查詢結果分析
來源資料
頁籤選單縮合
題 名 | 依法取用機制--虛擬世界中的個人隱私與依法取用初探 |
---|---|
作 者 | 樊國楨; | 書刊名 | 資訊安全通訊 |
卷 期 | 6:1 1999.12[民88.12] |
頁 次 | 頁80-90 |
專 輯 | 電子付款與資訊安全政策 |
分類號 | 312.76 |
關鍵詞 | 依法取用; 金鑰管理基磐; 金鑰回復; 隱私; 監聽; Lawful access; Key management infrastucture; Key recovery; Privacy; Wiretapping; |
語 文 | 中文(Chinese) |
中文摘要 | 政府對於人民的秘密應該知道多少?這是一個古今中外永無定論的大問題,然而,在今日資訊化的時代,這個問題已經可以適度的數量化,變成資料加密使用之密碼模組的位元之爭。40位元、56位元、28位元、192位元還是256位元?這場看似「錙銖必較」的爭論,將對未來的個人隱私和群體安全,產生根本與深遠的影響。「劍有雙刃,可以自衛,亦可傷人。」,密碼模組技術固然是奠定資訊社會安全的基石,在另一方面,也是犯罪的利器,能輕易妨礙治安單位對犯罪行為的防範、偵測與依法取用。在電子化/網路化資訊社會中如何訂定與執行適當的密碼模組技術,先進國家在此問題上的曲折經驗自有值得借鏡之處。資料加密問題因需兼顧個人隱私與群體安全,所有抉擇均得失互見,極難面面俱到;在此一公共政策訂定與執行之後,如何保障國民的秘密通訊自由而又能在必要時,由政府執法人員能在法律許可範圍內,依法實施監聽或開啟「電子化/網路化社會」中之「電子銀行保險箱」、「安全遙控鎖」等的「金鑰代管式密碼系統」,已是全球各國政府、研究及學術機關積極研究、實驗或執行的課題。 一個能適當保護個人隱私的金鑰代管式密碼系統,依法取用時,技術上必須使執法人員在取得使用者數位信封(Digital Envelope)等金鑰之後,無法擴張其依法取用的權利;也就是說應具備能確保同一家族中未被「依法取用」之其他使用者「代管金鑰」的安全度及執法人員取得之「代管金鑰」在「依法取用」結束後自動失效的兩項功能。 本文植基於此,首先簡述依法取用規範的規範的緣起與沿革;再以我國方公布之「通訊保障及監察法」為準,淺析「金鑰代管式密碼系統」於「依法取用」時,應具備之能適當保護個人隱私的安全機制;最後,提出本文的結論。 |
本系統中英文摘要資訊取自各篇刊載內容。