• Key & Cipher elements are required when using encryption? Select all that apply.
• Digital certificates & Encryption algorithms technologies are used in public key infrastructure (PKI) to securely exchange information online?

哈希函數的定義與重要性

• 哈希函數是安全策略的重要控制措施。
• 用於認證和不可否認性（non-repudiation）。

哈希的起源

• 哈希函數起源於計算機早期，最初用於快速搜索數據。
• 一個早期的哈希函數是 Message Digest 5 (MD5)，由MIT的Ronald Rivest於1990年代早期開發。
• MD5將數據轉換為128位的值，並以32個字符的字符串顯示。
• MD5的安全性不足，尤其是128位的摘要存在主要漏洞。
• Hash algorithms do not produce decryption keys.

哈希碰撞（Hash collisions）

• 哈希算法將任意長度的輸入映射到固定大小的值。
• 由於輸出大小有限，MD5存在哈希碰撞的風險。
• 哈希碰撞使得攻擊者可以進行碰撞攻擊以假冒真實數據。

下一代哈希（Next-generation hashing）

• 解決哈希碰撞風險的需要催生了安全哈希算法（SHA）。
• NIST批准的SHA算法包括：
  • SHA-1（160位）
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
• 除SHA-1外，其他算法被認為是抗碰撞的。

彩虹表（Rainbow tables）

彩虹表是預生成的哈希值和其對應明文的文件，用於強化攻擊。

添加“鹽”（Salting）

• 使用鹽（salt）增強哈希函數的安全性
• 鹽是隨機字符字符串，添加到數據哈希之前
• 增加哈希值的唯一性，可抵抗彩虹表攻擊
• 同一密碼（如“password”）的多個哈希值經過鹽處理後會不同

non-repudiation

being unable to deny that information is authentic 在資訊安全中，不可否認性常常透過數位簽章和認證技術來實現。這意味著，每當一個人在電子環境中發送訊息或進行交易時，該行為會被有效地記錄並且可以被驗證，從而防止該人未來否認該行為。這樣的機制對於保護雙方的權益尤為重要，尤其是在涉及敏感信息或金錢交易的情況下。

SHA-256 哈希值

sha256sum 命令：

• sha256sum 是一個在類 UNIX 系統（如 Linux）中常見的命令行工具，專門用於生成和驗證 SHA-256 哈希值。SHA-256 是一種加密哈希函數，能生成一個256位（32字節）的哈希值，這使得哈希值在較低的概率下碰撞（即不同內容生成相同哈希值）。
• sha256sum file1.txt

將hash後的檔案存在...

Use the sha256sum command to generate the hash of the file1.txt file, and send the output to a new file called file1hash:
sha256sum file1.txt >> file1hash

cmp command

Use the cmp command to highlight the differences in the file1hash and file2hash files: