國立臺灣大學電機工程學系暨研究所雷欽隆2006-07-252018-07-062006-07-252018-07-061999-07-31http://ntur.lib.ntu.edu.tw//handle/246246/7697隨著網際網路及電子商務的快速成 長，如何在網際網路上提供一個安全的網 路通訊環境已成為一迫切的課題。然而， 現有的網路安全解決方案，大多將安全機 制設計於應用層，因此針對各個不同的應 用程式，必須做個別的修改，方能達到保 密及認證的功能，十分不便，且需耗費許 多額外的人力物力。有鑑於此，本計畫提 出網際網路安全促成工具的概念，作為一 有效的網際網路安全解決方案。網際網路 安全促成工具的概念，在於提供一個可彈 性運用，擴充性高的網路安全介面，讓所 有網路應用程式，毋須做任何修改，即可 使用，並立即享有認證，保密，使用權控 制等網路安全服務。 本計畫所提出的網際網路安全促成工 具之系統架構設計分為三大部分：認證及 密鑰管理部分、網路層協定加密部分以及 安全策略部分。我們已將此系統實作於 FreeBSD 2.2.8 作業系統上。 本計畫所提出之網路安全促成工具， 提供使用者一個強健的網路安全架構，以 及多種的網路安全服務，並具有毋須公開 密鑰憑證，系統設定容易，適用於區域網 路及企業內部網路，且可適用於低計算能 力的行動計算裝置等優點。此外，我們所 實作的系統可直接接受Kerberos 密鑰分配 中心所發出之通行證作為認證，因此可相 容於目前廣為使用的Kerberos 認證服務。With the fast growth of Internet and electronic commerce, how to provide a secure communication environment on the Internet has become an urgent issue. However, Most of the network security solutions place their security mechanisms at the application layer. Therefore, they must modify each application individually to accomplish the purposes of security and authentication. This is very inconvenient and requires much time and work. In this project, we propose the concept of IP-based security enablers to be an efficient Internet security solution. The concept of IP-based security enablers is to provide a flexible and extensible network security interface for network programs. Network programs can enjoy network security services such as authentication, confidentiality, access control immediately without any modification. The system architecture of the proposed IP-based security enablers contains three components: an authentication and key management component, a network protocol encryption component, and a security policy component. The implementation is carried out on FreeBSD 2.2.8 operation system. IP-based security enablers provide a robust network security infrastructure and various security services to users. It has advantages such as: does not need PKI, suitable for Local Area Network (LAN) and Intranet of an enterprise, easy to install, and suitable for low-computation power mobile computing devices. In addition, our system can accept tickets issued by Kerberos Key Distribution Center (KDC); therefore, it is compatible with the widely used Kerberos authentication service.application/pdf135872 bytesapplication/pdfzh-TW國立臺灣大學電機工程學系暨研究所網路安全網際網路電子商務網際網路安全協定身份認證密鑰管理隱私性安全促成工具Network SecurityInternetElectronic CommerceIP SecurityAuthenticationKey ManagementPrivacySecurity Enablersreporthttp://ntur.lib.ntu.edu.tw/bitstream/246246/7697/1/882213E002066.pdf