การเข้ารหัสคืออะไรและการเข้ารหัสทำงานอย่างไร

การเข้ารหัสข้อมูลเกี่ยวข้องกับการเปลี่ยนข้อความหรือข้อมูลอื่น ๆ เป็นรหัสที่อ่านไม่ได้เพื่อให้เฉพาะผู้ที่สามารถเข้าถึงรหัสลับสามารถถอดรหัสและอ่าน มัน’เป็นหนึ่งในวิธีที่ดีที่สุดและเป็นที่นิยมที่สุดในการรับประกันความปลอดภัยของข้อมูลในวันนี้ อันที่จริงแล้วไซต์แอพและอุปกรณ์ที่คุณใช้ทุกวันอาจใช้การเข้ารหัสไม่ทางใดก็ทางหนึ่งโดยที่คุณไม่ได้สังเกตเห็น.


Contents

การเข้ารหัสคืออะไร?

ดังนั้นการเข้ารหัสคืออะไร? ระยะเวลา “การเข้ารหัส” เกิดจากคำภาษากรีก “kryptos”, ซึ่งหมายถึงความลับหรือซ่อนเร้น เมื่อพูดถึงการคำนวณที่เกี่ยวข้องกับการแปลข้อความหรือข้อมูลอื่น ๆ จากรูปแบบที่สามารถอ่านได้ในรูปแบบที่เข้ารหัสเพื่อให้สามารถตีความได้เฉพาะคนที่มี “สำคัญ” เพื่อถอดรหัส.

การเข้ารหัสจะใช้ทุกที่ที่ผู้คนต้องการปกป้องข้อมูลที่มีความละเอียดอ่อนหรือมีความกังวลเกี่ยวกับความเป็นส่วนตัวและการไม่เปิดเผยตัวตนทางออนไลน์ มัน’เป็นองค์ประกอบที่สำคัญของความปลอดภัยของข้อมูลโดยเฉพาะอย่างยิ่งเมื่อคุณต้องการถ่ายโอนข้อมูลผ่านเครือข่ายมั่นใจว่า’ได้รับการคุ้มครองตลอดระยะเวลาการเดินทาง.

บนอินเทอร์เน็ตข้อมูลที่ถ่ายโอนระหว่างเซิร์ฟเวอร์และเบราว์เซอร์มักถูกเข้ารหัสเช่นกัน ซึ่งรวมถึงข้อมูลส่วนบุคคลและการเงินที่ละเอียดอ่อนเช่นรายละเอียดบัตรและรหัสผ่าน มัน’ยังสามารถเข้ารหัสอุปกรณ์เซิร์ฟเวอร์และคอมพิวเตอร์ทั้งหมดได้เช่นเดียวกับเรา’จะอธิบายภายหลังในคู่มือนี้.

การเข้ารหัสข้อมูลคืออะไร - ประวัติย่อของการเข้ารหัส

การใช้การเข้ารหัสที่รู้จักกันเร็วที่สุดคือในอียิปต์โบราณกว่า 4000 ปีที่แล้วเมื่ออาลักษณ์ใช้ชุดอักษรอียิปต์โบราณที่แตกต่างกันในการจารึกเพื่อปกปิดความหมายที่แท้จริงของมัน.

ตลอดหลายศตวรรษที่ผ่านมาโลกมีการสื่อสารในรูปแบบที่เป็นลายลักษณ์อักษรมากขึ้นผู้คนจากหลากหลายวัฒนธรรมได้พัฒนาวิธีการแปลงข้อความเป็นรหัสลับเพื่อปกป้องพวกเขาจากการสอดรู้สอดเห็นจนกว่าพวกเขาจะไปถึงจุดหมายสุดท้าย.

โดยปกติแล้วจะทำในหนึ่งในสองวิธี: ผ่านการขนย้ายที่ตัวอักษรหรือคำที่จะใส่ลงในคำสั่งที่แตกต่างกันหรือการทดแทนที่มีสัญลักษณ์, ตัวอักษร, ตัวเลข, ฯลฯ ที่แตกต่างกันถูกวางในตำแหน่งของตัวอักษรแต่ละตัวเพื่อซ่อน ความหมายของมัน.

ตัวอย่างเช่นชาวโรมันใช้รหัสตัวเลข monoalphabetic ที่เรียกว่า Caesar Shift Cipher ซึ่งคุณเห็นด้วยกับตัวเลขแล้วเปลี่ยนตัวอักษรทั้งหมดในประโยคไปตามตัวอักษรตามตัวเลขนั้น หากจำนวนที่ตกลงกันคือ 5, “เราโจมตีตอนเช้า” จะกลายเป็น “BJ XYWNJ FY IFBS”. ตราบใดที่คุณรู้หมายเลข - รหัส - คุณ’สามารถทำงานย้อนกลับและถอดรหัสข้อความได้.

