ทุกวันนี้ วิธีที่เราสื่อสารและโต้ตอบกันทางออนไลน์ได้นำการสื่อสารสมัยใหม่มาจนถึงจุดที่ดูเหมือนเวทมนตร์ แต่การเก็บเกี่ยวผลของเทคโนโลยีนั้นต้องแลกมาด้วยราคา เป็นการละทิ้งความเป็นส่วนตัวของเรา
ด้วยการพัฒนาของอินเทอร์เน็ต การกระทำเช่นการแฮ็กกลายเป็นเรื่องปกติและผลกระทบมักจะทำลายล้าง
การเข้ารหัสมีมานานนับพันปีแล้ว แต่ตอนนี้เราได้ปรับให้เข้ากับการพัฒนาเทคโนโลยีของเราแล้ว และในอุตสาหกรรมต่างๆ เช่น สกุลเงินดิจิทัล มีบทบาทสำคัญในการสนับสนุนความปลอดภัยและการไม่เปิดเผยตัวตน
มีสองเทคนิคการเข้ารหัสหลัก - สมมาตร และ ไม่สมมาตร.
แต่ก่อนที่เราจะเริ่มพูดถึงพวกเขา มานิยามคำศัพท์บางคำที่เราจะเจอกันก่อน แล้วมาดูกันว่า การอ่านรหัส ใช้งานได้จริง
ศัพท์การเข้ารหัสที่คุณควรรู้
- การเข้ารหัสลับ ขั้นตอนการแปลงข้อความธรรมดาเป็นข้อความที่อ่านไม่ออก
- การถอดรหัส ขั้นตอนการแปลงข้อความที่อ่านไม่ออกให้เป็นข้อความปกติ
- สำคัญ. รหัสผ่านหรือรหัสที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูล
- ข้อความธรรมดา. ข้อความมาตรฐานโดยไม่มีการเข้ารหัสใด ๆ
- ข้อความเข้ารหัส. ข้อความที่เข้ารหัส
Cryptography คืออะไร?
ย้อนกลับไปในสมัยนั้น การเข้ารหัสส่วนใหญ่ใช้ในการปฏิบัติการทางทหารหรือของรัฐบาล แต่ด้วยวิวัฒนาการทางเทคโนโลยีเมื่อเร็วๆ นี้ ทำให้พบจุดยืนในด้านต่างๆ ของชีวิตได้อย่างรวดเร็ว
การอ่านรหัส ใช้สูตรทางคณิตศาสตร์ที่ซับซ้อนเพื่อแปลงข้อความธรรมดาเป็นข้อความที่ไม่สามารถเข้าใจได้เพื่อซ่อนข้อความ ในสูตรพื้นฐานที่สุด การเข้ารหัสมีสองขั้นตอน – การเข้ารหัสและถอดรหัส
กระบวนการเข้ารหัสใช้รหัสเพื่อเข้ารหัสข้อความธรรมดาและเปลี่ยนเป็นข้อความเข้ารหัส ในทางกลับกัน การถอดรหัสจะใช้รหัสเดียวกันเพื่อเปลี่ยนข้อความเข้ารหัสกลับเป็นข้อความธรรมดา
ต่อไปนี้คือตัวอย่างว่าข้อความที่เข้ารหัสโดยใช้รหัสของ Caesar จะมีลักษณะอย่างไร:
Sd nyocx'd bokvvi wkddob.
แจ้งให้เราทราบในความคิดเห็นหากคุณสามารถเข้าใจสิ่งที่พูดได้
และในขณะที่ข้อความอาจดูอ่านไม่ได้ กระบวนการนี้ก็ง่ายมากเมื่อคุณรู้ว่าวิธีการเข้ารหัสทำงานอย่างไร หรือที่เรียกว่า shift cipher ตัวเลขของ Caesar จะเปลี่ยนตัวอักษรแต่ละตัวด้วยจำนวนช่องว่างที่กำหนดไปทางขวาหรือทางซ้ายของตัวอักษร
ดังนั้นหากเราเลือกสลับไปทางขวา 7 ช่อง เราจะเหลือสิ่งต่อไปนี้:
- เอ = เอช
- ข = ฉัน
- ซี = เจ
- ด = เค
- ...
