ข้อมูลสารสนเทศที่ส่งในช่องทางการสื่อสารความปลอดภัยถือเป็นที่สำคัญต่อการใช้งานและต่อการทำงานภายในองค์กร เพื่อเป็นการป้องกันไม่ให้ข้อมุลสารสนเทศตกไปสู่ผู้บุกรุก
จึงจำเป็นต้องมีการป้องกันอย่างเหมาะสม การกำหนดและการใช้งานของผู้ใช้เครือข่ายทั้งในส่วนของการควบคุมเชิงกายภาพ การควบคุมเชิงตรรกะและการควบคุมการบริหารแล้ว
แต่วิธีการเหล่านี้ยังไม่สามารถรับประกันได้ว่าข้อมูลสารสนเทศที่ส่งในช่องทางการสื่อสารจะมีความปลอดภัยจากผู้บุกรุกได้อย่างสมบูรณ์ ดังนั้นความรู้พื้นฐานของวิทยาการรหัสลับและเทคนิคการเข้ารหัสลับแบบต่างๆ
รวมถึงจุดอ่อนที่ผู้โจมตีสามารถดำเนินการได้กับขั้นตอนวิธีเพื่อการเข้ารหัสลับในแต่ละวิธี และระดับความปลอดภัยของขั้นตอนวิธีเพื่อการเข้ารหัสลับซึ่งสัมพันธ์กับความยาวของคีย์ หรือกุญแจที่ใช้ในการเข้ารหัส
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
ขายกล้องวงจรปิด milesight
ความรู้พื้นฐานของวิทยาการรหัสลับ
ข้อมูลสารสนเทศก่อนที่จะส่งสู่ช่องทางการสื่อสารแหล่งข้อมูลต้นทางหรือเครื่องคอมพิวเตอร์ที่ทำหน้าที่ส่งข้อมูลสู่ระบบเครือข่ายจะปรับเปลี่ยนรูปแบบข้อมูลให้เป็นไปในรูปแบบที่ผู้ดักจับข้อมูลไม่สามารถเข้าใจหรือนำไปใช้ประโยชน์ได้
การปรับเปลี่ยนรูปแบบข้อมูลนี้เรียกว่า การเข้ารหัสลับ และเรียกเทคโนโลยีการเข้ารหัสลับนี้ว่า วิทยาการรหัสลับ และเมื่อได้รับการเข้ารหัสลับแล้วข้อมูลจะถูกแปลให้เป็นสัญญาณข้อมูลเพื่อส่งสู่ช่องทางการสื่อสารไปยังปลายทางที่ต้องการ
การป้องกันสัญญาณข้อมูลก็เป็นระดับการป้องกันข้อมูลสารสนเทศอีกวิธีหนึ่งที่ระบบเครือข่ายสามารถดำเนินการได้ภายใต้ข้อตกลงในการรับ-ส่งสัญญาณข้อมูลระหว่างผู้ส่งและผู้รับข้อมูลซึ่งหมายถึงอุปกรณ์รับ-ส่งข้อมูลปลายทางทั้งสองนั่นเอง
วิทยาการรหัสลับ การเข้าและการถอดรหัสลับของข้อมูลหรือสารสนเทศต่าง ๆ โดยกำหนดให้ข้อความต้นฉบับ หรือเรียกโดยทั่วไปว่า เพลนเท็กซ์
ผ่านกระบวนการการเข้ารหัสลับเพื่อแปลงให้เป็นข้อความใหม่ที่ผ่านการเข้ารหัสแล้ว เรียกว่า ไซเฟอร์เท็กซ์ เพื่อการเข้ารหัสลับจากแหล่งข้อมูลกล้องวงจรปิดต้นทาง และใช้ถอดรหัส ที่ แหล่งรับข้อมูลปลายทาง เพื่อให้เปลี่ยนเนื้อหาเป็นข้อความต้นฉบับ
