40. 某企業為確保發布於官網的軟體更新檔在傳輸過程中未遭惡意竄改,擬提供該檔案 的「數位摘要(Message Digest)」供使用者比對驗證。此技術必須具備「無法反推原 始檔案內容」的單向特性,下列何項技術最適切?
(A) 數位簽章(Digital Signature)
(B) 對稱式加密(Symmetric Encryption)
(C) 雜湊函數(Hash Function)
(D) 非對稱式加密(Asymmetric-Key Encryption)

答案:登入後查看
統計: A(5), B(0), C(16), D(4), E(0) #3923664

詳解 (共 2 筆)

#7403551
第 40 題 正確答案: C 解析: ...
(共 182 字,隱藏中)
前往觀看
2
0
#7421890

這題的正確解答是 (C) 雜湊函數(Hash Function)

這題考的是如何驗證檔案的「完整性(Integrity)」。題目中給了兩個最關鍵的物理線索:

  1. 產出的結果叫作「數位摘要 (Message Digest)」。

  2. 該技術必須具備「無法反推原始檔案內容」的單向特性(One-Way)。

符合這兩個定義的技術只有雜湊函數。以下為您詳細說明解答與原因分析:

正確答案分析

  • 解題關鍵:(C) 雜湊函數(滿足單向特性與數位摘要的定義)

    • 核心原因:這正是標準的軟體下載驗證應用(常看官網提供 SHA-256 Checksum 碼)。企業將軟體檔案透過雜湊演算法運算,產生一串固定長度的字串(即數位摘要)。使用者下載軟體後,自己也用相同的演算法算一次,如果得出的字串與官網提供的一模一樣,就代表檔案在傳輸過程中沒有遭到任何篡改或損壞。且雜湊具有不可逆的單向性,滿足「無法反推原始檔案」的要求。

其他選項原因分析(為何不選?)

  • (A) 數位簽章(Digital Signature)

    • 原因這是最容易讓人猶豫的陷阱選項。 「數位簽章」的底層雖然確實包含了雜湊函數,但它的完整結構是「雜湊函數+非對稱加密(用私鑰加密雜湊值)」。數位簽章除了驗證完整性,最主要的功能是提供「不可否認性(Non-repudiation)」與「身分鑑別(來源證明)」。題目只單純要求產出一個具備單向特性的「數位摘要」供使用者手動比對,此動作不需要用到非對稱金鑰簽署的複雜程序,因此最基礎、最適切的底層技術是 (C)。

  • (B) 對稱式加密(Symmetric Encryption)

    • 原因:對稱加密(如 AES)是用來保護資料的「機密性」,它的運作是「雙向可逆的」(加密後可以用同一把金鑰解密還原)。這與題目強調的「無法反推、單向特性」完全背道而馳,且加密後的檔案不是摘要,而是密文。

  • (D) 非對稱式加密(Asymmetric-Key Encryption)

    • 原因:與對稱加密一樣,非對稱加密(如 RSA)也是雙向可逆的(公鑰加密、私鑰解密)。它的主要目的是加密通訊或傳遞金鑰,同樣不具備單向不可逆的特性,且運作極為消耗效能,不適合拿來對整個龐大的「軟體更新檔」直接進行處理。

? 行動總結

看到題目提到 「數位摘要(Message Digest)」「單向特性(One-way)」,在資安考題中這就是 雜湊函數(Hash) 的專屬代名詞。

1
0

私人筆記 (共 1 筆)

私人筆記#8248831
未解鎖
雜湊函數 (Hash Functi...
(共 326 字,隱藏中)
前往觀看
0
0