รหัสของ Caesar ในการรักษาความปลอดภัยด้านไอที

อัปเดต:
เวลาอ่าน 6 นาที
รหัสของ Caesar ในการรักษาความปลอดภัยด้านไอที
รูปภาพ: vk.com
แบ่งปัน

เมื่อพิจารณาจากข้อเท็จจริงที่ว่าความเร็วของการแลกเปลี่ยนข้อมูลดิจิทัลได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา ทำให้มั่นใจในความปลอดภัยของข้อมูลเมื่อรับ จัดเก็บ และส่งข้อมูลเป็นสำคัญ

เพื่อลดความเสี่ยงที่ข้อมูลจะตกไปอยู่ในมือของผู้ไม่หวังดี จำเป็นต้องใช้ขั้นตอนการเข้ารหัสเพื่อให้เฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถเข้าถึงข้อมูลได้ หนึ่งในประเภทการเข้ารหัสที่ง่ายที่สุดคือรหัสซีซาร์

Caesar cipher คือการเข้ารหัสแบบโมโนอัลฟาเบติก ซึ่งเป็นประเภทของรหัสสัญลักษณ์ตัวแทนที่แตกต่างจากระบบการเข้ารหัสอื่นๆ โดยในข้อความธรรมดา แต่ละตัวอักษรจะถูกแทนที่ด้วยตัวอักษรอื่น ซึ่งนำมาจาก ตัวอักษรและเลื่อนเป็นบางตำแหน่ง

เนื่องจากมีการใช้เทคโนโลยีอินเทอร์เน็ตอย่างแพร่หลาย ปัญหาด้านความปลอดภัยของข้อมูลจึงเกิดขึ้นบ่อยขึ้นเรื่อยๆ และการปกป้องข้อมูลที่เป็นความลับมีความสำคัญมากที่สุดในบริการธนาคารทางอินเทอร์เน็ต ในกรณีส่วนใหญ่ ผู้ให้บริการมีหน้าที่รับรองความปลอดภัยของโครงสร้างพื้นฐานของตนเอง เช่นเดียวกับการปกป้องข้อมูลส่วนบุคคลและแอปพลิเคชันของลูกค้า ในขณะที่ผู้ให้บริการต้องแน่ใจว่าผู้ให้บริการได้ดำเนินมาตรการที่จำเป็นทั้งหมดเพื่อรับรองข้อมูล ความปลอดภัย.

DevOps – การพัฒนาและปฏิบัติการ
DevOps – การพัฒนาและปฏิบัติการ
เวลาอ่าน 4 นาที

เพื่อลดความเสี่ยงของข้อมูลส่วนบุคคลที่ตกไปอยู่ในมือที่ไม่ถูกต้อง ข้อมูลจะต้องถูกแปลงเป็นรูปแบบที่ไม่สามารถอ่านได้ และขั้นตอนนี้จะดำเนินการในด้านของผู้ส่ง หลังจากนั้น ในด้านของผู้รับแล้ว การแปลงกลับเป็น แบบฟอร์มที่อ่านได้เกิดขึ้น ดังนั้นจึงสามารถโต้แย้งได้ว่าปัญหาในการรักษาข้อมูลที่เป็นความลับมีความเกี่ยวข้องโดยเฉพาะกับบุคคลและบริษัทขนาดใหญ่

การเข้ารหัส

ศาสตร์ในการปกป้องข้อมูลไม่ให้ตกไปอยู่ในมือของผู้อื่น โดยการแปลงข้อมูลให้อยู่ในรูปแบบที่ผู้โจมตีไม่สามารถรับรู้ได้ทั้งระหว่างการจัดเก็บและการออกข้อมูล มีมานานกว่าสองพันปีแล้ว

Caesar's cipher
รูปภาพ: gkaccess.com

แนวคิดของการเข้ารหัสมาจากคำสองคำที่หมายถึง “ซ่อน” และ “เขียน” ซึ่งทำให้การสื่อสารทุกคนไม่สามารถเข้าใจได้ ยกเว้นผู้รับที่ตั้งใจไว้ ข้อความที่ควรจะส่งเรียกว่าข้อความธรรมดา ในขณะที่ข้อความที่ส่งจริงจะถูกเข้ารหัสข้อความแล้ว เป็นเรื่องปกติที่จะแยกแยะความแตกต่างของการเข้ารหัสสองประเภทหลัก ซึ่งขึ้นอยู่กับประเภทของคีย์ความปลอดภัยที่ใช้ในการเข้ารหัสแล้วถอดรหัสข้อมูล วิธีการเข้ารหัสแบบอสมมาตรและสมมาตร