การเข้ารหัสลับจะต้องใช้กุญแจเพื่อการเข้ารหัสลับ ค่าของกุญแจที่ใช้ในการเข้ารหัสลับจำเป็นต้องเก็บเป็นความลับไม่สามารถเปิดเผยได้ การทำงานเพื่อเข้ารหัสลับต้องใช้ขั้นตอนวิธีเพื่อเข้ารหัสลับ
ขั้นตอนนี้สามารถเปิดเผยแก่สารธาณะได้ และขั้นตอนวิธีต่าง ๆ จะใช้จำนวนกุญแจเพื่อการเข้ารหัสลับแตกต่างกัน
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
ขั้นตอนวิธีเพื่อการเข้ารหัสลับ
ไซเฟอร์ หรือขั้นตอนวิธีเพื่อการเข้ารหัสลับ แบ่งรูปแบบการทำงานออกเป็น 2 ลักษณะตามรูปแบบการใช้คีย์ในการเข้า-ถอดรหัสลับ ขั้นตอนวิธีวิทยาการรหัสลับแบบสมมาตร หรือเรียกว่า
ขั้นตอนวิธีแบบกุญแจส่วนบุคคล และขั้นตอนวิธีวิทยาการรหัสลับแบบอสมมาตรหรือเรียกว่า ขั้นตอนวิธีวิทยาการรหัสลับแบบกุญแจสาธารณะ ซึ่งทั้งสองขั้นตอนนี้เรียกว่า ขั้นตอนวิธีแบบสมมาตร และขั้นตอนวิธีแบบอสมมาตร
ขั้นตอนวิธีแบบสมมาตร
วิธีที่ใช้กุญแจในการเข้า – ถอดรหัสลับเป็นชุดเดียวกัน ขั้นตอนจึงต้องการช่องทางที่ปลอดภัยในการส่งกุญแจสู่ปลายทางที่รับข้อมูลซึ่งผู้รับปลายทางอาจอยู่คนละเครือข่ายกันผู้ส่ง ทำให้การรักษาความปลอดภัยในการส่งกุญแจย่อมทำได้ยาก
การเชื่อมต่อสื่อสารบนระบบเครือข่ายที่มีผู้ที่ต้องการสื่อสารระหว่างกันจำนวนทั้งสิ้น 2 คนจะได้กุญแจที่ต้องการใช้เพื่อการสื่อสารที่ปลอดภัยมีค่าเท่ากับ 1 ค่า หากจำนวนผู้ติดต่อสื่อสารบนระบบเครือข่ายเพิ่มขึ้นเป็น 3 คน
โดยแต่ละคนจะมีการติดต่อสื่อสารระหว่างกันจะได้จำนวนกุญแจที่ต้องการใช้เพื่อการสื่อสารมีค่าเท่ากับ 2 ค่า และหากจำนวนกุญแจมีจำนวนมากส่งผลให้สิ้นเปลื้องเนื้อที่ในการจัดเก็บ
รวมถึงการบริหารจัดการทั้งในด้านการจัดเก็บและการเรียกใช้ ขั้นตอนวิธีแบบสมมาตรมีความสามารถในการทำงานได้รวดเร็วกว่าขั้นตอนวิธีแบบอสมมาตร จึงทำให้ขั้นตอนวิธีแบบสมมาตรยังคงมีการใช้มาจนถึงปัจจุบัน
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
วิธีการเข้ารหัสลับนี้สามารถแบ่งออกได้เป็น 2 ประเภท คือ การเข้ารหัสลับแบบต่อเนื่อง และการเข้ารหัสลับแบบบล็อก
