阿摩線上測驗
10. 在公開金鑰密碼系統中,小明若要在網路上進行「秘密通訊」傳遞一封情書給小華,下列步驟何者正確?
(A)以小華的公鑰加密,再以小華的私鑰解密
(B)以小華的私鑰加密,再以小華的公 鑰解密
(C)以小明的公鑰加密,再以小明的私鑰解密
(D)以小華的公鑰加密,再以 小明的私鑰解密。
統計: A(18), B(2), C(5), D(5), E(0) #3435239
詳解 (共 2 筆)
公開金鑰密碼系統(如RSA)設計的目的,是讓訊息能安全傳送給指定收件人。
發送者要讓只有收件人能解密訊息,所以必須用收件人的「公鑰」加密,收件人收到後用自己的「私鑰」解密。
這樣即使訊息在傳輸過程中被攔截,沒有私鑰的人也無法解密。
(A) 正確。以小華的公鑰加密,只有小華能用自己的私鑰解密,這就是秘密通訊的標準做法。
(B) 錯誤。以私鑰加密通常是用於「簽章」驗證身分,不是用來保密。
(C) 錯誤。用自己的公鑰加密,自己再用私鑰解密,這樣只有自己能解密,別人無法閱讀,不符傳送訊息給別人的需求。
(D) 錯誤。加密者和解密者的金鑰不正確,這樣小明自己才能解密,無法達到讓小華閱讀的目的。
答案:A
以小華的公鑰加密,再以小華的私鑰解密,才能確保只有小華能讀取訊息。
公開金鑰密碼系統使用一對金鑰:公開金鑰(Public Key)和私有金鑰(Private Key)。這對金鑰是相關聯的,並且有以下主要用途:
- 加密(用於確保機密性):用某人的公開金鑰加密的訊息,只有擁有與之配對的私有金鑰的人才能解密。
- 數位簽章(用於確保身份驗證和不可否認性):用某人的私有金鑰簽章的訊息,任何人都可以使用對應的公開金鑰來驗證簽章的有效性,確認訊息確實是由該私有金鑰的擁有者發出的。
在這個情境中,小明想要和小華進行「秘密通訊」,也就是確保這封情書只有小華能讀到。為了實現這個目的,小明需要使用小華的金鑰對來加密訊息。
小明應該使用小華的公開金鑰來加密這封情書。加密後,即使訊息在傳輸過程中被第三方截獲,因為第三方沒有小華的私有金鑰,也無法解密讀取。當小華收到加密的情書後,她使用她自己的(與用於加密的公開金鑰配對的)私有金鑰來解密,從而獲得原始的情書內容。
所以,正確的步驟是:
- 小明使用小華的公開金鑰加密情書。
- 小華使用小華的私有金鑰解密情書。
我們來分析選項:
(A) 以小華的公鑰加密,再以小華的私鑰解密:這符合公開金鑰加密用於機密通訊的標準步驟。 (B) 以小華的私鑰加密,再以小華的公鑰解密:這是數位簽章的過程,用於驗證發送者的身份,而不是確保訊息機密性。 (C) 以小明的公鑰加密,再以小明的私鑰解密:這是小明自己加密自己解密,沒有用於與小華的秘密通訊。 (D) 以小華的公鑰加密,再以小明的私鑰解密:用小華的公鑰加密的訊息,必須用小華的私鑰才能解密,小明的私鑰無法解密。
因此,正確的步驟是以小華的公鑰加密,再以小華的私鑰解密。
答案是 (A)。