- W = ด
- X = อี
- ย = เอฟ
- Z = ช
อย่างที่คุณเห็น รหัสของ Caesar ค่อนข้างตรงไปตรงมา ซึ่งเป็นเหตุผลว่าทำไมมันถึงเป็นหนึ่งในวิธีแก้ที่ง่ายที่สุด สิ่งที่คุณต้องทำคือหาจำนวนช่องว่างที่เปลี่ยนตัวอักษร
การเข้ารหัสสมมาตรคืออะไร?
การเข้ารหัสแบบสมมาตรเป็นรูปแบบพื้นฐานของการเข้ารหัส โดยการเข้ารหัสของ Caesar เป็นตัวอย่างที่สมบูรณ์แบบ
ใช้รหัสลับเดียวเพื่อเข้ารหัสและถอดรหัสข้อมูล ซึ่งทำให้กระบวนการค่อนข้างง่าย ข้อความถูกเข้ารหัสโดยใช้รหัสลับบนคอมพิวเตอร์ A จากนั้นจึงโอนไปยังคอมพิวเตอร์ B ซึ่งจะถอดรหัสโดยใช้คีย์เดียวกัน
เนื่องจากทั้งการเข้ารหัสและกระบวนการถอดรหัสใช้คีย์เดียวกัน การเข้ารหัสแบบสมมาตรจึงเร็วกว่าคู่กัน ด้วยเหตุนี้จึงมักนิยมใช้ไฟล์ขนาดใหญ่ที่ต้องการการเข้ารหัสจำนวนมาก เช่น ฐานข้อมูล
ธนาคารมักใช้การเข้ารหัสแบบสมมาตร เนื่องจากสามารถปกป้อง PII (ข้อมูลระบุตัวบุคคล) ได้อย่างมีประสิทธิภาพโดยไม่ต้องใช้ทรัพยากรจำนวนมาก ซึ่งช่วยลดความเสี่ยงที่เกี่ยวข้องกับการทำธุรกรรมการชำระเงินในแต่ละวัน
วิธีการเข้ารหัสแบบสมมาตรสมัยใหม่ ได้แก่ AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard) และปักเป้า
อัลกอริทึมที่แนะนำโดยสถาบันเทคโนโลยีมาตรฐานแห่งชาติของสหรัฐอเมริกาคือ AES ดังนั้นสิ่งที่ได้รับความนิยมมากที่สุดคือ AES-128, AES-192 และ AES-256
การเข้ารหัสแบบอสมมาตรแตกต่างกันอย่างไร?
การเข้ารหัสแบบอสมมาตรยังเป็นที่รู้จักในชื่อ Public-Key Cryptography ใช้มากกว่าหนึ่งคีย์ ในสองประเภทที่แตกต่างกัน – สาธารณะและส่วนตัว
และฉันแน่ใจว่าสิ่งนี้ฟังดูคุ้นเคยกับบรรดาผู้ที่เป็นเจ้าของกระเป๋าเงินเข้ารหัสลับ
ตามชื่อของพวกเขา กุญแจสาธารณะคือกุญแจที่ทุกคนสามารถเปิดเผยได้ ในขณะที่คีย์ส่วนตัวนั้นเป็นความลับ เจ้าของเท่านั้นที่ต้องรู้
แทนที่จะใช้คีย์เดียวในการถอดรหัสและเข้ารหัสข้อมูล การเข้ารหัสแบบอสมมาตรจะใช้สองคีย์แทน ข้อความที่เข้ารหัสโดยคีย์สาธารณะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวเท่านั้น และโดยธรรมชาติ ข้อความที่เข้ารหัสด้วยคีย์ส่วนตัวสามารถถอดรหัสได้โดยใช้คีย์สาธารณะเท่านั้น
ไซด์โน๊ต ระบบการเข้ารหัสแบบอสมมาตรมักใช้มากกว่า 2 คีย์เท่านั้น มีอัลกอริธึมที่ใช้ 5 คีย์ ซึ่งเพิ่มความปลอดภัยอย่างมากและจำนวนโซลูชันที่เป็นไปได้ทั้งหมดในการถอดรหัสข้อความ
การใช้คีย์สองคีย์ทำให้กระบวนการเข้ารหัสและถอดรหัสมีความซับซ้อนมาก และช่วยเพิ่มความปลอดภัยที่มีให้ สิ่งนี้ทำให้พวกเขาเป็นส่วนประกอบสำคัญในระบบ cryptosystems ในปัจจุบัน โดยการให้ข้อมูลที่ไม่เปิดเผยตัวตนและความถูกต้อง
