著名的網上保安系統公司RSA Security（RSA的正確名稱為Rivest-Shamir-Adleman，取名於其三位發明者)，自1978年已發明利用公開鎖匙加密系統（Public Key Cryptography System）來為資料加密及確認使用者身份，RSA【註一】原理是將公開鎖匙寄存在認證機構（Certificate Authority）之電腦伺服器內，發信方如需傳輸機密資料給收信方，得先向認證機構的公開資料庫內搜尋收信方之公開鎖匙，然後將需要保密的資料利用公開鎖匙密碼技術處理後，透過互聯網傳遞，接收方收到訊息後便可利用其電腦之私人鎖匙（Private Key）去解碼。

以下繼續從不同層面去探討互聯網保安系統。

三. 資料保護（Data Protection）：
理論終歸只是一種信念，正如我在上期文章提及，以為透過電子加密確認技術，只要每個涉及買賣的網站都遵從這個交易標準，網上購物反而會比較安全。但是在上星期剛收到一份報告，有關美國一間專門提供電腦保安服務的公司以抽樣方式測試了8,081個報稱自己是安全網站的伺服器，發現有32﹪是非常脆弱兼有危險性地容易被外人非法入侵（dangerously weak），即是說一些看似安全的電腦伺服器系統其實一攻就破。負責這項測試的顧問Eric Murray形容很多網站伺服器只提供kid sister水平的保安措施，評論中肯而富幽默感【註二】。如果讀者有興趣閱讀整份詳細的報告，可以電子郵件來函索取。綜合而言，從技術層面看這份報告，那32﹪脆弱而危險的網站，都只用了SSLv2（Secure Sockets Layer，由Netscape Communications開發的加密及認證的互聯網傳輸方式）版本的加密方案及512-bit的伺服器鎖匙加密技術。現時市面已有使用RSA的1,024-bit伺服器鎖匙加密技術，相信在一段時期內都可以保障網上顧客的資料。

四. 硬件保密（Hardware Protection）：
今年六月份香港中文大學畢業生吳嘉龍，憑藉其可以鑑辨指模的聰明卡系統，取得政府資助後並成功得到商界投資開發其產品。用硬件方式來確認使用者身份的方案早見於用電腦鎖的80年代初期，但始終是因為硬件的體積及週邊設備的局限性，所以大部份產品都屬曇花一現的過渡系列。除了指模辨識系統外，聰明卡（Smart Card）也是歷史悠久的保密裝置，但在香港又未能普及到一個地步使每個人的信用咭都內置了聰明卡系統。縱觀其發展前後已逾十年仿佛仍然未能突破普及應用，依我個人認為加強硬件的功能多元化是必然的方向。據我所知，智能卡系統若能普及開發後，發證成本與不使用智能卡相差無幾。如果香港政府在宣佈更換身份證的同時，亦考慮到全面應用智能卡的功能，與金融合作開發，那麼我們就只須要帶著一張智能身份證，就有齊持證人多方面資料記錄，並可用來在商店及上網繳費購物，成為真正的高智能市民。

【註一】：有關RSA加密技術的詳細分析，可到Michigan Technological University（MTU）之電子及電算機工程學系網址參考。
【註二】：Kid sister水平保安措施的意思是指「不要讓你的小妹妹找到你的日記」（keeping your kid sister out of your diary）

原文曾刊於《Internet Magazine－2000年8月11日》