สิ่งเหล่านี้ค่อนข้างจะแตกง่ายและโดยคนยุคกลางนั้นมีทางเลือกที่ซับซ้อนมากขึ้นเริ่มต้นด้วยการทดแทนโพลีฟาโลเมียนซึ่งใช้ตัวอักษรการแทนที่หลายตัวในข้อความเดียว สิ่งนี้จะช่วยป้องกัน “การวิเคราะห์ความถี่” - เช่นเมื่อคุณหารูปแบบตามความถี่ที่ตัวอักษรบางตัวปรากฏขึ้นและแนบตัวอักษรที่เกิดขึ้นทั่วไปเหล่านี้เช่นสระ, s และ t.

ในศตวรรษที่ 20 ระบบเหล่านี้ซับซ้อนมาก คุณเคยได้ยินเรื่องรหัสปริศนาหรือไม่? นี่เป็นตัวเลขแทน polyalphabetic ที่ซับซ้อนเป็นพิเศษที่สร้างขึ้นโดยชาวเยอรมันในช่วงสงครามโลกครั้งที่ 2 โดยใช้เครื่องเข้ารหัสโรเตอร์แบบเครื่องกลไฟฟ้า ในที่สุดมันก็แตกโดยทีมอัจฉริยะทางคณิตศาสตร์ที่นำโดยอลันทัวริง’สมองชั้นนำเกือบหกเดือนที่จะทำ.

จนกระทั่งเมื่อไม่กี่ทศวรรษที่ผ่านมาระบบเข้ารหัสใช้เสมอ “คีย์สมมาตร” ในการเข้ารหัสและถอดรหัสข้อความหมายความว่าทั้งผู้เขียนและผู้รับต้องมีการเข้าถึงคีย์เดียวกันเพื่อให้เข้าใจได้ นี่เป็นปัญหา แต่คุณจะนำกุญแจไปให้บุคคลอื่นได้อย่างปลอดภัยได้อย่างไรโดยไม่ถูกดักจับเช่นกัน?

Whitfield Diffie และ Martin Hellman เป็นคนแรกที่ค้นพบทางออกในปี 1976 เมื่อพวกเขาเปิดเผย “คู่ที่สำคัญ” หรือ “กุญแจสาธารณะ” วิธีการกระจายกุญแจอย่างปลอดภัย สิ่งนี้นำไปสู่อัลกอริทึมแบบอสมมาตรและการเข้ารหัสคีย์สาธารณะในปัจจุบัน เราชนะ’ฉันไม่ได้ลึกลงไปในรายละเอียดทางเทคนิคของการทำงานที่นี่ แต่ฉัน’จะอธิบายวิธีการทำงานของปุ่มสาธารณะในภายหลังในคู่มือนี้.

ใครใช้การเข้ารหัส?

จนกระทั่ง Diffie และ Hellman’การพัฒนาเฉพาะรัฐบาลและ บริษัท ที่มีประสิทธิภาพเท่านั้นที่สามารถเข้าถึงเทคโนโลยีการเข้ารหัสได้ การแลกเปลี่ยนคีย์ Diffie-Hellman และอัลกอริธึม RSA ใกล้เคียงกับการกำเนิดของคอมพิวเตอร์ส่วนบุคคลแม้ว่าทุกคนจะใช้การเข้ารหัสในวันนี้เพื่อปกป้องข้อมูลในขณะที่มันเคลื่อนที่ระหว่างเซิร์ฟเวอร์และเบราว์เซอร์เพื่อรักษาความปลอดภัยข้อมูลบนอุปกรณ์ส่วนตัว ดูผ่านแอพทางการเงินการส่งข้อความและแอปทั่วไปประเภทอื่น ๆ.

นอกเหนือจากโทรศัพท์แท็บเล็ตคอมพิวเตอร์และแฟลชไดรฟ์แล้วอุปกรณ์เชื่อมต่ออื่น ๆ จำนวนมากยังใช้การเข้ารหัสเป็นมาตรฐานไม่ว่าจะเชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายอื่น ๆ ที่อาจถูกแฮ็ค.

โดยทั่วไปแล้วซิมการ์ดโมเด็มและกล่องรับสัญญาณมักจะมีโปรโตคอลเช่น SSH, SSL หรือ S / MIME มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ต้องการให้ผู้ค้าเข้ารหัสข้อมูลจากบัตรลูกค้าในระหว่างการจัดเก็บและส่งข้อมูล ATM ก็เข้ารหัสข้อมูลเช่นกัน.

แม้แต่อุปกรณ์ขนาดเล็กอย่าง fobs รถยนต์ก็ยังต้องมีการเข้ารหัสเพื่อให้แฮกเกอร์สามารถทำได้’ไม่ดักจับข้อมูลที่ส่งมาจากคนที่ฉ้อโกงและหยิบขึ้นมาโดยรถยนต์เพื่อควบคุมตัวเอง.

ทำไมคุณถึงต้องการการเข้ารหัส?

