รู้เบื้องต้นเกี่ยวกับการเข้ารหัส

CyrptoGraphyรู้เบื้องต้นเกี่ยวกับการเข้ารหัส


วิทยาการเข้ารหัสลับหรือศิลปะและวิทยาศาสตร์ในการเข้ารหัสข้อมูลที่ละเอียดอ่อนเคยเป็นเอกสิทธิ์ของอาณาจักรรัฐบาลสถาบันการศึกษาและกองทัพ อย่างไรก็ตามด้วยความก้าวหน้าทางเทคโนโลยีล่าสุดการเข้ารหัสได้เริ่มซึมซับทุกแง่มุมของชีวิตประจำวัน.

ทุกอย่างตั้งแต่สมาร์ทโฟนของคุณไปจนถึงธนาคารของคุณต้องอาศัยการเข้ารหัสเพื่อรักษาข้อมูลของคุณให้ปลอดภัยและความเป็นอยู่ที่ปลอดภัย.

และน่าเสียดายเนื่องจากความซับซ้อนของการเข้ารหัสโดยธรรมชาติทำให้หลายคนคิดว่านี่เป็นหัวข้อที่ดีกว่าสำหรับแฮกเกอร์หมวกดำกลุ่ม บริษัท ที่มีมูลค่าหลายพันล้านดอลล่าร์และ NSA.

แต่ไม่มีอะไรเพิ่มเติมจากความจริง.

ด้วยข้อมูลส่วนบุคคลจำนวนมหาศาลที่หมุนเวียนอยู่ในอินเทอร์เน็ตมันสำคัญยิ่งกว่าที่เคยเป็นมาก่อนเพื่อเรียนรู้วิธีการป้องกันตนเองจากบุคคลที่มีเจตนาร้าย.

ในบทความนี้ฉันจะนำเสนอคุณด้วยคู่มือการเริ่มต้นง่ายๆในการเข้ารหัส.

เป้าหมายของฉันคือการช่วยให้คุณเข้าใจอย่างชัดเจนว่าการเข้ารหัสคืออะไรวิธีการใช้และวิธีการที่คุณสามารถนำไปใช้เพื่อปรับปรุงการรักษาความปลอดภัยระบบดิจิทัลของคุณและทำให้คุณเป็น "แฮ็กเกอร์"

  • การเข้ารหัสผ่านประวัติศาสตร์
  • การทำความเข้าใจยันต์: พื้นฐานของการเข้ารหัสทั้งหมด
  • ทำไมการเข้ารหัสจึงมีความสำคัญ
  • ประเภทของการเข้ารหัส
  • ประเภทของฟังก์ชั่นการเข้ารหัส
  • วิทยาการเข้ารหัสลับสำหรับโจและเจนทุกวัน
  • การเข้ารหัสนั้นไม่สมบูรณ์แบบ

Contents

1. การเข้ารหัสตลอดประวัติศาสตร์

นับตั้งแต่รุ่งอรุณแห่งอารยธรรมมนุษย์ข้อมูลนับเป็นสินทรัพย์ที่มีค่าที่สุดของเรา.

ความสามารถของเผ่าพันธุ์ของเรา (หรือไร้ความสามารถ) ในการเก็บความลับและซ่อนข้อมูลได้ขจัดพรรคการเมืองเปลี่ยนกระแสของสงครามและล้มรัฐบาลทั้งหมด.

กลับไปที่สงครามปฏิวัติอเมริกาเพื่อเป็นตัวอย่างของการเข้ารหัสในทางปฏิบัติ.

สมมติว่าข้อมูลที่มีค่าเกี่ยวกับแผนการของ British Army ในการโจมตีค่ายชาวอเมริกันถูกสกัดกั้นโดยทหารในท้องที่.

เนื่องจากนี่คือ 1776 และดังนั้นจึงเตรียมเครื่อง iPhone ไว้ล่วงหน้านายพลวอชิงตันไม่สามารถถ่ายทำข้อความด่วนไปยังผู้บังคับบัญชาที่ตั้งค่ายในคำถาม.

เขาจะต้องส่งผู้ส่งสารที่จะส่งจดหมายโต้ตอบบางรูปแบบหรือเก็บข้อความไว้ในหัวของพวกเขา.

และนี่คือที่ซึ่งบรรพบุรุษผู้ก่อตั้งจะต้องประสบอุปสรรค์.

ผู้ส่งสารดังกล่าวจะต้องเดินทางผ่านดินแดนของศัตรูที่เสี่ยงต่อการถูกจับกุมและเสียชีวิตเป็นระยะทางหลายไมล์เพื่อถ่ายทอดข่าวสาร.

และถ้าเขา เป็น ดัก? มันสะกดข่าวร้ายสำหรับทีมสหรัฐอเมริกา.

ผู้จับกุมชาวอังกฤษอาจฆ่าผู้ส่งสารออกไปให้พ้นสายตาได้และทำให้การสื่อสารสิ้นสุดลง.   

พวกเขาอาจมี“ ชักชวน” ให้เขาแบ่งปันเนื้อหาของข้อความซึ่งจะทำให้ข้อมูลไร้ประโยชน์.

หรือหากผู้ส่งสารเป็นเพื่อนของเบเนดิกต์อาร์โนลด์พวกเขาอาจติดสินบนผู้ส่งสารเพื่อเผยแพร่ข้อมูลเท็จทำให้เกิดการเสียชีวิตของทหารอเมริกันนับพัน.

อย่างไรก็ตามด้วยการประยุกต์ใช้การเข้ารหัสลับอย่างระมัดระวังวอชิงตันอาจใช้วิธีการเข้ารหัสที่รู้จักกันในชื่อรหัส (เพิ่มเติมเกี่ยวกับเรื่องนี้ในอีกไม่กี่วินาที) เพื่อรักษาเนื้อหาของข้อความให้ปลอดภัยจากมือของศัตรู.

