MJIB                                                                                              生活中的資安














 息裡多加發送訊息者的 Key。若以 HASH  證碼再去做比對，就立即能判讀訊息的真  MAC 的搭配做說明。同一通訊群組裡的     在「鑑識」的世界裡，「HASH」與
 為例說明 MAC 的設計，MAC 就是在處  假。事實上，MAC 這個機制在軍事、醫療  「孫悟空」、「牛魔王」與「芭蕉公主」  「MAC」這兩位左右護法、哼哈二將的搭

 理 HASH 的過程裡，在訊息中（前面、中  情資等特殊用途上是有效率、好用且非常  具有共同的 Key。一旦妖精，例如小白欲  配，讓「鑑識」有如神助，輕易地追出訊
 間、後面都可以）放入了 Key。依我們提  重要的運作機制。例如，在戰事的群體通  傳「假」訊息給老孫，由於小白非通訊群   息的真假。面對資訊時代，網路裡穿梭往

 到 HASH 的特質，加入 Key 的訊息所產生  訊中，同陣營的兩方通訊傳遞，倘使中間  組裡的人員，故沒有共同的 Key，當小白  返的各式訊息，「鑑識」的意識培養、「資
 的新輸出將會明顯地不同於未有 Key 的原  過程敵方陣營製造假訊息，由於同陣營裡  欲以老牛或小芭的名義傳送消息給老孫，  安」與「密碼」的環環相扣，無疑地是抵

 DIGEST 輸出。  成員間有了共同的 Key，就可以精確地判  老孫看到訊息，欲知「真」或「假」，將           禦、判斷真假訊息的資訊科技時代最重要
 斷出真假訊息。    先產生驗證碼。在 HASH 運作裡，由於小                               推手，也才得讓資安生活，心（內心的思
 那為什麼 MAC 會跟訊息的鑑定／鑑
            白是自編的 Key，而老孫使用通訊群組共                                維）與形（訊息的形式）合而為一，得能
 識有關？試想若將訊息加上共同群體的  有了「鑑識」的概念，「真」的假不了，
            同的 Key 產生新驗證碼，在驗證碼的交叉                               掌握資料、資訊、知識的正確判讀、汲取
 Key，作 HASH 運算後所得到的 DIGEST 為  「假」的在「火眼金睛」裡立即鑑識出真
            比對下，藉由比對結果的成立與否即能迅                                  與傳播，而享受科技、相信科技。
 「驗證碼」，然後將此「驗證碼」放在訊  偽。我們以圖 2 裡「孫悟空（老孫）」、
            速判斷出小白所傳送是「假」訊息。
 息的最後面，當作是驗證碼，隨著訊息一  「牛魔王（老牛）」、「芭蕉公主（小芭）」
 起傳送。當群體內的人員收到訊息後以驗  與「白骨精（小白）」為例，將 HASH 與


                            社團法人台灣 E 化資安                                        中央警察大學資訊密碼
                            分析管理協會（ESAM）                                        暨建構實驗室（ICCL）




































 圖 2 HASH 與 MAC 驗證碼的真假訊息判斷






 54 清流雙月刊                                                                                         No.34 JUL. 2021  55