自然人憑證被爆有安全漏洞!內政部:已解決


2013/09/18 (IThome) 文/蘇文彬

國外科技媒體報導,台灣使用的1024位元舊版自然人憑證部份使用的金鑰存在安全風險,導致駭客可能破解金鑰後冒用他人的網路身份。內政部表示,已在一兩年前就已通知這些卡片用戶更換新版卡片。

國外知名科技媒體Ars Technica引用一份國際研究指出,台灣使用的1024位元自然人憑證公開金鑰存在安全風險,可能被駭客破解並冒用持卡人網路身份。該報導一出,在網路上引發關注與討論。對此,內政部澄清,該問題已解決,有風險的用戶現在都已換發新卡。

由台大電機工程系助理教授鄭振牟、文化大學資工系教授周立平與國外研究人員共同發表的這一份資通安全研究,揭露台灣使用的部份1024位元舊版自然人憑證的亂數產生器(Random Number Generator,RNG)產生金鑰存在潛在風險,在某些條件下可能被破解。

該研究驗證比對200多萬的自然人憑證公開金錀資料庫發現,其中184個金鑰「有跡可循」,有103個金鑰驗證出共用質數,可利用數學算式及電腦分析出來,剩下81個可以其他方式解析。

Ars Technica引用該研究團隊的回覆指出,這些自然人憑證會對使用者帶來影響,攻擊者可能破解金鑰後在網路上冒用他人身份,這份研究可供其他想要建置PKI(Public Key Infrastructure)的國家作為參考。這些憑證通過國際安全標準,但仍不能避免因為錯誤導致的安全風險,如果高科技政府都可能出錯,誰能做好?

據Ars Technica報導,該團隊表示已向台灣官方反映該問題,但內部估計約有1萬張卡片可能有相同的弱點,官方回應會追?且更換卡片,但撰寫研究論文時台灣政府仍未有動作。

記者向參與共同研究的鄭振牟詢問,他以電子郵件回覆表示人目前正在國外,但該研究風險已和中華電信、內政部管證管理中心共同合作處理。他指出憑證雖通過國際驗證但卻還是有安全風險,這顯示驗證上有嚴重問題,也是Ars Technica報導的重點。

自然人憑證被視為網路身份證,使用者可當作身份識別在網路上使用各項政府網路服務,例如個人綜所稅結算申報、電子發票整合服務、地政及戶政線上申辦系統、勞保局線上服務等等。

對研究揭露的風險,內政部資訊中心主任沈金祥澄清,這些問題在一兩年前就與鄭教授、中華電信合作處理,經過檢查約有100多張自然人憑證使用弱金鑰,弱金鑰區自然人憑證被破解的風險較高,已主動通知這些用戶換發新卡。民國100年後全面換發新版自然人憑證智慧卡,長度從1024位元提高到2048位元,演算法也從SHA-1改為更嚴密的SHA-2。

目前我國頒發的自然人憑證總數約有374萬張,新卡約100多萬。舊卡約有200多萬張,約佔自然人憑證卡數的三分之二,沈金祥表示,使用弱金鑰的舊版自然人憑證佔所有舊卡用戶不到萬分之一,比率要比國外低,其他在期間內的舊卡經過檢查安全風險低,最晚於民國107年也將更換新卡。

負責憑證管理維護的中華電信數據分公司則表示,當初和台大教授合作,發現是日本引進的卡片上亂數產生器有瑕疵,因使用質數問題而可能被破解,後續以更嚴謹的方式又發現71張卡有問題,這些此卡片現在都已更換新的憑證處理,不再有原來的安全風險。

對於該研究揭露國內自然人憑證安全風險引發關注,台灣科技大學資管所教授暨資通安全研究與教學中心主任吳宗成表示,理論上RSA金鑰應該選用不同的質數,產生金鑰後需經過比對是否使用相同質數,但實務作法上驗證過程會花費較多時間、成本而略過,這項研究結果證實了部份金鑰確實存在風險,但實務上還在可接受範圍,這是理論安全和實務安全兩者間的落差,技術上的問題仍可從管理層面上克服。

至於憑證通過美國FIPS、歐洲Common Criteria標準,他指出研究團隊是以取得的公開金鑰資料庫比對,所以能驗證出不同金鑰共用質數,而國外標準單位應該沒有取得大量金鑰資料,所以無法驗證出安全風險,這並非標準驗證單位的問題,但通過國際標準不代表就一定安全。

 


參考資料:

硬體安全模組 (HSM)

FIPS 140-2 密碼學模組標準簡介

 

回首頁