ไม่มีการเข้ารหัสมัน’เป็นเรื่องง่ายสำหรับคนอื่น ๆ ที่จะเห็นสิ่งที่คุณ’ขึ้นอยู่กับ บุคคลที่สามที่ไม่ได้รับอนุญาตและผู้กระทำที่เป็นอันตรายสามารถขัดขวางหรือขโมยข้อมูลที่สำคัญของคุณ รัฐบาลหรือใครก็ตามที่สนใจสอดแนมหรือแบล็กเมล์คุณสามารถอ่านการสื่อสารส่วนตัวของคุณ.

การเข้ารหัสและอินเทอร์เน็ตของทุกสิ่ง (IoT)

ในขณะที่โลกเปลี่ยนไปสู่การเชื่อมต่อมากขึ้นเรื่อย ๆ “ฉลาด” ผลิตภัณฑ์ข้อมูลส่วนบุคคลของเราเพิ่มมากขึ้นเรื่อย ๆ ทั่วโลกการใช้จ่ายด้านเทคโนโลยีบนอุปกรณ์ที่ใช้ IoT กำลังเติบโตอย่างน่าอัศจรรย์โดยคาดว่าจะสูงถึง 1.2 ล้านล้านดอลลาร์ในปี 2566.

แม้ว่าสิ่งนี้จะให้ประโยชน์ที่น่าตื่นเต้นมากมาย แต่ก็หมายความว่าทุกสิ่งทุกอย่างจากระบบไฟส่องสว่างของเราไปจนถึงเครื่องปิ้งขนมปังของเรานั้นเป็นจุดอ่อนที่แฮ็กเกอร์สามารถเข้าไปในเครือข่ายเพื่อขโมยข้อมูล.

เรามอบข้อมูลที่ละเอียดอ่อนแก่แอพเว็บไซต์และอุปกรณ์ทุกประเภท มัลแวร์ที่เข้าสู่เครือข่ายผ่านช่องทางเดียวสามารถแพร่กระจายไปยังระบบที่ทำงานทุกส่วนของชีวิตได้อย่างรวดเร็ว มัน’ปัญหาที่เพิ่มขึ้น: มัลแวร์เป้าหมายที่ IoT เพิ่มขึ้นสามเท่าในช่วงครึ่งแรกของปี 2561.

สิ่งนี้ทำให้การเข้ารหัสที่แข็งแกร่งและมีประสิทธิภาพมีความสำคัญสำหรับทุกคน.

การเข้ารหัสทำงานอย่างไร?

ในวันนี้’อัลกอริทึมการเข้ารหัสของมักจะไปไกลกว่าเพียงการปกปิดข้อความจาก prying ตา พวกเขายังให้แน่ใจว่าต้นกำเนิดของข้อความสามารถรับรองความถูกต้องว่ามันมีการรักษาความสมบูรณ์ของมันโดยไม่ถูกแทรกแซงด้วยวิธีใด ๆ และผู้ส่งข้อความสามารถ’ปฏิเสธที่จะส่งมัน.

เหล่านี้เป็นเพียงบางส่วนของเหตุผลที่อัลกอริทึมที่ใช้คีย์สาธารณะถูกใช้เพื่อสนับสนุนเทคโนโลยีบล็อกเชนเช่นการสร้างบันทึกสาธารณะที่ปลอดภัยของธุรกรรมที่สามารถ’ไม่ถูกแฮ็กหรือเปลี่ยนแปลงในขณะที่ปกป้องตัวตนของผู้ที่ทำธุรกรรมในตอนแรก.

ปล่อย’ลองดูที่การเข้ารหัสที่ได้รับความนิยมมากที่สุดในปัจจุบัน.

อัลกอริทึมการเข้ารหัส

Plaintext หรือข้อมูลที่ไม่ได้เข้ารหัสถูกเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสตามคีย์เฉพาะซึ่งสร้าง ciphertext สามารถถอดรหัสได้โดยใช้คีย์ที่ถูกต้องเท่านั้น.

จำระบบโรมันข้างต้นโดยที่การรู้ปุ่มตัวเลขจะบอกให้คุณทราบถึงจำนวนตัวอักษรที่จะเลื่อนไปตามตัวอักษร? ที่เกี่ยวข้องกับการคำนวณเดียว - หรือหนึ่งในศัพท์การเข้ารหัสสมัยใหม่ “นิดหน่อย”. ยิ่งมีบิตมากเท่าใดการคำนวณที่ซับซ้อนก็ยิ่งมีส่วนเกี่ยวข้องในการเข้ารหัสข้อมูล สายของบิตนี้เรียกว่ากุญแจ.

ยิ่งมีส่วนเกี่ยวข้องกับกุญแจมากเท่าไหร่ก็จะยิ่งถอดรหัสยากขึ้นเท่านั้น วันนี้อัลกอริทึมส่วนใหญ่ใช้วิธีการที่เรียกว่า “บล็อกตัวเลข” ซึ่งรวมอัลกอริธึมที่สร้างแบบสุ่มกับคีย์สมมาตรเพื่อเข้ารหัสแต่ละบล็อกคงที่ โดยพื้นฐานแล้วอัลกอริทึมจะแบ่งข้อความธรรมดาหรือข้อมูลออกเป็นบล็อกเล็ก ๆ จากนั้นจึงนำบล็อกการคำนวณไปใช้โดยบล็อก.

