調查局三等申論題
107年
[資訊科學組] 資訊安全實務
第 一 題
一、在建置數位簽章(digital signature)時,應使用對稱式的加密(symmetric encryption)方法或是非對稱式的加密(asymmetric encryption)方法?(5 分)其原因為何?(10 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想數位簽章的三大資安目標:身分鑑別(Authentication)、資料完整性(Integrity)與不可否認性(Non-repudiation)。作答時先明確點出應採用「非對稱式加密」,接著從金鑰管理的特性(私鑰簽章、公鑰驗證)切入,對比對稱式加密因「金鑰共享」而無法實現不可否認性的致命缺陷來論述原因。
🤖
AI 詳解
AI 專屬家教
【破題】 建置數位簽章(Digital Signature)時,應使用非對稱式加密(Asymmetric Encryption)方法。其核心在於利用公私鑰對的數學關聯性,以達成美國國家標準暨技術研究院(NIST)FIPS 186 規範中數位簽章的三大目標:身分鑑別、資料完整性與不可否認性。 【論述】
▼ 還有更多解析內容