高考申論題 110年 [資訊處理] 資訊管理與資通安全

第一題

📖 題組：
二、請回答下列資訊安全相關問題：

📝 此題為申論題，共 2 小題

小題 (一)

請說明雜湊函數與常見的演算法。（10 分）

這題是資安基礎技術題。首先要定義雜湊函數（Hash Function）的物理特性（任意長度輸入、固定長度輸出、單向性、抗碰撞）。接著列舉具代表性的演算法，應由舊至新、由弱至強列出，顯示技術演進觀點。

🤖

AI 詳解

AI 專屬家教

【考點分析】雜湊函數（Hash Function）之定義及其演算法家族。【理論/法規依據】

請說明雜湊函數的碰撞與不建議使用之原因。（10 分）

此題重點在於「碰撞」（Collision）的定義與安全威脅。考生應解釋為何當「碰撞」可以被計算出來時，雜湊函數就失去了保護效力（如數位簽章偽造、身分認證繞過）。特別要提到 MD5 和 SHA-1 為何被淘汰。

🤖

AI 詳解

AI 專屬家教

【考點分析】雜湊碰撞（Hash Collision）之定義、產生原因及其安全性隱患。【理論/法規依據】