ข้อมูลเบื้องต้นเกี่ยวกับการเข้ารหัสข้อมูล

เผยแพร่แล้ว: 2019-01-31

นับตั้งแต่เทคโนโลยีไอทีมีความก้าวหน้ามากขึ้น การปกป้องข้อมูลจึงเป็นประเด็นสำคัญ การปกป้องข้อมูลเป็นสิ่งจำเป็นสำหรับบุคคลและองค์กรธุรกิจทุกแห่งที่มุ่งหวังที่จะเก็บข้อมูลหลายอย่างไว้กับตัวมันเอง อย่างไรก็ตาม เหตุการณ์การแฮ็กและการละเมิดข้อมูลล่าสุดเปิดเผยว่าข้อมูลที่เก็บไว้ในคอมพิวเตอร์หรือฮาร์ดไดรฟ์ของคุณจะไม่ปลอดภัยอีกต่อไปหากเข้าถึงได้ง่าย นี่คือเวลาที่การเข้ารหัสข้อมูลมาถึงรูปภาพ

การเข้ารหัสข้อมูล
ที่มาของภาพ: Agile IT

ในขณะที่พูดถึงการเข้ารหัสข้อมูล สิ่งสำคัญคือคุณต้องรู้ว่าข้อมูลที่ได้รับการป้องกันอาจสูญหายตลอดไปหากคุณลืมหรือทำรหัสผ่านหายให้คนอื่น ขอแนะนำอย่างยิ่งให้ตั้งค่าการสำรองข้อมูลของคุณให้พร้อมสำหรับสถานการณ์เช่นนี้ วันนี้เราจะมาแนะนำคุณโดยย่อเกี่ยวกับการเข้ารหัสข้อมูล กระบวนการและประเภทของการเข้ารหัสข้อมูล

การเข้ารหัสข้อมูลคืออะไร?

การเข้ารหัสข้อมูลเป็นวิธีการรักษาความปลอดภัยที่แปลข้อมูลให้อยู่ในรูปแบบที่ปลอดภัย เช่น รหัสที่ผู้ใช้สามารถเข้าถึงได้โดยใช้รหัสผ่านหรือคีย์ลับ วิธีนี้เรียกว่าคีย์ถอดรหัส

ข้อมูลที่เข้ารหัสเรียกว่า ciphertext และข้อมูลที่ไม่ได้เข้ารหัสเรียกว่าข้อความธรรมดา ปัจจุบันการเข้ารหัสเป็นหนึ่งในวิธีการรักษาความปลอดภัยข้อมูลที่ดีที่สุดและมีชื่อเสียงที่ธุรกิจใช้

กล่าวอีกนัยหนึ่ง การเข้ารหัสสามารถกำหนดเป็นวิธีการซ่อนข้อมูลที่สามารถอ่านได้ในรูปแบบที่ไม่สามารถอ่านได้ การเข้ารหัสใช้สำหรับสิ่งต่าง ๆ แต่ที่สำคัญที่สุดคือใช้ในการถ่ายโอนข้อมูลอย่างปลอดภัย

เรามาพูดถึงการเข้ารหัสกันดีกว่า ประเภทของการเข้ารหัส

มันทำงานอย่างไรและมีประเภทใดบ้าง

การเข้ารหัสข้อมูลสามารถทำได้โดยใช้ไม่กี่ขั้นตอน โดยปกติข้อมูลจะใช้สูตรทางคณิตศาสตร์สำหรับการเข้ารหัสที่เรียกว่าอัลกอริธึม วิธีนี้จะแปลงข้อมูลปกติเป็นข้อมูลที่เข้ารหัส อัลกอริทึมสร้างคีย์และรหัสผ่านป้องกันข้อมูลด้วยคีย์เดียวกัน

การเข้ารหัสข้อมูลสามารถแบ่งออกเป็นสองประเภทเพิ่มเติม: การเข้ารหัสแบบอสมมาตรหรือที่เรียกว่าการเข้ารหัสคีย์สาธารณะและอีกประเภทหนึ่งคือการเข้ารหัสแบบสมมาตร

ต้องอ่าน : ทำไมการรักษาความปลอดภัยข้อมูลในยุค BYOD จึงท้าทาย?

