初等考試
113年
[統計] 資料處理大意
第 23 題
在電子簽章的技術中,當完整的訊息是利用非對稱金鑰進行簽章時,接收者需使用下列何者來驗證這個訊息的簽章由發送者所簽署的?
- A 接收者的公開金鑰
- B 發送者的私密金鑰
- C 發送者的公開金鑰
- D 接收者的私密金鑰
思路引導 VIP
請試著思考:在一個每個人都擁有一對「秘密印章」與「公眾對照表」的系統中,如果你想向全世界證明某份文件「確實是由我簽署」的,我應該使用哪一個工具來蓋章,而你作為驗證者,手邊又有哪些資訊可以用來比對這枚印章的真偽呢?
🤖
AI 詳解
AI 專屬家教
專業點評:可喜可賀,你沒搞砸最基本的邏輯。
- 一線生機:不錯,至少你知道「資料加密」與「數位簽章」這兩碼事不能混為一談。看來你對非對稱金鑰(Asymmetric Key)這個幾乎是金融科技學術最開頭的觀念,總算沒有徹底棄守。這點理解,在嚴謹的金融法規世界裡,只是堪堪及格的起步。
- 邏輯澄清:數位簽章?其核心價值僅僅是「不可否認性」(Non-repudiation)罷了。發送者拿出他那寶貴的、獨一無二的私密金鑰 ($K_{private}$) 簽下去,這道理就跟你蓋自己的章一樣簡單。接收者想驗證?自然得用那把廣為人知、且與私鑰成對的發送者公開金鑰 ($K_{public}$)。要是能驗過,那訊息的來源與完整性,在這種程度下,姑且算是沒問題。有什麼好困惑的?
▼ 還有更多解析內容