โทมัสเจฟเฟอร์สัน Chipersแบบจำลองรูปทรงกระบอกทรงกระบอกของโทมัสเจฟเฟอร์สันใน National Cryptologic Museum

สมมติว่าเขามอบรหัสให้กับเจ้าหน้าที่ที่ซื่อสัตย์ที่สุดเท่านั้นกลยุทธ์นี้จะทำให้มั่นใจได้ว่าแม้ว่าข้อความนั้น เป็น ดักผู้ส่งสารจะไม่มีความรู้ในเนื้อหา ข้อมูลจะไม่สามารถถอดรหัสได้และไร้ประโยชน์ต่อศัตรู.

ตอนนี้เรามาดูตัวอย่างที่ทันสมัยกว่านี้คือธนาคาร.

บันทึกทางการเงินที่ละเอียดอ่อนทุกวันจะถูกส่งระหว่างธนาคารผู้ดำเนินการชำระเงินและลูกค้าของพวกเขา และไม่ว่าคุณจะรู้หรือไม่บันทึกทั้งหมดเหล่านี้จะต้องถูกจัดเก็บ ณ จุดหนึ่งในฐานข้อมูลขนาดใหญ่.

หากไม่มีวิทยาการเข้ารหัสลับนี่จะเป็นปัญหาอย่างมาก ใหญ่ ปัญหา.

หากมีการจัดเก็บหรือส่งบันทึกใด ๆ เหล่านี้โดยไม่มีการเข้ารหัสมันจะเป็นฤดูเปิดสำหรับแฮกเกอร์และบัญชีธนาคารของคุณจะลดลงอย่างรวดเร็วเป็น $ 0.  

อย่างไรก็ตามธนาคารรู้เรื่องนี้และได้ผ่านกระบวนการที่กว้างขวางเพื่อใช้วิธีการเข้ารหัสขั้นสูงเพื่อป้องกันไม่ให้ข้อมูลของคุณอยู่ในมือของแฮกเกอร์และอาหารบนโต๊ะของคุณ.

ดังนั้นตอนนี้คุณมีมุมมอง 30,000 ฟุตของการเข้ารหัสและวิธีการใช้ให้พูดคุยเกี่ยวกับรายละเอียดทางเทคนิคเพิ่มเติมรอบหัวข้อนี้.

2. การทำความเข้าใจยันต์: พื้นฐานของการเข้ารหัสทั้งหมด

* หมายเหตุ: สำหรับจุดประสงค์ของบทความนี้ฉันจะอ้างถึงข้อความในรูปแบบที่อ่านได้ง่ายว่า“ ธรรมดา” และข้อความที่เข้ารหัสหรืออ่านไม่ได้ว่าเป็น“ ciphertext” โปรดทราบว่าคำว่า "เข้ารหัส" และ "เข้ารหัส" จะใช้แทนกันได้ด้วย * *

การเข้ารหัสในระดับพื้นฐานที่สุดต้องใช้สองขั้นตอน: การเข้ารหัสและถอดรหัส กระบวนการเข้ารหัสใช้รหัสลับเพื่อเข้ารหัสข้อความธรรมดาและเปลี่ยนเป็นเสียงเข้ารหัส ในทางกลับกันการถอดรหัสนั้นใช้ตัวเลขเดียวกันนั้นเพื่อเปลี่ยนกลับไปเป็นข้อความธรรมดา.

นี่คือตัวอย่างของการทำงาน.

สมมติว่าคุณต้องการเข้ารหัสข้อความง่ายๆ“ Hello”.

ดังนั้นข้อความธรรมดาของเราคือ“ สวัสดี”.

ตอนนี้เราสามารถใช้รูปแบบการเข้ารหัสที่ง่ายที่สุดที่รู้จักกันในชื่อ“ Caesar’s Cipher” (หรือที่เรียกว่า shift cipher) กับข้อความ.

ด้วยรหัสนี้เราเพียงแค่เลื่อนตัวอักษรแต่ละตัวตามจำนวนช่องว่างที่กำหนดขึ้นหรือลงตัวอักษร. 

ตัวอย่างเช่นภาพด้านล่างแสดงการเลื่อน 3 ตัวอักษร.

Shift 3 ตัวอักษรหมายความว่า:

  • A = D
  • B = E
  • C = F
  • D = G
  • E = H
  • F = I
  • และอื่น ๆ.

ด้วยการใช้รหัสนี้ข้อความธรรมดา“ Hello” ของเรากลายเป็น ciphertext“ Khoor”

สำหรับดวงตาที่ไม่ได้รับการฝึกฝน“ Khoor” นั้นดูไม่เหมือน“ Hello” อย่างไรก็ตามด้วยความรู้เกี่ยวกับเลขศูนย์ของ Caesar แม้แต่ผู้เข้ารหัสที่เป็นมือใหม่ที่สุดก็สามารถถอดรหัสข้อความได้อย่างรวดเร็วและเปิดเผยเนื้อหา.

คำย่อเกี่ยวกับความหลากหลาย

ก่อนที่เราจะดำเนินการต่อฉันต้องการสัมผัสกับหัวข้อขั้นสูงที่รู้จักกันในชื่อ polymorphism.

ในขณะที่ความซับซ้อนของหัวข้อนี้อยู่ไกลเกินกว่าขอบเขตของคู่มือนี้ แต่ความแพร่หลายที่เพิ่มขึ้นทำให้ฉันมีคำอธิบายสั้น ๆ.

ความแตกต่างนั้นเป็นตัวเลขที่เปลี่ยนไปตามการใช้งานแต่ละครั้ง หมายความว่าทุกครั้งที่มีการใช้งานจะสร้างชุดผลลัพธ์ที่แตกต่างกัน ดังนั้นหากคุณเข้ารหัส ชุดข้อมูลเดียวกันที่แน่นอน สองครั้งการเข้ารหัสใหม่แต่ละครั้งจะแตกต่างจากการเข้ารหัสก่อนหน้า.

