Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 6 การเข้ารหัสข้อมูลเบื้องต้น (Cryptography) (การเข้ารหัสข้อมูล…
บทที่ 6 การเข้ารหัสข้อมูลเบื้องต้น (Cryptography)
อินเทอร์เน็ต (Internet) เป็นช่องทางการสื่อสารที่ถูกใช้จากผู้คนทั่วโลกในการรับ-ส่งข้อมูลระหว่างกัน การสื่อสารผ่านอินเทอร์เน็ตจะใช้โปรโตคอล TCP/IP (Transmission Control Protocal/Internet Protocal) ซึ่งอนุญาติให้ข้อมูลสามารถส่งจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาจผ่านคอมพิวเตอร์หรือเครือข่ายอีกมากมายกว่าข้อมูลจะเดินทางถึงปลายทาง ทำให้เสี่ยงต่อภัยคุกคามต่างๆ ที่อาจเกิดขึ้น ดังนี้
การแอบแก้ไขข้อมูล (Tampering หรือ Man-in-the-middle attack) ข้อมูลที่ถูกส่งไปจะถูกแก้ไขเปลี่ยนแปลงโดยบุคคลที่สาม เช่น การแก้ใบสั่งซื้อ หรือบัญชีที่ต้องการให้โอนเงินเข้า เป็นต้น
การปลอมตัวหรือการหลอกลวง (Impersonation) แบ่งได้เป็น Spoofing : การที่บุคคลหนึ่งปลอมตัวหรือหลอกว่าเป็นอีกบุคคลหนึ่ง เช่น การหลอกโดยใช้อีเมล์ที่ใกล้เคียงกับอีเมล์จริง เป็นต้น Misrepresentation : การหลอกว่าเป็นตัวแทน เช่น สร้างเว็บไซต์เพื่อหลอกว่าตัวเองเป็นตัวแทนขององค์กรเพื่อขอรับบริจาคแต่จริงๆแล้วไม่ใช่
การแอบดักอ่านข้อมูล (Eavesdropping) เป็นการแอบดักอ่านข้อมูลที่รับ/ส่งระหว่างผู้รับผู้ส่ง ข้อมูลอาจไม่ถูกแก้ไข แต่ความลับของข้อมูลก็ถูกเปิดเผยต่อผู้ที่ไม่ได้รับอนุญาต เช่น การแอบดักอ่านข้อมูล หมายเลขบัตรเครดิต ข้อมูลส่วนตัว เป็นต้น
การเข้ารหัสข้อมูล (Cryptography) เกี่ยวข้องกับศาสตร์และศิลป์ของการศึกษาด้านรหัสลับ (Cryptology) คำศัพท์ที่เกี่ยวข้องได้แก่
Crypanalysis คือ การไขรหัสลับ (Breaking)
Crypto คือ คำย่อที่ใช้เรียกแทนทุกคำที่กล่าวข้างต้น
Cryptography คือ การสร้างรหัสลับ (Making)
Cipher หรือ Cryptosystem คือระบบรหัสลับที่ประกอบด้วยองค์ประกอบหลายส่วน เป็นระบบที่ทำหน้าที่เข้ารหัสข้อมูล (Encryption)
Cryptology คือ ศาสตร์และศิลป์ของการสร้างและไข รหัสลับ (Secret Code)
ระบบรหัสลับ (Cryptosystems) หรือ Cipher มีองค์ประกอบหลายส่วนเพื่อการเข้ารหัสข้อมูล โดยทั่วไปประกอบด้วย อัลกอริธึม เทคนิคการจัดการข้อมูล กระบวนการ และขั้นตอนการทำงาน โดยจะนำมาผสมผสานเข้าด้วยกันเพื่อเข้ารหัสข้อมูล
จัดเตรียมกลไกการพิสูจน์ตัวตน (Authentication)
การให้สิทธิ์ในการดำเนินแต่ละขั้นตอนธุรกิจ (Authorization)
รักษาข้อมูลไว้เป็นความลับ (Confidentiality)
ระบบรหัสลับ (Cryptosystems)
Vigenere Cipher เป็น Substitution Cipher ชนิดหนึ่งที่ใช้ตารางตัวอักษรเป็นรหัสลับ เรียกว่า ตาราง Vigenere Square เป็นตารางที่ประกอบไปด้วยตัวอักษรภาษาอังกฤษ 26 ตัว แต่ละตัวถูกจัดวางเรียงลำดับ ทั้งในแนวตั้งและแนวนอน รวมเป็น 26x26
Transposition Cipher หรือ Permutation Cipher คือ ระบบรหัสแบบเปลี่ยนตำแหน่ง เป็นการสลับตำแหน่งของข้อความ Plaintext เมื่อสลับครบทุกตัวอักษรของ Plaintext จะได้ Ciphertext ที่สมบูรณ์ ความสำคัญของการเข้ารหัสชนิดนนี้คือ การกำหนดรูปแบบการสลับตำแหน่ง เรียกว่า Key Pattern
Substitution Cipher หรือ Caesar’s Cipher หรือเรียกว่า ระบบรหัสลับแบบแทนค่า มีหลักการคือ แทนค่าตัวอักษรในข้อความ Plaintext ด้วยตัวอักษรตัวอื่น เช่น แทนด้วยตัวอักษรในภาษาอังกฤษ
Double Transposition Cipher การสลับตำแหน่งข้อความ Plaintext ตามวิธี Transposition Cipher เป็นแบบ 1 มิติ แต่วิธี Double Transposition Cipher เป็นการสลับตำแหน่งข้อความ Plaintext แบบ Array 2 มิติ คือวางข้อความไว้ทั้งในแนวตั้งและแนวนอน