สมมาตรกับอสมมาตร – การเข้ารหัสทำได้ง่าย

ทุกวันนี้ วิธีที่เราสื่อสารและโต้ตอบกันทางออนไลน์ได้นำการสื่อสารสมัยใหม่มาจนถึงจุดที่ดูเหมือนเวทมนตร์ แต่การเก็บเกี่ยวผลของเทคโนโลยีนั้นต้องแลกมาด้วยราคา เป็นการละทิ้งความเป็นส่วนตัวของเรา

ด้วยการพัฒนาของอินเทอร์เน็ต การกระทำเช่นการแฮ็กกลายเป็นเรื่องปกติและผลกระทบมักจะทำลายล้าง

การเข้ารหัสมีมานานนับพันปีแล้ว แต่ตอนนี้เราได้ปรับให้เข้ากับการพัฒนาเทคโนโลยีของเราแล้ว และในอุตสาหกรรมต่างๆ เช่น สกุลเงินดิจิทัล มีบทบาทสำคัญในการสนับสนุนความปลอดภัยและการไม่เปิดเผยตัวตน

มีสองเทคนิคการเข้ารหัสหลัก - สมมาตร และ ไม่สมมาตร.

แต่ก่อนที่เราจะเริ่มพูดถึงพวกเขา มานิยามคำศัพท์บางคำที่เราจะเจอกันก่อน แล้วมาดูกันว่า การอ่านรหัส ใช้งานได้จริง

ศัพท์การเข้ารหัสที่คุณควรรู้

• การเข้ารหัสลับ ขั้นตอนการแปลงข้อความธรรมดาเป็นข้อความที่อ่านไม่ออก
• การถอดรหัส ขั้นตอนการแปลงข้อความที่อ่านไม่ออกให้เป็นข้อความปกติ
• สำคัญ. รหัสผ่านหรือรหัสที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูล
• ข้อความธรรมดา. ข้อความมาตรฐานโดยไม่มีการเข้ารหัสใด ๆ
• ข้อความเข้ารหัส. ข้อความที่เข้ารหัส

Cryptography คืออะไร?

ย้อนกลับไปในสมัยนั้น การเข้ารหัสส่วนใหญ่ใช้ในการปฏิบัติการทางทหารหรือของรัฐบาล แต่ด้วยวิวัฒนาการทางเทคโนโลยีเมื่อเร็วๆ นี้ ทำให้พบจุดยืนในด้านต่างๆ ของชีวิตได้อย่างรวดเร็ว

การอ่านรห​​ัส ใช้สูตรทางคณิตศาสตร์ที่ซับซ้อนเพื่อแปลงข้อความธรรมดาเป็นข้อความที่ไม่สามารถเข้าใจได้เพื่อซ่อนข้อความ ในสูตรพื้นฐานที่สุด การเข้ารหัสมีสองขั้นตอน – การเข้ารหัสและถอดรหัส

กระบวนการเข้ารหัสใช้รหัสเพื่อเข้ารหัสข้อความธรรมดาและเปลี่ยนเป็นข้อความเข้ารหัส ในทางกลับกัน การถอดรหัสจะใช้รหัสเดียวกันเพื่อเปลี่ยนข้อความเข้ารหัสกลับเป็นข้อความธรรมดา

ต่อไปนี้คือตัวอย่างว่าข้อความที่เข้ารหัสโดยใช้รหัสของ Caesar จะมีลักษณะอย่างไร:

Sd nyocx'd bokvvi wkddob.

แจ้งให้เราทราบในความคิดเห็นหากคุณสามารถเข้าใจสิ่งที่พูดได้

และในขณะที่ข้อความอาจดูอ่านไม่ได้ กระบวนการนี้ก็ง่ายมากเมื่อคุณรู้ว่าวิธีการเข้ารหัสทำงานอย่างไร หรือที่เรียกว่า shift cipher ตัวเลขของ Caesar จะเปลี่ยนตัวอักษรแต่ละตัวด้วยจำนวนช่องว่างที่กำหนดไปทางขวาหรือทางซ้ายของตัวอักษร

ดังนั้นหากเราเลือกสลับไปทางขวา 7 ช่อง เราจะเหลือสิ่งต่อไปนี้:

• เอ = เอช
• ข = ฉัน
• ซี = เจ
• ด = เค
• ...
• W = ด
• X = อี
• ย = เอฟ
• Z = ช

อย่างที่คุณเห็น รหัสของ Caesar ค่อนข้างตรงไปตรงมา ซึ่งเป็นเหตุผลว่าทำไมมันถึงเป็นหนึ่งในวิธีแก้ที่ง่ายที่สุด สิ่งที่คุณต้องทำคือหาจำนวนช่องว่างที่เปลี่ยนตัวอักษร

การเข้ารหัสสมมาตรคืออะไร?