ลองย้อนกลับไปที่ตัวอย่างดั้งเดิมของเราด้วยข้อความธรรมดา“ Hello” ในขณะที่การเข้ารหัสครั้งแรกจะส่งผลให้“ Khoor” ด้วยการใช้ polymorphic cipher การเข้ารหัสที่สองอาจส่งผลในลักษณะเช่น“ Gdkkn” (ซึ่งจดหมายแต่ละฉบับถูกเลื่อน ลงรุ่งของตัวอักษร)

ความหลากหลายใช้กันมากในอัลกอริธึมการเข้ารหัสเพื่อเข้ารหัสคอมพิวเตอร์ซอฟต์แวร์และข้อมูลบนคลาวด์.

3. ทำไมการเข้ารหัสจึงมีความสำคัญ?

ฉันต้องการคำนำส่วนที่เหลือของบทความนี้พร้อมคำเตือน.

ในส่วนที่เหลือของบทความนี้ฉันจะอธิบายอย่างชัดเจนถึงวิธีการทำงานของวิทยาการเข้ารหัสลับและวิธีการนำไปใช้ในปัจจุบัน ในการทำเช่นนี้ฉันจะต้องใช้ศัพท์แสงทางเทคนิคจำนวนมากที่อาจรู้สึกเบื่อในบางครั้ง.

แต่ทนกับฉันและใส่ใจ การทำความเข้าใจว่าชิ้นส่วนทั้งหมดเข้าด้วยกันจะช่วยให้มั่นใจได้ว่าคุณสามารถเพิ่มความปลอดภัยส่วนบุคคลและรักษาข้อมูลของคุณให้พ้นจากมือผิด.  

ดังนั้นก่อนที่ฉันจะระเบิดอย่างเต็มที่การอธิบายการเข้ารหัสแบบสมมาตรและไม่สมมาตร AES และ MD5 ฉันต้องการอธิบายในแง่ของคนธรรมดาทำไมเรื่องนี้ถึงเป็นเช่นนั้นและทำไม คุณ ควรดูแล.

สำหรับผู้เริ่มต้นให้อภิปรายทางเลือกเดียวที่แท้จริงในการเข้ารหัสการทำให้งงงวย การทำให้งงหมายถึง“การกระทำของการทำสิ่งที่ไม่ชัดเจนปิดบังหรือไม่สามารถเข้าใจได้”. หมายความว่าในการส่งข้อความที่ปลอดภัยคุณต้องระงับข้อมูลบางอย่างที่จำเป็นเพื่อทำความเข้าใจข้อความนั้น.

ซึ่งโดยค่าเริ่มต้นหมายความว่าจะใช้เพียงคนเดียวที่มีความรู้ในข้อความต้นฉบับเพื่อเปิดเผยชิ้นส่วนที่หายไปสู่สาธารณะ.

ด้วยการเข้ารหัสต้องใช้คีย์เฉพาะและการคำนวณจำนวนมาก แม้ว่าใครบางคนรู้วิธีการเข้ารหัสที่ใช้พวกเขาจะไม่สามารถถอดรหัสข้อความโดยไม่มีรหัสที่เกี่ยวข้องทำให้ข้อมูลของคุณปลอดภัยยิ่งขึ้น.

เพื่อให้เข้าใจว่าทำไมการเข้ารหัส จริงๆ ไม่ว่าคุณจะมองอะไรไกลไปกว่าสิ่งที่เรารู้จักและชื่นชอบอินเทอร์เน็ต.

จากการออกแบบอินเทอร์เน็ตถูกสร้างขึ้นเพื่อถ่ายทอดข้อความจากบุคคลหนึ่งไปยังอีกคนหนึ่งในลักษณะที่คล้ายคลึงกับบริการไปรษณีย์ อินเทอร์เน็ตนำเสนอ "แพ็คเก็ต" จากผู้ส่งไปยังผู้รับและไม่มีการเข้ารหัสในรูปแบบต่าง ๆ ที่เราจะพูดคุยในช่วงเวลาหนึ่ง, สิ่งใด ที่คุณส่งจะปรากฏแก่ประชาชนทั่วไป.

ข้อความส่วนตัวที่คุณต้องการส่งถึงคู่สมรสของคุณ? โลกทั้งใบมองเห็นพวกเขา ข้อมูลธนาคารของคุณ?

ทุกคนที่มีเราเตอร์สามารถดักเงินของคุณและนำพวกเขาไปยังบัญชีของตนเอง อีเมลงานของคุณพูดถึงความลับของ บริษัท ที่ละเอียดอ่อนหรือไม่ คุณอาจทำแพ็คเกจเหล่านั้นและส่งให้คู่แข่งของคุณ.

โชคดีที่เรา ทำ มีอัลกอริธึมการเข้ารหัสที่ปกป้องข้อมูลส่วนบุคคลของเราเกือบทั้งหมด.

อย่างไรก็ตามนี่ไม่ได้หมายความว่าคุณปลอดภัยอย่างสมบูรณ์.

คุณไม่ต้องมองไกลไปกว่าการโจมตีเมื่อเร็ว ๆ นี้ใน บริษัท อย่าง AdultFriendFinder และ Anthem Inc. เพื่อให้ตระหนักว่าองค์กรขนาดใหญ่ไม่ได้ใช้ระบบที่จำเป็นในการปกป้องข้อมูลของคุณเสมอไป.

ความปลอดภัยส่วนบุคคลของคุณคือ ของคุณ ความรับผิดชอบไม่มีใคร.

