[[alternative]]可匿名之條件採購單式電子付款系統

[[abstract]]近年來電子付款技術與相關研究日趨成熟，電子商務亦因金流較以往有更佳的保護機制，因此電子付款已不似以往般的窒礙難行。本文改良原先條件式採購單付款系統客戶對銀行匿名性不足的缺點，並提出具完善匿名性的電子條件式採購單付款系統，以應用在買方主控模式的付款系統中。此外，本文所提系統亦同時保有原先買方主控模式高效率的優點，大幅降低買賣雙方的交易溝通成本外，時間戳記的運用亦使系統賦予更多彈性

A new approach to assign cryptographic keys in a tree struture for access control

晚近，AKL 與TAYLOR提出了一套階層式使用者資訊存取控制加密技術。利用他們的方 法，從使某位使用者的所有「非部份次序」使用者與其下屬聯手合作也沒有辦法破解 該使用者的加密金匙， 因此AKI 與TAYLOR 的方法的安全性是受到肯定的。然而，當 使用者人數驟增時，使用者的加密金匙亦將隨之急速增大，以致於需要浪費很大的儲 存空間來存放這些鍵值，而造成該技術的實施瓶頸。為了減緩加密金匙增大速度，不 久，另一種新的加密金匙存取控制技術，稱之為CANONICAL 配置法，遂應運而生。 由於在我們現實的世界裡，「樹」是一種非常普遍而且廣被應用的階層結構，在本文 中，我們將針對樹狀結構提出一套新的加密金匙存取控制技術。同時我們將研究如何 減緩加密金匙的成長速度。比較我們的方法與CANONICAL 配置法，我們發現前者所建 造的加密金匙較後者的加密金匙為小

The Certificate Management of Public Key Infrastructure

[[abstract]]隨著網際網路的蓬勃發展與普及，各式各樣的應用也隨之大量推出，不論是商業、服務、教育...等各領域均有不錯的發展。因此，也造就了電子商務(E-commerce)的熱潮，但新的問題和挑戰也隨之產生，如：安全性、不可否認性及私密性等。解決這些問題的方法中，公開金鑰基礎建設(public Key Infrastructure, PKI)是其中常被考慮的方式，而憑證的概念更是PKI的核心。本文提出一種新的PKI實際運作架構，以安全的電子郵件伺服器(Secure Mail Server, SMS)線上(On-line)運作架構，解決憑證廢止清單(Certificate Revocation List, CRL)發行時間空窗期所可能產生的種種安全問題。此外，本文所提機制亦強化憑證使用的安全性，使憑證能更廣泛的應用在各種電子商務中。[[abstract]]Because of the growth and the popularization of the Internet, various kinds of applications are available and developed quite rapidly in many areas, such as commerce, education, and entertainment...etc. In the area of commerce, people call the application on the Internet “E-Commerce”. The E-commerce is a very hot headline, but some issue and challenge come along at the same time, for example, Integrity, Authentication, Confidentiality, and Non-repudiation. There are many ways to solve them, the most famous one of them is PKI (Public Key Infrastructure). The concept of Certificate is the most important part of PKI, but it gets some defects in CRL (Certificate Revocation List). This article proposes a new method that could improve the processes of CRL. At the same time, this article proposes a scheme, SMS On-line Structure, that could solve some secure problems of CRL issuing time gap, and increase the application of certificates. Finally, we propose an E-Commerce scheme base on PKI which can achieve the goal of personal service and authorization easily