การเข้ารหัสแบบสมมาตรเป็นรูปแบบพื้นฐานของการเข้ารหัส โดยการเข้ารหัสของ Caesar เป็นตัวอย่างที่สมบูรณ์แบบ

ใช้รหัสลับเดียวเพื่อเข้ารหัสและถอดรหัสข้อมูล ซึ่งทำให้กระบวนการค่อนข้างง่าย ข้อความถูกเข้ารหัสโดยใช้รหัสลับบนคอมพิวเตอร์ A จากนั้นจึงโอนไปยังคอมพิวเตอร์ B ซึ่งจะถอดรหัสโดยใช้คีย์เดียวกัน

เนื่องจากทั้งการเข้ารหัสและกระบวนการถอดรหัสใช้คีย์เดียวกัน การเข้ารหัสแบบสมมาตรจึงเร็วกว่าคู่กัน ด้วยเหตุนี้จึงมักนิยมใช้ไฟล์ขนาดใหญ่ที่ต้องการการเข้ารหัสจำนวนมาก เช่น ฐานข้อมูล

ธนาคารมักใช้การเข้ารหัสแบบสมมาตร เนื่องจากสามารถปกป้อง PII (ข้อมูลระบุตัวบุคคล) ได้อย่างมีประสิทธิภาพโดยไม่ต้องใช้ทรัพยากรจำนวนมาก ซึ่งช่วยลดความเสี่ยงที่เกี่ยวข้องกับการทำธุรกรรมการชำระเงินในแต่ละวัน

วิธีการเข้ารหัสแบบสมมาตรสมัยใหม่ ได้แก่ AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) และปักเป้า

อัลกอริทึมที่แนะนำโดยสถาบันเทคโนโลยีมาตรฐานแห่งชาติของสหรัฐอเมริกาคือ AES ดังนั้นสิ่งที่ได้รับความนิยมมากที่สุดคือ AES-128, AES-192 และ AES-256

การเข้ารหัสแบบอสมมาตรแตกต่างกันอย่างไร?

การเข้ารหัสแบบอสมมาตรยังเป็นที่รู้จักในชื่อ Public-Key Cryptography ใช้มากกว่าหนึ่งคีย์ ในสองประเภทที่แตกต่างกัน – สาธารณะและส่วนตัว

และฉันแน่ใจว่าสิ่งนี้ฟังดูคุ้นเคยกับบรรดาผู้ที่เป็นเจ้าของกระเป๋าเงินเข้ารหัสลับ

ตามชื่อของพวกเขา กุญแจสาธารณะคือกุญแจที่ทุกคนสามารถเปิดเผยได้ ในขณะที่คีย์ส่วนตัวนั้นเป็นความลับ เจ้าของเท่านั้นที่ต้องรู้

แทนที่จะใช้คีย์เดียวในการถอดรหัสและเข้ารหัสข้อมูล การเข้ารหัสแบบอสมมาตรจะใช้สองคีย์แทน ข้อความที่เข้ารหัสโดยคีย์สาธารณะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวเท่านั้น และโดยธรรมชาติ ข้อความที่เข้ารหัสด้วยคีย์ส่วนตัวสามารถถอดรหัสได้โดยใช้คีย์สาธารณะเท่านั้น

ไซด์โน๊ต ระบบการเข้ารหัสแบบอสมมาตรมักใช้มากกว่า 2 คีย์เท่านั้น มีอัลกอริธึมที่ใช้ 5 คีย์ ซึ่งเพิ่มความปลอดภัยอย่างมากและจำนวนโซลูชันที่เป็นไปได้ทั้งหมดในการถอดรหัสข้อความ

