網路安全性金鑰忘記的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列問答集和資訊懶人包

以指紋作身份認證與安全加密系統之研究

為了解決網路安全性金鑰忘記的問題，作者張世旭 這樣論述：

在網際網路通訊技術日趨發達的今天，大量電子資料在網路上傳遞，因網路是開放性的，人與資料在網路上互動，可能遭受到冒名傳送、竊取、竄改等安全性的問題，尤其牽涉到敏感資料時，往往造成使用者莫名的損失。因此建立一個可以信賴的資訊安全作業環境是非常迫切需要的。為了建立一個可以信賴的資訊安全環境，以確保資訊系統安全地面對非法入侵、冒名傳送、竊取、竄改、存證等問題，首先必須對使用者的身份進行確認，當身份確認無誤之後，為了維護資訊在網路上傳遞時的安全，在傳遞前先予以加密處理。因此本博士論文主要在結合身份認證與安全加密兩個主要議題，達到資訊發送者身份辨識、資料隱密性、資訊發送者不可否認性等功能。

為了達成資訊安全上的隱密性，只讓特定的人能夠讀取資訊，資訊應先經過加密的程序使其他人無法讀取。解密時則必須使用特定的機密資訊―金鑰，才能進行密文的復原作業。根據不同的金鑰加密機制，可分為對稱型(或稱秘密金鑰)密碼系統和非對稱型(或稱公開金鑰)密碼系統。前者如DES(Data Encryption Standard)具有執行快速的優點但卻較易被破解，而如何安全地把秘密金鑰傳送到收文者手中，則是對稱型密碼系統的弱點。後者如RSA，則因加密與解密所用的金鑰並非同一把，就可以避開傳送金鑰的問題，並且使整個保密系統具有數位簽章的功能，但也因此類演算法的數學運算較複雜，所以其執行速率比較慢(比DE

S慢約一千倍)。 在實際應用上我們可以先隨機產生一把「對稱加密金鑰」，並使用秘密金鑰密碼系統來加密欲傳送的資訊，再將該把「對稱加密金鑰」以接收方的「公鑰」加密成所謂的「電子信封」，然後將此電子信封和密文傳送給接收方。接收方必須先以自己的「密鑰」將電子信封解開，以獲得「對稱加密金鑰」來解出真正的訊息，如此就可兼具加解密的高效率和金鑰交換的方便性。 DES是在1970年代由美國IBM公司發展出來的，且被美國國家標準局公佈為資料加密標準的一種區塊加密法。區塊加密法就是對一定大小的明文或密文做加解密動作。在DES這個加密系統中，每次加密或解密的區塊大小均為64位

元；其加解密的金鑰也是64位元，但因其中有8個位元是用來做錯誤更正碼(Error Correction Code)，所以真正的金鑰長度只有56位元。DES的發展迄今已二十多年，以目前的電腦和科技技術來看，有三項主要的缺點：它的區塊長度太小、它的金鑰長度太小及它的替換盒(S-Boxes)的設計原則與過程未公佈，讓人疑問替換盒的設計是否藏有暗門(Trapdoor)。所以有必要設計一新的區塊加密法以供往後25年使用。因此我們設計了一新的安全加密演算法SEA2(Secure Encryption Algorithm 2)，SEA2的設計簡單易懂且是公開的沒有暗門，並合乎美國國家標準局NIST在1997

年一月時公佈徵選AES(Advanced Encryption Standard)高深的加密標準規格。SEA2只使用簡單的邏輯運算、旋轉、乘法及兩個替換盒等運算，非常適合於軟體及硬體的使用。在機密程度上，四回合(4-round)SEA2能抵抗有名的差分及線性攻擊法。四回合SEA2以C程式語言執行，於200MHZ Pentium Win95作業系統下，每秒可加解密22.7M位元資料。因此SEA2是一快速安全加密演算法。 使用者身份認證的機制可分為五種: (1) 你知道什麼： 例如密碼、口令等。使用者可以將密碼洩露給第三者知道，或者記在紙上為有心人士所獲取，使用者於事後可以否認

