IC卡安全電子郵件系統.PDFVIP

IC 卡安全電子郵件系統 葉杰榮、謝祥尹、謝劭杰、楊中皇 國立高雄第一科技大學資訊管理系 chyang@.tw 摘 要 本研究中我們製作了一個安全電子郵件收發系統，在現有的電子郵件協定中，使用 IC 卡管理個人憑證，並且搭配自行製作的憑證管理中心，建製一個完整的安全電子郵件 系統。 在系統中，我們結合私密金鑰系統（本研究採用Triple -DES ）以及公開金鑰系統（本 研究採用 RSA ）來確保郵件的私密性、完整性、防止偽造以及無可否認性。在憑證管理 中心方面，我們使採用 2048 位元的金鑰來製作憑證管理中心的數位簽章，郵件使用者 的數位簽章則採用 1024 位元的金鑰來製作，我們也採用 IC 卡來儲存與管理認證中心與 個人的憑證以及私密金鑰。。 關鍵字：安全電子郵件、IC 卡、憑證管理中心 壹、前言 Internet 的興起讓我們的生活上方便 貳、以 IC 卡為安全機制的電子郵件系 統 了許多，電子郵件更是讓我們可以用方 便、快速、低成本的方式交換訊息。但是 根 據 『 Network Security Private 一般人甚少在電子郵件中加上安全機 Communication in a Public World 』[1]一書 制。網際網路這樣透明的環境中，電子郵 中所述 ，安全電子郵件可具備下列特性 ： 件在方便、快速、低成本之餘，一點都不 (一)隱私權 （privacy ） 安全。 (二)身份證明 （authentication ） 資訊安全領域的技術與理論，可以讓 (三)無可否認 （non-repudiation ） 我們的機密資料得到保障，而且保護我們 (四)寄信證明 （proof of submission ） 在網路上的隱私權；在更積極的來說，它 (五)收信證明 （proof of delivery ） 也保護了我們的財產安全。 ( 六 ) 寄信過程的保密 （message flow 若電子郵件可以提供某種程度的安 confidentiality ） 全性，那麼我們便可以利用電子郵件來作 (七)可匿名性 （anonymity ） 更多的事情。例如配合特定格式，可以利 (八)圍堵 （containment ） 用 Internet 來作為 EDI 的媒介，便省去了 (九)稽核 （audit ） 鋪設專線的成本。配合信用卡交易程序， (十)記帳 （accounting ） 我們可以更安心的在網路上購買商品。這 (十一) 自我破壞 （self destruct） 些好處都一再地刺激我們將『安全電子郵 (十二)訊息順序的完整 （Message sequence 件』化為實際成品的渴望。 integrity ） 很明顯的 ，以上幾項功能之間有互相 (三)資料控管功能 抵觸。因此大部分的安全電子郵件系統並 利用 CPU 的邏輯運算能力，使檔案 無法提供以上全部的功能 。 各具不同屬性、達到多層資料存取控制功 IC 卡就是在塑膠卡片上裝置積體電