阿摩線上測驗 登入
首頁 > 研究所、轉學考(插大)◆資訊安全概論 > 112年 - [無官方正解]112 國立清華大學碩士班考試入學試題_資訊安全研究所:資訊安全#130782 > 申論題

申論題

試卷:112年 - [無官方正解]112 國立清華大學碩士班考試入學試題_資訊安全研究所:資訊安全#130782
科目:研究所、轉學考(插大)◆資訊安全概論
年份:112年
排序:0

申論題資訊

試卷:112年 - [無官方正解]112 國立清華大學碩士班考試入學試題_資訊安全研究所:資訊安全#130782
科目:研究所、轉學考(插大)◆資訊安全概論
年份:112年
排序:0

申論題內容

Part II (6%) Please answer the following question.
48. What is Kerckhoffs's principle?

詳解 (共 1 筆)

詳解 提供者:CCC

Kerckhoffs's principle 指的是:

一個加密系統的安全性應該僅依賴密鑰的保密,而不應依賴加密演算法的保密。

觀念解析

  • 背景

    • 由 19 世紀荷蘭密碼學家 Auguste Kerckhoffs 提出。

    • 精隨:公開算法、密鑰保密 → 方便審查、測試、更新演算法,降低「安全依賴於算法保密」的風險。

  • 原則重點

    1. 系統算法可以公開。

    2. 安全性僅依賴密鑰保密。

    3. 即使攻擊者知道加密方法,也無法破解訊息,除非掌握密鑰。

  • 應用例子

    • 現代加密:AES、RSA 都遵循此原則

    • 不應依賴「秘密算法」保護訊息