40. 關於雜湊函數(Hash function)的主要用途說明,下列何項描述最為適切?
(A) 對訊息進行加密以保護其隱私
(B) 生成訊息摘要(Message digest)來驗證完整性
(C) 建立秘密金鑰(Secret key)以用於對稱加密
(D) 在加密過程中隨機化明文

答案:登入後查看
統計: A(21), B(46), C(6), D(5), E(0) #3671726

詳解 (共 1 筆)

#7148886

這題的正確答案是 (B) 生成訊息摘要(Message digest)來驗證完整性

 

解析

 

雜湊函數 (Hash Function) 在資安 CIA 三要素中,主要負責的是 完整性 (Integrity)

  • 運作原理: 將任意長度的輸入資料(如檔案、密碼字串),透過演算法轉換成一串固定長度的亂碼,這串亂碼就稱為「訊息摘要 (Message Digest)」或「雜湊值 (Hash Value)」。

  • 關鍵特性:

    1. 不可逆性 (One-way): 無法從雜湊值反推回原始資料(這點與「加密」不同,加密是可逆的)。

    2. 雪崩效應 (Avalanche Effect): 只要原始資料更動了一個位元 (Bit),算出來的雜湊值就會完全不同。

  • 主要用途: 就像是數位世界的「指紋」。如果兩個檔案的雜湊值完全一樣,我們就能確認這兩個檔案內容未被竄改。

 

選項分析

 

  • (A) 錯誤: 這是 加密 (Encryption) 的功能。加密是為了保密(機密性),且設計上必須能解密還原。

  • (B) 正確: 這是雜湊函數的標準定義。常見演算法如 SHA-256、MD5(已不安全)皆屬此類。

  • (C) 錯誤: 雖然金鑰衍生函數 (KDF) 會用到雜湊,但雜湊函數本身並不負責「建立」金鑰,且它產生的摘要並非用於對稱加密的解密過程。

  • (D) 錯誤: 隨機化明文通常是 初始化向量 (IV)鹽 (Salt) 的功能,用來防止彩虹表攻擊或重播攻擊,而非雜湊函數的主要定義。

 

1
0