阿摩線上測驗 登入
首頁 > 銀行◆資訊安全 > 113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710 > 申論題

申論題

試卷:113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710
科目:銀行◆資訊安全
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 臺灣銀行_新進人員甄試試題_綜合科目:(1)邏輯推理(2)計算機概論(3)資訊安全概論#120710
科目:銀行◆資訊安全
年份:113年
排序:0

申論題內容

(四)安全的雜湊函數需具備三個特性:其中一個特性為計算速度快:相較於加解密, 數位簽章等演算法,雜湊函數的計算速度快,具有效率。請說明另外兩個安全特 性為何? 【8 分】

詳解 (共 1 筆)

詳解 提供者:Aaron Lim

全的雜湊函數應具備的三個特性

除了計算速度快之外,安全的雜湊函數應具備以下兩個特性:

1. 碰撞抗性(Collision Resistance)

定義:碰撞抗性意味著幾乎不可能找到兩個不同的輸入 xxxyyy 使得 hash(x)=hash(y)\text{hash}(x) = \text{hash}(y)hash(x)=hash(y)。換句話說,兩個不同的數據不應該生成相同的雜湊值。

重要性

  • 碰撞抗性防止了惡意攻擊者生成具有相同雜湊值的不同數據,這對於數字簽名和數據完整性驗證尤其重要。
  • 如果雜湊函數容易產生碰撞,攻擊者可以創建一個偽造的數據包,其雜湊值與原始數據包相同,從而欺騙系統。

2. 預映射抗性(Pre-image Resistance)

定義:預映射抗性意味著給定一個雜湊值 hhh,幾乎不可能找到一個輸入 xxx,使得 hash(x)=h\text{hash}(x) = hhash(x)=h。也就是說,從雜湊值反推原始輸入幾乎是不可能的。

重要性

  • 預映射抗性確保了雜湊值的唯一性和不可逆性,保護了數據的隱私性。
  • 如果雜湊函數缺乏預映射抗性,攻擊者可以通過已知的雜湊值反推出原始數據,這對密碼存儲和數據保護構成威脅。

表格形式解釋

特性 定義 重要性
碰撞抗性(Collision Resistance) 幾乎不可能找到兩個不同的輸入使得它們的雜湊值相同 防止數據偽造,保證數據完整性和數字簽名的安全性
預映射抗性(Pre-image Resistance) 給定一個雜湊值,幾乎不可能反推出原始輸入 保護數據隱私,防止從雜湊值反推原始數據

總結

安全的雜湊函數應具備以下三個關鍵特性:

  1. 計算速度快:提高數據處理效率。
  2. 碰撞抗性:防止找到兩個不同的輸入生成相同的雜湊值,保證數據完整性和數字簽名的安全性。
  3. 預映射抗性:防止從雜湊值反推原始數據,保護數據隱私。

這些特性共同確保了雜湊函數在各種安全應用中的有效性和可靠性。理解並應用這些特性有助於選擇和設計更加安全和高效的雜湊函數。