MJIB                                                                                              生活中的資安


































 訊息追追追  真假照妖鏡：




 哼哈HASH&MAC






                 網際空間是全球性的概念，現代科技發達，訊息互通
                 迅速，電腦、手機「一陽指」操作按下傳送，即會不
 ◆ 社團法人台灣 E 化資安分析管理協會理事長、中央警察大學資訊密碼暨建構實驗室（ICCL）─ 王旭正教授  經意地將訊息傳送到任何地方。







 我們在 Security 的概觀中曾提過，鑑  詞前面加個「Cyber」這個詞，例如「Cyber   用 HASH 將訊息做處理，接著搭配發送者

 定（Authentication）、鑑識（Forensics）、  Security」，「Cyber Forensics」。現在許  的祕密金鑰產生驗證碼，與訊息一起在網
 密碼元件等元素，在 Security 的資安領域  多科技與資安的主題也會加個「Cyber」，  路傳送。收到訊息的人若想知道真假，可

 中一定要知道一些密碼的概念，Security  似乎就水漲船高，成了全球性無所不包的  使用發送者的公開金鑰做運算並做驗證碼
 才能做得好。在現在的網路時代裡，真  資訊科技議題了。  的比對，就可以判斷真假訊息了！                       假訊息可透過密碼學裡公開金鑰系統的「數位簽章

 的假的容易混淆，分不太清楚，這使得                                                  （Digital Signature）」技術來判定。
 Security 的「鑑定」，或者「鑑識」，就  鑑識，我們說過就是找出蛛絲馬跡。  是的，假訊息的判定在資安科技裡

 變得格外的重要！資訊領域裡，我們經常  在現代科技網路發達的時代，訊息互相流  可以運用密碼學的概念做處理，得能還原     判讀（也就是我們前期文章提到的方式）；
 看到這個字眼「Cyber」，Cyber 翻譯成  通是如此迅速，電腦、手機「一陽指」操  真相，不需流於「口水戰」。實質上的技  另一個是可用「HASH」的技巧。若因為訊
            術層面有幾個可以處理的方法。其中一個                                  息長度很長，可以用 HASH 轉換成比較短
 中文的意思還不錯，一般通稱為「網際空  作，按下傳送即會不經意地傳送到任何地
            是以「公開金鑰」系統的概念去處理，即                                  的長度，HASH 甚至可以保證：若這個訊
 間」。數學裡的空間可以是二維、三維、  方，速度之快令人咋舌，真假之間許多事
            用密碼學裡公開金鑰系統的「數位簽章                                   息遭到更改，在 HASH 的運作裡可看的清
 多維空間；那在網路裡就是全球性的概念  都被假戲真作了！我們在上一期中，提到
            （Digital Signature）」技術進行真假訊息                        清楚楚。
 了。若想將科技層次拉高，可以在科技用  發布一個消息之後，在公開金鑰系統下可






 48 清流雙月刊                                                                                         No.34 JUL. 2021  49