แต่ละเหล่านี้มักจะมีความยาว 64, 128 หรือ 256 บิตดังนั้นคุณสามารถจินตนาการได้ว่ามีความปลอดภัยมากกว่าพวกโรมันโบราณเท่า ๆ กัน!

อัลกอริทึมคีย์การเข้ารหัส

อัลกอริทึมการเข้ารหัสที่ใช้กันทั่วไปมีสองประเภท: สมมาตรและไม่สมมาตร.

Ciphers แบบสมมาตร - คีย์

การเข้ารหัสประเภทนี้ใช้คีย์เดียวบางครั้งเรียกว่า a “รหัสลับ” หรือ “ความลับที่ใช้ร่วมกัน”. เช่นเดียวกับวิธีการเข้ารหัสแบบดั้งเดิมเพื่อถอดรหัส ciphertext ทั้งสองฝ่ายจำเป็นต้องมีคีย์ - ข้อความสามารถ’ไม่สามารถถอดรหัสได้.

มาตรฐานการเข้ารหัสขั้นสูง (AES) ที่เรา’จะกลับมาในอีกสักครู่เป็นตัวอย่างที่ได้รับความนิยมมากที่สุด (และมีประสิทธิภาพสูงสุด) ของรหัสตัวเลขแบบสมมาตร.

ปัญหาของระบบนี้คือคุณต้องแชร์คีย์กับผู้รับก่อนจึงจะสามารถเปิดได้ นั่นหมายความว่าคุณต้องมีการประชุมแบบตัวต่อตัวหรือสื่อสารผ่านช่องทางที่ปลอดภัยซึ่งไม่ใช่’เป็นไปได้เสมอ.

นี่คือที่มาของอัลกอริธึมคีย์อสมมาตร.

ยันต์ - คีย์ Ciphers

ในขณะที่การเข้ารหัสคีย์สมมาตรเป็นวิธีที่มีประสิทธิภาพที่สุดในการเข้ารหัสข้อมูลและสร้างคีย์ในระดับสเกลคุณยังคงต้องการวิธีแชร์คีย์ลับของคุณกับผู้รับเพื่อให้พวกเขาสามารถถอดรหัสข้อความ.

สำหรับสิ่งนั้นคุณต้องใช้การเข้ารหัสแบบอสมมาตรหรือ “กุญแจสาธารณะ”.

ที่นี่คุณมีกุญแจสองแบบที่แตกต่างกันคือกุญแจสาธารณะและกุญแจส่วนตัวที่เชื่อมโยงทางคณิตศาสตร์ คุณสามารถแบ่งปันกุญแจสาธารณะกับใครก็ได้ที่คุณต้องการตราบใดที่คุณยังเก็บรหัสส่วนตัว - ดีเป็นส่วนตัว บุคคลที่มีรหัสสาธารณะสามารถเข้าถึงข้อมูลได้ในจำนวน จำกัด.

สิ่งที่ดีเกี่ยวกับเรื่องนี้คือคุณไม่ได้’ไม่ต้องกังวลเกี่ยวกับข้อมูลทั้งหมดของคุณที่ถูกบุกรุกหากใครบางคนจะได้รับกุญแจ “คู่”. อาชญากรไซเบอร์ที่ค้นพบอีกครึ่งหนึ่งของคู่ที่สำคัญจะสามารถดูเพียงส่วนของข้อมูลที่คุณแบ่งปันในขณะนั้น พวกเขาจะไม่’ไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสทั้งหมดที่คุณส่ง นี่เป็นการเพิ่มความปลอดภัยอีกชั้น.

มีข้อเสียอยู่บ้าง การประมวลผลอัลกอริทึมเหล่านี้มีความซับซ้อนและช้าลงดังนั้นคุณต้องผ่านการตรวจสอบสิทธิ์ด้วยรหัสสาธารณะทุกครั้งที่คุณส่งข้อความ นอกจากนี้หากคุณใช้รหัสส่วนตัวของคุณ’จะไม่สามารถถอดรหัส ciphertext ได้ ถึงอย่างนั้นก็ตาม’เป็นวิธีการเข้ารหัสที่มีประสิทธิภาพอย่างยิ่ง.

อัลกอริธึมการเข้ารหัสแบบอสมมาตรชนิดที่ได้รับความนิยมสูงสุดคือสิ่งที่สร้างขึ้นโดย RSA ที่เราพูดถึงข้างต้น.

วิทยาการเข้ารหัสลับเส้นโค้ง (ECC)

เพื่อหลีกเลี่ยงการถูกถอดรหัสคีย์สาธารณะเข้ารหัสขึ้นอยู่กับการสร้างจำนวนเฉพาะจำนวนมากที่ยากต่อการแยกแยะ ทางเลือกที่ฉลาดคือ ECC ซึ่งใช้สมการเส้นโค้งรูปไข่เพื่อสร้างปุ่มที่สั้นกว่ามาก แต่มีความปลอดภัยเท่ากัน ซึ่งหมายความว่าพวกเขายังใช้พื้นที่น้อยลงมากทำให้เป็นตัวเลือกยอดนิยมสำหรับอุปกรณ์ที่เปิดใช้งาน IoT ที่มีหน่วยความจำภายในหรือการจัดเก็บน้อยมาก.