การเข้ารหัสแบบสมมาตรคืออะไร?

การเข้ารหัสข้อมูลอะไร
ที่มาของรูปภาพ: ร้าน SSL ราคาถูก

การเข้ารหัสแบบสมมาตรคือการเข้ารหัสคีย์ส่วนตัวซึ่งเข้ารหัสข้อมูลโดยใช้คีย์ลับที่ทั้งสองฝ่ายสื่อสารร่วมกัน คีย์ช่วยให้มั่นใจได้ว่าข้อมูลได้รับการคุ้มครองและเข้าถึงได้โดยฝ่ายที่เกี่ยวข้องเท่านั้น ฝ่ายส่งคีย์ที่ปลอดภัยและเป็นความลับซึ่งเป็นการดำเนินการทางคณิตศาสตร์เพื่อเข้ารหัสข้อความธรรมดาไปยังข้อความเข้ารหัส ฝ่ายรับใช้รหัสลับเดียวกันเพื่อเข้าถึงข้อมูลที่เรียกว่าถอดรหัส

การเข้ารหัสแบบสมมาตรทำงานบนอัลกอริทึม RSA RC4 ที่มีพื้นฐานสำหรับการเข้ารหัสแบบจุดต่อจุดของ Microsoft, อัลกอริธึมการเข้ารหัสข้อมูลระหว่างประเทศ, มาตรฐานการเข้ารหัสข้อมูล

มาทำความเข้าใจสาระสำคัญของรูปแบบการเข้ารหัส:

อัลกอริธึมการถอดรหัส

อัลกอริธึมการถอดรหัสเป็นส่วนหนึ่งของอัลกอริธึมการเข้ารหัสซึ่งดำเนินการในทางกลับกัน ทำงานร่วมกับข้อความเข้ารหัสพร้อมกับรหัสลับเพื่อสร้างข้อความ

ข้อความธรรมดา

เป็นข้อความธรรมดาที่ใส่อัลกอริทึม

รหัสลับ

รหัสลับคืออินพุตสำหรับอัลกอริทึมซึ่งระบุได้อย่างง่ายดายว่าเป็นผลลัพธ์ของข้อมูลที่เข้ารหัส

ข้อความรหัส

ข้อความเข้ารหัสเป็นข้อความที่เข้ารหัสหรือแปลงข้อความที่สร้างขึ้นโดยใส่อัลกอริทึมลงในข้อความธรรมดาโดยใช้รหัสลับ

อัลกอริทึมการเข้ารหัส

มันทำงานเกี่ยวกับการคำนวณทางคณิตศาสตร์เพื่อรับการแทนที่และการแก้ไขข้อความพื้นฐาน

การเข้ารหัสแบบอสมมาตรคืออะไร?

วิธีการเข้ารหัสข้อมูล
ที่มาของรูปภาพ: ร้าน SSL ราคาถูก

อ่านเพิ่มเติม : ข้อมูลของรัฐบาลและการทหารปลอดภัยจากการโจมตีทางไซเบอร์หรือไม่?

การเข้ารหัสแบบอสมมาตรยังเป็นที่รู้จักกันในนามการเข้ารหัสคีย์สาธารณะ ในการเข้ารหัสนี้ มีการใช้คีย์ที่เกี่ยวข้องกับคณิตศาสตร์สองคีย์ หนึ่งเข้ารหัสข้อความและอีกอันหนึ่งถอดรหัส สองปุ่มนี้ทำให้เป็นคู่ การเข้ารหัสคีย์สาธารณะเก็บการเข้ารหัสข้อมูลและการตรวจสอบความถูกต้องของข้อมูลประจำตัวของทั้งสองฝ่าย มีการกล่าวกันว่าปลอดภัยกว่าการเข้ารหัสแบบสมมาตร แต่จะช้ากว่าในแง่ของการคำนวณ

