為各現行電腦系統採用,做為識別使用者或其存取權限的依據。但過短或不好的的通行密碼(例如懶人密碼或重複字元等),反而將會降低通行密碼的安全度,此類通行密碼稱為「弱通行密碼」(weak password),將可能產生on-line guessing與off-line guessing的通行密碼攻擊行為。因此,除了使用通行密碼作存取控制外,使用金鑰將將所需傳遞的訊息亂數化或加密,讓任何人都無法讀取它,只有接收者具有解除混雜的金鑰,也已成為確保透過網際網路傳送之私密性與機密性的另一道重要防線。 所謂金鑰交換(key exchange)與金鑰協議(key agreement)協定是VPN(Virtual Private Network)的設計基礎,同時也是加密法中最複雜的部份。藉由所交換的秘密金鑰(session key),通信雙方可以在公開網路環境中,建立安全的通信通道,以達到傳送訊息的私密性(confidentiality)。而鑑別式金鑰協議協定,除了滿足一般金鑰交換或金鑰協議的安全需求外,尚可同時達成金鑰確認(key confirmation)與使用者識別的雙重功能,因而通常會與加密金鑰協定共用以便確保通訊或交易的物件正確無誤,成為目前廣為施行的公開金鑰基礎架構之重要資料加密方法。 為了建立使用者更完整且清楚的觀念,以及使專業人士能利用相關知識技術,建制出具有能存取控制、確實性、資訊完整性、隱私及機密性的高度安全網路通信環境,經濟部工業局與工研院電通所特別於94年11月22日舉辦「通行密碼之金鑰協議協定技術」課程,邀請到對密碼學、資訊安全等議題研究經驗豐富的中華民國資訊安全學會吳宗成副理事長,從介紹知名之金鑰交換與協議協定或標準的基礎切入,說明如何擴展這些協定設計成鑑別式金鑰協議協定;接者以實例解說通行密碼guessing attack、破解分析等相關應用,並介紹如何利用弱通行密碼來設計高安全度的金鑰交換或金鑰協議協定,以及IEEE P1363.2標準中使用公開金鑰密碼系統、通行密碼金鑰交換、與金鑰協議協定等內容。最後,將介紹自行設計之多點(multiparty)鑑別式金鑰協議協定,可提供作為產業自行研發參考。課程豐富且深入,絕對是一堂能讓您獲益良多的知識饗宴!歡迎您前來共襄盛舉。詳情請至HTTP://WWW.RDIC.NET或來電洽詢02-2655-7600 ext.123錢小姐。 - 新聞稿有效日期,至2005/11/22為止
聯絡人 :馬心潔 聯絡電話:02-26557600-265 電子郵件:snoopy@itri.org.tw
上一篇:Teradata擴展財務管理解決方案的主題領域
下一篇:有了OSGi,無所不在的行動數位生活不再是夢想!
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|