การเข้ารหัสแบบครบวงจร (E2EE)

สิ่งนี้ใช้เพื่อรักษาความปลอดภัยข้อมูลในระหว่างการพักและการขนส่งตลอดห่วงโซ่เพื่อให้ข้อความใด ๆ ที่ถูกส่งระหว่างสองฝ่ายสามารถ’ไม่สามารถดูหรือแทรกแซงโดยบุคคลภายนอก WhatsApp และ Signal ใช้ E2EE ที่มีชื่อเสียงและคุณสามารถรักษาความปลอดภัยข้อความ Facebook ของคุณด้วยวิธีนี้โดยการตั้งค่า “บทสนทนาลับ”.

สิ่งที่ยอดเยี่ยมเกี่ยวกับ E2EE คือไม่เหมือนกับการเข้ารหัสประเภทอื่นที่มีการเข้ารหัสคีย์หนึ่งและการเปิดคีย์อื่น ๆ ข้อความของคุณจะถูกเข้ารหัสตั้งแต่วินาทีที่เริ่มการเดินทาง มีเพียงคนที่ส่งและผู้ที่ได้รับเท่านั้นที่สามารถอ่านได้ - ไม่แม้แต่แอปสื่อสารหรือผู้ให้บริการอีเมลของคุณเท่านั้นที่สามารถเข้าถึงได้เพราะมัน’เข้ารหัสบนเซิร์ฟเวอร์ก่อนที่จะเริ่มการเดินทาง.

ฟังก์ชันแฮชการเข้ารหัส

นี่คือการเข้ารหัสด้านเดียว: มัน’มันไม่ง่ายที่จะถอดรหัสไซเฟอร์เท็กซ์เพื่อค้นหาความหมายดั้งเดิม มัน’s ใช้สำหรับฟังก์ชั่นการรักษาความปลอดภัยที่เฉพาะเจาะจงเช่นการรันการตรวจสอบความสมบูรณ์ของข้อมูลหรือการสร้างลายเซ็นดิจิตอลเมื่อเอาท์พุทจะต้องมีการเข้ารหัส แต่ผู้รับไม่ได้’ไม่จำเป็นต้องดูข้อมูลต้นฉบับ.

ฟังก์ชันแฮชทำงานโดยสร้าง “ลายนิ้วมือดิจิตอล” ของไฟล์ข้อความหรือบล็อกข้อมูล สิ่งนี้เรียกว่าค่าแฮชหรือสรุปข้อความ เอาต์พุตสุดท้ายมีขนาดเล็กกว่าอินพุตมาก’กำลังคำนวณและออกแบบใหม่อย่างรวดเร็วเพื่อให้แน่ใจว่าอินพุตที่ต่างกันสองรายการไม่สามารถสร้างเอาต์พุตเดียวกันได้.

มาตรฐานการเข้ารหัสขั้นสูง (AES)

นี่คือมาตรฐานการเข้ารหัสความปลอดภัยสูงสุดที่กำหนดและเลือกโดยรัฐบาลสหรัฐอเมริกา - และมัน’ไม่สามารถทำลายได้ วิธีการเข้ารหัสแบบสมมาตรบล็อก AES ปัจจุบันใช้ทั่วโลกสำหรับการป้องกันข้อมูลและการเข้ารหัสทุกประเภทในซอฟต์แวร์และอุปกรณ์ฮาร์ดแวร์.

มีรหัสบล็อกสามประเภทที่ใช้โดย AES: AES-128 ซึ่งเข้ารหัสและถอดรหัสข้อมูลในขนาดบล็อก 128 บิต AES-192 ที่ 192 บิตและ AES-256 ที่ (คุณเดาได้) 256 บิต . แต่ละบล็อกของข้อความธรรมดาเหล่านี้จะสร้างบล็อกของไซเฟอร์เท็กซ์ด้วยคีย์ที่เกี่ยวข้องของตัวเอง.

Secure Sockets Layer (SSL)

คุณอาจสังเกตเห็น ‘SSL’ ป้ายหรือไอคอนล็อคที่มุมของแถบค้นหาในขณะที่คุณท่องอินเทอร์เน็ต อย่างน้อยฉันหวังว่าคุณจะทำเช่นนี้เพราะสิ่งนี้บ่งบอกว่าการเชื่อมต่อของคุณถูกเข้ารหัส.

โปรโตคอล SSL เป็นประเภทของการเข้ารหัสที่ช่วยให้มั่นใจได้ว่าการเชื่อมต่อระหว่างเบราว์เซอร์ของคุณกับเว็บเซิร์ฟเวอร์นั้นปลอดภัย ข้อมูลที่คุณส่งได้’ไม่ถูกดัก.

