美國科技媒體網站(Ars Technica)日前(9月16日)刊載有關部分政府認證智慧卡的密碼瑕疵問題,文中引用學者發表的論文指出,自然人憑證有弱金鑰問題,恐影響憑證的安全性。內政部19日指出,已在去年7月主動更換新憑證給163張弱金鑰持卡民眾,以確保自然人憑證應用的安全。
內政部表示,該文章引用的論文是緣起於政府委託學術機構研究的結果,供有關機關自行檢視公開金鑰機制(PKI)安全強度的參考,在去年4月間獲悉研究團隊發現自然人憑證金鑰產製過程可能發生的問題後,就與委外技術團隊中華電信依研究建議方法,全面檢視所有220餘萬張自然人憑證,發現有163張卡片(原論文指出為103張)屬於弱金鑰,有被破解的可能性,已在去年7月主動更換新憑證給持卡民眾使用。
內政部指出,前述問題是屬於舊自然人憑證金鑰長度為1024位元所衍生(民國99年12月31日以前核發者),民國100年以後的卡片其金鑰長度已提升為2048位元,目前民眾使用自然人憑證的金鑰應安全無慮。
鑑於電腦科技快速進步,金鑰演算法被破解之機率隨之增加,內政部表示,將持續蒐集金鑰發展科技趨勢資訊,並定期檢討自然人憑證的安全有效期限,以確保自然人憑證應用於各項電子化政府網路服務的安全。