高考申論題
113年
[資通安全] 資通安全概論
第 二 題
二、請說明基於密碼學演算法的數位簽章(Digital Signature)具有那些學理特性?並詳述實務應用領域需要使用可信賴的憑證機構(Certification Authority, CA)依法簽發的憑證(Certificate)來製作數位簽章之原因?(25 分)
📝 此題為申論題
思路引導 VIP
看到本題應具備層次感,將解答分為「密碼學學理(技術面)」與「實務與法律面(管理與法遵)」兩部分。首先聯想數位簽章利用非對稱式金鑰與雜湊函數達成之三大資安目標(鑑別性、完整性、不可否認性);接著思考在開放網路中「如何確認公鑰擁有者真實身分」的盲點,進而帶入 PKI 架構中 CA 的角色,並結合《電子簽章法》的效力來論述實務需求。
🤖
AI 詳解
AI 專屬家教
【破題】 數位簽章結合非對稱式密碼學與雜湊演算法,提供數位資料的防偽與防竄改機制;然而,純技術無法解決「身分與金鑰綁定」的信任問題,因此實務上必須仰賴可信賴之憑證機構(CA)引入第三方信任機制與法律效力。 【論述】
▼ 還有更多解析內容