www ntu edu tw info ntu edu twfinfo

台大首頁 www. ntu. edu. tw 教職員資訊服務網 info. ntu. edu. tw/finfo/

mis. cc. ntu. edu. tw/pki/

n Key Gen n n n n p=17, q=11, N=187 Phi= (17 -1)(11 -1)=160 Factor(phi)=25*5 E={3, 7, 11, …}, let e=7 d*e==1(%phi), 7 d=160*i+1 161=7*23, d=23 Public Key PU(7, 187) 公布之 Private Key PR(23, 187) 妥善保存 n n n 磁片+軟體保護 晶片卡+PIN PGP

M: Message(明文) C: Cipher(密文) n 公鑰加密/私鑰解密 n n M < N, M is message, ex. M=72(明文) C=Enc(72, 7, 187)= 727%187=30 (密文) M=Dec(30, 23, 187)=3023%187=72 (明文) 私鑰簽章/公鑰驗章 n M < N, M is message, ex. M=72(明文) C=Enc(72, 23, 187)= 7223%187=183 (簽章值 n M=Dec(183, 7, 187)=1837%187==72(驗章) n )

自然人憑證 Subject Name Value 許凱平 Issuer Name 內政部憑證管理中心 2. 5. 29. 9 *3698 Right(idno, 4) RFC 822 Name kphsu@ntu. edu. tw email Cert. SN 00 A 4 363 A CAB 7 CF 06 C 7 C 8 AC 22 71 EC 67 A 9 14 Field n idno: Citizen’s ID Number Remark unicode

PC Browser Internet Active. XControl CSP Web Server Process Web App Crypto. DLL Driver 讀卡機 Smart Card

Pin? 1234 Plz Enter Pin in Card Reader! **** Nothing at all “dummy” card reader “smart” card reader 123 4 Image from nist Pin will not leak! TEMPSET 123 4 Image from easyatm

CSP: Cryptographic Service Provider n 安裝Safe. Sign CSP http: //moica. nat. gov. tw/html/download_1. htm n 開始/程式集/Safe. Sign Version 1. 0. 8/ (1) Certificate Registration Utility (2) Intstall Safe. Sign in Netscape (3) Token Management

2 x 2 n Key Usage n n Digital Signature(80) Key Encipherment, Data Encipherment(30)

3081 8902 8181 00 B 0 E 693 6 B 27 3 E 76 BBFC 9 DED 9 C 9 D 5370 C 2 DD 8113 ED 59 0 DD 0 A 5 A 8 FFF 5 8 FD 3 4 CB 1 333 B 9 FE 2 CF 61 E 708 61 C 7 D 02 F 9 D 31 A 810 2 ABE 888 E A 76 F 21 CD A 85 B 7799 3828 1 A 82 8 E 1 C 677 A 8 A 13 6 DBD 15 E 5 3457 F 821 AD 21 72 BA 6 FF 3 ABF 0 A 93 C CAAB 8 B 90 2 C 80 3 FEF 268 D 165 B F 641 6 EA 4 94 FA 5 C 38 9 A 2 B 6 F 20 E 001 7187 E 03 D DE 05 66 C 4 9 EBD F 305 2 F 11 6502 0301 0001 公 鑰

4096 O = Government Root Certification Authority C = TW Issuer 2048 OU = 內政部憑證管理中心 O = 行政院 C = TW Issuer 1024 Subject 序號 = 0000000111638893 CN = 許凱平 C = TW

在電子郵件的應用 n 請參考中華電信安全電子郵件介紹的講義 n n Outlook Express, Outlook 2003, Thunder. Bird and Notes Mail 精簡版 n n Step 1 Step 2 Step 3 Step 4 取得憑證 匯入至Outlook Express 送加密信給kphsu, kphsu. 公鑰 kphsu簽章 kphsu. 晶片卡

取得kphsu的公鑰 讀生 secrete 7 kphsu公鑰 kphsu@ntu. edu. tw secrete 用私鑰解密 驗章 23 kphsu私鑰

1 3 2 4

Components n PKI Architecture n n n PKI Modules n n n Government In House CA 1. CA 2. Directory 3. PKI-enabled Application 4. Security Policy Crypto API Active. X Control to Access Local Device PKI-Enabled Applications

Cert. SN 00 A 4 363 A CAB 7 CF 06 C 7 C 8 AC 22 71 EC 67 A 9 14

時間的同步問題(一) n Win XP, Win 2003 n n 控制台/日期和時間/網際網路時間 時間伺服器 n n ntp. ntu. edu. tw (140. 112. 2. 189) 140. 113. 1. 1 time. windows. com time. chttl. com. tw

時間的同步問題(二) n 校時軟體 n Net time n 中華電信研究所時間與頻率國家標準實驗室 n n n V 2. 1 中文版 http: //www. stdtime. gov. tw/chinese/EXE/NTPClock. exe 原子鐘 n n http: //www. worldtimeserver. com/atomic-clock/ 英文介面

簽到時間的秒差 n 使用者進入簽到首頁login. asp n n threshold t 0= Server. get. Time() t 1= Client. get. Time() if t 1 -t 0>threshold n n 要求使用者使用校時軟體 sign. asp n 簽到時間為t 0, 並紀錄t 1作為參考

Reference n [clchen] n n [電子簽章法] n n n 中華電信 謝東明博士 Q&A n n 90 -11 -14總統府公告，91 -04 -01開始施行 http: //www. moea. gov. tw/~meco/doc/ndoc/s 5_p 05. htm 電子簽章及電子憑證應用介紹, Link n n 台大資 陳俊良老師, 台大醫院PKI財委會說明, 093 -04 -08 http: //grca. nat. gov. tw/qanda 2. htm [Gutmann] n http: //www. cryptoapps. com/~peter/part 2 a. pdf