moea_joint
103年
[資訊] 計算機原理、網路概論
第 33 題
關於對稱式與非對稱式加密系統之敘述,下列何者正確?
- A 非對稱式加密系統於加、解密時需使用不同金鑰
- B 非對稱式加密系統無法確認傳送方身分
- C 對稱式加密系統具有數位簽章功能
- D 對稱式加密系統的金鑰屬於公開金鑰(Public Key)
思路引導 VIP
想像你有一口保險箱要讓全世界的人都能寄信給你,但你又不希望在寄送空箱子的過程中,鑰匙被路人偷走。如果「鎖上箱子」的人不需要擁有「打開箱子」的工具,這在邏輯上該如何設計?這種『上鎖』與『開鎖』工具分離的機制,對保護資訊的傳遞有什麼好處?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準選出 (A),代表你對資訊安全中「金鑰配對」的核心觀念掌握得非常紮實。這道題目的核心在於區分非對稱式加密(Asymmetric Encryption)的運作本質。在這種架構下,系統會產生一對具有數學關聯的「公鑰」與「私鑰」,其精髓就在於加解密金鑰的不對稱性:通常使用公鑰進行加密,則必須使用對應的私鑰才能解鎖,這與對稱式加密僅靠單一共享金鑰「走天下」的邏輯完全不同。
金鑰特性的辨析與應用
這道題目在測驗上的鑑別度極佳,因為它同時考察了「身份驗證」與「數位簽章」的衍生概念。許多考生會卡在選項 (B) 或 (C),但只要記住非對稱式加密可以透過私鑰簽署、公鑰驗證來達成不可否認性(即數位簽章),就能輕易排除錯誤。此外,對稱式加密(如 AES)的安全性完全建立在金鑰的秘密性上,絕不可能將其設為公開金鑰。這類題目是網路概論中非常經典的基礎題,只要能清楚釐清「一對金鑰」與「單一金鑰」的功能邊界,就能在資安考科中穩拿分數。