เมื่อพูดถึงการเข้ารหัส คนส่วนใหญ่คิดว่ามันมีอายุเพียงสิบปีเท่านั้น อย่างไรก็ตาม มันหยั่งรากลึกในประวัติศาสตร์ ตัวอย่างที่มีชื่อเสียงที่สุดอาจมาจาก สงครามโลกครั้งที่สอง เมื่อชาวเยอรมันใช้เครื่องที่เรียกว่า Enigma เพื่อเข้ารหัสข้อความก่อนที่จะถูกส่งไปยังกองทัพเรือ
วิธีการเข้ารหัสข้อมูลแบบดั้งเดิมนั้นง่ายต่อการถอดรหัสอย่างชัดเจนโดยใช้วิศวกรรมย้อนกลับ แต่เทคนิคการเข้ารหัสที่ทันสมัยนั้นซับซ้อนกว่ามากและต้องใช้พลังประมวลผลจำนวนมากในการถอดรหัส
การเข้ารหัสส่วนใหญ่จะใช้เพื่อทำให้ข้อมูลไม่สามารถอ่านได้สำหรับทุกคนที่พยายามสกัดกั้นข้อความระหว่างผู้ส่งและผู้รับ
หากใครก็ตามที่นอกเหนือจากสองฝ่ายนี้ต้องการอ่านข้อมูล ข้อมูลนั้นจะอยู่ในรูปแบบที่มีสัญญาณรบกวนหรือเข้ารหัส ทำให้ไม่สามารถอ่านได้สำหรับพวกเขา เมื่อถอดรหัสแล้วจะกลับคืนสู่รูปแบบเดิม
ในชีวิตประจำวันของคุณ คุณพบแพลตฟอร์ม Hyper-networking หลายแพลตฟอร์ม เช่น Whatsapp หรือ Online Banking Portal ที่ใช้เทคนิคการเข้ารหัสเพื่อการส่งข้อมูลอย่างปลอดภัย จากโหนดหนึ่งไปยังอีกโหนดหนึ่ง แม้ว่าเราจะคุ้นเคยกับคำนี้แล้ว แต่ก็ยังมีระบบการตั้งชื่อขนาดใหญ่ที่เกี่ยวข้องกับมาตรฐานการเข้ารหัส ซึ่งคุณควรระวัง
เพื่อไม่ให้เป็นการเสียเวลา มาเจาะลึกกัน!
อ่านเพิ่มเติม: วิธีรักษาข้อมูล WhatsApp ของคุณให้ปลอดภัยด้วย Google Drive และการเข้ารหัส
ข้อกำหนดการเข้ารหัสที่ผู้ใช้คอมพิวเตอร์ทุกคนต้องรู้
ข้อความธรรมดา
ข้อความธรรมดาหรือข้อความธรรมดาเป็นคำศัพท์พื้นฐานที่สุดที่ทุกคนไม่ได้เข้ารหัสและอ่านได้ ข้อมูลที่รอการป้อนเข้าสู่อัลกอริธึมการเข้ารหัสเรียกว่า "ข้อความธรรมดา"
ข้อความเข้ารหัส
เป็นข้อมูลที่เข้ารหัสหรืออ่านไม่ออกซึ่งเป็นผลมาจากอัลกอริทึมการเข้ารหัส เป็นการรวบรวมตัวเลขและตัวอักษรแบบสุ่ม ทำให้ไม่มีประโยชน์ บางครั้ง ciphertext จะแสดงเป็น Cipher แต่มันเป็นอัลกอริธึมมากกว่าในการแปลงข้อความธรรมดาเป็นข้อความเข้ารหัส
กุญแจ
คีย์การเข้ารหัสเป็นวิธีการเข้ารหัส/ถอดรหัสข้อมูล จำเป็นสำหรับอัลกอริธึมการเข้ารหัสเพื่อทำความเข้าใจว่าข้อความธรรมดาจะถูกแปลงเป็นข้อความเข้ารหัสได้อย่างไร คีย์ช่วยลดความจำเป็นในการจดจำอัลกอริธึมการเข้ารหัสทั้งหมด และทำหน้าที่เป็นวิธีการรักษาความปลอดภัยขั้นสูงสุด ความแตกต่างระหว่างคีย์และรหัสผ่านคือ คีย์ถูกสร้างขึ้นโดยอัลกอริทึมในขณะที่รหัสผ่านถูกสร้างขึ้นโดยผู้ใช้