การเข้ารหัสลับแบบต่อเนื่อง ลักษณะการเข้ารหัสโดยทำงานทีละบิตหรือทีละไบต์แล้วแต่ลักษณะของขั้นตอนวิธี วิธีการเข้ารหัสลับแบบต่อเนื่องมีหลายวิธีและมีการพัฒนาในระยะแรกตั้งแต่เกิดความต้องการรักษาความปลอดภัยของข้อมูลที่มีการส่งในช่องทางการสื่อสาร
และได้มีการพัฒนารูปแบบการเข้ารหัสให้มีความซับซ้อนและมีประสิทธิภาพดียิ่งขึ้น วิธีการเข้ารหัสแบบต่อเนื่องพื้นฐานที่น่าสนใจ คือ วิธีการเข้ารหัสแบบซีซาร์ วิธีเข้ารหัสแบบอักขระเดียว วิธีเข้ารหัสแบบหลายอักขระ
การเข้ารหัสลับแบบบล็อก การเข้ารหัสแบบสมมาตรและเป็นเทคนิคการเข้ารหัสข้อความที่ใช้ในโพรโทคอลเพื่อการรักษาความปลอดภัยของข้อมูลบนเครือข่ายอินเทอร์เน็ต รวมถึงโพรโทคอลพีจีพี ซึ่งเป็นโพรโทคอลในระดับชั้นการนำเสนอเพื่อให้การส่งจดหมายอิเล็กทรอนิกส์เป็นไปด้วยความปลอดภัย
การเข้ารหัสแบบบล็อกจะดำเนินการด้วยการแบ่งข้อความออกเป็นส่วน ๆ เรียกว่า บล็อกแต่ละบล็อก วิธีการเข้ารหัสจะเป็นการแปลงรหัสแบบหนึ่ง-ต่อ-หนึ่ง
การเข้ารหัสแบบบล็อกมีวิธีการเข้ารหัสที่มีประสิทธิภาพหลากหลายวิธี เช่น มาตรการเข้ารหัสลับข้อมูล มาตรฐานการเข้ารหัสลับข้อมูลสามชั้น และมาตรฐานการเข้ารหัสลับข้อมูลชั้นสูง
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
ขั้นตอนวิธีแบบอสมมาตร
วิธีที่มีการใช้กุญแจ 2 ชุด คือกุญแจในการเข้ารหัสลับ และกุญแจที่ใช้ถอดรหัสลับ กุญแจที่ใช้เข้ารหัสลับจะเรียกว่ากุญแจสาธารณะ ค่ากุญแจสามารถประกาศให้บุคคลอื่นรู้ได้และมีได้เป็นจำนวนมาก ขณะที่กุญแจในการถอดรหัสลับเรียกว่า กุญแจส่วนบุคคลจะมีเพียงดอกเดีวและต้องเก็บเป็นความลับ
กุญแจทั้งสองนี้ใช้ทดแทนกันไม่ได้ สิ่งสำคัญคือค่าของกุญแจส่วนบุคคลต้องไม่สามารถคำนวณหาได้จากการใช้ค่าของกุญแจสาธารณะ หรือหากใช้กุญแจส่วนบุคคลที่สามารถคำนวณได้จากกุญแจสาธารณะแล้วเวลาที่ใช้ในการคำนวณหาค่าจะต้องไม่สามารถคำนวณหาได้ในเวลาที่เป็นไปได้จริง
เพื่อป้องกันไม่ให้บุคคลทั่วไปสามารถเข้ารหัสได้ แต่บุคคลผู้มีกุญแจถอดรหัสจึงจะสามารถถอดรหัสลับได้ทำให้การเข้ารหัสด้วยขั้นตอนวิธีแบบอสมมาตรไม่จำเป็นต้องอาศัยช่องทางที่ปลอดภัยในการแจกจ่ายกุญแจ
การเข้ารหัสด้วยขั้นตอนพื้นฐานวิธีแบบอสมมมาตรจะใช้การคำนวณด้วยฟังก์ชันทางคณิตศาสตร์ ต้องเปลี่ยนให้อยู่ในรูปของตัวเลขก่อนการเข้าหรือถอดรหัส ขณะที่การเข้ารหัสด้วยขั้นตอนวิธีแบบสมมมาตรจะใช้การสลับและแทนที่ด้วยตัวอักษรเป็นส่วนมาก ทำให้ขั้นตอนวิธีแบบอสมมาตรใช้เวลาในการทำงานมากกว่าขั้นตอนวิธีแบบสมมาตร
