36. 關於公開金鑰加密(Public-key encryption)的主要特性,下列何項描述最為適切?
(A) 允許不共享秘密金鑰(Secret key)的兩方,進行安全通訊
(B) 使用相同祕密金鑰(Secret key)進行加解密,因此更簡單
(C) 加解密速度比對稱金鑰加密(Symmetric-key encryption)更快
(D) 不需要任何金鑰生成演算法,因此效能更好
統計: A(12), B(8), C(4), D(0), E(0) #3923660
詳解 (共 2 筆)
這題的正確解答是 (A) 允許不共享秘密金鑰(Secret key)的兩方,進行安全通訊。
這題考的是密碼學中「非對稱金鑰加密(Asymmetric Encryption / Public-key encryption)」與「對稱金鑰加密(Symmetric-key encryption)」的核心本質區別。
以下為您詳細說明解答與原因分析:
正確答案分析
-
解題關鍵:(A) 解決了傳統對稱加密最頭痛的「金鑰配送問題(Key Distribution Problem)」
-
核心原因:在公開金鑰(非對稱)加密架構中,每個人都會擁有一對金鑰:「公開金鑰(Public Key)」與「私密金鑰(Private Key)」。
-
通訊邏輯:當 A 想要傳送秘密訊息給 B 時,A 只需要取得 B 攤在陽光下、人人皆可得的「公開金鑰」來加密檔案。這個加密後的檔案,世界上只有 B 本人妥善保管的「私密金鑰」才能解開。在整個通訊過程中,A 和 B 完全不需要事先私下交換或共享任何不能見光的秘密金鑰,因此可以在完全不安全的網路環境中直接建立安全通訊。
-
其他選項原因分析(為何錯誤?)
-
(B) 使用相同祕密金鑰(Secret key)進行加解密,因此更簡單
-
原因:這描述的是「對稱金鑰加密(Symmetric-key encryption)」(如 AES、DES)。對稱加密才是加解密都用同一把鑰匙。公開金鑰加密必須使用「非對稱」的一對金鑰(公鑰加密、私鑰解密)。
-
-
(C) 加解密速度比對稱金鑰加密(Symmetric-key encryption)更快
-
原因:剛好相反! 公開金鑰加密(如 RSA、ECC)背後涉及非常複雜的大數運算(如大質數分解或橢圓曲線離散對數),運算極度消耗 CPU 資源。在實務上,對稱加密的速度比公開金鑰加密快上數百到數千倍。因此現代資安(如 HTTPS/TLS)都是用非對稱加密來安全地傳遞「對稱金鑰」,後續的大量資料傳輸再切換回對稱加密(這稱為混合式加密)。
-
-
(D) 不需要任何金鑰生成演算法,因此效能更好
-
原因:錯誤。 公開金鑰加密非常依賴強大的金鑰生成演算法(Key Generation Algorithm)來確保公鑰和私鑰之間的數學關聯性(例如 RSA 需要尋找極大的質數對)。如果沒有複雜的金鑰生成演算法,根本無法產生具備安全性、無法被逆向破解的金鑰組。
-
? 觀念對比表
特性 對稱金鑰加密 (Symmetric) 公開金鑰加密 (Public-key) 金鑰數量 雙方共用 同一把 秘密金鑰 每人一對 公鑰 + 私鑰 金鑰配送 必須要想辦法安全地把鑰匙送給對方 公鑰隨便發,私鑰自己藏好,無配送問題 運算速度 極快(適合加密大檔案) 較慢(適合加密小資料或數位簽章) 常見演算法 AES, 3DES, ChaCha20 RSA, ECC (橢圓曲線), Diffie-Hellman