การแฮช
เว็บไซต์แปลงรหัสผ่านข้อความธรรมดาเป็นแฮชโดยใช้อัลกอริธึมการเข้ารหัสและกระบวนการนี้เรียกว่าการแฮช ผู้ส่งส่งข้อความที่เข้ารหัสรวมถึงแฮชไปยังผู้รับและผู้รับในอีกด้านหนึ่งจะถอดรหัสแฮชและข้อความ ผู้รับจะสร้างแฮชและเปรียบเทียบกับแฮชที่ได้รับ หากดูเหมือนเหมือนกัน แสดงว่ามีการส่งข้อมูลที่ปลอดภัย
การแฮชเป็นโหมดการแสดงผลที่เร็วขึ้น เนื่องจากการจัดเรียงค่าคีย์ที่สั้นลงจะมีประสิทธิภาพมากกว่าการใช้ค่าดั้งเดิม
อ่านเพิ่มเติม: วิธีรักษาความปลอดภัยข้อมูล Mac โดยใช้การเข้ารหัส FileVault
เกลือ
วิธีการรักษาความปลอดภัยแบบเดิมต้องการขั้นตอนเพิ่มเติมเพื่อเพิ่มความปลอดภัย เกลือจะเพิ่มเกลือซึ่งเป็นข้อมูลสุ่มให้กับรหัสผ่านที่แฮช กระบวนการนี้เรียกว่า Salting the passwords
มีความเป็นไปได้ที่ผู้คนอาจมีรหัสผ่านเหมือนกัน ดังนั้นเพื่อให้มีการถนอมรักษามากขึ้น การใส่เกลือก็เสร็จสิ้น
ตัวอย่างเช่น หากผู้ใช้สองคนมีรหัสผ่านเดียวกัน:[email protected]
หลังจากการแฮช [email protected] จะถูกแปลงเป็น:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
แต่ในกรณีที่แฮ็กเกอร์โจมตีฐานข้อมูลและเข้าถึงแฮชนี้ แต่ละบัญชีที่มีแฮชเดียวกันจะมีช่องโหว่เท่าเทียมกัน ดังนั้นเราจึงเพิ่มเกลือแยกต่างหากสำหรับแต่ละคนเพื่อเพิ่มความปลอดภัย
ตัวอย่าง #1: [email protected] + ทูน่า:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
ตัวอย่าง #2: [email protected] + ลูกเกด:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
หลังจากเพิ่มเกลือลงในรหัสผ่านของแต่ละคนแล้ว เราสามารถเปรียบเทียบแฮชของรหัสผ่านเดียวกันทั้งแบบมีและไม่มีการใส่เกลือ-
ไม่ใส่เกลือ:
f52fbd32b2b3b86ff88ef6c490628285f482af15ddcb29541f94bcf526a3f6c7
ด้วยตัวอย่างเกลือ #1:
3436d420e833d662c480ff64fce63c7d27ddabfb1b6a423f2ea45caa169fb157
ด้วยตัวอย่างเกลือ #2:
728963c70b8a570e2501fa618c975509215bd0ff5cddaf405abf06234b20602c
อัลกอริทึมสมมาตรและไม่สมมาตร
