引入在線可信賴第三方實體鑑別機制（虎符）簡介

10.29614/DRMM.201104.0003

樊國楨；黃健誠

數位簽章 ； 實體鑑別 ； 在線可信賴第三方 ； 三元對等鑑別 ； 無線安全 ； Digital Signature ； Entity Authentication ； On-line Trusted Third Party ； Tre-element Peer Authentication ； Wireless Security

資訊安全通訊

17卷2期（2011 / 04 / 01）

27 - 36

繁體中文

在數位社會之中，由於實體身分的完整性(Integrity)僅在鑑別交換(Authentication exchange)時方能確定；因此，為了確保其後續通訊資料之完整性，防止諸如重送出(Replay)等攻擊方法，不同服務的鑑別交換必須考量其通訊之環境。適用於無線通訊之三元對等鑑別（Tre-element Peer Authentication，簡稱TePA）在2010年6月1日正式成為國際標準。本文闡述TePA的概要，供有興趣之讀者參考，惟文中用語遵循原創者的觀點與用語。

1. 中國國家標準化管理委員會 (2010) GB/T 15843.3-2008/XG1-XXXX 徵求意見通知：2010-09-28。
2. ISO (2010) Information technology – Security techniques – Entity authentication, ISO/IEC 9798-3 (all parts).
3. ISO (2010) Information technology – Security techniques – Entity authentication – Part3: Mechnisms using digital signature techniques, ISO/IEC 9798-3:1998-10-15 Amendment1:2010-06-01.
4. ISO (2008) Information technology – ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonic Encoding Rules (CER) and Distinguished Encoding Rules (DER), ISO/IEC 8825-1:2008-12-15.
5. 經濟部標準檢驗局(2007)。國家標準發展策略白皮書（第二版）。

1. 羅德興,錢素英,樊國楨,陳韶薇(2023)。資通安全管理法驗證方案特定要求事項標準化初論：根基於ISO/IEC 27001:2022(E)及ISO/IEC 27009:2020(E)框架。電腦稽核，48，24-60。