課程介紹
【後量子電腦時代的網安資安問題與解決】
以電子身分證及數位簽章為例
網安資安問題即國安問題,故網安資安則國安;而危機包含危險及機會,無知則危險,智慧則機會來臨,後量子電腦時代的來臨,你是看到機會還是危險?
量子電腦時代的來臨,代表著只要是軟體加密,在足夠經濟利益的吸引下,駭客就會想方設法去破解密鑰,盜取資料資訊錢財,並勒索廠商,讓個人資訊資料公開,引起社會的恐慌。近年國際上資安事件層出不窮:yahoo、Facebook、eBay、Uber、Equifax、Target、JP Morgan、OPM、TJX、Heartland Payment…資安都出問題,包含我國銓敘部的個資全部外洩。而銀行及加密貨幣,是最能直接衡量經濟利益的駭客事件:Bitfinx被盜12萬枚比特幣,價值7,200萬美元、日本Coincheck被盜價值約4億美金的數位貨幣、全球最大加密貨幣交易所Binance被盜7000枚比特幣,價值4,000萬美元、日本Mt. Gox公司的85萬枚比特幣不翼而飛,至今下落不明。
聯合國安理會2019年3月的調查報告指出,北韓駭客竊取了至少6.7億美元的數位貨幣。並依據2018年10月美國資安機構”火眼”(FireEye)調查報告指出,北韓APT38駭客團體事件,全球十一國有十六家銀行受害,共竊取了至少11億美金,包含我國第一銀行2016.07被盜領8,237萬台幣、2017.10遠東銀行遭竊18億元。這些都是號稱世界最嚴密的銀行軟體加密,在量子電腦時代還未來臨前就已是不堪一擊,問題重重,顯然現在的密碼學基礎上有其疏漏之處。
所以21世紀Alfred Principle提出,密鑰一定會遺失或洩漏,如何能在察覺密鑰遺失或洩漏的情況下,讓系統迅速地在使用者最小負擔甚至無負擔的前提下,恢復安全狀態並正常運作才是重點。而要達到縱使密鑰洩漏依然安全,其關鍵在如何運用新式電子身分證及新式電子簽名方法。
簡單來說,電子身分證是國家內事,無關國際標準,其重點是安全,若因安全限縮其功能,與紙本身分證無差別,為何換發?而且採用國外廠商IC,安全是否有保障?難道只為消耗預算?所以最好的方法是秘鑰由硬體IC內部自行產生,其IC的製程規格及加密方法是公開的,也就是說沒有人能夠複製這秘鑰,達到CC安全規範EAL5+以上的安全等級,是目前e ID世界上加密等級最高的,同時CA認證中心也要達到CC安全規範EAL5+以上的安全等級。
新式電子簽章,則綁定人事時地物,每次都是新的簽章用於特定用途,保證無法增減竄改,取代以往電子簽章只綁定人,如同印章,一旦被盜取竄改,則後果不堪設想;新式電子簽章也利用認證中心的確認,並執行所核准的指令,也就是說利用自行生成的電子簽章,由認證中心代執行個人隱私權命令,而不是用已被破解的自然人憑證的方法來保護,則個資及隱私權得以保障。
網路安全及資料資訊安全是二十一世紀的顯學,新式電子身分證及新式電子簽名方法,不只是在本次討論的e ID, FINTEC, Healthcare基礎關鍵,也是未來AI、IOT、數位貨幣錢包、區塊鏈、金融卡、儲值卡、員工卡、無人駕駛車船飛機、身分證、護照、健保卡…的基礎關鍵,各位是不是你們的機會來臨了?
日期/時間
|
2019年9月24日(二),9:30~16:30,共6小時
|
地點
|
科技大樓4樓4002教室(台北市大安區和平東路二段106號)
|
主辦單位
|
工研院產業學院
|
協辦單位
|
安悅科技股份有限公司、台灣隱私權顧問協會
|
時間
|
講題
|
主講者
|
09:00-09:30
|
報到
|
09:30~09:50
|
貴賓致詞
|
工研院產業學院 王本耀 訓練長
台灣隱私權顧問協會 陳柏文 執行長
|
09:50~10:30
|
淺談量子電腦的資安問題與策進
|
前國安局副局長 郭崇信
|
10:30~11:10
|
區塊鏈與密碼貨幣之安全
|
國立台灣大學 陳君明 兼任助理教授
|
11:10~11:30
|
休息交流
|
11:30~12:10
|
歐盟與台灣個資法對AI時代資訊安全之要求
|
達文西法律事務所 葉奇鑫 所長
|
12:10~13:10
|
午餐
|
13:10~13:50
|
簡介CC EAL安全認證
(以晶片及系統安全說明)
|
財團法人電信技術中心 黃嘉章經理
|
13:50~14:30
|
初探解決問題之專利及管理方法
|
安悅科技 黃音凱 董事長
|
14:30~15:20
|
1. 一種密碼可選的挑戰響應身份認證方法及其應用
2. 一種靠加密算法綁定設備和用途的電子簽名方法
|
安悅科技 張英輝 董事總經理
|
15:20~15:40
|
休息交流
|
15:40~16:30
|
純網銀FinTech商品如何獲利探討與客戶電子身份認證解決方案
|
前合作金庫銀行協理 吳文正
|
*主辦單位得保留活動議程及講師之變更權利The Meetup agenda is subject to change
|