司法三等申論題
107年
[檢察事務官電子資訊組] 資通安全
第 一 題
📖 題組:
在許多網路安全通訊協定中常會使用 Diffie-Hellman 演算法來協議出共同的加密金鑰,其好處是加密金鑰只有在有需要的時侯才產生,因此可以免去許多金鑰保管或金鑰遺失所引發的問題,減輕金鑰保存上的負擔。 (一)請說明通訊雙方利用 Diffie-Hellman 演算法共同協議加密金鑰的作法。(10 分) (二)Diffie-Hellman 金鑰協議演算法可能遭受「藏鏡人」(Man in the Middle Attack)攻擊,請說明Man in the Middle Attack 的攻擊方式並說明如何預防。(15 分)
在許多網路安全通訊協定中常會使用 Diffie-Hellman 演算法來協議出共同的加密金鑰,其好處是加密金鑰只有在有需要的時侯才產生,因此可以免去許多金鑰保管或金鑰遺失所引發的問題,減輕金鑰保存上的負擔。 (一)請說明通訊雙方利用 Diffie-Hellman 演算法共同協議加密金鑰的作法。(10 分) (二)Diffie-Hellman 金鑰協議演算法可能遭受「藏鏡人」(Man in the Middle Attack)攻擊,請說明Man in the Middle Attack 的攻擊方式並說明如何預防。(15 分)
📝 此題為申論題,共 2 小題
小題 (一)
請說明通訊雙方利用 Diffie-Hellman 演算法共同協議加密金鑰的作法。(10 分)
思路引導 VIP
看到本題應直覺聯想到 Diffie-Hellman(DH)演算法的核心數學基礎:離散對數難題(DLP)。解題時須以「條列式」具體寫出通訊雙方(如 Alice 與 Bob)從約定公開參數、生成私鑰與公鑰、交換公鑰,到各自推導出相同共享金鑰的數學計算步驟,並點出其無法被反推的安全性原理。
小題 (二)
Diffie-Hellman 金鑰協議演算法可能遭受「藏鏡人」(Man in the Middle Attack)攻擊,請說明Man in the Middle Attack 的攻擊方式並說明如何預防。(15 分)
思路引導 VIP
作答時應先點出原始 Diffie-Hellman 演算法缺乏「身分鑑別(Authentication)」的致命傷。接著具體描述中間人(Mallory)如何攔截並置換公開參數以建立兩把獨立金鑰;最後在預防措施上,務必結合 PKI、數位簽章與不可否認性(Non-repudiation)等資安實務機制進行論述,以符合司法特考著重證據力與責任歸屬的要求。