簡易檢索 / 詳目顯示

回結果列表
研究生: 黃啟川
Huang, Chi-Chuan
論文名稱: 多層次認證系統的實現
An Implementation Of Multi-tier Authentication System
指導教授: 王明習
Wang, Ming-Shi
學位類別: 碩士
Master
系所名稱: 工學院 - 工程科學系
Department of Engineering Science
論文出版年: 2003
畢業學年度: 91
語文別: 中文
論文頁數: 98
中文關鍵詞: 認證線上申辦
外文關鍵詞: RMI, SSL, JSSE
相關次數: 點閱:87下載:1
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 線上申辦作業為政府重大資訊建設計劃之一,其中涉及個人隱私、敏感或有權責關係資料部份,可透過憑證機制達到網路線上申辦應用系統所需之身分認證、加解密及數位簽章等安全功能。
    本論文為研究如何在現行網頁上加入認證機制,此認證機制是以Java 2 JSSE API 加上Java RMI 為實作基礎來實現線上申辦的多層次架構。Java之技術為Open Source易於掌握及學習,多層次架構有效能佳、易於維護、彈性及擴充性之優點。Java RMI為Java 版的RPC,能將分散式物件整合進Java 程式語言中,並使分散式物件在使用上盡量接近一般的物件。一個實驗性質之多層次認證系統在本研究中完成,經由實際之測試其結果相當滿意,說明其實用性是可行的,唯如何和政府機構正推動之GCA系統結合,則有待於進一步的探討。

    At present, to build an on-line service system for the public affairs is one of the important information construction work of the government. For these informations communicated (extracted) on the computer networks that involving personal privacy, identification authentication, encrypt/decrypt and digital signature can be used for safty functions.
    In this thesis, a multi-tier authentication system was built based on web page. The implementation authentication mechanism were combined with Java 2 JSSE API and Java RMI techniques. Java RMI is the RPC version for Java language. It integrates distributed objects with Java language for easy application of these distributed objects. The experimental system shows that the multi-tier authentication mechanism is suitably applied for on-line services. But how to combine the GCA system developed by Research, Development, and Evaluation Commission, Executive Yuan and the implemented system will be considered in the future.

    第一章概論 1.1 研究主題……………………………………………………………1 1.2關於認證 ……………………………………………………………1 1.3 論文結構……………………………………………………………3 第二章研究主題之描述、相關研究說明及觀念的整理………………4 2.1 研究主題之描述……………………………………………………4 2.2密碼學 ………………………………………………………………5 2.2.1密碼學的演進 ………………………………………………6 2.2.2密碼學的分類 …………………………………………………7 2.2.3 DES私密金鑰密碼系統 ………………………………………9 2.2.4 RSA公開金鑰密碼系統 ………………………………………11 2.2.5雜湊函數 ………………………………………………………12 2.2.6數位簽章 ………………………………………………………13 2.2.7數位信封(Digital Envelope) ……………………………13 2.3公開金鑰基礎建設(PKI) …………………………………………14 2.3.1 識別名稱( Distinguished Names ) 的定義 ……………17 2.3.2 X.509的憑證 …………………………………………………18 2.3.3 憑證廢止清冊 ………………………………………………22 2.3.4 PKCS ………………………………………………………… 24 2.4 Java 安全技術 …………………………………………………34 第三章實作過程及執行 ………………………………………………44 3.1環境設定……………………………………………………………45 3.2實作時之編譯與執行說明…………………………………………48 3.3 Java語言中JSSE(SSL) 的實作 …………………………………48 3.4有關RMI之實作 …………………………………………………57 3.5 RMI 結合SSL的實驗………………………………………………63 3.6 Tomcat Web Server的實作 ……………………………………68 3.7 Java JDBC連接Database之實作…………………………………72 第四章應用範例實作及其結果 ………………………………………78 4.1應用範例架構說明 ………………………………………………78 4.2應用範例結果說明 ………………………………………………80 4.3實作時所遇到之問題 ……………………………………………93 第五章結論與後續研究 ………………………………………………96 5.1結論…………………………………………………………………96 5.2後續研究……………………………………………………………97 參考文獻 ……………………………………………………………參-1 附錄一稅務e網通計劃 ……………………………………………附-1 附錄二JCA之對稱式密碼系統及非對稱式密碼系統………………附-1

