研究生: |
王明偉 Ming-Wei Wang |
---|---|
論文名稱: |
電子郵件安全管控系統研究 A Study of E-Mail Security Control System |
指導教授: |
賴源正
Yuan-Cheng Lai |
口試委員: |
陳正綱
Cheng-Kang Chen 林伯慎 Bor-Shen Lin |
學位類別: |
碩士 Master |
系所名稱: |
管理學院 - 資訊管理系 Department of Information Management |
論文出版年: | 2005 |
畢業學年度: | 93 |
語文別: | 中文 |
論文頁數: | 60 |
中文關鍵詞: | 電子簽章 、IC卡 、電子郵件 |
外文關鍵詞: | Certification |
相關次數: | 點閱:215 下載:6 |
分享至: |
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
國軍為創造安全可信賴的資訊網路環境,於民國八十九年著手規劃電子認證機制,以作為網路身分認證之基礎,並選擇使用電子郵件做為結合電子憑證之重要應用,應用期間為解決發現之問題,系統演進共分三期:第1期:郵件伺服器+加解密軟體+磁片憑證,第2期:郵件伺服器+加解密軟體+IC卡憑證,第3期:郵件伺服器整合簽章加密功能+IC卡憑證。惟於系統改進後,仍存有IC卡損壞或其他原因致使憑證失效,則已加密之郵件將無法解密等問題須改進。因此本研究藉由IC卡之高安全度與公開金鑰基礎建設之應用,設計「郵件安全管控系統」利用數位簽章、驗章機制管控郵件系統之登入及利用對稱式加解密方式(AES)保持郵件之機密性,使郵件系統之使用因強化鑑別網路使用者,改善加解密方法,進而杜絶非法使用者,提高系統安全度,期望能對推廣期間所發現問題提供適當之解決方法。
In order to create the security and believable information network environment, the Department of Defense set up the Electronic (Digital) Certification Authority (CA) to be the basis foundation of authentication in the network since 2000. Also it chooses the E-Mail to be the demonstrative application for this Electronic (Digital) Certification. The system development is evolved during three periods. (1) E-Mail server + software of encryption and decryption of software + disc Certification. (2) Mail server + software of encryption and decryption + IC card Certification. (3) The mail server combines stamped signature (digital signatures) and encryption + IC card Certification.
Therefore, Using the high-security IC card and application of Public Key Infrastructure (PKI), we design an ”E-MAIL Security Control System”. Using Digital signature and verification of digital signature and symmetric encryption (AES), the E-mail system can be strengthen by distinguishing user's authority of the network and promoting the degree of system safety, causing that the illegal user is prevented. We pinpoint the problems and offer the proper solution for promoting IC card.
1. 賴溪松、韓亮、張真誠,(近代密碼學及其應用),旗標出版股份有限公司,2003年2月
2. 賴溪松、邱榮輝、林祝興、盧而輝、張克章,(電子簽章應用與實習),旗標出版股份有限公司,2004年2月
3. 林育生、王志逸,(資訊安全應用系統開發實務),碁峯資訊股份有限公司
4. 溫健碩譯,(企業網路安全設計與解決方案),麥格羅.希爾國際出版公司,2002年7月
5. 黃嘉輝,(Visual Basic 6 Internet Programming 網際網路與TCP/IP程式設計),文魁資訊股份有限公司,2000年5月
6. 卜慶玲,(智慧化e-mail個人行動策略與辦公室整合管理),培生集團,2002年6月
7. 王有禮,(透視ASP.NET),全華,2003年5月
8. 董大偉,(ASP.NET 程式設計徹底研究),文魁資訊股份有限公司,2004年5月
9. 章立民,(用實例學ASP.NET),碁峯,2004年6月
10. 黃昕暐,(完成剖析COM微軟元件物件模型),華彩軟體股份有限公司,
11. 柯志杰,(最新JavaScript完整語參考辭典改訂第3版),博碩文化,2004年6月
12. Nick Heinle,(JavaScript 設計風格),O’REILLY,1999年10月
13. Carlisle Adams 、Steve Lloy(1999),(Understanding Public-Key Infrastructure : Concepts,Standards,and Deployment Considerations),Macmillan Technical Publishing
14. Andrew Nash, William Duane, Celia Joseph,and Derek Brink,(PKI Implementing and Managing E-Security),Osborne/McGraw-Hill
15. http://taiwan.cnet.com/news/software/0,2000064574,20091786,00.htm,演算法露破綻 密碼學界譁然
16. http://www.find.org.tw/0105/news/0105_news_disp.asp?news_id=1739,電子郵件重要性與日遽增
17. http://ceiba3.cc.ntu.edu.tw/course/8443f3/book/ch3.html,網際網路的功能
18. http://www.faqs.org/rfcs/rfc822.html,RFC 822 - Standard for the format of ARPA Internet text messages
19. http://www.faqs.org/rfcs/rfc1341.html,MIME (Multipurpose Internet Mail Extensions): Mechanisms for Specifying and Describing the Format of Internet Message Bodies
20. http://www.faqs.org/rfcs/rfc2311.html,RFC 2311 - S/MIME Version 2 Message Specification
21. http://www.faqs.org/rfcs/rfc2633.html,RFC 2633 - S/MIME Version 3 Message Specification
22. http://www.tp1rc.edu.tw/TANet/info/10.ppt,Mail Server建置與管理維護
23. http://www.cert.org.tw/document/column/show.php?key=81,建立安全的郵件伺服器
24. http://www.chinakm.com/share/list.asp?id=2710,辦公領域中知識管理的內容
25. http://www.pki.gov.tw/api/gca_secury_lib.htm,政府憑證管理中心安全保密函式庫介紹
26. http://www.riez.com.tw/smart_main.htm,Smart Card介紹