8. 當使用者利用帳號密碼登入系統時，密碼的儲存基本原則是不 可以直接用明文方式存放於資料庫中，因此密碼通常利用加密 （Encryption）或是雜湊（Hash）的方式進行編碼轉換。關於雜湊函數的敘述，下列何者錯誤？
(A) 雜湊原理是限制輸入長度為 8 字元以上並透過雜湊函數進行計算，計算後會得到一樣長度的密文
(B) 常見的雜湊函數有 MD5、SHA-1 及 SHA-2 等
(C) 輸入的原始字串只差一個字元，透過雜湊函數得到的 結果會差異很大
(D) 雜湊函數具有不可逆的特性，無法利用雜湊值計算取得原始資料

題目解釋：
在系統帳號密碼的儲存過程中，為了避免密碼以明文存在資料庫而被駭客直接取得，通常會採用「雜湊函數」(hash function) 來將原始密碼轉成雜湊值。雜湊函數的設計目標包括不可逆性 (irreversible)、對輸入的微小變動具有明顯的結果差異 (avalanche effect) 等特性。

本題詢問四個關於雜湊函數的敘述，哪一個是「錯誤」的。

各選項分析

1. (A) 雜湊原理是限制輸入長度為 8 字元以上並透過雜湊函數進行計算，計算後會得到一樣長度的密文。

   • 錯誤點：
     • 雜湊函數（例如 MD5、SHA-1、SHA-256）對「輸入長度」並沒有特別限制必須 8 字元以上，也可以對極長或極短的輸入進行雜湊。
     • 雖然雜湊運算後確實會得到「固定長度」的輸出，但是「限制輸入長度至少 8 字元」並不是雜湊函數的原理或必要條件。
   • 因此，這個選項的敘述有誤，也很可能就是本題的錯誤答案。

2. (B) 常見的雜湊函數有 MD5、SHA-1 及 SHA-2 等。

   • 正確： 這些都是業界常見的雜湊演算法名稱。

3. (C) 輸入的原始字串只差一個字元，透過雜湊函數得到的結果會差異很大。

   • 正確： 這是「雜湊函數的雪崩效應 (avalanche effect)」，設計上就是要做到微小變動也會導致輸出大幅改變。

4. (D) 雜湊函數具有不可逆的特性，無法利用雜湊值計算取得原始資料。

   • 正確： 加密 (Encryption) 與雜湊 (Hash) 的差異之一就在於雜湊是一種單向函數 (one-way function)，無法由雜湊值還原原始資料。

結論

題目要找的「錯誤」敘述為選項 (A)。