คุณสามารถ’ไม่เห็นสิ่งใดเกิดขึ้น แต่เว็บเซิร์ฟเวอร์กำลังส่งใบรับรองที่มีรหัสสาธารณะให้เบราว์เซอร์ของคุณ เบราว์เซอร์ใช้การอ้างอิงนี้กับผู้ให้บริการออกใบรับรองเพื่อให้แน่ใจว่าเว็บไซต์เป็นเว็บไซต์ที่พวกเขาอ้างว่าเป็นแทนที่จะเป็นหน้าปลอมที่ออกแบบมาสำหรับฟิชชิ่ง.

การใช้พับลิกคีย์เบราว์เซอร์ของคุณจะเข้ารหัสข้อมูลทั้งหมดที่คุณส่งกลับไปที่เว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์ใช้คีย์ส่วนตัวเพื่อถอดรหัส ดังนั้นเฉพาะเซิร์ฟเวอร์ที่คุณพยายามสื่อสารด้วยเท่านั้นที่สามารถถอดรหัส ciphertext และอ่านข้อมูลของคุณได้ - เฉพาะเซิร์ฟเวอร์ที่มีรหัสส่วนตัวที่จำเป็นเท่านั้น ข้อมูลของคุณสามารถ’ไม่ถูกแฮ็ค.

การเข้ารหัสมีประสิทธิภาพเพียงใด?

วิธีหลักในการถอดรหัสเลขศูนย์คือการโจมตีด้วยกำลังดุร้าย ที่’เมื่อมีคนลองใช้ทุกคีย์พวกเขาสามารถทำได้จนกว่าพวกเขาจะหาคีย์ที่ถูกต้อง.

แน่นอนถ้ากุญแจของคุณสั้นหรือง่ายมาก’ไม่ต้องใช้เวลานานในการทดสอบการผสมผสานตัวอักษรและตัวเลขที่เป็นไปได้จนกว่าคุณจะได้รับมัน หากคีย์ของคุณยาวหรือซับซ้อนขึ้นในทางกลับกันการโจมตีด้วยกำลังดุร้ายนั้นเป็นไปไม่ได้ในทางปฏิบัติ พลังการคำนวณที่ต้องใช้เพียงอย่างเดียวนั้นยิ่งใหญ่กว่าใครในโลกเพราะคุณ’ต้องแข่งผ่านชุดค่าผสมขนาดใหญ่มากมายในช่วงเวลาสั้น ๆ.

ยิ่งมีส่วนเกี่ยวข้องกับกุญแจมากเท่าไหร่ก็ยิ่งได้รับมากเท่านั้น บริษัท รักษาความปลอดภัยอินเทอร์เน็ต Seagate ทำงานออกมาว่าแม้ว่าคน 7 พันล้านคนบนโลกมีคอมพิวเตอร์ 10 เครื่องแต่ละเครื่องและทดสอบการรวมคีย์พันล้านชุดทุก ๆ วินาทีมันจะใช้เวลา (โดยเฉลี่ย) 77,000,000,000,000,000,000,000,000 ปีเพื่อถอดรหัสตัวเลขที่เข้ารหัสด้วย 128- บิต AES เมื่อพิจารณาว่าหลาย ๆ บริษัท กำลังขยับสูงถึง AES 256-bit โอกาสของทุกคนที่ถอดรหัสการเข้ารหัสของคุณด้วยกำลังดุร้ายนั้นเพรียวบางเป็นพิเศษ.

ผู้คนทำผิด - และนั่นรวมถึงนักออกแบบแอปและผู้เชี่ยวชาญด้านไอที มัน’เป็นเรื่องธรรมดาที่แฮ็กเกอร์จะเจาะทะลุผ่านช่องทางโจมตี สิ่งเหล่านี้’อย่าพยายามแฮ็ครหัสลับ แต่ควรมองหาข้อบกพร่องและช่องโหว่ในการติดตั้งใช้งานหรือโครงสร้างพื้นฐานโดยรอบ.

การโจมตีช่องทางด้านข้างที่ก่อกวนอย่างมากสองครั้งที่เรียกว่า Meltdown และ Specter ถูกค้นพบในปี 2560 สิ่งเหล่านี้ทำให้เกิดความโกลาหลและการหยุดชะงักอย่างกว้างขวางก่อนที่จะมีการปล่อยปะในปี 2018.

ที่นั่น’นอกจากนี้ปัญหาทั่วไปของกฎหมายมากขึ้น รัฐบาลจำนวนมากไม่ชอบความคิดของผู้คนที่สามารถสื่อสารในแบบไม่เปิดเผยชื่อได้อย่างสมบูรณ์แบบและนั่นรวมถึงประเทศอย่างสหรัฐอเมริกาซึ่ง FBI ได้วิพากษ์วิจารณ์อย่างหนักเกี่ยวกับ บริษัท เทคโนโลยีหลายแห่งที่เสนอ EE2E ในอนาคตหลาย บริษัท อาจถูกบีบบังคับให้ลดการเข้ารหัสเพื่อให้รัฐบาลหรือหน่วยงานบังคับใช้กฎหมายสามารถเปิดเผยข้อมูลเกี่ยวกับประชาชนได้ง่ายขึ้น.

