H1Day13 不可抵賴性（續2）

（B）1.以下何種技術可以確保不可抵賴性：
（A）對稱式加密
（B）雜湊
（C）編碼
（D）非對稱式加密
說明：加密只從明文變成密文，對於訊息本身的不可抵賴性未能確保。編碼只是一重明文的替換，也無法確保不可抵賴性。而雜湊函數例如ＭD5，係對於某一檔案內容產生一個「雜湊值」，檔案的內容只要一有修改，雜湊值即會產生很大的變化，故具有證據力，也確保不可抵賴性。
（B）2.訊鐘同步應如何進行？
（A）所有電腦均連線至時間伺服器（NTP）
（B）一台主要伺服品連線到時間伺服器，然後其餘電腦與該主要伺服器做訊鐘同步
（C）由資安人員於年度稽核時逐一校正各同仁電腦系統時間
（D）由同仁自行設定電腦系統時間
說明：因為電腦的時鐘會漂移。它們通常是基於廉價的振盪電路或採用電池供電的石英晶體，每天很容易就會漂移數秒鐘，然後伴隨時間的流逝而累積成顯著的誤差，為了1. 日誌檔案的準確性、審查和監控2. 網路故障診斷和恢復3. 檔案時間戳記4. 目錄服務5. 存取安全和驗證6. 預定操作和分散式運算7. 真實世界的時間值，系統的校時就變得相當重要。而實務上一個組織或公司只要一台主要伺服器對NTP時間伺服器進行校時，其餘電腦再與該主要伺服器校時，如此可以節省網路頻寛，又可以讓每台電腦有相同的時間做為比較基準。```

```CC考點
數位簽章和數位信封
數位簽章使用私密金鑰加密資料的摘要（如MD5值），數位簽章過程並不針對消息所含內容以及簽名本身提供任何的保密性保證，而接收者用發送者的公開金鑰解開摘要。再配合對消息做摘要（如MD5值），然後比較這二者的值是否相同。（數位簽章為了保證公開金鑰來自發送者，會由官方或權威機構建立PKI公共金鑰基礎設施或CA憑證發送機構，發送者將自己的公鑰送到這個CA或PKI，然後接收者也是向CA或PKI索取發送者的公鑰。
數位信封使用對稱金鑰編譯整個消息後使用收信方的公開金鑰加密該對稱金鑰，以便收信方可以使用其私密金鑰解密對稱金鑰和消息。
筆者注：有關加密將在5.1.1小節再深入介紹。```