- 會議論文
憑證廢止清冊國際分析與因應之研究
The Study on the International Status Analysis and Response of Certification Revocation List
摘要
依據IETF X.509憑證及憑證廢止清冊(CRL)格式標準規範,CA系統所產製的CRL序號長度應限制在20位元組以內,且CRL驗證模組必須具有可處理20位元組長度CRL序號的能力。然而目前微軟視窗系統的密碼處理模組,在驗證CRL時,僅能處理4位元組的CRL序號,導致在Windows作業平台的使用者端無法正確驗證依循IETF規範所產製的CRL,形成潛在的資安風險。本文即針對目前國際間各著名CA所簽發CRL的情況進行廣泛性的分析與研究,據以作為對我國GPKI就此相容性問題提出因應方案建議,並對可能的衝擊影響加以分析,以妥適解決憑證驗證的資安風險。
延伸閱讀
- 陳羿愷(2019)。公司解散清算之研究—以資產充實與有效終結為中心〔碩士論文,國立臺灣大學〕。華藝線上圖書館。https://doi.org/10.6342/NTU201901260
- 楊勝傑(2011)。金融機構合併法重整公司之債權讓與—強制執行程序之停止爭議〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu201100673
- 王亭涵(2020)。離職後競業禁止約款限制合理範圍之研究──以法院判決之分析為中心〔碩士論文,國立臺灣大學〕。華藝線上圖書館。https://doi.org/10.6342/NTU202002218
- 楊深坑、鄭勝耀、馬信行、黃慕萱、謝伸裕、楊正誠(2007)。The Study of Evaluation of International Journals in the Field of Education。教育研究集刊,(53:2),1-40。https://doi.org/10.6910/BER.200706_(53-2).0001
- Lee, H. H. (1994). An analysis of the case of the promotion and regulation of teritary education research [master's thesis, The University of Hong Kong]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0029-1812201200002732