คุณเข้ารหัสอุปกรณ์และข้อมูลของคุณอย่างไร?

แล็ปท็อปโทรศัพท์แท็บเล็ตและอุปกรณ์อื่น ๆ จะนำคุณไปสู่กระบวนการเข้ารหัสข้อมูลของคุณหรือเสนอคำแนะนำโดยละเอียดเกี่ยวกับวิธีการทำ.

นี่คือเคล็ดลับที่จะช่วยให้คุณเริ่มต้นได้.

อุปกรณ์ของ Apple

ผลิตภัณฑ์ของ Apple ใช้มาตรฐาน AES ซึ่งจะทำให้ไม่สามารถแตกได้ในทางปฏิบัติหากเป็นเช่นนั้น’ดำเนินการแล้ว อุปกรณ์ iOS ได้รวมการเข้ารหัสข้อมูลเป็นเวลานานแล้วและคุณสามารถเลือกที่จะเปิดสำหรับ macOS ได้เช่นกัน.

เพียงเปิดการตั้งค่าระบบ > ความปลอดภัย & ความเป็นส่วนตัว > FileVault จากนั้นคุณสามารถเปิดใช้งานการเข้ารหัส.

Android

ผลิตภัณฑ์ Android ใหม่ส่วนใหญ่จะถูกเข้ารหัสตามค่าเริ่มต้น แต่สุดท้ายแล้วคุณ’จะต้องเรียกใช้ Android 6.0 Marshmallow (หรือใหม่กว่า) เพียงคลิกที่ลิงก์ความปลอดภัยในการตั้งค่า.

ของ windows

น่าเสียดายที่เครื่อง Windows ล้าหลังเมื่อพูดถึงการเข้ารหัส อย่างไรก็ตามหากคุณตั้งค่า Windows 10 บนพีซีด้วยบัญชี Microsoft คุณอาจเปิดใช้งานบางสิ่งที่เรียกว่า “การเข้ารหัสอุปกรณ์”

ไปที่การตั้งค่า > เกี่ยวกับและตรวจสอบว่ามี’แท็บการเข้ารหัสอุปกรณ์.

ถ้าคุณไม่’ไม่มีสิ่งนี้และคุณ’ยินดีที่จะอัพเกรดเป็น Windows 10 Pro คุณสามารถเปิดใช้งาน BitLocker ได้ หรือดูที่ทางเลือกฟรีเช่น VeraCrypt ซอฟต์แวร์โอเพนซอร์ซ.

ไซต์และแอปเข้ารหัสยอดนิยม

ตอนนี้ไซต์และแอปจำนวนมากใช้การเข้ารหัสเป็นมาตรฐานซึ่งคุณสามารถบอกได้ด้วยการดู “HTTPS” ค่อนข้างมากกว่า “HTTP” ที่จุดเริ่มต้นของแถบที่อยู่ นั่นรวมถึงเว็บไซต์เช่น Amazon, Gmail และ Facebook.

อย่างไรก็ตามหากคุณต้องการเข้ารหัสข้อมูลทั้งหมดของคุณไม่เพียง แต่การเชื่อมต่อกับเซิร์ฟเวอร์นี่คือแอปที่สร้างขึ้นมาเพื่อวัตถุประสงค์บางอย่างที่คุณสามารถใช้:

WhatsApp

น่าจะเป็นแอพส่งข้อความที่โด่งดังที่สุดและเป็นที่นิยมซึ่งมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง WhatsApp ทำให้รัฐบาลหลายประเทศทั่วโลกโกรธเคืองที่ไม่ยอมรับวิธีการสื่อสารที่ไม่อาจเปิดเผยได้ แม้ว่าจะถูกซื้อโดย Facebook แต่หลายคนกังวลว่าความเป็นส่วนตัวของผู้ใช้อาจถูกคุกคามในอนาคต.

Wickr

คล้ายกับ WhatsApp Wickr เป็นแอพส่งข้อความที่เข้ารหัสบนอุปกรณ์ Android และ iOS ความแตกต่างคือคุณสามารถตั้งค่า “ทำลายตัวเอง” ตัวจับเวลาสำหรับข้อความของคุณเพื่อให้แน่ใจว่าพวกเขาจะถูกลบหลังจากระยะเวลาหนึ่ง.

โทรเลข

Telegram เป็นระบบส่งข้อความที่มีความปลอดภัยสูงซึ่งใช้โปรโตคอล MTProto, การเข้ารหัส AES แบบ 256 บิตแบบสมมาตร, การเข้ารหัส RSA 2048 และการแลกเปลี่ยนคีย์ที่ปลอดภัยแบบ Diffie – Hellman ที่’มีการป้องกันจำนวนมากแม้กระทั่งผู้ใช้ที่หวาดระแวงที่สุด อะไร’มากขึ้นคุณไม่’ไม่ต้องแชร์หมายเลขของคุณกับผู้ติดต่อคุณสามารถค้นพบได้โดยใช้ชื่อที่แสดงหากคุณต้องการ.