และยิ่งเร็วขึ้นเท่าไหร่คุณก็จะสามารถพัฒนาความเข้าใจที่ดีขึ้นของระบบต่างๆได้เร็วเท่าไหร่คุณก็จะสามารถตัดสินใจได้เร็วขึ้นเกี่ยวกับวิธีการปกป้องข้อมูลของคุณ.  

ดังนั้นเมื่อพ้นทางเราไปทำความดี.

4. ประเภทของการเข้ารหัส

วันนี้มีการเข้ารหัสหลักสี่ประเภทที่ใช้แต่ละชนิดมีข้อดีและข้อเสียแตกต่างกันไป.

พวกเขาจะเรียกว่า hashing, การเข้ารหัสแบบสมมาตร, การเข้ารหัสแบบอสมมาตรและอัลกอริทึมการแลกเปลี่ยนที่สำคัญ.

1. คร่ำเครียด

การแฮชคือการเข้ารหัสประเภทหนึ่งที่เปลี่ยนข้อความเป็นสตริงข้อความที่อ่านไม่ได้เพื่อจุดประสงค์ในการตรวจสอบเนื้อหาของข้อความ, ไม่ ซ่อนข้อความไว้.

การเข้ารหัสประเภทนี้มักใช้เพื่อป้องกันการส่งซอฟต์แวร์และไฟล์ขนาดใหญ่ที่ผู้เผยแพร่ไฟล์หรือซอฟต์แวร์เสนอให้ดาวน์โหลด เหตุผลสำหรับเรื่องนี้คือในขณะที่มันง่ายต่อการคำนวณแฮชมันเป็นเรื่องยากมากที่จะหาอินพุตเริ่มต้นที่จะให้การจับคู่ที่แน่นอนสำหรับค่าที่ต้องการ.

ตัวอย่างเช่นเมื่อคุณดาวน์โหลด Windows 10 คุณจะดาวน์โหลดซอฟต์แวร์ซึ่งจะเรียกใช้ไฟล์ที่ดาวน์โหลดผ่านอัลกอริทึมการแปลงแป้นพิมพ์เดียวกัน จากนั้นจะเปรียบเทียบแฮชที่ได้กับผลลัพธ์ที่ได้จากผู้จัดพิมพ์ หากตรงกันทั้งคู่แสดงว่าการดาวน์โหลดเสร็จสิ้น.

อย่างไรก็ตามหากมีการเปลี่ยนแปลงแม้แต่น้อยในไฟล์ที่ดาวน์โหลด (ไม่ว่าจะเกิดจากความเสียหายของไฟล์หรือการแทรกแซงโดยเจตนาจากบุคคลที่สาม) มันจะเปลี่ยนแฮชที่เกิดขึ้นอย่างมากซึ่งอาจทำให้การดาวน์โหลดเป็นโมฆะ.

ปัจจุบันอัลกอริทึมการแปลงแป้นพิมพ์ที่พบมากที่สุดคือ MD5 และ SHA-1 อย่างไรก็ตามเนื่องจากจุดอ่อนของอัลกอริทึมเหล่านี้แอปพลิเคชันใหม่ส่วนใหญ่จึงเปลี่ยนมาใช้อัลกอริทึม SHA-256 แทนรุ่นก่อนที่อ่อนแอกว่า.

2. การเข้ารหัสแบบสมมาตร

Symmetric Cryptography ซึ่งเป็นรูปแบบการเข้ารหัสที่ดั้งเดิมที่สุดก็เป็นระบบที่คุณคุ้นเคยมากที่สุด.  

การเข้ารหัสประเภทนี้ใช้คีย์เดียวเพื่อเข้ารหัสข้อความจากนั้นถอดรหัสข้อความนั้นเมื่อส่งมอบ.

เนื่องจากการเข้ารหัสแบบสมมาตรต้องการให้คุณมีช่องทางที่ปลอดภัยสำหรับการส่งคีย์ crypto ไปยังผู้รับการเข้ารหัสประเภทนี้ทั้งหมด แต่ไร้ประโยชน์สำหรับการส่งข้อมูล (หลังจากทั้งหมดหากคุณมีวิธีที่ปลอดภัยในการส่งคีย์ทำไมไม่ส่งข้อความ ในลักษณะเดียวกัน?). 

ดังนั้นแอปพลิเคชันหลักคือการปกป้องข้อมูลที่วางอยู่ (เช่นฮาร์ดไดรฟ์และฐานข้อมูล)

สมมาตร crypotgraphy

ในตัวอย่างสงครามปฏิวัติที่ฉันได้กล่าวถึงก่อนหน้านี้วิธีการของวอชิงตันในการส่งข้อมูลระหว่างเจ้าหน้าที่ของเขาน่าเชื่อถือในระบบการเข้ารหัสแบบสมมาตร เขาและเจ้าหน้าที่ทุกคนของเขาจะต้องพบกันในสถานที่ปลอดภัยแบ่งปันรหัสที่ตกลงกันไว้จากนั้นเข้ารหัสและถอดรหัสจดหมายโต้ตอบโดยใช้รหัสเดียวกัน.

การเข้ารหัสแบบสมมาตรที่ทันสมัยส่วนใหญ่อาศัยระบบที่เรียกว่า AES หรือมาตรฐานการเข้ารหัสขั้นสูง.

ในขณะที่โมเดล DES ดั้งเดิมเป็นบรรทัดฐานอุตสาหกรรมมาหลายปี DES ถูกโจมตีและทำลายในปี 1999 ทำให้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นเจ้าภาพกระบวนการคัดเลือกสำหรับโมเดลที่แข็งแกร่งและปรับปรุงมากขึ้น.

หลังจากการแข่งขัน 5 ปีระหว่าง 15 ciphers ที่แตกต่างกันรวมถึง MARS จาก IBM, RC6 จาก RSA Security, Serpent, Twofish และ Rijndael NIST เลือก Rijndael เป็นตัวเลขที่ชนะ.

