40. 關於雜湊函數(Hash function)的主要用途說明，下列何項描述最為適切？
(A) 對訊息進行加密以保護其隱私
(B) 生成訊息摘要(Message digest)來驗證完整性
(C) 建立秘密金鑰(Secret key)以用於對稱加密
(D) 在加密過程中隨機化明文

答案：登入後查看
統計： A(48), B(95), C(22), D(12), E(0) #3671726

hiiii

B2 · 2025/11/23

#7148886

這題的正確答案是 (B) 生成訊息摘要(Message digest)來驗證完整性。

雜湊函數 (Hash Function) 在資安 CIA 三要素中，主要負責的是 完整性 (Integrity)。

運作原理： 將任意長度的輸入資料（如檔案、密碼字串），透過演算法轉換成一串固定長度的亂碼，這串亂碼就稱為「訊息摘要 (Message Digest)」或「雜湊值 (Hash Value)」。
關鍵特性：
1. 不可逆性 (One-way)： 無法從雜湊值反推回原始資料（這點與「加密」不同，加密是可逆的）。
2. 雪崩效應 (Avalanche Effect)： 只要原始資料更動了一個位元 (Bit)，算出來的雜湊值就會完全不同。
主要用途： 就像是數位世界的「指紋」。如果兩個檔案的雜湊值完全一樣，我們就能確認這兩個檔案內容未被竄改。

(A) 錯誤： 這是 加密 (Encryption) 的功能。加密是為了保密（機密性），且設計上必須能解密還原。
(B) 正確： 這是雜湊函數的標準定義。常見演算法如 SHA-256、MD5（已不安全）皆屬此類。
(C) 錯誤： 雖然金鑰衍生函數 (KDF) 會用到雜湊，但雜湊函數本身並不負責「建立」金鑰，且它產生的摘要並非用於對稱加密的解密過程。
(D) 錯誤： 隨機化明文通常是 初始化向量 (IV) 或 鹽 (Salt) 的功能，用來防止彩虹表攻擊或重播攻擊，而非雜湊函數的主要定義。

B3 · 2026/03/25

#7323998

雜湊函數（Hash function）在資安界被稱為「資料的指紋」。它的設計初衷不是為了「藏秘密」，而是為了「防竄改」。

完整性驗證 (Integrity Verification)。

邏輯： 雜湊函數將任意長度的資料轉換成「固定長度」的字串（摘要）。

分析： 只要原始資料被改動哪怕一個位元（bit），產出的雜湊值就會天差地遠（雪崩效應）。因此，接收者只要比對前後的雜湊值，就能確定資料在傳輸過程中是否保持完整。