Viber

อีกตัวเลือกที่ยอดเยี่ยมสำหรับการแชทแบบเข้ารหัสตั้งแต่ต้นจนจบ Viber ยังให้คุณ “ซ่อน” การแชทส่วนตัวและการแชทเป็นกลุ่มซึ่งสามารถเปิดได้โดยใช้หมายเลข PIN เท่านั้นในกรณีที่มีคนจัดการโทรศัพท์ของคุณ.

RedPhone

ด้วยแอพนี้ซึ่งใช้มาตรฐานความปลอดภัยโอเพ่นซอร์ส ZRTP คุณสามารถโทรออกและรับสายที่เข้ารหัสทั้งหมดจากหมายเลขปกติของคุณ.

โทรศัพท์เงียบ

โทรศัพท์เงียบยังเข้ารหัสการโทรและข้อความของคุณด้วยปุ่มรวมถึงการอนุญาตให้คุณถ่ายโอนไฟล์ที่ปลอดภัยและการประชุมทางโทรศัพท์ มัน’มีประสิทธิภาพและพร้อมใช้งานเป็นบริการสมัครสมาชิก.

simlar

แอพที่ยอดเยี่ยมตามโอเพ่นซอร์สโค้ดนั้น ๆ’ได้รับการออกแบบมาเพื่อป้องกันการโจมตีจากคนกลางที่แฮ็กเกอร์ได้รับระหว่างคุณกับบุคคลหรือไซต์คุณ’ติดต่อและเบี่ยงเบนความสนใจไปที่ที่พวกเขาต้องการ ด้วย Simlar ทั้งคุณและผู้ติดต่อสามารถเห็นรหัสบนหน้าจอเพื่อให้แน่ใจว่าคุณ’กำลังดูสิ่งเดียวกัน.

Zoiper

แอปเข้ารหัสการโทรสำหรับอุปกรณ์มือถือรวมถึงคอมพิวเตอร์ Linux และ Windows มัน’เน้นธุรกิจและใช้บ่อยเพื่อรักษาความปลอดภัยการโทรระหว่างคนทำงานระยะไกลในระบบโทรศัพท์ของ บริษัท.

Pryvate

อีกทางเลือกหนึ่งที่’Pryvate เน้นที่มืออาชีพเป็นหลักมีการสื่อสารทุกรูปแบบรวมถึงการโทรด้วยเสียงการประชุมทางวิดีโอแชทผู้ส่งข้อความด่วนอีเมลการเรียกดูออนไลน์และธุรกรรมทางการเงินที่ผิดปกติ อีกครั้งมัน’ปลอดภัยสูงโดยใช้การเข้ารหัส RSA 4096 บิตและคุณสามารถตั้งค่าข้อความเพื่อทำลายตนเองและรับการแจ้งเตือนหากมีคนจับภาพหน้าจอได้.

ป้องกันฉัน

แอพที่เข้ารหัสข้อความการโทรและไฟล์มีห้องเก็บข้อมูลที่เข้ารหัสและอนุญาตให้คุณส่งข้อความที่ทำลายตัวเองได้ คุณยังสามารถตั้งค่าคุณสมบัติที่ชาญฉลาดที่ให้คุณสร้างรหัสผ่านลวงหากคุณถูกบังคับให้แบ่งปันรหัสผ่านของคุณ!

ความคิดสุดท้าย

ในขณะที่เรา’เคยเห็นว่าการใช้การเข้ารหัสหนึ่งชั้นนั้นไม่ค่อยเพียงพอ แฮกเกอร์นั้นมีฝีมือและผู้คนมักจะมองหาจุดอ่อนเพื่อหาช่องโหว่ มันสมเหตุสมผลที่จะใช้แนวทางที่หลากหลายเพื่อความปลอดภัยของคุณ.

เริ่มต้นด้วยการรักษาความปลอดภัยอุปกรณ์ของคุณ แต่ให้แน่ใจว่าคุณติดตั้งโปรแกรมป้องกันไวรัสที่เหมาะสมรวมถึงไฟร์วอลล์ เพิ่มรหัสผ่านไปยังเครือข่าย WiFi ในบ้านของคุณเพื่อเข้ารหัสข้อมูลที่กำลังเคลื่อนผ่าน เมื่อใดก็ตามที่คุณเชื่อมต่อกับ WiFi สาธารณะให้แน่ใจว่าคุณทำผ่าน VPN เพื่อปกป้องความปลอดภัยและความเป็นส่วนตัวของคุณ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่.

ในระยะสั้นโปรดจำไว้ว่าจะมีช่องโหว่ให้ใช้ประโยชน์เสมอแม้ว่าจะใช้การเข้ารหัสระดับ AES ก็ตาม เมื่อพูดถึงความปลอดภัยทางไซเบอร์แล้ว’ดีกว่าปลอดภัยกว่าขออภัย.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me