標籤:
自然人憑證
【大紀元9月19日報導】(中央社記者蘇龍麒台北19日電)內政部今天表示,民國101年7月已經主動更換163張自然人憑證給持有弱金鑰的持卡民眾,以確保自然人憑證應用的安全。
內政部上午發布新聞稿指出,美國科技媒體網站(Ars Technica)日前刊載有關部分政府認證智慧卡之密碼瑕疵問題,文中引用台灣學者發表的論文指出,自然人憑證有弱金鑰問題,恐影響憑證的安全性。
內政部指出,該文章引用的論文,是政府委託學術機構的研究結果,供有關機關自行檢視公開金鑰機制(PKI)安全強度參考。
內政部於去年4月間得知,研究團隊發現自然人憑證金鑰產製過程可能發生的問題後,就與委外的中華電信技術團隊,依研究建議方法,全面檢視所有220餘萬張自然人憑證,發現有163張卡片屬於弱金鑰,有被破解的可能性,已於去年7月主動更換新憑證給持卡民眾使用。
內政部指出,相關問題是屬於舊自然人憑證,金鑰長度為1024位元所衍生(民國99年12月31日以前核發者),100年以後的卡片,其金鑰長度已提升為2048位元,所以目前民眾使用自然人憑證的金鑰應安全無慮。
有鑑於電腦科技快速進步,金鑰演算法被破解的機率隨之增加,內政部表示,將持續蒐集金鑰發展科技趨勢資訊,並定期檢討自然人憑證的安全有效期限,以確保自然人憑證應用於各項電子化政府網路服務的安全。