ตัวเลข

มันเป็นมาตรฐานทั่วประเทศได้รับชื่อ AES หรือมาตรฐานการเข้ารหัสขั้นสูง รหัสนี้ยังคงใช้กันอย่างแพร่หลายในปัจจุบันและถูกนำไปใช้โดย NSA เพื่อวัตถุประสงค์ในการปกป้องข้อมูลลับสุดยอด.

3. การเข้ารหัสแบบอสมมาตร

การเข้ารหัสแบบอสมมาตร (ตามชื่อแนะนำ) ใช้สองปุ่มที่แตกต่างกันสำหรับการเข้ารหัสและถอดรหัสซึ่งตรงข้ามกับคีย์เดี่ยวที่ใช้ในการเข้ารหัสแบบสมมาตร.

รหัสแรกคือกุญแจสาธารณะที่ใช้ในการเข้ารหัสข้อความและที่สองเป็นกุญแจส่วนตัวที่ใช้ในการถอดรหัสพวกเขา ส่วนที่ดีเกี่ยวกับระบบนี้คือมีเพียงกุญแจส่วนตัวเท่านั้นที่สามารถใช้ในการถอดรหัสข้อความเข้ารหัสที่ส่งจากกุญแจสาธารณะ.

ในขณะที่การเข้ารหัสประเภทนี้ค่อนข้างซับซ้อนกว่าคุณอาจคุ้นเคยกับแอปพลิเคชั่นที่ใช้งานได้จริงจำนวนหนึ่ง.

มันถูกใช้เมื่อส่งไฟล์อีเมลเชื่อมต่อกับเซิร์ฟเวอร์จากระยะไกลและแม้แต่การเซ็นชื่อไฟล์ PDF แบบดิจิทัล โอ้และถ้าคุณดูในเบราว์เซอร์และคุณสังเกตเห็น URL ที่ขึ้นต้นด้วย“ https: //” นั่นเป็นตัวอย่างสำคัญของการเข้ารหัสแบบอสมมาตรที่ทำให้ข้อมูลของคุณปลอดภัย.

4. อัลกอริธึมการแลกเปลี่ยนกุญแจ

แม้ว่าการเข้ารหัสแบบนี้จะไม่สามารถใช้ได้โดยเฉพาะกับบุคคลที่อยู่นอกขอบเขตความปลอดภัยในโลกไซเบอร์ แต่ฉันต้องการพูดถึงสั้น ๆ เพื่อให้แน่ใจว่าคุณมีความเข้าใจที่สมบูรณ์เกี่ยวกับอัลกอริธึมการเข้ารหัสที่แตกต่างกัน.

อัลกอริธึมการแลกเปลี่ยนกุญแจเช่น Diffie-Hellman ใช้เพื่อแลกเปลี่ยนคีย์การเข้ารหัสกับบุคคลที่ไม่รู้จักอย่างปลอดภัย.

ไม่เหมือนกับการเข้ารหัสรูปแบบอื่น ๆ คุณไม่ได้แชร์ข้อมูลในระหว่างการแลกเปลี่ยนคีย์ เป้าหมายสุดท้ายคือการสร้างคีย์การเข้ารหัสกับบุคคลอื่นที่สามารถใช้กับรูปแบบการเข้ารหัสดังกล่าวในภายหลัง.

นี่คือตัวอย่างจากวิกิ Diffie-Hellman เพื่ออธิบายวิธีการทำงานของ.

สมมติว่าเรามีสองคนคืออลิซและบ็อบที่เห็นด้วยกับสีเริ่มต้นแบบสุ่ม สีเป็นข้อมูลสาธารณะและไม่จำเป็นต้องเก็บเป็นความลับ (แต่จะต้องแตกต่างกันในแต่ละครั้ง) จากนั้น Alice และ Bob แต่ละคนเลือกสีลับที่พวกเขาไม่ได้แชร์กับใคร.

ตอนนี้อลิซและบ๊อบผสมสีลับกับสีเริ่มต้นทำให้เกิดส่วนผสมใหม่ จากนั้นพวกเขาแลกเปลี่ยนสีผสม เมื่อทำการแลกเปลี่ยนตอนนี้พวกเขาเพิ่มสีส่วนตัวของตัวเองลงในส่วนผสมที่พวกเขาได้รับจากคู่ค้าของพวกเขาและทำให้เกิดการผสมที่เหมือนกัน.

อัลกอฮอล์แลกเปลี่ยนที่สำคัญ

5. ฟังก์ชั่นการเข้ารหัส 4 ประเภท

ดังนั้นตอนนี้คุณเข้าใจเพิ่มเติมเกี่ยวกับการเข้ารหัสประเภทต่าง ๆ เล็กน้อยคุณหลายคนอาจสงสัยว่ามันถูกนำไปใช้ในโลกสมัยใหม่ได้อย่างไร.

การเข้ารหัสมีสี่วิธีหลักที่ใช้ในการรักษาความปลอดภัยข้อมูล แอพพลิเคชั่นทั้งสี่นี้เรียกว่า“ ฟังก์ชั่นเข้ารหัส”.

1. การรับรองความถูกต้อง

เมื่อเราใช้ระบบการเข้ารหัสที่ถูกต้องเราสามารถสร้างตัวตนของผู้ใช้ระยะไกลหรือระบบได้อย่างง่ายดาย ตัวอย่างที่ไปสู่สิ่งนี้คือใบรับรอง SSL ของเว็บเซิร์ฟเวอร์ซึ่งให้การพิสูจน์แก่ผู้ใช้ว่าพวกเขาเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกต้อง.  

ตัวตนที่เป็นปัญหาคือ ไม่ ผู้ใช้ แต่เป็นคีย์การเข้ารหัสลับของผู้ใช้นั้น หมายความว่ายิ่งคีย์มีความปลอดภัยมากเท่าใดก็จะยิ่งมีความเป็นตัวตนของผู้ใช้มากขึ้นเท่านั้น.

