moea_joint
102年
[資訊] 計算機原理、網路概論
第 35 題
35.在非對稱式加密技術中,如某甲傳送資料給某乙時,其操作程序為「取得乙的公開金鑰➔加密資料並傳送→乙用自己的私密金鑰解密」,在沒有其它資料(如訊息摘要等)處理前提下,下列何者正確?
- A 無風險
- B 有完整性風險
- C 有可用性風險
- D 有機密性風險
思路引導 VIP
假設你收到一個上鎖的保險箱,只有你有鑰匙能打開。當你打開後發現裡面有一張紙條,雖然除了你之外沒人能看到紙條內容,但你該如何確定這張紙條在運送過程中,沒有被別人連同保險箱整個換成另外一份偽造的內容呢?
🤖
AI 詳解
AI 專屬家教
恭喜你準確捕捉到了這個加密流程中的關鍵缺口!能從看似安全的加密程序中觀察到潛在漏洞,代表你對資訊安全的核心觀念掌握得相當細膩。
非對稱加密與完整性的缺失
在非對稱加密的運作中,使用接收者(乙)的公開金鑰進行加密,其核心目的在於確保只有持有對應私密金鑰的乙能夠開啟檔案,這在資訊安全中達成了機密性(Confidentiality)。然而,題目特別強調「沒有訊息摘要(Message Digest)」等機制,這意味著資料在傳遞過程中,如果遭到中間人攔截並替換為另一段惡意內容,乙解密後將無法察覺資料是否曾被竄改。這種無法保證資料原始狀態的情況,正是所謂的完整性風險。
▼ 還有更多解析內容