การเข้ารหัสแบบอสมมาตรประกอบด้วยหกส่วนที่สำคัญ:

อัลกอริทึมการเข้ารหัส

ดำเนินการทางคณิตศาสตร์เพื่อจัดการการแลกเปลี่ยนและการแปลงเป็นข้อความธรรมดา

ข้อความธรรมดา

ข้อความที่ใช้อัลกอริทึม

ข้อความเข้ารหัส

ข้อความเข้ารหัสที่สร้างขึ้นโดยใช้อัลกอริทึมเป็นข้อความธรรมดาโดยใช้คีย์

กุญแจสาธารณะและส่วนตัว

คู่ของคีย์ อันหนึ่งใช้สำหรับการเข้ารหัส และอีกอันหนึ่งใช้สำหรับถอดรหัส

อัลกอริธึมการถอดรหัส

สร้างข้อความเข้ารหัสและจับคู่คีย์เพื่อรับข้อความธรรมดา

การเข้ารหัสทำงานอย่างไรในการเข้ารหัสแบบอสมมาตร

การเข้ารหัสแบบอสมมาตรใช้ขั้นตอนต่อไปนี้ในการเข้ารหัส:

ขั้นตอนที่ 1: การเข้ารหัสเริ่มต้นด้วยการเปลี่ยนข้อความเป็นรหัสก่อนแฮช รหัสถูกสร้างขึ้นโดยสูตรทางคณิตศาสตร์

ขั้นตอนที่ 2: จากนั้น รหัสก่อนแฮชนี้จะถูกเข้ารหัสโดยซอฟต์แวร์โดยใช้คีย์ส่วนตัวของผู้ส่ง

ขั้นตอนที่ 3: ตอนนี้ใช้อัลกอริทึมโดยซอฟต์แวร์แล้ว คีย์ส่วนตัวจะถูกสร้างขึ้น

ขั้นตอนที่ 4: ข้อความและรหัสก่อนแฮชที่เข้ารหัสจะถูกเข้ารหัสอีกครั้งโดยใช้คีย์ส่วนตัวของผู้ส่ง

ขั้นตอนที่ 5: ตอนนี้ ผู้ส่งข้อความจำเป็นต้องกู้คืนคีย์สาธารณะของผู้รับ

ขั้นตอนที่ 6: ขั้นตอนสุดท้ายคือการเข้ารหัสลับคีย์ด้วยกุญแจสาธารณะของผู้รับ เพื่อให้ผู้รับเท่านั้นที่สามารถถอดรหัสลับได้โดยใช้คีย์ส่วนตัว

การถอดรหัสทำงานอย่างไรในการเข้ารหัสแบบอสมมาตร

การถอดรหัสสามารถทำได้โดยขั้นตอนต่อไปนี้:

ขั้นตอนที่ 1: ผู้รับต้องใช้คีย์ส่วนตัวสำหรับการถอดรหัส

ขั้นตอนที่ 2: ต้องการทั้งรหัสลับและรหัสส่วนตัวเพื่อถอดรหัสรหัสที่เข้ารหัสและเพื่อจัดการกับข้อมูลที่เข้ารหัส

ขั้นตอนที่ 3: ผู้รับกู้คืนกุญแจสาธารณะของผู้ส่งซึ่งจำเป็นต่อการถอดรหัสรหัสก่อนแฮช กุญแจสาธารณะมีความสำคัญต่อการยืนยันตัวตนของผู้ส่ง

ขั้นตอนที่ 4: ผู้รับสร้างรหัสหลังแฮช ในกรณีที่รหัส pos~-hash คล้ายกับรหัสก่อนการแฮช ซึ่งจะตรวจสอบว่าข้อมูลยังไม่ได้รับการแก้ไข

เมื่อคุณกำลังเข้ารหัสข้อมูลของคุณ คุณต้องตรวจสอบให้แน่ใจว่าไม่มีการแชร์รหัสลับและรหัสส่วนตัวร่วมกับผู้อื่น วิธีการแชร์คีย์ต้องปลอดภัยและมาจากแหล่งที่เชื่อถือได้