SSL与电子签章安全措施的比较.docVIP

SSL與電子簽章安全措施的比較 許森堂 ? 隨著網際網路的蓬勃發展，「資訊流」與「金流」訊息於網路上傳輸的安全性，始終是社會大眾所關心及探討的問題。目前網際網路電子商務交易上，最廣為大眾使用的安全措施為SSL (Secure Socket Layer)安控機制及電子簽章(Digital Signature)安控機制。由於SSL及電子簽章安控機制的規範標準，係於不同的系統環境下依業務的不同安全等級需求而訂定，兩種機制在執行時的安全程度遂有相當差異。以下僅就其系統架構的安全性與相關的作業風險因素逐一探討。 二、SSL ? ??????? Netscape 公司目前所制定之 SSL通訊安全協定，可提供網路通訊的安全服務如下： (1).訊息隱密性(Confidentiality)：每一筆於網際網路上傳輸的訊息皆經加密(encryption)，訊息不易被非法竊知。 (2).訊息完整性(Integrity)：每一筆於網際網路上傳輸的訊息皆有雜湊函數(Hash)產生的訊息驗證碼(Message Authentication Code;MAC)保護，訊息不易被非法竄改。 (3).身分辨識性(Authentication)：通訊雙方若均使用憑證(Certificate)可互相辨識身分的真實性，無法冒名傳送假訊息。唯執行時均只使用伺服器單方之SSL憑證，且SSL的安全機制係架構在通訊協定中底層的傳輸層上，用戶端與伺服器間只有在交易前建立連線時才執行身分辨識，雙方在傳輸每一交易內容時並不執行身分辨識〈詳附圖一〉。 三、電子簽章的安控機制 ??????? 電子簽章的安控措施皆訂定於應用層而非底層的通訊協定，其可提供網路通訊的安全服務如下： (1). 訊息隱密性(Confidentiality)：將資料亂碼所使用的隨機亂數金鑰(DES key)及持卡人卡號等重要資料以接收方的RSA 1024 bits公開金鑰亂碼保護，再使用此DES key以亂碼方式保護其他的交易相關資料；Non-SET為以Triple DES 保護用戶的重要資料，亦可以數位信封(Digital Envelope)的亂碼方式保護，訊息不易被竊知。 (2).訊息完整性(Integrity)：於網際網路上傳輸的任何訊息皆以雜湊函數(SHA-1)產生訊息摘要，再以訊息發送者的私密金鑰(Private key)對摘要後的訊息執行數位簽章(Digital Signature)保護，故訊息不會被非法篡改。 (3).身分辨識性(Authentication)：每一參與交易者皆需向公正可信賴的第三者取得合法的交易憑證，以確認其身分，故交易資料不會被冒名傳送。 (4).交易不可否認性(Non-Repudiation)：私密金鑰僅有傳送方才擁有，因此以該私密金鑰對傳送訊息產生的數位簽章，只要留存每筆包含電子簽章的交易紀錄，則交易的收送雙方均不能否認已傳輸的交易。 四、安全性比較及風險探討 4.1安全機制比較表 項 目 SSL SET 及其他　PKI 1 憑證申請與標準規範 [ISO 9594 – 8, X.509] 無特別的標準規範，只要 用戶端確認伺服器端的憑證即可，對申請者文件之身分確認較不嚴謹 有明確且標準的憑證申請架構及規範，申請者 的身分確認嚴謹 2 資訊的隱密性 (Confidentiality) [ISO 10181 – 5] 有。 用戶端與伺服器端間點對 (RC4,RC5,DES, IDEA,Triple DES) 有。 DES key 亂碼保護，卡片帳號以RSA數位信封亂碼保護或Triple DES key保護 3 資訊的完整性 (Integrity) [ISO 10181 – 6] 有。 Hash MAC保護 (MD5,SHA-1) 有。 SHA-1摘要值加 數位簽章保護 4 (Authentication) [ISO 10181 – 2] 缺少。 無法針對每一交易內容作來源辨識 有。 由發送方的交易內容加簽章來辨識 5 交易的不可否認性 (Non-Repudiation) [ISO 10181 –4] 缺少。 無法針對每一交易內容作來源辨識 有。 由發送方的交易內容加簽章來辨識 6 風險性 較高 非常低 ? 4.2 SSL交易缺少不可否認性 SSL 的安全標準係架構於TCP/IP 通訊協定及ISO Transport Layer 4的傳輸層之上，用戶端與伺服器(Server)間只有在建立連線交談(session)時才執行身分辨識，雙方傳輸交易時欠缺訊息的不可否認(Non-Repudiation)之辨識性，對交易亦無安全可靠的存證措施；當