他所做過的行為。大部份的電腦系統都只有使用最簡單的密碼來辨識使用者身分，所以網際網路上常常聽到主機被非法入侵，密碼被破解導致非法者冒用合法者的身分進行系統破壞；(2) 你擁有什麼：例如身份證、信用卡、提款卡等。使用者可以將卡借給別人使用、或謊報遺失，而拒絕承認自己所做過的行為，此為「 認卡不認人」的一大缺失；(3) 你的生物特徵或行為：例如指紋、臉型、掌紋、掌型、視網膜微血管分佈、聲紋、DNA和簽名等。此種以生物特徵或行為作為識別方法，沒有攜帶的問題，也沒有如密碼般有忘記的困擾。由於生物特徵或行為是本人所獨特擁有，而且一定要本人親自認證才能成功，無法由他人取代，使用者無法在事後否認他的行為，所

以以生物特徵進行認證是可信賴的方法。有鑑於此, 研究者利用每個人的身體特徵及行為來作為身分辨識的方法已成為共通之趨勢。由於指紋辨識的技術已商品化，本論文採用指紋當身份認證的機制之一。(4) 約定的特定時間或地點進行確認使用者身份。此方法可當輔助的認證方法，與其它機制結合使用，無法通用適合於廣大使用者。(5) 可信賴公正的單位證明，例如取得法院的證明。應用於資訊網路，可以公開金鑰密碼系統建立一個可信任的認證中心，對使用者提出認證的證明，使用者以認證中心所簽發的證明文件證明個人身份。 大部份的認證是採用“結合兩種機制”的認證方法，例如信用卡加個人簽名、提款卡加輸入密碼、使用者名

字或ID加指紋認證等。當機密要求等級更高時，可以採用“結合三種機制”的認證方法。本論文建立一個“結合三種機制” 的認證加密簽章系統，此系統結合了IC卡(你擁有什麼)、指紋認證及公開金鑰密碼系統認證等三種機制，達到資訊發送者身份辨識、資料隱密性、資料完整性及資訊發送者不可否認性等功能。有鑑於IC卡之盛行，我們將指紋的特徵儲存於IC卡內的記憶體中，並與使用者個人資料結合產生使用者的秘密金鑰及公開金鑰，持卡者按壓指紋與卡內的指紋進行比對，比對成功證明持卡者就是合法使用者，使用者可以使用秘密金鑰對文件資料進行簽章、加密及解密處理。 評估生物特徵認證系統的準確度有兩個度量值：錯誤拒絕

率(FRR)及錯誤接受率(FAR)。錯誤拒絕率是合法使用者被系統誤判為非法使用者並拒絕他進入系統的比例。錯誤接受率是非法使用者被系統誤判為正常使用者並允許進入系統的比例。FAR與系統的安全度有關，例如FAR=50% 表示每認證兩次就有一位非法使用者能進入系統。FRR與使用的便利性有關，例如FRR=50% 表示每認證兩次有一次被系統拒絕。所以對系統而言FAR及FRR越小越好。在指紋認證上，一個好的特徵點比對方法能有效地降低FAR及FRR，提高系統的安全度及使用的便利性。除了降低FAR及FRR之外，系統認證的時間也是考量的因素。因此為了降低指紋身份認證系統的FAR、FRR及特徵比對的時間，論文中提

出快速點比對演算法。此點比對演算法在面臨特徵點數不同、幾何變形(含旋轉、平移、放大或縮小)及位置變動等困難情形下，均能正確地找出配對點。此演算法應用於指紋身份辨識上能有效地降低FRR，當FAR為0.1%時，其FRR為1.03%。以C程式語言於Sun-Sparc4工作站執行50點對50點的點比對，花費時間少於0.32秒。論文中並應用此點比對演算法於印鑑辨識，提供印鑑辨識的能力。