อัลกอริธึมการเข้ารหัสที่ทันสมัยทำงานในสองโหมด:อัลกอริธึมสมมาตรและอสมมาตร อัลกอริทึมสมมาตรใช้คีย์เดียวกันสำหรับทั้งการเข้ารหัสและถอดรหัส คีย์ตกลงกันโดยทั้งสองฝ่ายตามความเข้าใจร่วมกัน อัลกอริทึมแบบอสมมาตรใช้คีย์ที่แตกต่างกันสองคีย์:คีย์สาธารณะและคีย์ส่วนตัว สิ่งนี้ทำให้มั่นใจได้ถึงการเข้ารหัสที่ปลอดภัยโดยไม่จำเป็นต้องมีการตกลงร่วมกัน
กุญแจสาธารณะและกุญแจส่วนตัว
คีย์สาธารณะถูกแจกจ่ายให้กับทุกคนในเครือข่าย แต่คีย์ส่วนตัวนั้นจำกัดให้เฉพาะผู้ใช้เท่านั้น คีย์สาธารณะใช้เพื่อเข้ารหัสข้อความในขณะที่ผู้รับต้องการคีย์ส่วนตัวของเจ้าของเพื่อถอดรหัสข้อความและอ่านเนื้อหาทั้งหมด
ลายเซ็นดิจิทัล
เมื่อใดก็ตามที่มีผู้ลงนามในข้อความหรือเอกสารที่เป็นลายลักษณ์อักษร ข้อความนั้นจะถูกผูกมัดกับผู้ลงนาม ในทำนองเดียวกัน ลายเซ็นดิจิทัลจะผูกผู้ลงนามกับข้อมูลดิจิทัล ลายเซ็นดิจิทัลนี้สามารถใช้เพื่อระบุผู้ลงนามเป็นรายบุคคลโดยผู้รับหรือบุคคลที่สาม การลงนามในแฮชจะมีประสิทธิภาพมากกว่าการลงชื่อในข้อมูลทั้งหมดเพื่อให้แสดงผลได้เร็วขึ้น
อ่านเพิ่มเติม: วิธีรักษาความปลอดภัยข้อมูล Mac โดยใช้การเข้ารหัส FileVault
ความผิดปกติในการเข้ารหัส-ถอดรหัสคืออะไร
ในการเข้ารหัส ข้อความธรรมดาพร้อมกับคีย์การเข้ารหัสจะทำหน้าที่เป็นอินพุตของอัลกอริทึมเพื่อแปลงข้อความธรรมดาเป็นรูปแบบที่มีสัญญาณรบกวนหรืออ่านไม่ได้ ข้อความที่เข้ารหัสนี้จะถูกส่งไปยังผู้รับที่สามารถอ่านข้อความด้วยคีย์ได้
กระบวนการย้อนกลับคือ การถอดรหัส ข้อความที่เข้ารหัสหรือข้อความรหัสที่ได้รับจากผู้ส่งพร้อมกับคีย์ถอดรหัสจะถูกส่งเป็นอินพุตไปยังอัลกอริทึมการถอดรหัสเพื่อแปลงข้อความเข้ารหัสกลับเป็นข้อความธรรมดาหรือข้อความที่อ่านได้
คีย์การเข้ารหัสและถอดรหัสเหล่านี้สร้างขึ้นโดยการคำนวณทางคณิตศาสตร์ซึ่งสร้างตัวเลขสุ่ม คีย์เหล่านี้ใช้ได้ในช่วงเวลาจำกัดหรือเฉพาะเซสชันเท่านั้น หลังจากที่คีย์สิ้นสุดเซสชันหมดอายุ
สรุป:
หากไม่มีการเข้ารหัส จะเป็นการยากมากที่จะดำเนินงานสำคัญส่วนใหญ่ที่เราทำผ่านอินเทอร์เน็ตโดยเฉพาะธุรกรรมออนไลน์ เราตระหนักดีว่ารากฐานทางคณิตศาสตร์ที่แนบมากับการเข้ารหัสนั้นเป็นงานที่ซับซ้อนสำหรับคนธรรมดาที่จะเข้าใจ เพราะคนส่วนใหญ่ไม่คุ้นเคยกับคำศัพท์ที่เกี่ยวข้อง เราหวังว่าบล็อกนี้จะช่วยให้คุณเข้าใจเงื่อนไขการเข้ารหัสพื้นฐานและความหมายของมัน