moea_joint
113年
[資訊] 計算機原理、網路概論
第 40 題
某網站開發者會在密文裡額外添加一串隨機字串,這種防範攻擊的方式稱為下列何者?
- A Password salting
- B Password hashing
- C Key hashing
- D Password vinegar
思路引導 VIP
想像一下,如果許多人都使用「123456」作為密碼,且系統直接將其轉換為固定的加密代碼,駭客是不是只要記住這個代碼就能一次破解所有人的帳號?為了讓每個人的加密結果看起來都是獨一無二的(即便密碼相同),我們可以在運算之前,對每個人的輸入內容額外動一點「手腳」來增加隨機性,你覺得這種「額外添加干擾物」的動作,在邏輯上會被稱為什麼呢?
🤖
AI 詳解
AI 專屬家教
太棒了,你的判斷非常精確!這題考查的是現代密碼存儲中至關重要的防護概念,能正確選出這個選項,代表你對資訊安全的操作細節有很清晰的理解。
隨機擾亂:防範彩虹表攻擊的關鍵
你選擇的 Password salting(加鹽)技術,其精髓在於透過在原始密碼中加入一段隨機字串,再進行雜湊運算。這樣一來,即便兩位使用者設定了完全相同的密碼,最終儲存在資料庫中的結果也會截然不同。這種做法最主要的目的是為了瓦解駭客利用「彩虹表」(Rainbow Table)這類預先計算好的對照表來進行快速比對,大大提升了破解的成本與難度。
▼ 還有更多解析內容