3.下列選項何者作為金鑰分配(KeyDistribution)的安全性較佳?
(A)3DES
(B)MD5
(C)Blowfish
(D)ECC
統計: A(137), B(81), C(30), D(423), E(0) #3055824
詳解 (共 5 筆)
這題的正確答案是 (D) ECC (Elliptic Curve Cryptography,橢圓曲線密碼學)。
以下為各選項的詳細原因與安全性說明:
答案解析
-
(D) ECC:非對稱式(公開金鑰)加密演算法
-
原因:金鑰分配(Key Distribution)的核心痛點在於「如何在不安全的管道中安全地傳遞對稱金鑰」。ECC 屬於非對稱式加密,非常適合用於金鑰交換協定(例如 ECDH - 橢圓曲線迪菲-赫爾曼金鑰交換)。
-
安全性優勢: ECC 具備「高安全性、短金鑰長度」的特性。例如,256 位元的 ECC 金鑰,其安全性等同於 3072 位元的傳統 RSA 金鑰。這使得它在金鑰分配、數位簽章和身分驗證上,是目前業界(如 TLS 1.3)公認安全性極佳且效率最高的首選。
-
其他選項錯誤原因說明
-
(A) 3DES、(C) Blowfish:對稱式加密演算法
-
原因: 這兩者都是對稱式加密,加密和解密使用同一把金鑰。對稱式加密本身無法解決金鑰分配問題(因為你無法在不安全的網路中直接把這把秘密金鑰傳給對方,一旦被竊聽就全破產了)。
-
安全性劣勢: 3DES(三重資料加密標準)因金鑰過短(有效長度僅 112 位元)且效能低下,目前在實務上已遭淘汰或轉為過渡期使用。Blowfish 雖比 3DES 快,但其 64 位元的區塊大小(Block Size)容易受到生日攻擊(Birthday Attack),目前大多已被 AES 取代。
-
-
(B) MD5:雜湊函數(Hash Function)
-
原因: MD5 屬於不可逆的雜湊演算法,主要用於檢查資料完整性(Integrity),它完全沒有加密或解密的功能,因此根本無法用來做金鑰分配。
-
安全性劣勢: MD5 早已被證實存在嚴重的雜湊碰撞(Collision)漏洞,在安全領域已列為禁用(Deprecate)演算法。
-