數位社會資訊安全密碼政策初探

Abstract

政府對於人民的秘密應該知道多少？這是一個古今中外永無定論的大問題。然而，在今日資訊化的時代，這個問題將對未來的個人隱私與群體安全，產生根本及深遠的影響。在數位社會中，日常生活各個層面的活動均迅速透明化與數位化，無論從個人隱私、群體安全、身分鑑別、交易安全、授權驗證等，密碼裝置都是最基本的組件之一。 隨著密碼技術應用的日益普及，密碼裝置已逐漸成為消費商品，如何確保其安全之品質已成為國際間共同解決的議題，工業界已共同制定內嵌於主機板中之「密碼模組及其應用」的可信賴平台模組（Trusted Platform Module，簡稱TPM），做為對抗惡意軟體（Malware）攻擊之個人電腦、個人數位助理、行動通訊裝置等的可信賴計算平台（Trusted Computing Platform，簡稱TCP）之核心組件。國際標準組織自1998年6月15日起，除公布密碼裝置鑑測相關系列標準中，並逐步建立密碼技術及其應用「使用便捷，遺失不懼」的機制。 根基於此，遵循國際發展趨勢，審慎衡量我國實際現況，在可操作的面向，為數位社會奠定密碼技術及其應用之可信賴的使用環境，提出： 1. 遵循ISO公布之標準，制定我國密碼技術及其應用宜遵循之規範。 2. 建立能對抗海峽對岸網軍威脋之我國密碼技術及其應用的研發能量。 二項政策與下列5項行動方案： 1. 「密碼技術及其應用」之「認知、訓練與教育」的課程規劃及實作。 2. 「公開金鑰基礎建設（Public Key Infrastructure，簡稱PKI）」之安全評鑑、檢討與改進。 3. 我國金鑰管理基礎建設（Key Management Infrastructure，簡稱KMI）之建置。 4. 建立我國密碼技術及其應用之資訊安全保證的鑑測機制。 5. 研發能對抗海峽對岸網軍攻擊之TPM。 期能奠定我國密碼技術及其應用之「堅若磐石，使用便捷；依法取用，遺失不懼。」的基礎。