阿摩線上測驗 登入
首頁 > 銀行◆資訊安全 > 113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710 > 申論題

申論題

試卷:113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710
科目:銀行◆資訊安全
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710
科目:銀行◆資訊安全
年份:113年
排序:0

申論題內容

(三)請說明雜湊函數與訊息鑑別代碼一項相似之處,以及兩者最主要的差別之處。 【4 分】

詳解 (共 1 筆)

詳解 提供者:Aaron Lim

雜湊函數與訊息鑑別代碼的相似之處

相似之處:完整性驗證

雜湊函數(Hash Function)和訊息鑑別代碼(Message Authentication Code, MAC)都可以用來驗證數據的完整性。它們都能生成固定長度的輸出,無論輸入數據的大小如何。這使得它們能夠檢測數據在傳輸或存儲過程中是否被篡改。

雜湊函數與訊息鑑別代碼的主要差別

差別之處:密鑰使用與安全特性

雜湊函數(Hash Function)

  1. 無密鑰性質

    • 雜湊函數是無密鑰的函數,它只依賴於輸入數據來生成雜湊值。任何人都可以通過相同的輸入數據生成相同的雜湊值。
    • 應用範圍:數據完整性驗證、數字簽名、資料指紋、密碼儲存等。
    • 範例:MD5、SHA-1、SHA-256。

  2. 安全特性

    • 主要用於驗證數據的完整性和生成數據的唯一指紋,但不提供訊息的來源真實性。

訊息鑑別代碼(MAC)

  1. 有密鑰性質

    • MAC 是基於雜湊函數或加密演算法生成的,並且使用了一個共享密鑰來生成和驗證 MAC。只有擁有正確密鑰的雙方才能生成和驗證 MAC。
    • 應用範圍:訊息完整性驗證、來源鑑別、訊息真實性保證。
    • 範例:HMAC(基於雜湊函數的 MAC,如 HMAC-SHA256)、CBC-MAC。

  2. 安全特性

    • 提供了數據完整性驗證和來源鑑別,確保訊息來自正確的發送者,並且在傳輸過程中未被篡改。

表格形式解釋

特性 雜湊函數(Hash Function) 訊息鑑別代碼(MAC)
密鑰使用 無密鑰 使用共享密鑰
應用範圍 數據完整性驗證、數字簽名、資料指紋、密碼儲存 訊息完整性驗證、來源鑑別、訊息真實性保證
主要用途 驗證數據完整性、生成唯一指紋 驗證數據完整性、來源真實性
範例 MD5、SHA-1、SHA-256 HMAC(HMAC-SHA256)、CBC-MAC
安全特性 提供數據完整性,但無法驗證來源 提供數據完整性和來源真實性

總結

雜湊函數和訊息鑑別代碼在數據完整性驗證方面具有相似之處,但它們的主要差別在於密鑰的使用和提供的安全特性。雜湊函數是無密鑰的,用於一般的數據完整性驗證和生成數據指紋。而 MAC 則使用共享密鑰,能夠提供數據完整性和來源真實性,適合於需要保證訊息來源的應用場景。理解這些差異有助於在不同的安全需求下選擇合適的技術。