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
เทคนิคการเข้ารหัสลับ
วิธีการเข้ารหัสแบบซีซาร์
การเข้ารหัสพื้นฐานแบบสมมาตรชนิดต่อเนื่อง การเลื่อนตัวอักษรที่ต้องการเข้ารหัสเมื่อปลายทางได้รับข้อมูลจะดำเนินการเลื่อนตัวอักษรกลับสู่ตำแหน่งเดิม วิธีการเข้ารหัสแบบซีซาร์มีชื่อเรียกอีกอย่างหนึ่งว่าแอดดิทิฟไซเฟอร์
วิธีการเข้ารหัสที่สามารถถอดรหัสได้โดยง่ายเนื่องจากค่ากุญแจที่เป็นไปได้ต่อหนึ่งตัวอักษรมีเพียง 25 ค่าเท่านั้น (A-Z)
วิธีเข้ารหัสแบบอักขระเดียว
เนื่องจากการเข้ารหัสแบบซีซาร์นั้นการโจมตีสามารถทำได้ง่ายจึงได้มีการพัฒนาวิธีการเข้ารหัสลับที่เรียกว่าวิธีเข้ารหัสแบบอักขระเดียว หรือโมโนแอลฟาเบติกไซเฟอร์ วิธีนี้เป็นการเข้ารหัสแบบสมมาตรชนิดต่อเนื่องอีกวิธีหนึ่งมีการใช้กุญแจเพื่อการเข้ารหัสลับด้วยการกำหนดตัวอักษรที่ใช้แทนตัวอักษรใน plaintext
ด้วยตัวอักษรที่เป็นกุญแจเรียกว่าตัวอักษรciphertext วิธีนี้จะสามารถสร้างกุญแจเพื่อแทนค่าตัวอักษรแต่ละตัวใน planintext ได้ วิธีการเข้ารหัสแบบอักขระเดียวมีจุดอ่อนในการถูกโจมตีได้ง่ายด้วยวิธีการต่าง ๆ เช่น การโจมตีโดยใช้ ciphertextการโจมตีที่ทราบข้อความต้นฉบับมาก่อน การโจมตีโดยการใช้ข้อความต้นฉบับที่ถูกเลือก เป็นต้น
วิธีเข้ารหัสแบบหลายอักขระ : วิเชเนร์ไซเฟอร์
วิธีการเข้ารหัสแบบอักขระเดียวมีจุดอ่อนเพื่อป้องกันไม่ให้การลักลอบดักจับข้อมูลและถอดรหัสได้ง่าย จึงมีการพัฒนาวิธีการเข้า-ถอดรหัสให้มีความซับซ้อนมากเพิ่มขึ้นเป็นวิธีเข้ารหัสแบบหลายอักขระ หรือโพลีแอลฟาเบติก
หรือเรียกอีกอย่างหนึ่งว่าวิเชเนร์ไซเฟอร์ เป็นวิธีการเข้ารหัสแบบสมมาตรชนิดต่อเนื่องที่ใช้ตัวอักษรแบบสองมิติและมีการกำหนดกุญแจเพื่อการเข้ารหัสเพื่อเทียบค่าตัวอักษรในตารางตัวอักษร
วิธีนี้สามารถป้องกันการโจมตีโดยใช้ค่าสถิติได้เมื่อขนาดของกุญแจมีความยาวมาก ๆ หากความยาวของกุญแจที่ใช้มีความยาวน้อยกว่าความยาวของข้อความที่ต้องการเข้ารหัส จะต้องนำกุญแจมาเขียนต่อให้ความยาวเท่ากับข้อความที่ต้องการเข้ารหัสผ่านก่อนการเทียบอักษรในตาราง