ระบบเข้ารหัสคีย์สาธารณะระบบแรกคือ RSA (Rivest-Shamir-Adleman) และเปิดตัวครั้งแรกในปี 1978 ทุกวันนี้ อัลกอริธึมที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการเข้ารหัสแบบอสมมาตร ได้แก่ Diffie-Hellman และ Digital Signature Algorithm
ความแตกต่างที่สำคัญระหว่างอัลกอริทึมเหล่านี้คือบางส่วนให้การแจกจ่ายคีย์และไม่เปิดเผยชื่อ ส่วนอื่น ๆ ให้ลายเซ็นดิจิทัล และบางส่วนให้ทั้งสองอย่าง
อย่างไรก็ตาม ยังมีอีกปัญหาหนึ่งที่ต้องแก้ไข - การพิสูจน์ความถูกต้อง
นี่คือที่มาของใบรับรองดิจิทัล
เพื่อให้การเข้ารหัสแบบอสมมาตรทำงานได้ เราต้องการวิธีตรวจสอบความถูกต้องของข้อความที่ส่ง
ทางออกหนึ่งคือการใช้ใบรับรองดิจิทัล ใบรับรองดิจิทัลคือชุดข้อมูลที่ระบุผู้ใช้และเซิร์ฟเวอร์ คิดว่ามันเป็น ID ของคุณ
ประกอบด้วยชื่อของคุณ (หรือชื่อองค์กรของคุณ) ชื่อองค์กรที่ออกใบรับรอง ที่อยู่อีเมลของคุณ ประเทศต้นทาง และคีย์สาธารณะของคุณ
เมื่อบุคคลส่งข้อความที่เข้ารหัสผ่านช่องทางที่ปลอดภัย ใบรับรองดิจิทัลของเขาจะถูกรวมไว้โดยอัตโนมัติ ซึ่งจะช่วยระบุผู้ใช้/อุปกรณ์ทั้งสองและสร้างช่องทางการสื่อสารที่ปลอดภัย
อะไรคือความแตกต่างระหว่างการเข้ารหัสแบบสมมาตรและแบบอสมมาตร?
ปัญหาหลักของระบบการเข้ารหัสในปัจจุบันคือความยากลำบากในการแลกเปลี่ยนรหัสลับทางอินเทอร์เน็ต นี่คือเหตุผลที่ระบบส่วนใหญ่ใช้การเข้ารหัสทั้งแบบสมมาตรและไม่สมมาตร
การเข้ารหัสแบบอสมมาตรใช้เพื่อส่งรหัสที่จำเป็นในการถอดรหัสการเข้ารหัสแบบสมมาตร
โดยพื้นฐานแล้ว การเข้ารหัสแบบอสมมาตรทำหน้าที่เป็นชุดของกฎในการเริ่มถอดรหัสข้อความ อธิบายวิธีปลดล็อกรหัสที่จำเป็นในการถอดรหัสข้อมูลเริ่มต้น
ดังนั้นการพยายามระบุว่าการเข้ารหัสแบบหนึ่งดีกว่าการเข้ารหัสแบบอื่นจึงเป็นเรื่องยาก แต่นี่คือข้อแตกต่างที่สำคัญระหว่าง 2 ระบบ
- การเข้ารหัสแบบสมมาตร ใช้คีย์เดียวในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การเข้ารหัสแบบอสมมาตรใช้คีย์มากกว่าสองประเภทที่แตกต่างกัน – สาธารณะและส่วนตัว
- แม้ว่าการเข้ารหัสแบบสมมาตรจะเร็วกว่าและเหมาะสำหรับการเข้ารหัสข้อมูลจำนวนมาก การเข้ารหัสแบบอสมมาตรมักใช้เพื่อส่งรหัสที่จำเป็นในการถอดรหัสการเข้ารหัสแบบสมมาตร
- การเข้ารหัสแบบอสมมาตร เป็นอัลกอริธึมที่ทันสมัย ในขณะที่การเข้ารหัสแบบสมมาตรมีมาประมาณ 2,000 ปีแล้ว
- การเข้ารหัสแบบสมมาตรเป็นกระบวนการที่ค่อนข้างง่าย ในขณะที่การเข้ารหัสแบบอสมมาตรนั้นซับซ้อนกว่ามาก และทำให้ยากขึ้น (แต่ไม่ใช่เป็นไปไม่ได้) ในการทำลายโดยใช้พลังการคำนวณบริสุทธิ์
การเข้ารหัสแบบสมมาตรหรืออสมมาตร อันไหนปลอดภัยกว่ากัน?
