วิทยาการเข้ารหัส (Cryptography)

Cryptography Techniques คืออะไร

Cryptography Techniques คือวิทยาการเข้ารหัสลับเป็นการศึกษาเกี่ยวกับการสื่อสารที่มีความปลอดภัยจากผู้ไม่หวังดีกับระบบหรือแฮกเกอร์ โดยใช้เทคนิคการเข้ารหัส ที่เป็นการแปลงข้อความธรรมดา (Plain Text) เป็นข้อความที่ไม่สามารถเข้าใจได้ (ciphertext) (Encryption Consulting LLC, 2022)

Cryptography เป็นเทคนิคที่ใช้เพื่อรักษาความปลอดภัยในการสื่อสารและปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งเป็นการประยุกต์ใช้เทคนิคการเข้ารหัส เพื่อป้องกันข้อมูล และเพื่อให้มีความมั่นใจว่าข้อมูลนั้นสามารถเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น ซึ่งการเข้ารหัสนั้นสามารถใช้เพื่อรักษาความปลอดภัยในข้อมูลประเภทต่างๆ รวมถึงช่องทางการสื่อสาร โดยเฉพาะข้อมูลที่ละเอียดอ่อน และใช้กับระบบ Authentication เป็นต้น

การเข้ารหัส (Encryption)
เป็นกระบวนการเข้ารหัสข้อมูลในลักษณะที่เข้าถึงข้อมูลได้เฉพาะ ผู้ที่มีคีย์หรือกุญแจที่ใช้ถอดรหัสเท่านั้น ซึ่งการเข้ารหัสก็มีหลายประเภท ได้แก่

• การเข้ารหัสแบบสมมาตร (symmetric encryption) เป็นการเข้ารหัสที่ใช้กุญแจในการเข้ารหัสและถอดรหัสเป็นกุญแจเดียวกัน หรือ single key ข้อดีของเทคนิคนี้คือรวดเร็วเนื่องจากใช้คีย์เดียวกันในการเข้ารหัสและถอดรหัส แต่ข้อเสียคือต้องมีช่องทางในการเก็บคีย์ลับหากเก็บไว้ไม่ดีจะมีความเสี่ยงในการโดนโจมตีมากกว่าแบบไม่สมมาตร โดยตัวอย่างอัลกอริทึมเข้ารหัสแบบสมมาตร เช่น AES, DES และ Caesar Cipher

• การเข้ารหัสแบบไม่สมมาตร (asymmetric encryption) เป็นเทคนิคการเข้ารหัสที่รู้จักกันในชื่อ Public key encryption เป็นการใช้สองคีย์ในการเข้ารหัสข้อมูล ซึ่งคีย์ที่ใช้เข้ารหัสข้อมูลและถอดรหัสข้อมูลจะเป็นคนละคีย์กัน คือ คีย์สาธารณะ (Public key) และคีย์ส่วนตัว (Private key) ซึ่งคีย์สาธารณะสามารถเปิดเผยได้ในขณะที่คีย์ส่วนตัวจะต้องเก็บไว้เป็นความลับ โดยเทคนิคนี้มีลักษณะการทำงานคือ ผู้ส่งจะได้รับคีย์สาธารณะของผู้รับ จากนั้นผู้ส่งจะเข้ารหัสด้วยคีย์สาธารณะนั้น หลังจากนั้นผู้ส่งจะส่งข้อมูลที่ถูกเข้ารหัสไปถึงผู้รับ และผู้รับจะใช้คีย์ส่วนตัวของตนเองในการถอดรหัสข้อมูล ผู้ส่งผู้รับสามารถสื่อสารได้อย่างปลอดภัยเนื่องจากไม่ต้องแลกเปลี่ยนรหัสลับร่วมกัน ดังนั้นการเข้ารหัสแบบนี้จึงมีความปลอดภัยแม้ว่าคีย์สาธารณะจะถูกดักโดยผู้โจมตีก็ตาม วิธีนี้มีข้อดีคือมีความปลอดภัยมากกว่า การเข้ารหัสแบบสมมาตรแต่ต้องแลกมาด้วยความเร็วที่ลดลงเพราะมีกระบวนการการเข้ารหัสที่ซับซ้อนกว่า โดยตัวอย่างอัลกอริทึมเข้ารหัสแบบไม่สมมาตร เช่น RSA ECC และ DSS