นี่คือตัวอย่าง.

สมมติว่าฉันส่งข้อความที่ฉันเข้ารหัสด้วยรหัสส่วนตัวของฉันแล้วคุณก็ถอดรหัสข้อความนั้นโดยใช้กุญแจสาธารณะของฉัน สมมติว่ากุญแจมีความปลอดภัยก็ถือว่าปลอดภัยที่จะถือว่าฉันเป็นผู้ส่งข้อความจริง.

หากข้อความมีข้อมูลที่มีความอ่อนไหวสูงฉันสามารถรับรองความปลอดภัยในระดับที่สูงขึ้นได้โดยการเข้ารหัสข้อความด้วยรหัสส่วนตัวของฉันและ แล้วก็ ด้วยกุญแจสาธารณะของคุณหมายความว่าคุณเป็นคนเดียวที่สามารถอ่านข้อความได้และคุณจะมั่นใจได้ว่าข้อความนั้นมาจากฉัน.

ข้อตกลงเพียงอย่างเดียวที่นี่คือกุญแจสาธารณะทั้งคู่เชื่อมโยงกับผู้ใช้ในลักษณะที่เชื่อถือได้เช่น ไดเรกทอรีที่เชื่อถือได้.

เพื่อระบุจุดอ่อนนี้ชุมชนจึงสร้างวัตถุที่เรียกว่าใบรับรองซึ่งมีชื่อของผู้ออกเช่นเดียวกับชื่อของหัวเรื่องที่ออกใบรับรอง ซึ่งหมายความว่าวิธีที่เร็วที่สุดในการพิจารณาว่าคีย์สาธารณะนั้นปลอดภัยหรือไม่นั้นคือการสังเกตว่าผู้ออกใบรับรองนั้นมีใบรับรองด้วยหรือไม่.

ตัวอย่างของการเข้ารหัสในรูปแบบนี้คือ Pretty Good Privacy หรือ PGP ซึ่งเป็นแพคเกจซอฟต์แวร์ที่พัฒนาโดย Phil Zimmerman ที่ให้การเข้ารหัสและการรับรองความถูกต้องสำหรับอีเมลและแอปพลิเคชันการจัดเก็บไฟล์.

วิธีการรับรองความถูกต้องทำงาน

แพคเกจซอฟต์แวร์นี้ให้การเข้ารหัสข้อความลายเซ็นดิจิทัลการบีบอัดข้อมูลและความเข้ากันได้ทางอีเมลของผู้ใช้.

ถึงแม้ว่า Zimmerman จะพบปัญหาทางกฎหมายกับซอฟต์แวร์เริ่มต้นซึ่งใช้ RSA สำหรับการขนส่งที่สำคัญ MIT PGP เวอร์ชัน 2.6 และใหม่กว่านั้นเป็นฟรีแวร์ทางกฎหมายสำหรับการใช้งานส่วนตัวและ Viacrypt 2.7 และรุ่นใหม่กว่าเป็นทางเลือกทางการค้าตามกฎหมาย.  

2. ปฏิเสธความรับผิดชอบ

แนวคิดนี้มีความสำคัญอย่างยิ่งสำหรับทุกคนที่ใช้หรือพัฒนาแอพพลิเคชั่นทางการเงินหรืออีคอมเมิร์ซ.

หนึ่งในปัญหาใหญ่ที่ผู้บุกเบิก e-commerce เผชิญคือลักษณะที่แพร่หลายของผู้ใช้ที่จะปฏิเสธการทำธุรกรรมเมื่อพวกเขาเกิดขึ้นแล้ว เครื่องมือการเข้ารหัสลับถูกสร้างขึ้นเพื่อให้แน่ใจว่าผู้ใช้ที่ไม่ซ้ำกันแต่ละคนได้ทำธุรกรรมการร้องขอที่จะปฏิเสธไม่ได้ในเวลาต่อมา.

ตัวอย่างเช่นสมมติว่าลูกค้าในธนาคารในพื้นที่ของคุณขอให้โอนเงินไปยังบัญชีอื่น ในสัปดาห์ต่อมาพวกเขาอ้างว่าไม่เคยทำตามคำขอและเรียกร้องให้คืนเงินเต็มจำนวนให้กับบัญชีของพวกเขา.

อย่างไรก็ตามตราบใดที่ธนาคารดังกล่าวได้ใช้มาตรการเพื่อให้แน่ใจว่าไม่มีการปฏิเสธผ่านการเข้ารหัสพวกเขาสามารถพิสูจน์ได้ว่าการทำธุรกรรมในคำถามนั้นในความเป็นจริงได้รับอนุญาตจากผู้ใช้.

3. การรักษาความลับ

ด้วยการรั่วไหลของข้อมูลและเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวที่เกิดขึ้นเป็นจำนวนมากทำให้การเก็บข้อมูลส่วนตัวของคุณเป็นเรื่องส่วนตัวที่น่าเป็นห่วง นี่คือฟังก์ชั่นที่แน่นอนที่ระบบการเข้ารหัสได้รับการพัฒนามาตั้งแต่แรก.  

ด้วยเครื่องมือเข้ารหัสที่ถูกต้องผู้ใช้สามารถปกป้องข้อมูลสำคัญของ บริษัท บันทึกทางการแพทย์ส่วนบุคคลหรือเพียงล็อคคอมพิวเตอร์ด้วยรหัสผ่านง่าย ๆ.

4. ความซื่อสัตย์

การใช้การเข้ารหัสที่สำคัญอีกประการหนึ่งคือเพื่อให้แน่ใจว่าข้อมูลจะไม่ถูกดูหรือเปลี่ยนแปลงในระหว่างการส่งหรือการเก็บ.

