36. 關於密碼學（Cryptography）所能達成之主要目的，下列 何項錯誤？
(A) 機密性（confidentiality）
(B) 完整性（Integrity）
(C) 可用性（Availability）
(D) 不可否認性（Non-Repudiation）

這題的正確答案是 (C) 可用性（Availability）。

雖然「機密性」、「完整性」、「可用性」共同構成了資訊安全的三要素（稱為 CIA 三要素），但這題問的是「密碼學（Cryptography）」本身所能直接達成的主要目的。

以下為您詳細解析各選項在密碼學中的角色：

選項解析

(A) 機密性（Confidentiality）— 密碼學核心目的

• 說明： 確保只有獲得授權的人才能讀取資料。

• 密碼學做法： 透過對稱式加密（如 AES）或非對稱式加密（如 RSA）將明文轉換成密文，即使資料在傳輸過程中被竊聽，沒有金鑰的人也無法解讀內容。

(B) 完整性（Integrity）— 密碼學核心目的

• 說明： 確保資料在傳輸或儲存的過程中，沒有被未授權地篡改、刪除或偽造。

• 密碼學做法： 透過雜湊函數（Hash Function）（如 SHA-256）產生資料的數位指紋。接收端只要比對雜湊值，就能立刻知道資料有沒有被動過。

(C) 可用性（Availability）— ❌ 密碼學無法直接達成

• 說明： 確保獲授權的使用者在需要時，可以正常存取資產與系統（例如：網站不會斷線、伺服器不會當機）。

• 為什麼不是密碼學的目的？ 可用性主要依賴於硬體備援、異地備份、防火牆防禦 DDoS 攻擊、負載平衡等架構與管理手段。密碼學（加密/解密）本身反而會消耗運算資源，有時甚至可能因為金鑰遺失而導致資料永遠無法讀取（降低了可用性）。

(D) 不可否認性（Non-Repudiation）— 密碼學核心目的

• 說明： 傳送方傳了訊息就不能賴皮說「這不是我傳的」；接收方收了訊息也不能說「我沒收到」。

• 密碼學做法： 透過數位簽章（Digital Signature）。因為私鑰只有傳送方本人擁有，一旦用私鑰對資料進行簽章，就等同於在法律上蓋章簽名，事後無法否認。

? 考試速記重點

• 資安三要素 (CIA)： 機密性 (C)、完整性 (I)、可用性 (A)。

• 密碼學四大安全目標： 機密性、完整性、不可否認性、身分鑑別（Authentication）。

• 切記： 密碼學管的是「資料的安全（不被看、不被改、賴不掉）」，管不到「系統會不會壞掉或斷線（可用性）」。