Page 63 - 清流雙月刊 NO.33

P. 63

MJIB 生活中的資安
MJIB

Disinformation Misinformation 處理機制裡，我們可先用 HASH 做訊可以發布的，一定要是權責單位發布的。假
息的處理，因為一般訊息較長，用 HASH 設今天是路人甲、乙、丙說的，擅自發布的

的技巧可變成比較短的訊息，而且用 HASH 訊息都要打個問號，因為這些人不是權責

也可以用來保證一旦訊息被更改後，可以單位。當然若是權責單位承辦人、發言人講
很快地發現被竄改。因為一旦原始訊息的的，那訊息可信度即是相對提高的。在 PK

一個文字或一丁點的位元資料被改變，整系統的驗證碼比對中，真正權責單位的 PK

個 HASH 的結果都會不一樣，接下來就是再搭配 HASH 的處理，能讓事實立即擺在
再用 PK 系統來產生驗證碼。以前兩期孫悟眼前。

空與牛魔王的故事裡，我們稍作小技巧，
Disinformation 是指經過刻意編造的錯誤訊息，用以傷害他人、組織或國家之訊息；Misinformation 為內容有虛假嫌疑，另外訊息傳遞的第二個情形是，權責
惟因缺乏惡意欺騙之意圖，故多屬誤傳。增加了 HASH 技術，可立見真章，讓人一
單位的確發布事實訊息，但發布的訊息被
點就通。
心，藉以謀取某種政治或商業利益；另外過程中，加上與訊息緊密相關的驗證碼，蓄意先下架，內容遭竄改後，例如把褒獎令
「資訊失序」還有一種描述用語為「Mis- 那麼不就可以清楚地知道訊息是真、是假，這裡我們討論真、假訊息的兩種狀況，的內容改掉，再進行發布。此情形裡，發布
information」（原文：Information that is 有無被竄改。第一種訊息傳遞是無論訊息真假，但發布的權責單位是對的，但是內容是被改過的。

false, but not created with the intention of 訊息的人是假（不對）的，舉例來講：今天但是在這一個過程中加上一個 HASH，就可
在現代密碼技術中，有個重要名詞叫
causing harm）則是指內容錯誤但目的並要發布獎懲訊息，這種訊息不是每個人都以把這問題爭議處降到最低，因為依照所提
「HASH」，「HASH」這武器是能夠不管
非為造成傷害而刻意創建的訊息。在假訊
訊息有「山這麼高、海這麼深」，都可以變
息之要件上，國際組織主張應符合真實性
（ﬁdelity）與目的性（intention），所以成一個短短的資料量，好像是神奇的魔術

「Misinformation」雖內容有虛假嫌疑，一樣。例如一個超大硬碟容量，可以變成
惟因缺乏惡意欺騙之意圖，多屬誤傳性質一串短短字串，只要硬碟裡的一絲點位元

之訊息。而「Disinformation」是目前較符或一根寒毛被動到，這短短字串就會變得
合國際對假訊息之定義或共識，是有系統不一樣。因此，當訊息在 HASH 第一次運

性的作假，企圖製造損害、影響特定人士算和 HASH 第二次運算後，結果都一樣，
或組織，導致社會紊亂，屬政府部門應該就代表這個硬碟裡的東西沒被動過，很神

積極防處之範疇。奇吧！

在假訊息訊傳遞充斥的世代裡，我們
透過資安密碼技術管理訊息傳送
運用資安科技裡的密碼技術處理假訊息，

對於文字的假訊息，咱資安科技裡就不用流於口水戰。有了這兩大法寶─
的密碼技術，並不因此坐視不管，反倒有「PK」還有「HASH」，假訊息就無所遁形

好的因應呢。回顧上一期的 PK（public 了。發布訊息時使用 PK 系統，然後再進行訊
key），在公開金鑰系統裡的使用，如果訊比對，如果兩邊內容一樣，就可證明訊息

息的傳遞，由真實來源的傳送者在傳送的是由真實來源端所提供。圖 1 PK 系統與 HASH 的搭配處理

60 清流雙月刊 No.33 MAY. 2021 61

58 59 60 61 62 63 64 65 66 67 68