標題: | 數位社會資訊安全密碼政策初探 Cryptography's Policy in Securing the Information Society |
作者: | 王美靜 陳安斌 樊國楨 管理學院資訊管理學程 |
關鍵字: | 密碼裝置/模組;數位社會;深度防禦;資訊保證;政策;可信賴平台模組;Cryptographic Device/Module;Cyberspace;Defense in Depth;Information Assurance;Policy;Trusted Platform Module |
公開日期: | 2005 |
摘要: | 政府對於人民的秘密應該知道多少?這是一個古今中外永無定論的大問題。然而,在今日資訊化的時代,這個問題將對未來的個人隱私與群體安全,產生根本及深遠的影響。在數位社會中,日常生活各個層面的活動均迅速透明化與數位化,無論從個人隱私、群體安全、身分鑑別、交易安全、授權驗證等,密碼裝置都是最基本的組件之一。 隨著密碼技術應用的日益普及,密碼裝置已逐漸成為消費商品,如何確保其安全之品質已成為國際間共同解決的議題,工業界已共同制定內嵌於主機板中之「密碼模組及其應用」的可信賴平台模組(Trusted Platform Module,簡稱TPM),做為對抗惡意軟體(Malware)攻擊之個人電腦、個人數位助理、行動通訊裝置等的可信賴計算平台(Trusted Computing Platform,簡稱TCP)之核心組件。國際標準組織自1998年6月15日起,除公布密碼裝置鑑測相關系列標準中,並逐步建立密碼技術及其應用「使用便捷,遺失不懼」的機制。 根基於此,遵循國際發展趨勢,審慎衡量我國實際現況,在可操作的面向,為數位社會奠定密碼技術及其應用之可信賴的使用環境,提出: 1. 遵循ISO公布之標準,制定我國密碼技術及其應用宜遵循之規範。 2. 建立能對抗海峽對岸網軍威脋之我國密碼技術及其應用的研發能量。 二項政策與下列5項行動方案: 1. 「密碼技術及其應用」之「認知、訓練與教育」的課程規劃及實作。 2. 「公開金鑰基礎建設(Public Key Infrastructure,簡稱PKI)」之安全評鑑、檢討與改進。 3. 我國金鑰管理基礎建設(Key Management Infrastructure,簡稱KMI)之建置。 4. 建立我國密碼技術及其應用之資訊安全保證的鑑測機制。 5. 研發能對抗海峽對岸網軍攻擊之TPM。 期能奠定我國密碼技術及其應用之「堅若磐石,使用便捷;依法取用,遺失不懼。」的基礎。 |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT009164512 http://hdl.handle.net/11536/62624 |
Appears in Collections: | Thesis |
Files in This Item:
If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.