การเข้ารหัสแบบสมมาตร

การเข้ารหัสคีย์แบบสมมาตรเกี่ยวข้องกับการใช้คีย์เดียวสำหรับทั้งการเข้ารหัสและการถอดรหัส ซึ่งเป็นเทคนิคที่เรียกว่าการเข้ารหัสคีย์ส่วนตัวซึ่งสามารถอัปเดตเพื่อให้คีย์เพิ่มเติมได้

คุกกี้เป็นไฟล์ลึกลับที่น้อยคนนักจะรู้
คุกกี้เป็นไฟล์ลึกลับที่น้อยคนนักจะรู้
เวลาอ่าน 5 นาที

วิธีนี้เมื่อเปรียบเทียบกับวิธีที่ไม่สมมาตรจะมีประสิทธิภาพและประสิทธิผลมากกว่า และคีย์จะถูกสร้างขึ้นโดยอัลกอริธึมการเข้ารหัสที่เหมาะสม ซึ่งจะถูกส่งไปยังส่วนผู้รับ วิธีการเข้ารหัสแบบสมมาตรนั้นเต็มไปด้วยปัญหามากมาย เนื่องจากในทางปฏิบัติแล้วแทบไม่มีช่องทางที่ปลอดภัย ดังนั้นกุญแจจึงถูกส่งไปพร้อมกับข้อมูล ซึ่งช่วยลดประสิทธิภาพแบนด์วิดท์ได้อย่างมากในขณะที่เพิ่มค่าใช้จ่าย

การเข้ารหัสแบบอสมมาตร

การเข้ารหัสประเภทนี้เรียกว่าการเข้ารหัสคีย์สาธารณะ และใช้สองคีย์ ซึ่งหนึ่งในนั้นใช้สำหรับการเข้ารหัส เป็นสาธารณะและเป็นที่รู้จักของสาธารณชนทั่วไป ในขณะที่คีย์ที่สอง ใช้สำหรับถอดรหัส เป็นที่รู้จักเฉพาะกับผู้ใช้ที่สอดคล้องกัน ที่สำคัญและเป็นส่วนตัว ด้วยการเชื่อมโยงทางคณิตศาสตร์ของคีย์ ข้อมูลที่เข้ารหัสโดยใช้คีย์สาธารณะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้น ซึ่งจะช่วยแก้ปัญหาการเข้ารหัสการจัดการคีย์แบบสมมาตร อย่างไรก็ตาม ลักษณะเฉพาะของการเข้ารหัสคีย์สาธารณะทำให้เสี่ยงต่อการถูกโจมตีมากขึ้น

นอกจากนี้ วิธีการเข้ารหัสแบบอสมมาตรซึ่งต้องการพลังประมวลผลจำนวนมากนั้นช้ากว่าการเข้ารหัสแบบสมมาตรเกือบพันเท่า เนื่องจากวิธีการแปลงข้อมูลให้อยู่ในรูปแบบที่อ่านไม่ได้ มักจะใช้วิธีที่เกี่ยวข้องกับการเปลี่ยนแปลงและการแทนที่ ตัวอย่างหนึ่งของวิธีการทดแทนก็คือรหัสซีซาร์ ซึ่งแตกต่างจากอัลกอริทึมการเข้ารหัสและถอดรหัสที่ค่อนข้างง่าย ในการถอดรหัสระบบ คุณไม่จำเป็นต้องรู้รหัสเข้ารหัสด้วยซ้ำ ซึ่งง่ายพอที่จะถอดรหัสได้โดยการเปลี่ยนลำดับของการเข้ารหัสและเปลี่ยนลำดับของตัวอักษร

Caesar's cipher
รูปภาพ: wikimedia.org

ในกรณีที่ทราบได้อย่างน่าเชื่อถือว่ามีการใช้รหัสซีซาร์ในการเข้ารหัส ดังนั้นเพื่อดำเนินการเข้ารหัสแบบดุร้าย จำเป็นต้องจัดเรียงคีย์ 26 คีย์ซึ่งสัมพันธ์กับภาษาอังกฤษเท่านั้น เนื่องจากความนิยมของ การเข้ารหัสและถอดรหัส นอกจากนี้ หากรู้จักตัวอักษรหนึ่งตัว คุณสามารถถอดรหัสข้อความทั้งหมดได้อย่างรวดเร็วด้วยการกำหนดออฟเซ็ต วิธีการทั่วไปวิธีหนึ่งที่ใช้ในการเข้ารหัสลับคือ “การวิเคราะห์ความถี่” ซึ่งถือว่าในข้อความขนาดยาว และสำหรับข้อความต่างๆ ในภาษาเดียวกัน ความถี่ของการเกิดตัวอักษรที่กำหนดของตัวอักษรนั้นจะไม่เปลี่ยนแปลง วิธีการเข้ารหัสความถี่ได้รับชื่อเสียงเป็นพิเศษในปี พ.ศ. 2365 ในกระบวนการถอดรหัสอักษรอียิปต์โบราณ ตั้งแต่กลางศตวรรษที่ผ่านมา การพัฒนาอัลกอริธึมการเข้ารหัสส่วนใหญ่ได้ดำเนินการโดยคำนึงถึงการต่อต้านการเข้ารหัสความถี่ ดังนั้นจึงมักใช้ในกระบวนการฝึกอบรมผู้เข้ารหัสลับในอนาคต

