Project Details
Abstract
個體身份鑑別 (Entity Authentication) 為網路化資訊系統的一項基本安全機制,其功能在於確認請求服務的使用者身份是否正確。在所有的鑑別機制中,成對的識別碼與通行碼 (ID/password pair) 應是使用最廣泛的鑑別方法。然而,由於使用者通常都選擇容易記憶卻易遭受攻擊的通行碼,使得該方法相當的不安全。目前已存在許多攻擊通行碼的方法,包括離線式與線上式的字典攻擊、全域式字典攻擊、加密字典攻擊及解密字典攻擊等。由於識別碼與通行碼的鑑別機制普遍被認為不夠安全,因此,公開金鑰密碼方法提供了較為強健的解決方案。在公開金鑰密碼方法中,密碼金鑰是以成對的一把公開金鑰與一把私密金鑰所組成,對於一般使用者而言,很難直接記憶其所屬的私密金鑰資訊。此外,變更金鑰的程序也相當複雜,使用者必須註銷原先的公開金鑰,然後再重新產製新的公開/私密金鑰對。故以公開金鑰密碼方法為基礎的使用者鑑別機制對使用者來說比較不方便。因此,在資訊安全的應用上存有兼具便利與安全的使用者鑑別方法與系統的需求。本計畫以美國專利申請案 No. 11/171,439 - 「RSA with Personalized Secret」為基礎,該申請案所提出的方法為傳統 RSA 密碼方法的延伸,而同一發明也向中華民國提出專利申請,其發明人與本計畫主持人相同。本計畫的主要目的在以「RSA with personalized secret」的理論基礎,設計與發展適用於使用者鑑別的創新系統。本計畫主持人相信本計畫將創造出有用且重要的應用領域,有助於增進現有公開金鑰密碼方法的價值。
Project IDs
Project ID:PF9508-0673
External Project ID:NSC95-2416-H182-006
External Project ID:NSC95-2416-H182-006
Status | Finished |
---|---|
Effective start/end date | 01/08/06 → 31/07/07 |
Fingerprint
Explore the research topics touched on by this project. These labels are generated based on the underlying awards/grants. Together they form a unique fingerprint.