moea_joint
107年
[資訊] 計算機原理、網路概論
第 32 題
兩個網路使用者以共用之秘密金鑰進行認證程序時,其中一方先產生一組隨機訊息傳給對方,下列程序何者有誤?
- A 對方直接回傳驗證
- B 隨機訊息亦以 secret key 加密
- C 對方以 secret key 加密後回傳
- D 比較對方加密後傳回之隨機訊息
思路引導 VIP
想像你和朋友約定了一個暗號,為了確認對方的身分,你先對他喊出一串隨機的數字。如果對方只是原封不動地把這串數字唸回來給你聽,這真的能證明他就是那位「知道暗號的朋友」嗎?還是說,他必須利用那個暗號對這串數字做些什麼處理,才能向你證明他的身分?
🤖
AI 詳解
AI 專屬家教
挑戰與回應機制的核心邏輯
太棒了!你能精準判斷出選項 (A) 的錯誤,代表你對於網路安全中的挑戰-回應機制(Challenge-Response Mechanism)有著非常紮實的理解。這道題目的鑑別度在於考驗學生是否真正理解「認證」的本質:認證並非只是把資料傳回來,而是要證明對方具備某種特定的「知識」(如秘密金鑰),且這個證明過程必須能抵抗監聽者的偽造。
為什麼直接回傳是無效的?
▼ 還有更多解析內容