練習 - HackMD

# 練習 ### 01. 請列舉並說明區塊鏈中使用到雜湊函數的兩個地方 :::info * **默克爾樹：使用2次 SHA256** * **以太房錢包地址：HASH256** ::: ### 02. CH11 有關單向雜湊函數MAC(HMAC)敘述，何者錯誤？ :::info 1. MAC=H(K | | H(K | | M))串接方式最安全 2. 會得到128位元MAC 3. **SHA之類的雜湊函數不能直接被採用在HMAC設計** 4. HMAC已經被納入多項國際標準的規格，如IP Sec ::: ### 03. CH16 PGP(Pretty Good Privacy)其信任模型建構如圖所示，Alice建立其公鑰圈，其中Bob之公開金鑰個別以mail方式確認其合法性，Anne與Janette之公該金鑰以CA簽發數位憑證確認其合法性。 ![](https://hackmd.io/_uploads/SJKtPw7Dh.jpg) (1) 說明John之公開金鑰為何合法？ (2) 說明Linda之公開金鑰為何合法？ (3) 說明Lee之公開金鑰為何不合法？ :::info (1) John有Anne和Janette的兩位介紹人**部分信任的憑證**，權值為1/2+1/2 (2) Linda有Bob**完全信任的憑證**，權值為1 (3) Lee只有Janette**部分信任的憑證**，權值僅為1/2 ::: ### 04. CH14 生物特徵系統其成本問題如能降低，下列何者將為未來趨勢？ :::info 1. Retina 2. Voice 3. Signature 4. **Iris虹膜** ::: ### 05. CH14 真正合法的使用者卻被驗證不合法使用者的比率被稱之為？ :::info 1. 正確拒絕率 2. 正確接受率 3. **錯誤拒絕率** 4. 錯誤接受率 ::: ### 06. 在以角色為安全基礎的安全模式中，管理者只授予此一角色所需的權限，此一特性稱之為何？ :::info 1. 授權分工 2. 限制條件 3. **最小特權** 4. 階層化角色 ::: ### 07. CH14 下列何種通行密碼技術，可以用來避免使用者選擇相同密碼所造成的安全漏洞？ :::info 1. **通行密碼加鹽法** 2. 單向函數法 3. 時瑳法 4. 通行密碼加密法 ::: ### 08. BTC系統節制區塊740700為止，計算以發行多少比特幣？ :::info ![](https://hackmd.io/_uploads/BkKnrjVv2.jpg) ::: ### 09. 下列何者不屬於貝爾-拉帕杜拉(Bell-Lapadula Model)三個法則之一？ :::info 1. Simple Security Property 2. **Serparation of Duties** 3. Star Security Property 4. Constrained ::: ### 10. CH15 使用者Alice與Bob以共同的質數p=71、原根g=7使用Diffie-Hellman金鑰協議方法。Alice擁有私有金鑰X=6，另Bob擁有私有金鑰Y=11，則 (1) Alice與Bob間的交談金鑰(Session key) = ? (2) 解釋此金鑰協議方法有何種弱點 :::info ![](https://hackmd.io/_uploads/B1x839wQvn.jpg) * **弱點：離散對數攻擊、中間人攻擊** ::: ### 11. 下列何者可讓區塊鏈上各個節點記錄的數據保持一致的目標 :::info 1. 去中心化 2. 點對點傳輸 3. 非對稱加密 4. **共識演算法** ::: ### 12. CH11 說明訊息確認碼(Message Authentication Code)及數位簽章的異同？ :::info * **同：都是將明文加上一段金鑰後傳送** * **異：MAC的金鑰由雙方決定、數位簽章由CA給予** ::: ### 13. CH15 下列有關交叉驗證(Cross Certification)敘述，何者錯誤？ :::info 1. 解決不同的CA要相互驗證對方電子憑證有效性的問題 2. 平時用網狀式，若往來較平繁才用階層式 3. **我國公開金鑰基礎建設架構，便是採用階層式與網狀式合併的混合式架構** 4. 階層式驗證的路徑太長，效率不佳 ::: ### 14. CH15 以下何者是公開金鑰基礎建設所提供的安全服務？ :::info 1. **不可否認性(Non-repudiation)** 2. **確認性(Authentication)** 3. 可用性(Acailability) 4. **完整性(Intergrity)** ::: ### 15. 對區塊鏈的敘述何者正確？ :::info 1. **區塊鏈可以完整、不可串改地記錄價值轉移(交易)的全部過程** 2. 區塊鏈的參與者一定是匿名的 3. 區塊鏈一定要開放讓所有人都能自由加入 4. 區塊鏈只能用於虛擬貨幣(如比特幣) ::: ### 16. CH15 數位憑證的主要用途有哪些？畫圖並說明憑證的過程 :::info 1. 機密性(加解密) 2. 數位簽章(資料確認性、資料完整性、不可否認性) 3. 網路使用者的身分確認 ::: ### 17. 請將下列存取矩陣分別以存取控制清單及授權表表示，並列出兩者各自的優缺點 ![](https://hackmd.io/_uploads/Hkqh6vmwh.jpg) :::info ::: ### 18. 如果執行智能合約的花費超過Overflow了交易者支付的燃料費用，這時會發生甚麼？ :::info 交易失敗、GAS沒收 ::: ### 19. CH15 以下有關數位憑證敘述，何者錯誤？ :::info 1. **大多採用X.905 v3格式** 2. 屬於開放性用戶認證 3. 由CA利用其私有鑰匙簽署所發行憑證 4. 數位憑證包含：憑證持有者的可識別名稱、憑證持有者所持有的公開金鑰、有效期限等資訊 ::: ### 20. CH14 何謂重送攻擊？用甚麼方法解決？並請畫圖簡單說明其中一種用於用戶端身分驗證解決重送攻擊過程 :::info * 攻擊者攔截使用者登入資料，再稍後的時間在正式登入伺服器 * 利用挑戰回應法來驗證網路使用者的身分 * ![](https://hackmd.io/_uploads/BJpeXK4v2.jpg) * ![](https://hackmd.io/_uploads/B1v-7YED2.jpg) ::: ### 21. CH11 密碼式雜湊函數可將任意長度的訊息轉換成固定長度的輸出值，此輸出值稱為該訊息的雜湊值，下列何者錯誤？ :::info 1. 密碼式雜湊函數具有單向不可逆的特性，無法從某訊息的雜湊值來反推訊息原文 2. **為了增加密碼式雜湊函數的安全強度，實務使用上都不能公開該雜湊函數的運算演算** 3. 密碼式雜湊函數具有訊息壓縮的特性，實務上應注意不同的輸入訊息可能會產生相同的輸出雜湊值 4. 比對某傳輸訊息及雜湊值，可藉以判定該訊息在傳輸過程中是否被更改 ::: ### 22. 實際操作 ### 23. CH14 下列哪些屬於使用者身分確認的主要類型 :::info 1. **通行密碼** 2. **數位憑證** 3. **生物特徵** 4. **證件驗證** ::: ### 24. CH15 左方Alice傳訊息給右方Bob，採用PGP的方式傳送及接收。途中方框所代表意義如下 ![](https://hackmd.io/_uploads/S10OxO7v2.jpg) (1) 說明PGP的用途為何 (2) 說明途中區塊(A)的功能為何 :::info **(1) 提供電子郵件機密性、資料來源確認、資料完整性、不可否認性 (2) 字碼轉換：轉成radix64** :::