高考申論題 114年 [資通安全] 資通安全概論

第一題

📖 題組：
密碼學是一種產生密文的科學與藝術活動，目前是依據柯克霍夫原則（Kerckhoff’s Principle）來發展密碼系統。㈠請說明柯克霍夫原則？（5 分）㈡另從分析密碼系統角度而言，請詳述有那幾種破密分析（Cryptanalysis）方法？（20 分）

📝 此題為申論題，共 2 小題

小題 (一)

請說明柯克霍夫原則？（5 分）

看到「柯克霍夫原則」，應直覺聯想到「演算法公開，唯金鑰保密」的核心精神。此為5分的名詞解釋題，答題時除了精準點出定義外，建議補充其在現代密碼學中的實務意義（如：反對隱晦式安全），以展現專業度確保拿滿分。

🤖

AI 詳解

AI 專屬家教

「柯克霍夫原則（Kerckhoffs's Principle）」指密碼系統的安全性不應依賴於演算法或系統設計的保密，而應僅依賴於「金鑰（Key）」的保密。其核心特徵與實務意義包含： (1) 演算法公開：設計密碼系統時，必須假設攻擊者已完全了解該系統的運作機制、設計架構與加密演算法。

另從分析密碼系統角度而言，請詳述有那幾種破密分析（Cryptanalysis）方法？（20 分）

看到破密分析（Cryptanalysis）的題型，考生應立即聯想到「攻擊者所掌握的資訊量多寡」這個分類標準。答題時，建議由攻擊者掌握資訊「最少」到「最多」的順序（唯密文、已知明文、選擇明文、選擇密文）逐一列舉，並說明各攻擊情境的定義、特徵及現代密碼學的防禦思維，以獲取高分。

🤖

AI 詳解

AI 專屬家教

【破題】破密分析（Cryptanalysis）旨在未獲取解密金鑰的情況下，嘗試推導出明文或破解出金鑰。實務上，通常依據「攻擊者所能掌握的資訊量及權限多寡」，將破密分析方法分為四大類，資訊掌握越多，破解的威脅性就越高。【論述】