นี่เป็นคำถามที่ตอบยาก
คนส่วนใหญ่เชื่อว่าการเข้ารหัสแบบอสมมาตรมีความปลอดภัยมากกว่าเนื่องจากมีทั้งคีย์สาธารณะและคีย์ส่วนตัว แต่การเปรียบเทียบความแข็งแกร่งและความต้านทานต่อการโจมตีของการเข้ารหัสแบบสมมาตรและไม่สมมาตรนั้นไม่ใช่เรื่องง่าย
สิ่งที่สำคัญที่นี่คือบริบท
การเข้ารหัสแบบสมมาตรจะใช้ได้ดีกว่าเมื่อพยายามแบ่งปันข้อมูลระหว่างผู้คนจำนวนน้อย ใช้และเข้าใจได้ง่ายขึ้น จึงมีโอกาสน้อยที่ข้อมูลจะถูกตีความผิด
Moreso อัลกอริทึมสำหรับการเข้ารหัส/ถอดรหัสแบบสมมาตรมักจะทำงานได้เร็วขึ้น
ในทางกลับกัน การเข้ารหัสแบบอสมมาตรทำงานได้ดีกว่ากับคนกลุ่มใหญ่ (เช่น อินเทอร์เน็ต)
ระบบส่วนใหญ่ในปัจจุบัน (เช่น SSL หรือ TLS) ใช้การเข้ารหัสทั้งแบบสมมาตรและไม่สมมาตร รวมทั้งอัลกอริทึมอื่นๆ
ดังนั้นการบอกว่าวิธีการเข้ารหัสใดในสองวิธีขึ้นอยู่กับบริบทอย่างเคร่งครัด
ความคิดสุดท้าย
การเข้ารหัสเป็นหัวข้อที่ซับซ้อน แต่โดยปกติแล้วจะเน้นไปที่สิ่งที่คุณต้องการใช้
ซึ่งทำให้ยากที่จะพูดว่า “อสมมาตรดีกว่าสมมาตร” หรือในทางกลับกัน แม้ว่าการเข้ารหัสแบบสมมาตรอาจเหมาะสมที่สุดสำหรับบางสถานการณ์ แต่ในกรณีอื่นๆ การเข้ารหัสแบบอสมมาตรอาจเป็นทางเลือกที่ดีกว่า
และในขณะที่อาจดูเหมือนง่ายที่จะบอกว่าการเข้ารหัสเป็นความกังวลของนักพัฒนาอย่างเคร่งครัด นั่นเป็นสิ่งที่ผิด เราทุกคนควรมีแนวคิดพื้นฐานเกี่ยวกับการทำงานของความปลอดภัยทางอินเทอร์เน็ต ที่จะช่วยเราป้องกันการโจมตีที่อาจเกิดขึ้นได้ดีขึ้นและจะส่งเสริมพฤติกรรมที่รับผิดชอบเมื่อพูดถึงกิจกรรมออนไลน์
* ข้อมูลในบทความนี้และลิงก์ที่ให้ไว้มีไว้เพื่อเป็นข้อมูลทั่วไปเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน เราขอแนะนำให้คุณทำวิจัยของคุณเองหรือปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจทางการเงิน โปรดรับทราบว่าเราไม่รับผิดชอบต่อความสูญเสียใด ๆ ที่เกิดจากข้อมูลใด ๆ ที่ปรากฏบนเว็บไซต์นี้
ที่มา: https://coindoo.com/symmetric-vs-asymmetric-encryption/