普考申論題
114年
[統計] 資料處理概要
第 一 題
📖 題組:
應用適當的密碼學機制,可確保資料的機密性(confidentiality)、完整性(integrity)、鑑別性(authenticity)、不可否認性(non-repudiation)之安全目標。(每小題合計 30 分)
應用適當的密碼學機制,可確保資料的機密性(confidentiality)、完整性(integrity)、鑑別性(authenticity)、不可否認性(non-repudiation)之安全目標。(每小題合計 30 分)
📝 此題為申論題,共 3 小題
小題 (一)
試解釋何謂機密性、完整性、鑑別性、不可否認性。(8 分)
思路引導 VIP
看到此類資安核心名詞解釋,應直覺聯想 CIA triad 及延伸的安全目標。作答時除了精準寫出字面定義外,建議在每一點後補充「實務上如何透過密碼學技術達成」(如加密、雜湊、數位簽章),能大幅提升答案的專業度與技術層次,獲得更高的閱卷印象分數。
小題 (二)
若 A 欲將機密資料 D,透過網路傳送給 B。請透過雜湊(Hash)函式及 RSA 加密法,設計一資料加密機制,以確保機密資料之機密性、完整性、鑑別性。(10 分)
思路引導 VIP
解題關鍵在於靈活運用 RSA 的「公鑰加密(確保機密)」與「私鑰加密(數位簽章確保鑑別)」雙重特性,搭配 Hash 函式檢驗資料一致性。建議作答時分拆「A 發送端加密流程」、「B 接收端解密流程」以及「三大安全目標對應機制」三個層次,邏輯最為嚴謹。
小題 (三)
若 A 欲將一電子合約 D,透過網路傳送給 B 簽章。請透過雜湊(Hash)函式及 RSA 加密法,設計一數位簽章機制,以確保電子合約之機密性、完整性、鑑別性、不可否認性。(12 分)
思路引導 VIP
本題為經典的「數位簽章與加密傳輸」綜合應用。解題關鍵在於釐清不同金鑰與技術的用途:要達成「機密性」需使用「接收方(B)的公鑰」加密;要達成「鑑別性與不可否認性」需使用「發送方(A)的私鑰」加密(簽章);而「完整性」則透過「雜湊函式(Hash)」產生的訊息摘要來確保。作答時務必依序寫出發送端(A)的處理與接收端(B)的驗證流程,並明確對應四大安全目標。
資安四大目標與密碼實作
💡 運用非對稱加密與雜湊函式,建構機密、完整與身分鑑別之通訊架構。
🔗 數位簽章與加密傳輸流程
- 1 雜湊與摘要 — 將文件 D 經 Hash 函式計算出固定長度摘要 H
- 2 私鑰簽章 — A 用自己的私鑰加密摘要 H 產生簽章 S(證實身分)
- 3 公鑰加密 — A 用 B 的公鑰加密 D 與 S 形成密文(確保機密)
- 4 解密驗證 — B 用私鑰解密並比對雜湊值(確保完整與不可否認)
↓
↓
↓
🔄 延伸學習:延伸學習:數位簽章同時滿足鑑別性、完整性與不可否認性。