ฟังก์ชันแฮช (hash function)
เทคนิคที่ใช้ในการแปลงข้อมูลที่มีขนาดใหญ่เป็นข้อมูลขนาดเล็ก ซึ่งฟังก์ชันแฮชฟังก์ชันทางคณิตศาสตร์ที่รับข้อมูลเข้า (หรือ 'ข้อความ') และส่งกลับสตริงอักขระขนาดคงที่ มีลักษณะที่ไม่ซ้ำกัน (unique) โดยลักษณะทั่วไปของฟังก์ชันแฮชคือ สำหรับอินพุตที่กำหนด ผลลัพธ์ของฟังก์ชันแฮชจะเหมือนเดิมเสมอ (deterministic) มีเอาต์พุตขนาดคงที่โดยไม่คำนึงถึงขนาดของอินพุต และเป็นฟังก์ชันแบบทางเดียว (one way) ซึ่งหมายความว่ายากต่อการแปลงค่ากลับคืน ในทางการคำนวณจากค่าแฮชเราไม่สามารถแปลงค่ากลับคืนเป็นข้อมูลเดิมได้ (National institute of standards and technology, Hash Functions, 2022: Online)

ลายเซ็นดิจิทัล (Digital signatures)
ใช้เพื่อตรวจสอบความถูกต้องและความสมบูรณ์ของเอกสารอิเล็กทรอนิกส์ ซึ่งใช้การเข้ารหัสและฟังก์ชันแฮชร่วมกันเพื่อสร้างตัวระบุเฉพาะสำหรับเอกสาร ที่สามารถใช้ตรวจสอบความถูกต้องได้ (National institute of standards and technology, Digital Signatures, 2020: Online)

การแลกเปลี่ยนคีย์ (Key exchange)
คือกระบวนการที่ใช้ในการสร้างความปลอดภัยในการสื่อสารระหว่างระบบที่แตกต่างกัน ซึ่งปกติจะใช้กับระบบที่ใช้การเข้ารหัสเพื่อป้องกันการรับรู้ข้อมูลจากบุคคลภายนอก การแลกเปลี่ยนคีย์จะประกอบด้วยสองขั้นตอนหลัก คือ การขอรับคีย์ (key request) และการส่งคีย์ (key exchange) ซึ่งจะมีการใช้อัลกอริธึมการแลกเปลี่ยนคีย์ต่าง ๆ เช่น Diffie-Hellman หรือ RSA เพื่อสร้างการตอบสนอง (response) ที่ปลอดภัยและมีการพิสูจน์ตัวตน (authentication) ร่วมกันเพื่อยืนยันตัวตน เพื่อความปลอดภัยในการแลกเปลี่ยนคีย์ (JSCAPE, 2022: Online)

การพิสูจน์ตัวตน (Authentication)
คือการรับรองความถูกต้องคือกระบวนการตรวจสอบตัวตนของผู้ใช้หรืออุปกรณ์ มักใช้ร่วมกับการเข้ารหัสเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลหรือทรัพยากรที่ได้รับการป้องกันได้ (National institute of standards and technology, n.d.: Online)

Advanced Encryption Standard (AES)

สำหรับในบทความนี้จะกล่าวถึงการเข้ารหัสด้วย อัลกอริธึม AES
Advanced Encryption Standard (AES) คืออัลกอริธึมการเข้ารหัสที่สร้างขึ้นโดย National Institute of Science and Technology (NIST) ในปี 2544 เป็นอัลกอริธึมการเข้ารหัสแบบสมมาตรที่ใช้กันอย่างแพร่หลายเพื่อรักษาความปลอดภัยช่องทางการสื่อสารและปกป้องข้อมูลที่ละเอียดอ่อน ซึ่งเป็นอัลกอริธึมการเข้ารหัสที่รัดกุมและปลอดภัยมาก และใช้ในแอพพลิเคชั่นที่หลากหลาย รวมถึงการรักษาความปลอดภัยช่องทางการสื่อสาร การปกป้องข้อมูลที่ละเอียดอ่อน และใช้ในการพิสูจน์ตัวตนผู้ใช้ (Authentication) (Encryption Consulting LLC, 2022)

Reference

• Encryption Consulting LLC. (2022). Cryptography. Retrieved August 5, 2024, from https://www.encryptionconsulting.com/education-center/what-is-cryptography
• Encryption Consulting LLC. (2022). What is AES? How does it work. Retrieved August 5, 2024, from https://www.encryptionconsulting.com/education-center/what-is-aes/ JSCAPE. (2022). What is a key exchange. Retrieved August 5, 2024, from https://www.jscape.com/blog/key-exchange
• National Institute of Standards and Technology. (2020). Digital signatures. Retrieved August 5, 2024, from https://csrc.nist.gov/Projects/digital-signatures
• National Institute of Standards and Technology. (2022). Hash functions. Retrieved August 5, 2024, from https://csrc.nist.gov/Projects/Hash-Functions
• National Institute of Standards and Technology. (n.d.). Authentication. Retrieved August 5, 2024, from https://csrc.nist.gov/glossary/term/authentication