高考申論題
106年
[資訊處理] 電腦網路
第 一 題
📖 題組:
五、(一)假設 Bob 要傳送一份機密的文件給 100 個人,使用的是非對稱金鑰(asymmetric-key)方式確保機密性(confidentiality),請問需要使用到幾把金鑰?請說明理由。(3 分) (二)數位簽章(digital signature)可否提供:(並請說明理由)(6 分) 1. 訊息認證(message authentication) 2. 機密性(confidentiality) 3. 不可否認性(nonrepudiation) (三)下列那一個(或那幾個)是一種機密性(confidentiality)的攻擊?(並請說明理由)(6 分) 1. 窺探(snooping) 2. 偽裝(masquerading) 3. 否認(repudiation)
五、(一)假設 Bob 要傳送一份機密的文件給 100 個人,使用的是非對稱金鑰(asymmetric-key)方式確保機密性(confidentiality),請問需要使用到幾把金鑰?請說明理由。(3 分) (二)數位簽章(digital signature)可否提供:(並請說明理由)(6 分) 1. 訊息認證(message authentication) 2. 機密性(confidentiality) 3. 不可否認性(nonrepudiation) (三)下列那一個(或那幾個)是一種機密性(confidentiality)的攻擊?(並請說明理由)(6 分) 1. 窺探(snooping) 2. 偽裝(masquerading) 3. 否認(repudiation)
📝 此題為申論題,共 3 小題
小題 (一)
假設 Bob 要傳送一份機密的文件給 100 個人,使用的是非對稱金鑰(asymmetric-key)方式確保機密性(confidentiality),請問需要使用到幾把金鑰?請說明理由。(3 分)
思路引導 VIP
這題測驗非對稱金鑰系統中達成「機密性(Confidentiality)」的運作原理。考生應直覺聯想到:要讓特定收件人才能讀取訊息,發送方必須使用該接收者的「公開金鑰」進行加密。針對 100 個獨立的收件人,自然需要用到 100 把對應的金鑰。
小題 (二)
數位簽章(digital signature)可否提供:(並請說明理由)(6 分)
1. 訊息認證(message authentication)
2. 機密性(confidentiality)
3. 不可否認性(nonrepudiation)
思路引導 VIP
看到數位簽章(Digital Signature)題型,應立刻聯想其非對稱加密的運作邏輯:「發送方用自己的私鑰簽署,接收方用發送方的公鑰驗證」。以此基本定義,逐一檢驗這套機制能否達成身分與完整性確認(訊息認證)、內容是否會被看見(機密性),以及發送方能否抵賴(不可否認性)。
小題 (三)
下列那一個(或那幾個)是一種機密性(confidentiality)的攻擊?(並請說明理由)(6 分)
1. 窺探(snooping)
2. 偽裝(masquerading)
3. 否認(repudiation)
思路引導 VIP
本題測驗考生對資訊安全基本屬性(如機密性、認證性、不可否認性)及其對應攻擊手法的理解。解題時應緊扣「機密性(Confidentiality)」的定義——即防止未經授權者獲取資訊,再逐一檢視選項的攻擊目標為何。