การใช้คีย์สองคีย์ทำให้กระบวนการเข้ารหัสและถอดรหัสมีความซับซ้อนมาก และช่วยเพิ่มความปลอดภัยที่มีให้ สิ่งนี้ทำให้พวกเขาเป็นส่วนประกอบสำคัญในระบบ cryptosystems ในปัจจุบัน โดยการให้ข้อมูลที่ไม่เปิดเผยตัวตนและความถูกต้อง

ระบบเข้ารหัสคีย์สาธารณะระบบแรกคือ RSA (Rivest-Shamir-Adleman) และเปิดตัวครั้งแรกในปี 1978 ทุกวันนี้ อัลกอริธึมที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการเข้ารหัสแบบอสมมาตร ได้แก่ Diffie-Hellman และ Digital Signature Algorithm

ความแตกต่างที่สำคัญระหว่างอัลกอริทึมเหล่านี้คือบางส่วนให้การแจกจ่ายคีย์และไม่เปิดเผยชื่อ ส่วนอื่น ๆ ให้ลายเซ็นดิจิทัล และบางส่วนให้ทั้งสองอย่าง

อย่างไรก็ตาม ยังมีอีกปัญหาหนึ่งที่ต้องแก้ไข - การพิสูจน์ความถูกต้อง

นี่คือที่มาของใบรับรองดิจิทัล

เพื่อให้การเข้ารหัสแบบอสมมาตรทำงานได้ เราต้องการวิธีตรวจสอบความถูกต้องของข้อความที่ส่ง

ทางออกหนึ่งคือการใช้ใบรับรองดิจิทัล ใบรับรองดิจิทัลคือชุดข้อมูลที่ระบุผู้ใช้และเซิร์ฟเวอร์ คิดว่ามันเป็น ID ของคุณ

ประกอบด้วยชื่อของคุณ (หรือชื่อองค์กรของคุณ) ชื่อองค์กรที่ออกใบรับรอง ที่อยู่อีเมลของคุณ ประเทศต้นทาง และคีย์สาธารณะของคุณ

เมื่อบุคคลส่งข้อความที่เข้ารหัสผ่านช่องทางที่ปลอดภัย ใบรับรองดิจิทัลของเขาจะถูกรวมไว้โดยอัตโนมัติ ซึ่งจะช่วยระบุผู้ใช้/อุปกรณ์ทั้งสองและสร้างช่องทางการสื่อสารที่ปลอดภัย

อะไรคือความแตกต่างระหว่างการเข้ารหัสแบบสมมาตรและแบบอสมมาตร?

ปัญหาหลักของระบบการเข้ารหัสในปัจจุบันคือความยากลำบากในการแลกเปลี่ยนรหัสลับทางอินเทอร์เน็ต นี่คือเหตุผลที่ระบบส่วนใหญ่ใช้การเข้ารหัสทั้งแบบสมมาตรและไม่สมมาตร

การเข้ารหัสแบบอสมมาตรใช้เพื่อส่งรหัสที่จำเป็นในการถอดรหัสการเข้ารหัสแบบสมมาตร

โดยพื้นฐานแล้ว การเข้ารหัสแบบอสมมาตรทำหน้าที่เป็นชุดของกฎในการเริ่มถอดรหัสข้อความ อธิบายวิธีปลดล็อกรหัสที่จำเป็นในการถอดรหัสข้อมูลเริ่มต้น

ดังนั้นการพยายามระบุว่าการเข้ารหัสแบบหนึ่งดีกว่าการเข้ารหัสแบบอื่นจึงเป็นเรื่องยาก แต่นี่คือข้อแตกต่างที่สำคัญระหว่าง 2 ระบบ

