📘 Day 6 學習重點:雜湊與數位簽章
🎯 目標:理解雜湊函數的用途與特性,以及數位簽章的運作原理
✅ 一、雜湊函數(Hash Function)
📌 定義:
一種將任意長度的輸入資料轉換為固定長度的雜湊值(摘要)的單向函數。
✅ 特性:
🧪 常見演算法:
- SHA-1 / SHA-256 / SHA-3
- MD5(已不安全)
💡 應用:
- 驗證檔案完整性(下載後比對雜湊值)
- 儲存密碼(不以明文儲存)
✅ 二、數位簽章(Digital Signature)
📌 定義:
使用「非對稱加密」技術來確保資料完整性、身份驗證、不否認性。
✅ 簽章流程:
- 寄件人使用雜湊函數對資料產生摘要
- 用自己的私鑰加密這個摘要 → 成為數位簽章
- 接收者用寄件人的公鑰解密並比對雜湊值
📦 可驗證:
- 資料是否被修改(完整性)
- 是誰簽署的(身份認證)
- 發送者不能否認(不否認性)
📝 Day 6 練習題(5 題選擇題)
第 1 題
哪一項不是雜湊函數的特性?A. 不可逆 B. 碰撞抗性 C. 固定輸出長度 D. 可以用私鑰還原明文
第 2 題
哪一種雜湊演算法已被證明存在安全性問題?
A. SHA-256 B. SHA-3 C. MD5 D. SHA-512
第 3 題
數位簽章中,哪一部分用來進行簽章?
A. 接收者的私鑰 B. 雜湊後的資料 C. 公鑰加密資料本體 D. 明文直接簽章
第 4 題
數位簽章可以驗證以下哪一項?
A. 系統有無中毒 B. 硬體規格是否符合 C. 資料是否被竄改 D. 密碼是否為正確長度
第 5 題
若有人試圖更改一封已簽章的信件內容,數位簽章將如何反應?
A. 仍可驗證成功 B. 會跳過驗證程序 C. 會提示簽章驗證失敗 D. 自動重新簽章
✅ 第 1 題:D ✅ 正確
雜湊函數不能用來還原明文,更不會用私鑰解密。
✔️ 正解:D
✅ 第 2 題:C ✅ 正確
MD5 已被證實容易產生碰撞,不再適合安全應用。
✔️ 正解:C
✅ 第 3 題:B ✅ 正確
數位簽章流程會先對資料做雜湊,然後加密摘要。
✔️ 正解:B
✅ 第 4 題:C ✅ 正確
數位簽章最重要的功能之一就是確認資料是否被竄改(完整性)。
✔️ 正解:C
✅ 第 5 題:C ✅ 正確
一旦信件內容被修改,雜湊值就會不同,簽章驗證一定會失敗。
✔️ 正解:C
