随着最近提款机被骇客入侵的事件已经不只是电影情节，社群软体、通讯软体帐号被盗用的新闻不绝于耳，骇客手法不断精进，社会大众也都开始注意到了这个一直存在的安全议题。其实不单纯是在个人的帐号密码保密上需要被注意，对于产品在生产线上与线上软体更新时的安全问题，更是所有产品开发商所密切关注的。

针对资安问题，其实学术论文与相关的演算法很多。其中主要可分成三个面向讨论之，那就是资讯隐蔽(Privacy)、资料完整性(Integrity)和身分认证(Authenticity)。

在资料完整性(Integrity)的面向上，一般我们都利用杂凑函数(Hash Function)搭配金钥(Key)将欲保护的资料进行单向计算获得一个杂凑认证码(MAC- Message Authentication Code)，该资料经过传输或复制或存放一段时间之后，若透过同样的杂凑函数运算后的认证码不变则可代表该资料的完整性，过程中资料内容没有变动。著名的杂凑函数为SHA, MD5与CRC等等。
...
...