• การเข้ารหัสแบบสมมาตร ใช้คีย์เดียวในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การเข้ารหัสแบบอสมมาตรใช้คีย์มากกว่าสองประเภทที่แตกต่างกัน – สาธารณะและส่วนตัว
• แม้ว่าการเข้ารหัสแบบสมมาตรจะเร็วกว่าและเหมาะสำหรับการเข้ารหัสข้อมูลจำนวนมาก การเข้ารหัสแบบอสมมาตรมักใช้เพื่อส่งรหัสที่จำเป็นในการถอดรหัสการเข้ารหัสแบบสมมาตร
• การเข้ารหัสแบบอสมมาตร เป็นอัลกอริธึมที่ทันสมัย ​​ในขณะที่การเข้ารหัสแบบสมมาตรมีมาประมาณ 2,000 ปีแล้ว
• การเข้ารหัสแบบสมมาตรเป็นกระบวนการที่ค่อนข้างง่าย ในขณะที่การเข้ารหัสแบบอสมมาตรนั้นซับซ้อนกว่ามาก และทำให้ยากขึ้น (แต่ไม่ใช่เป็นไปไม่ได้) ในการทำลายโดยใช้พลังการคำนวณบริสุทธิ์

การเข้ารหัสแบบสมมาตรหรืออสมมาตร อันไหนปลอดภัยกว่ากัน?

นี่เป็นคำถามที่ตอบยาก

คนส่วนใหญ่เชื่อว่าการเข้ารหัสแบบอสมมาตรมีความปลอดภัยมากกว่าเนื่องจากมีทั้งคีย์สาธารณะและคีย์ส่วนตัว แต่การเปรียบเทียบความแข็งแกร่งและความต้านทานต่อการโจมตีของการเข้ารหัสแบบสมมาตรและไม่สมมาตรนั้นไม่ใช่เรื่องง่าย

สิ่งที่สำคัญที่นี่คือบริบท

การเข้ารหัสแบบสมมาตรจะใช้ได้ดีกว่าเมื่อพยายามแบ่งปันข้อมูลระหว่างผู้คนจำนวนน้อย ใช้และเข้าใจได้ง่ายขึ้น จึงมีโอกาสน้อยที่ข้อมูลจะถูกตีความผิด

Moreso อัลกอริทึมสำหรับการเข้ารหัส/ถอดรหัสแบบสมมาตรมักจะทำงานได้เร็วขึ้น

ในทางกลับกัน การเข้ารหัสแบบอสมมาตรทำงานได้ดีกว่ากับคนกลุ่มใหญ่ (เช่น อินเทอร์เน็ต)

ระบบส่วนใหญ่ในปัจจุบัน (เช่น SSL หรือ TLS) ใช้การเข้ารหัสทั้งแบบสมมาตรและไม่สมมาตร รวมทั้งอัลกอริทึมอื่นๆ

ดังนั้นการบอกว่าวิธีการเข้ารหัสใดในสองวิธีขึ้นอยู่กับบริบทอย่างเคร่งครัด

ความคิดสุดท้าย

การเข้ารหัสเป็นหัวข้อที่ซับซ้อน แต่โดยปกติแล้วจะเน้นไปที่สิ่งที่คุณต้องการใช้

ซึ่งทำให้ยากที่จะพูดว่า “อสมมาตรดีกว่าสมมาตร” หรือในทางกลับกัน แม้ว่าการเข้ารหัสแบบสมมาตรอาจเหมาะสมที่สุดสำหรับบางสถานการณ์ แต่ในกรณีอื่นๆ การเข้ารหัสแบบอสมมาตรอาจเป็นทางเลือกที่ดีกว่า

และในขณะที่อาจดูเหมือนง่ายที่จะบอกว่าการเข้ารหัสเป็นความกังวลของนักพัฒนาอย่างเคร่งครัด นั่นเป็นสิ่งที่ผิด เราทุกคนควรมีแนวคิดพื้นฐานเกี่ยวกับการทำงานของความปลอดภัยทางอินเทอร์เน็ต ที่จะช่วยเราป้องกันการโจมตีที่อาจเกิดขึ้นได้ดีขึ้นและจะส่งเสริมพฤติกรรมที่รับผิดชอบเมื่อพูดถึงกิจกรรมออนไลน์

* ข้อมูลในบทความนี้และลิงก์ที่ให้ไว้มีไว้เพื่อเป็นข้อมูลทั่วไปเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน เราขอแนะนำให้คุณทำวิจัยของคุณเองหรือปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจทางการเงิน โปรดรับทราบว่าเราไม่รับผิดชอบต่อความสูญเสียใด ๆ ที่เกิดจากข้อมูลใด ๆ ที่ปรากฏบนเว็บไซต์นี้