36. 有關在資訊安全技術中常用的雜湊（Hash）函數，下列敘述何者正確？
(A) 雜湊值的大小通常是不固定的
(B) 相同資料所產生的雜湊值可能會不相同
(C) 不同資料所產生的雜湊值一定不會相同
(D) 無法由所得的雜湊值反向得到原始的資料

在資訊安全中常用的雜湊（Hash）函數，特別是指加密雜湊函數（Cryptographic Hash Function），具有以下主要特性：

1. 輸出固定大小（Fixed-size Output）：無論輸入資料的大小如何，雜湊函數都會產生一個固定長度的雜湊值（或稱雜湊碼、訊息摘要）。例如，MD5 總是產生 128 位元的雜湊值，SHA-256 總是產生 256 位元的雜湊值。
2. 確定性（Determinism）：對於相同的輸入資料，雜湊函數總是會產生完全相同的雜湊值。
3. 單向性／抗原像性（One-way / Pre-image Resistance）：從雜湊值反向推導出原始輸入資料在計算上是不可行的。這也是雜湊函數被稱為「單向函數」的原因。
4. 抗碰撞性（Collision Resistance）：很難找到兩個不同的輸入資料卻產生相同的雜湊值（即發生碰撞）。雖然理論上碰撞是存在的（因為輸入空間通常遠大於輸出空間），但對於好的加密雜湊函數而言，找到碰撞在計算上應該是不可行的。
5. 雪崩效應（Avalanche Effect）：輸入資料的微小改變（即使只是一個位元的改變）也會導致雜湊值發生劇烈變化。

現在，讓我們來判斷各個敘述的正確性：

• (A) 雜湊值的大小通常是不固定的

  • 錯誤。 加密雜湊函數的輸出大小（即雜湊值的大小）是固定的。

• (B) 相同資料所產生的雜湊值可能會不相同

  • 錯誤。 雜湊函數必須是確定性的，相同的輸入資料永遠產生相同的雜湊值。如果不同，它就無法用於資料完整性驗證。

• (C) 不同資料所產生的雜湊值一定不會相同

  • 錯誤。 這描述的是完美的抗碰撞性。由於輸出空間的有限性，而輸入空間是無限的，理論上必然存在不同的資料產生相同的雜湊值（即碰撞）。只不過，對於好的加密雜湊函數，找到這種碰撞在計算上是極其困難的。

• (D) 無法由所得的雜湊值反向得到原始的資料

  • 正確。 這就是雜湊函數的單向性（One-way property）或抗原像性。這使其在密碼學應用中非常有用，例如儲存密碼時，只儲存密碼的雜湊值，即使雜湊值洩露，也難以推算出原始密碼。

因此，最符合雜湊函數特性的敘述是 (D)。

答案是 (D) 無法由所得的雜湊值反向得到原始的資料。