跳到主要內容
:::
首頁 問答集 09 安全保密程式介面 (API) 相關問題 0901 安全保密程式介面 (API) 設計及應用相關問題

0901 安全保密程式介面 (API) 設計及應用相關問題

內政部自然人憑證API提供哪幾種簽驗章運算法?
目前內政部自然人憑證管理中心只提供SHA_2 with RSA演算法。
如何取出公開金鑰及私密金鑰?
API提供取出憑證中的公開金鑰,用戶私密金鑰保管在IC卡內無法取出。
讀取憑證內容時,是否需要驗證PIN碼?
讀取憑證及解析憑證內容時不需要驗證PIN碼。
取出私密金鑰時,是否需要驗證PIN碼?
不論使用何種方式都無法取出私密金鑰,但在使用私密金鑰時需要驗證PIN碼。
內政部自然人憑證API提供哪幾種雜湊運算演算法?各種演算法雜湊後的長度是多少?
內政部自然人憑證API提供SHA256,SHA384,SHA512三種SHA_2雜湊運算演算法,雜湊運算後的長度分別為32、48及64個位元組長。
送入雜湊前的資料長度是否有限制?
沒有限制。
內政部自然人憑證在加解密與簽驗章運算使用的金鑰對是否相同?
內政部自然人憑證是採用雙金鑰對,也就是簽驗章和加解密是使用不同的金鑰對。
在使用加解密與簽章驗簽章運算時,應使用什麼金鑰?
當要做加密運算、驗證簽章時應該使用公鑰,若是要做解密運算、製作簽章時則應使用私鑰。
內政部自然人憑證製作的簽章長度是多少?
內政部自然人憑證製作的簽章長度是256個位元組長。
內政部自然人憑證API提供哪幾種加解密運算法?
目前內政部提供的加解密運算法為:非對稱式加解密運算法有RSA、ECDSA,對稱式加解密運算法有AES_CBC、DES3_CBC。
被簽章的資料是否有長度限制?
內政部提供簽章用的API函式,簽章前會先以 SHA256雜湊函式運算,再對運算結果進行簽章,所以若使用內政部提供之簽章函式,則被簽章檔案就沒有長度的限制。
非對稱式及對稱式運算法對被加密的資料是否有長度限制?
目前內政部自然人憑證管理中心提供的標準版對被加密資料的長度都有限制。
非對稱式加解密運算法限制長度為117byte以下。
對稱式加解密運算法限制長度為20 Kbyte以下。
非對稱式加解密運算法的起始向量是否有長度限制?
起始向量的長度都為8個位元組。
內政部自然人憑證每張憑證的大小大約是多少?
目前內政部自然人憑證每張憑證的大小大約 1500 bytes
為何憑證的開始有效期限與截止有效期限都少1個月?
依照系統對日期時間格式的定義,月份是由0~11,而非1~12,星期是0~6,日期是1~31所以當使用API函式取得之日期時間資料,月份及星期均需加1才會正確。