Page 55 - 清流雙月刊 NO.34

P. 55

MJIB 生活中的資安

例如 MD5、SHA 還有 TIGER。其中較通用

的是 MD 系列的 MD5，而 MD5，在 2004 輸入訊息 DIGEST
年被分析出資安破解疑慮，雖有做些強化，

但也似乎失去優勢了，藉此開始了 SHA 的「空 /null」輸入測試「D3BA582C」
舞臺。MD5 有資安疑慮後，SHA 系列即

強化設計機制而有更新的演算法。MD5 與
訊息「1」輸入測試「269CB51E」
SHA 的基本比較上，MD5 的輸出，DIGEST 單向 HASH 函數

長度是 128 位元，SHA 的輸出 DIGEST 長
訊息「2」輸入測試「A3DE8246」
度規格有 160 的基本款，也有擴充版能使

得 DIGEST 的長度到達 256、384、512 等
HASH 有多種製作演算法，其中，MD5 在 2004 年被分析出資位元。
安破解疑慮後失去優勢。（Photo Credit: WIKI, https://zh.wikipedia.
org/wiki/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B8）
HASH 函數的功能與相關性質，整理
圖 1 HASH 函數的 DIGEST 輸出
如圖 1 所示。圖 1 中將不同類型的訊息，
例如，若我們希望 HASH 最後輸出長度是
經由 HASH 函數的運算之後，可以得到
「128」，基本概念下可想像將原輸入訊息
一組固定長度的短訊息，「DIGEST」。判斷消息的真假，可以透過公開金鑰 MAC
每 128 的長度切一段，然後依照我們所說
HASH 函數的運算具有的三種特殊性質，系統，也可以透過以上提到的 HASH。但
明的方式通通疊起來做邏輯運算，一旦原 MAC 不但可以處理假訊息，也不需要
分別是「單向性」、「抗碰撞」與「擴張是操作公開金鑰系統的代價是每個人彼此
訊息總長度 1,000，不是 128 的倍數，最每個人都先設定公開金鑰系統。由於在生
性」。其中「單向性」指的是只能得到右都要有公開金鑰的事先處理設定，如果沒
後那段不足 128 的部分將會技巧性做填補活、工作共同活動的群體環境中，得相互
邊的輸出結果但是無法反推回去，如同汽有，就無法處理假訊息。HASH 當然也是
到 128 的長度而得以一起做堆疊式的邏輯擁有一個共同的 Key 是正常的理念，如同
機車單行道一樣，所以叫單向；「抗碰撞」處理假訊息的利器，也因 HASH 的特質是
運算，當然無庸置疑也造就 HASH 最後長在一個辦公室的工作環境進出同一個門，
指的是不同的字有不同的對應輸出結果，可公開取得，所有欲判斷訊息的人皆可直
度是 128，訊息瞬間變短了。同辦公室人員能有共同的 Key 得以開鎖進
不會出現不同的文字卻有相同對應輸出的接使用 HASH 做比對來得知訊息的真假。
入辦公室。MAC 對於同一群體，諸如同事、
此外，HASH 還具有單向函數的特質，情形；「擴張性」指的是即使只是一些微此外，在同一個工作、生活圈，甚而軍
同袍、好朋友之間，可以用很輕鬆的方式
也就是說，輸出的短訊息無法逆推回原來小的文字變化，而會得到大為不同的輸出事、特殊用途時，能否運用公開金鑰系統
來判讀訊息，防止假訊息的散播。
所輸入的較長訊息。如同一塊玻璃碎了沒結果。由圖 1 我們可以發現，儘管輸入的與 HASH 判斷假訊息的優勢，又不需要做

有辦法再全部修補回去，回不去了。HASH 內容僅僅為「空 /null」、「1」及「2」等公開金鑰的操作設定，即可輕鬆地完成假 MAC 的運作與 HASH 相當類似，能
的處理過程透過邏輯運算，由長變短，最訊息上的差異，但經由 HASH 函數所產生訊息的判讀呢？有的，資安密碼的「MAC 將很長的訊息轉化成很短的資料長度，並
後的輸出結果，專業術語即為「DIGEST」。的 DIGEST 可以很明顯的看出所輸出的結（Message Authentication Code）」呼之搭配驗證碼的比對得以判斷真假訊息，兩

先前我們提到 HASH 的製作演算法有多種，果有相當大的差異。欲出得以勝任此一需求與趨勢。者最大的不同是在過程中，MAC 會在訊

52 清流雙月刊 No.34 JUL. 2021 53

50 51 52 53 54 55 56 57 58 59 60