    【1】RSA Laboratories[2001],PKCS #1:RSA Cryptography Standard,RSA Security。
    【2】RSA Laboratories[1999],PKCS #5:Password-Based Cryptography Standard,RSA Security。
    【3】RSA Laboratories[1999],PKCS #6:Password-Based Cryptography Standard,RSA Security.
    【4】RSA Laboratories[1993],PKCS #7:Cryptographic Message Syntax Standard,RSA Security。
    【5】RSA Laboratories[1993],PKCS #8:Private-Key Information Syntax Standard,RSA Security。
    【6】RSA Laboratories[2000],PKCS #11:Cryptographic Token Interface Standard,RSA Security。
    【7】Burton S. Kaliski Jr.,Internet X.509 Public Key Infrastructur Certificate and CRL Profile,January 1999。
    【8】IBM,Java Network Security,November 1997。
    【9】IBM,Java 2 Network Security,June 1999。
    【10】Scott Oaks,JAVA 2 安全防護-第二版,美商歐萊禮,民國91年2月。
    【11】Jonathan Knudsen,Java 密碼學,美商歐萊禮,民國88年3月。
    【12】David Flanagan,JAVA 經典範例,美商歐萊禮,民國89年4月。
    【13】David Flanagan,JAVA 經典範例--第二版,美商歐萊禮,民國91年5月。
    【14】David Flanagan,JAVA 技術手冊--第三版,美商歐萊禮,民國89年7月。
    【15】Elliot Rusty Harold,Java I/O 技術,美商歐萊禮,民國90年2月。
    【16】Elliot Rusty Harold,Java 網路程式設計,美商歐萊禮,民國89年6月。
    【17】Jason Hunter with William Crawford,JAVA Servlet 程式設計--第二版, 美商歐萊禮,民國91年3月。
    【18】Hans Bergsten,Java Server Pages 設計技巧,美商歐萊禮,民國90年8月。
    【19】Pat Niemeyer & Jonathan Knudsen,JAVA 學習手冊,美商歐萊禮,民國90年6月。
    【20】洪淑芬,「公開金鑰認識中心(CA)主管機關權責範圍探討」,資訊法務透析,25~31頁,民國86年3月。
    【21】虞金燕,「我國PKI應用現況與關鍵議題分析」,資策會資訊市場情報中心資深產業。
    參-1
    【22】黃河明,安全對策為電子商務蓬勃發展之根本,民國91年5月。
    【23】夏漢民,我國電子憑證應用推廣白皮書,民國91年8月。
    【24】王旭正、鄢志豪,憑證中心資料之有效快速存取研究,中央警察大學資訊管理學研究所,民國90年5月。
    【25】樊國楨,電子商務高階安全防護:公開金鑰密碼資訊系統安全原理,資策會資訊與電腦,民國86年。
    【26】樊國楨,電子文件交換與公開金鑰基磐建設(二)(三)(四)(五),叡揚資訊,民國86年12月~民國87年10月。
    【27】樊國楨,電子商務資訊安全認證機制初探(上) (下),叡揚資訊,民國89年4月、民國89年7月。
    【28】賴溪松、韓亮、張真誠,近代密碼學及其應用,松崗電腦圖書資料股份有限公司,民國88年4月。
    【29】張真誠、林祝興、江季翰,電子商務安全,松崗電腦圖書資料股份有限公司,民國89年。
    【30】李榮哲,從電子商務安全談SSL與SET,http://dado.thu.edu.tw/research/p3/p3-13/3-13.htm。
    【31】羅英嘉,Windows 2000公開金鑰基礎結構與憑證服務,資策會,民國91年3月。
    【32】中華電信股份有限公司數據通信分公司,GCA 簡介,民國90年。
    【33】中華電信股份有限公司數據通信分公司,政府憑證管理中心SSL安全保密程式介面使用說明書V1.0 ,民國91年4月。
    【34】中華電信股份有限公司數據通信分公司,政府憑證管理中心憑證實作準則--第一版,政府憑證管理中心,民國91年8月。
    【35】中華電信股份有限公司數據通信分公司,政府憑證管理中心通用界面服務草案,中華電信數據通信分公司,民國88年9月。
    【36】中華電信股份有限公司數據通信分公司,政府憑證管理中心安全保密函式庫介紹,資訊安全通訊第六卷第三期,民國89年6月。
    【37】「政府憑證總管理中心及政府憑證管理中心委外服務需求說明書(草案)徵求意見書」(民九十、七月),行政院研究發展考核委員會。
    【38】「電子簽章法」(民九十、十一月),總統府公報,總統府,http://www.president.gov.tw/2_report/index.html。
    【39】CN研究報告,「第一屆亞洲PKI論壇會議報告(The First Asia PKI Forum Meeting Report)」,http://www.nii.org.tw/cnt/info/Report。
    【40】全球安全科技網,「PKI的運作方式與原理」,http://www.asmag.com.tw/featare。
    【41】「政府憑證管理中心憑證實作準則」,http://www.pki.gov.tw/cps.htm。
    【42】網安科技,「PKI網路安控介紹」,http://www.nst.com.tw/LEA/LEA.htm。
    【43】劉台斌,建立安全無虞的網路世界,PKI互通國際研討會,民國91年12
    參-2
    月,http://www.nii.org.tw/CNT/info/Report/20021201.htm。
    【44】網路安全應用,http://www.tradevan.com.tw/36e-com/網路安全應用.htm。
    參-3

    下載圖示
    2003-08-29公開
    QR CODE