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา
HOT LINE : 081-700-4715, 089-815-7321, 081-721-5542
OTP
วันไทม์แพด เป็นขั้นตอนวิธีการเข้ารหัสแบบสมมาตรชนิดต่อเนื่องและเป็นขั้นตอนการเข้ารหัสเพียงชนิดเดียวที่มีความแข็งแกร่งมากที่สุดไม่สามารถถูทำลายได้ด้วยการโจมตีในรูปแบบใด ๆ
วิธีการนี้เป็นการเข้ารหัสที่มีความปลอดภัยโดยสมบูรณ์ วิธีการ OTP เป็นขั้นตอนวิธีที่มีเงื่อนไขในการใช้งานหลายประเภทจึงนำมาใช้งานได้ยากในทางปฏิบัติ ดังนี้
- การเข้ารหัสด้วยขั้นตอนวิธี OTP ห้ามใช้กุญแจในการเข้ารหัสซ้ำ
- ขนาดของกุญแจที่ใช้ในการเข้ารหัสจะต้องมีขนาดเท่ากับ plaintext เสมอจะมีขนาดมากกว่าหรือน้อยกว่าไม่ได้
- การได้มาซึ่งค่าของกุญแจที่ใช้ต้องสร้างมาจากเลขสุ่มที่แท้จริงเท่านั้น ซึ่งไม่สามารถสร้างเลขสุ่มที่แท้จริงในขนาดความยาวไม่จำกัดเช่นเดียวกับขนาดของ plaintext ได้
เงื่อนไขนี้ส่งผลให้เกิดปัญหาในการใช้งานต่าง ๆ ดังนี้
- การส่งข้อความแต่ละครั้งจะต้องสร้างกุญแจขึ้นใหม่ทุกครั้ง ทำให้จำนวนกุญแจที่ใช้ในระบบเพิ่มจำนวนมากขึ้น
- เมื่อจำนวนกุญแจในระบบเพิ่มมากขึ้น ทำให้เกิดความยุ่งยากในการจัดส่งกุญแจระหว่างผู้ส่งและผู้รับ เพราะในการส่งข้อความแต่ละครั้งจะต้องหาช่องทางที่ปลอดภัย
- ขนาดของกุญแจมีขนาดเท่ากับ plaintext ทำให้กุญแจที่ใช้มีขนาดใหญ่กว่ากุญแจสำหรับการเข้ารหัสแบบอื่น ๆ และต้องเก็บกุญแจทุกดอกที่กำลังใช้งานอยู่ เพราะถ้ากุญแจถูกขโมยหรือหายจะไม่สามารถถอดรหัสข้อความได้เลย ส่งผลให้ต้องใช้เนื้อที่ในการจัดเก็บเป็นจำนวนมาก
- การสร้างกุญแจทำได้ยาก เพราะกุญแจต้องสร้างจากเลขสุ่มที่แท้จริงเท่านั้น จึงเป็นไปได้ยากที่จะสร้างโดยคอมพิวเตอร์ และเลขสุ่มที่ได้มีโอกาสที่จะไม่ใช่เลขสุ่มที่แท้จริง ทำให้ผู้โจมตีสามารถคาดเดากุญแจที่จะใช้ได้
- การแจกจ่ายกุญแจของ OTP ขั้นตอนวิธีการเข้ารหัสชนิดอื่น ๆ ทำให้การเข้ารหัสด้วย OTP ไม่มีประโยชน์ เพราะความยากในการโจมตี OTP จะเทียบเท่ากับความยากในการโจมตีขั้นตอนวิธีการเข้าใช้รหัสกุญแจที่ใช้ใน OTP
Related link : รั้วไฟฟ้า สัญญาณกันขโมยไร้สาย
สอบถามข้อมูล สั่งซื้อ ขอใบเสนอราคา