自然人憑證金鑰瑕疵？內政部：無疑慮

自然人憑證金鑰瑕疵？內政部：無疑慮
2013年09月19日11:36   
【王家俊／台北報導】美國科技媒體網站(Ars Technica)日前發表文章引述我學者論文指出，自然人憑證有弱金鑰問題，恐影響憑證安全性。內政部上午發布新聞稿，指已於去年7月主動更換新憑證給163張弱金鑰持卡民眾，並無安全疑慮；內政部資訊中心副主任劉廷亮受訪時說，「制度沒問題，演算過程亂數表產生弱金鑰，只要排除，基本上是安全的，也沒有任何人受害。」內政部表示，這篇文章(http://arstechnica.com/security/2013/09/fatal-crypto-flaw-in-some-government-certified-smartcards-makes-forgery-a-snap/)是9月16日刊載，指我政府部分認證智慧卡的密碼瑕疵問題(Fatal crypto flaw in some government-certified smartcards makes forgery a snap)，該文章引用之論文是緣起於我政府委託學術機構研究之結果，供有關機關自行檢視公開金鑰機制(PKI)安全強度之參考。內政部於去年4月間獲悉研究團隊發現自然人憑證金鑰產製過程可能發生的問題後，即與委外技術團隊、中華電信，依研究建議方法，全面檢視所有220餘萬張自然人憑證，發現有163張卡片(原論文指出為103張)屬於弱金鑰，有被解鎖之可能性，已於去年7月主動更換新憑證給持卡民眾使用。內政部指出，前述問題是屬於舊自然人憑證金鑰長度為1024位元所衍生(民國99年12月31日以前核發者)，民國100年以後之卡片其金鑰長度已提升為2048位元，故目前民眾使用自然人憑證之金鑰應安全無慮。

=====================================
資訊來源: 蘋果日報


感謝收看！ 這帖不代表我的想法 這只是轉貼帖 希望這些訊息能幫的到您
如果您覺得還不錯的話 請送朵花 30朵鮮花 系統會自動高亮 更可提醒更多的人注意