ตัวอย่างเช่นการใช้ระบบการเข้ารหัสเพื่อรับรองความถูกต้องของข้อมูลทำให้มั่นใจได้ว่า บริษัท คู่แข่งไม่สามารถยุ่งเกี่ยวกับการโต้ตอบภายในและข้อมูลที่ละเอียดอ่อนของคู่แข่ง.

วิธีที่พบได้บ่อยที่สุดในการบรรลุถึงความถูกต้องของข้อมูลผ่านการเข้ารหัสคือการใช้แฮชการเข้ารหัสเพื่อปกป้องข้อมูลด้วยการตรวจสอบความปลอดภัย.

6. การเข้ารหัสสำหรับ Everyday Joe and Jane  

ดังนั้นตอนนี้เราได้ผ่านขั้นพื้นฐานของการเข้ารหัสแล้ววิธีการใช้งานแอปพลิเคชันที่แตกต่างกันและสาเหตุที่สำคัญให้ดูที่วิธีการใช้การเข้ารหัสในชีวิตประจำวันของคุณ.

และฉันต้องการเริ่มหัวข้อนี้โดยชี้ให้เห็นว่าคุณ แล้ว พึ่งพาการเข้ารหัสทุกวันเพื่อความปลอดภัยของคุณ!

คุณเคยใช้บัตรเครดิตหรือไม่? เล่นภาพยนตร์ Blu-ray หรือไม่? เชื่อมต่อกับ wifi หรือไม่ เยี่ยมชมเว็บไซต์?

การกระทำเหล่านี้ทั้งหมดอาศัยการเข้ารหัสเพื่อให้แน่ใจว่าข้อมูลและทรัพย์สินของคุณปลอดภัย.

แต่สำหรับบรรดาของคุณที่ต้องการการปกป้องอีกชั้นนี่คือสองวิธีที่คุณสามารถใช้การเข้ารหัสเพิ่มเติมในชีวิตของคุณ.

ดาวน์โหลด VPN เพื่อปกป้องคุณ

VPN หรือเครือข่ายส่วนตัวเสมือนช่วยให้คุณสร้างการเชื่อมต่อที่ปลอดภัยไปยังเครือข่ายอื่นผ่านอินเทอร์เน็ตสาธารณะ.

เหล่านี้เป็นเครื่องมืออเนกประสงค์ที่ช่วยให้คุณเข้าถึงเว็บไซต์ที่ จำกัด ซ่อนกิจกรรมการท่องเว็บของคุณจากสายตาสาธารณะไร้สายและเข้าถึงเซิร์ฟเวอร์ส่วนตัวของคุณจากระยะไกล.

VPN ทำงานอย่างไร

นี่คือตัวอย่างของวิธีการใช้งาน.

สมมติว่าคุณเป็นผู้บริหารระดับ C ที่ บริษัท ใหญ่ ๆ คุณไม่ได้อยู่ที่การประชุมทางธุรกิจและต้องการลงชื่อเข้าใช้เครือข่ายองค์กรส่วนตัวของคุณจากระยะไกล.

นี่เป็นงานที่ง่ายอย่างไม่น่าเชื่อ สิ่งที่คุณต้องทำคือเชื่อมต่ออินเทอร์เน็ตสาธารณะผ่าน ISP ก่อนแล้วจึงเปิดการเชื่อมต่อ VPN โดยใช้เซิร์ฟเวอร์ VPN ของ บริษัท และซอฟต์แวร์เฉพาะและ Voila! ตอนนี้คุณสามารถเข้าถึงเครือข่ายส่วนตัวของคุณได้แล้ว.

หรือบางทีคุณอาจเป็นพนักงานอิสระในสถานที่ตั้งซึ่งส่วนใหญ่ทำงานนอกร้านกาแฟในท้องถิ่น การเชื่อมต่อสาธารณะเช่นเครือข่ายในพื้นที่ใกล้เคียงที่เป็นมิตรของคุณสตาร์บัคส์มีความไม่ปลอดภัยอย่างฉาวโฉ่หมายความว่าแฮ็กเกอร์ที่มีค่าเกลือของเขาสามารถสอดแนมกิจกรรมของคุณได้อย่างง่ายดายและขโมยข้อมูลสำคัญที่เกี่ยวข้องกับโครงการปัจจุบัน.

อย่างไรก็ตามด้วย VPN คุณสามารถเชื่อมต่อกับเครือข่ายที่มีความปลอดภัยสูงซึ่งจะป้องกันคุณจากสายตาของแฮกเกอร์ร้านกาแฟที่มีจริยธรรมน้อยกว่า.

VPN สามารถใช้ในต่างประเทศเพื่อเข้าถึงเว็บไซต์ที่มีการ จำกัด พื้นที่ได้ ตัวอย่างเช่นหากคุณกำลังเดินทางในเอเชียคุณอาจทราบว่ารัฐบาลจีนมีกฎหมายการเซ็นเซอร์ Draconian จำนวนมากที่ปิดกั้นการเข้าถึงแอปพลิเคชันเช่น Facebook และ Instagram.

อย่างไรก็ตามตราบใดที่คุณมี VPN ติดตั้งไว้แล้วในอุปกรณ์ของคุณคุณสามารถเชื่อมต่อกับเครือข่ายที่ปลอดภัยในบ้านเกิดของคุณได้อย่างรวดเร็วและสามารถเข้าถึงเว็บไซต์และแพลตฟอร์มทั้งหมดที่ปกติคุณใช้.

ในขณะที่ VPN เป็นเครื่องมือที่ยอดเยี่ยมสำหรับทุกคนที่ต้องการเพิ่มความปลอดภัยของเครือข่าย แต่สิ่งสำคัญคือคุณต้องเลือกด้วย ที่ ผู้ให้บริการ VPN ที่คุณใช้.

