摘要
隨著網路科技的發展網路駭客攻擊的事件層出不窮, 2015年5月美國國稅局遭駭客冒用納稅人資料,成功申請一萬五千筆退稅資料,騙取金額高達五千萬美元、2016年7月台灣的第一銀行自動提款機遭駭客植入惡意程式,並成功盜領八千多萬新台幣,如過駭客入侵醫療資料庫竄改病人醫療資料,病人將可能因用藥錯誤而喪命,不但威脅人民的生命安全,甚至危害整個國家的社會安全。資通安全及個人資料安全保護已經是網路時代下重要的課題,不管是電子商務、金融資訊系統或雲端運算在網路通訊中一定會將資料進行加密後才傳送,以確保資料之機密性、完整性、不可否認性與可用性,過程中會產生金鑰用來加密與解密,金鑰是由虛擬亂數產生器所產生的一組數字或符號,由亂數演算法運算後得到的結果,雖然週期相當長,但理論上是可以被預測的,這使得駭客破解加密資料時有跡可循,降低資料安全性。如何產生不可預測的真亂數,本研究提出一個真亂數產生器概念,真亂數要具有不可預測性除了物理數據之外,人類社會活動現象之數據與自然現象,都具有不可預測性,因此利用這些不可預測的項目當作亂數種子,製作真亂數產生器並驗證其有效性。
並列摘要
In recent years, cyber-attacks continue to occur. For example, in May 2015, Internal Revenue Service was hacked, which allowed criminals to access huge amount of tax returns more than $50,000,000. In July 2016, the ATM of First Bank in Taiwan were installed the malware, which made the hackers withdraw NT$80,000,000 dollars illegally but successfully. According to those examples above, it apparently shows that information security and personal data security has been an important issue in the Internet era. In this paper, we will discuss the pseudo random number generator and the true random number generator, and proposes a new model of true random number generator.
延伸閱讀
- 王智弘、陳怡君(2007)。無線感測網路具位置相關之成對金鑰分配及更新功能之探討與分析。資訊安全通訊,13(4),42-57。https://doi.org/10.29614/DRMM.200710.0004
- Li, P. S. (2013). 探討組織的資訊安全行為:個人與組織公民行為的整合性研究 [master's thesis, National Chung Cheng University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613553559
- 裘惠仁(2002)。CAD資訊系統評估策略之研究-以數位資產生命週期觀點進行個案探討〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu200200075
- Chen, C. J. (2005). 線性同餘和鑰匙交換的階層存取控制在行動隨意網路安全之研究 [master's thesis, Chung Yuan Christian University]. Airiti Library. https://doi.org/10.6840/cycu200500104
- Lin, I. H. (2010). 一種動態的金鑰管理及備用雙層資料匯集網格無線感測網路之研究 [master's thesis, Chaoyang University of Technology]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0078-2611201410130881