วิธีถอดรหัสรหัสซีซาร์

เพื่อที่จะอ่านข้อความที่เข้ารหัสด้วยตัวเลขดังกล่าว โปรแกรมแครกเกอร์จำเป็นต้องรู้แค่ข้อความเข้ารหัสเท่านั้น และสามารถเกิดขึ้นได้สองสถานการณ์ ดังนั้น ในกรณีแรก สันนิษฐานว่ามีการใช้ตัวเลขที่ค่อนข้างง่าย แต่ไม่ทราบว่ามีการใช้ตัวเลขซีซาร์ ในขณะที่ในกรณีที่สอง รู้จักรหัส แต่ไม่ทราบค่าการเลื่อน

สถานการณ์แรกอนุญาตให้แคร็กโดยใช้วิธีการที่ใช้สำหรับรหัสทดแทนอย่างง่าย เนื่องจากใช้วิธีแก้ปัญหาที่คล้ายกัน เช่น การวิเคราะห์ความถี่ จะสังเกตได้อย่างรวดเร็วถึงความสม่ำเสมอที่ใช้ในโซลูชัน ซึ่งเราสามารถสรุปได้ว่าระบบการเข้ารหัสที่ใช้ เป็นรหัสซีซาร์ สถานการณ์ที่สองนั้นง่ายยิ่งขึ้นไปอีก เนื่องจากตัวอย่างเช่น ภาษาอังกฤษ มีตัวเลือกกะเพียง 25 ตัวเลือกที่สามารถทดสอบโดยใช้วิธีเดรัจฉาน ดังนั้น จึงเป็นไปได้ที่จะเขียนข้อความที่ได้รับการเข้ารหัสในคอลัมน์ของการเปลี่ยนแปลงที่เป็นไปได้ทั้งหมด โดยใช้เทคนิคที่เรียกว่า “การเติมส่วนประกอบอย่างง่าย”

การออกแบบโดเมนที่ขับเคลื่อนด้วย – การเขียนโปรแกรม DDD
การออกแบบโดเมนที่ขับเคลื่อนด้วย – การเขียนโปรแกรม DDD
เวลาอ่าน 5 นาที

ในกรณีที่มีข้อความธรรมดาที่เขียนด้วยภาษาธรรมชาติ ตัวเลือกการถอดรหัสน่าจะเป็นตัวเลือกเดียว ในขณะที่เมื่อใช้ข้อความสั้นที่เพียงพอ ตัวเลือกการถอดรหัสจำนวนมากเป็นไปได้ โดยคำนึงถึงการเปลี่ยนแปลงต่างๆ สิ่งที่น่าสนใจที่สุดคือขั้นตอนที่เกี่ยวข้องกับการเข้ารหัสหลายตัวไม่เพิ่มระดับการต่อต้านการแฮ็ก

ผลลัพธ์

รหัสซีซาร์เป็นหนึ่งในประเภทการเข้ารหัสที่ง่ายที่สุด ซึ่งมักใช้ร่วมกับเทคนิคอื่นๆ ในปัจจุบัน การเข้ารหัสทั้งโดยการแทนที่และการเรียงสับเปลี่ยนนั้นดำเนินการโดยใช้คอมพิวเตอร์ และเพื่อให้ได้ตัวเลขที่ปลอดภัยและเชื่อถือได้เพียงพอ ควรใช้วิธีการแบบคลาสสิกร่วมกัน

คะแนนบทความ
0.0
0 รายการจัดอันดับ
ให้คะแนนบทความนี้
Ratmir Belov
กรุณาเขียนความคิดเห็นของคุณในหัวข้อนี้:
avatar
  สมัครรับข้อมูล  
แจ้งเตือน
Ratmir Belov
อ่านบทความอื่น ๆ ของฉัน:
เนื้อหา ให้คะแนนมัน ความคิดเห็น
แบ่งปัน