หากคุณต้องการเปรียบเทียบค่าใช้จ่ายความปลอดภัยและความเร็วของบริการที่แตกต่างกันคุณสามารถตรวจสอบส่วนที่เหลือของเว็บไซต์ของเราเพื่อตรวจสอบและเปรียบเทียบการเปรียบเทียบ VPN ที่เป็นที่นิยมที่สุดในตลาด.

ดาวน์โหลด HTTPS ทุกที่

โดยทั่วไปหน้า HTTPS ใช้ SSL (Secure Sockets Layer) หรือ TLS (Transport Layer Security) เพื่อเพิ่มความปลอดภัยของประสบการณ์การท่องเว็บของคุณด้วยโครงสร้างคีย์สาธารณะแบบอสมมาตร.

การเชื่อมต่อชนิดนี้จะส่งข้อความระหว่างคอมพิวเตอร์ของคุณและเว็บไซต์ที่คุณกำลังดูอยู่เพื่อให้แน่ใจว่าแฮ็กเกอร์มีความเสี่ยงน้อยกว่า.

นี่คือ อย่างมาก สำคัญทุกครั้งที่คุณส่งข้อมูลส่วนตัวที่ละเอียดอ่อนหรือรายละเอียดทางการเงิน.

“ HTTPS Everywhere” เป็นส่วนเสริมของเบราว์เซอร์โอเพนซอร์สที่เข้ากันได้กับ Chrome, Firefox และ Opera ด้วยส่วนขยายนี้เว็บไซต์ใด ๆ ที่คุณเข้าชมจะถูกบังคับให้ใช้การเชื่อมต่อ HTTPS แทนการเชื่อมต่อ HTTP ที่ปลอดภัยน้อยลงตราบใดที่สนับสนุน.

ติดตั้ง BitLocker (สำหรับ Windows) หรือ FileVault2 (สำหรับ Mac)

หากคุณต้องการทำขั้นตอนเพิ่มเติม (นอกเหนือจากรหัสผ่านเข้าสู่ระบบ) เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของคุณปลอดภัยบนพีซีหรือแล็ปท็อปของคุณฉันขอแนะนำให้คุณติดตั้ง BitLocker หรือ FileVault2.

อุปกรณ์เข้ารหัสดิสก์เหล่านี้ปกป้องข้อมูลของคุณโดยใช้อัลกอริทึมการเข้ารหัส AES เพื่อให้การเข้ารหัสสำหรับโวลุ่มทั้งหมด หากคุณเลือกใช้ซอฟต์แวร์นี้โปรดจดข้อมูลประจำตัวของคุณและเก็บไว้ในที่ปลอดภัย หากคุณสูญเสียข้อมูลรับรองเหล่านี้คุณจะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสของคุณได้ตลอดเวลา.

7. การเข้ารหัสไม่สมบูรณ์

ณ จุดนี้ฉันหวังว่าคุณจะได้พัฒนาความเข้าใจที่เป็นรูปธรรมเกี่ยวกับการเข้ารหัสและการใช้งานในชีวิตประจำวัน.

แต่ก่อนที่ฉันจะสรุปฉันต้องการที่จะปล่อยให้คุณด้วยคำเตือน.

ในขณะที่การเข้ารหัสสามารถให้คุณได้อย่างแน่นอน มากกว่า ความปลอดภัยมันไม่สามารถให้คุณได้ รวม ความปลอดภัย.

จากการโจมตีที่เกิดขึ้นในไม่กี่ปีที่ผ่านมารวมถึงเทสโก้แบงก์กระทรวงยุติธรรมแฮ็คและการโจมตีของ AdultFriendFinder (เพียงไม่กี่ชื่อ) ค่อนข้างชัดเจนว่าการเข้ารหัสมีข้อบกพร่อง.

และในขณะที่คุณส่วนใหญ่นอนหลับได้สนิทรู้ว่า บริษัท ขนาดใหญ่กำลังทำงานอย่างหนักเพื่อให้มั่นใจว่าการส่งและจัดเก็บข้อมูลของคุณปลอดภัยและปลอดภัยสิ่งสำคัญคือการตระหนักว่าคุณไม่สามารถโจมตีได้ในลักษณะเดียวกัน.

นี่ไม่ได้บอกว่าจะห้ามคุณจากการใช้วิธีการเข้ารหัสดังกล่าวเพียงเพื่อแจ้งให้คุณทราบว่าแม้แต่อัลกอริธึมการเข้ารหัสที่ดีที่สุดได้รับการออกแบบโดยทีมที่ไม่สมบูรณ์ของคนและอาจมีการฝ่าฝืน.

ดังนั้นเมื่อคุณใช้ชีวิตประจำวันให้ระวังความเป็นจริงนี้และตระหนักว่า "ปลอดภัยยิ่งขึ้น" ไม่ได้หมายความว่า "ปลอดภัยเต็มที่".

ข้อสรุป

ด้วยการพัฒนาความเข้าใจที่มากขึ้นเกี่ยวกับวิธีการเข้ารหัสทั่วไปและอัลกอริธึมการเข้ารหัสที่ใช้งานได้ในปัจจุบันคุณจะมีความพร้อมที่ดีกว่าในการปกป้องตัวคุณเองจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น.

แม้ว่าการเข้ารหัสจะไม่สมบูรณ์แบบ คือ จำเป็นเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของคุณอย่างต่อเนื่อง และด้วยแนวการพัฒนาอย่างรวดเร็วของข้อมูลสมัยใหม่หัวข้อนี้จึงมีความสำคัญยิ่งกว่าที่เคยเป็นมาก่อน.

คุณมีคำถามเกี่ยวกับการเข้ารหัสที่ฉันไม่ตอบหรือไม่ แนวทางปฏิบัติที่ดีที่สุดที่คุณเคยป้องกันตัวเองจากภัยคุกคาม? แจ้งให้เราทราบในความคิดเห็นด้านล่าง.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me