對,而且你也沒有辦法讀取它,因為那個密鑰是晶片裡面的特質,所以你沒有辦法tag到裡面的東西,縱使你用駭客工具去攻擊、破壞,也拿不到。
差不多是這樣的概念,如果本人去的話,本來就還有其他的證件,這個是很容易確認的。
對,一起遺失才有可能產生問題,但是一起遺失的時候,要手機開機就要有生物辨識或者是一大堆的驗證密碼,這張電子身份證卡,事實上要單獨使用機率也很小,當然要做一些確認驗證的動作,允許再加其他的雙證件辨識,不見得是用手機,也可以去設定其他的,但是我認為手機是最全面的,因為每個人都帶著手機。
對,這個是雙證件的概念,也就是我純粹只是用卡來做交易、買賣的時候,最好他來用手機做這個驗證,對不對?就是這些資訊可以在手機上有生物辨識,有一大堆的輔助確認動作,所以這裡面基本上都是雙證件的概念,你這張卡遺失了,事實上也沒有辦法用,這個隨時可以申請補發,不會有任何的安全問題。
就隨時補發給你,因為密碼在裡面,任何人不可能知道。
重點不在那個生物辨識,比如我在一開始的時候,像身分認證跟這個系統已經認證完之後,以後所有這一些工作,事實上不需要再重送密碼或者是什麼資料,這邊認證出來以後,這邊用hash雜湊函數去演算出結果,兩邊一比對結果就是最後一筆,假如是完全一樣的時候,就知道這整個是對的。
兩個不同的事情,但卻是資安跟網安最重要的部分,這個是需要建構整個網路安全系統環境,從輸入端、輸出端及資料儲存端一起來處理解決的。
也就是說,只要是軟體加密的,事實上,就會有被駭客攻擊的可能,所以不可能純粹用軟體加密的方式來保護。再來是任何的有價值東西,駭客都會去攻擊,當你知道有駭客來攻擊的時候,你怎麼去做變更?在我們這邊就非常容易,半分鐘、1分鐘就可以把整個系統密鑰都變更了,但是使用者完全都不會知道,所以這個受到的影響是最少的。
那個是資訊,資訊又是另外的方式,也就是儲存端這裡,我們現在做整個系統、規劃,一旦有駭客攻擊的時候,我們事實上可以馬上更改所有的系統密鑰,但是使用者沒有感覺也不會受到影響。
我已經幫你付錢了。
在我這邊的話,數位簽章事實上是將人、事、時、物整個綁在一起,所以縱使拿到這個東西數位簽章,只要改動任何的時間、物品,整個合約全部都改變了,所以那個在合約、在這些交易的東西,事實上是變成唯一的,無法去竄改變更。
所以後面就衍生比如在數位簽章,因為像自然人憑證基本上就是軟體加上法律的保障,相當於一個人的印章只有一個,駭客只要偷了這個印章,整個問題很嚴重。
對,那個是這樣,我用簡單的話來說,就是我們通常在買一個鎖頭的時候,是工廠附鑰匙給你,所以你搞不清楚那把鑰匙有沒有複製,而且別人是有工具可以來開鎖,我這邊的話,只賣鎖頭給你,當你要用的時候才從鎖頭產生出鑰匙來。
不是,目前這些密鑰還是可以偵測得到,因為他們的密鑰不是從晶片裡面自己產生的,而我們這個密鑰是從晶片自己產出,相當於指紋,每個人的指頭指紋都不一樣,每個在晶片裡面自己所產生的密鑰也都不一樣,而且不是只有一組可以產生很多組。
假如你對這個有一點興趣的話,我大概可以給一個簡報資料,最主要的是輸入端有使用者的身分認證晶片,怎麼樣能夠確保使用者身份,絕對是安全的,而且不會被駭客取得其資料,其關鍵技術是晶片裡面的密鑰(Private Key),是從晶片裡面自己產生的,並不是從外部給予,現在全世界所有的密鑰,全部都是由外部提供密鑰進去。
我講一下,安悅科技主要是從事高端的網路安全晶片的設計公司,但是我們現在只有專利,但是還沒有變成商品,我們有三個系列的安全晶片,與IOEX是最佳的搭配者,因為是在網路資安上,但是我們只是一個晶片提供者,等於是一些電子身份認定、數位簽章,還有網路的通訊安全晶片的提供者,我們還沒有做成商品,但我們是最好的網路安全環境建置者。
