ถ้าหากโลกนี้ไม่มีการเข้ารหัสข้อมูล (Encryption) แล้วโลกเราคงจะไม่มีความเป็นส่วนตัว (Privacy) เลยสักที่ ทุกครั้งที่เราส่งข้อความสั้นไปในไลน์ เมสเซนเจอร์ การส่งเมล หรือแม้กระทั่งการท่องเว็บไซต์ คงจะมีผู้ไม่หวังดีแอบคัดลอกข้อมูล ดักจับข้อมูล และโจรกรรมข้อมูลของเราเพื่อนำไปใช้ในทางที่ไม่ได้อย่างแน่นอน ในบทความนี้เราจะพาทุกท่านมารู้จักการเข้ารหัสข้อมูล (Encryption) บนโลกไซเบอร์ว่า Encryption คืออะไร มีองค์ประกอบอย่างไร และมีเทคนิควิธีการอย่างไร ทุกอย่างรวมอยู่ในบทความนี้แล้วครับ
Encryption คืออะไร
การเข้ารหัสข้อมูล (Encryption) คือขั้นตอนหรือกรรมวิธีในการเปลี่ยนแปลงชุดข้อมูลที่อ่านเข้าใจได้ให้กลายเป็นข้อมูลที่อ่านไม่รู้เรื่อง (process of converting or scrambling data and information into an unreadable) ซึ่งข้อมูลที่ผ่านการเข้ารหัสแล้วจะสามารถอ่านได้ด้วยผู้ที่ได้รับอนุญาตแล้วเท่านั้น โดยทั่วไปแล้วการเข้ารหัสข้อมูลจะใช้เพื่อปกป้องข้อมูลสำคัญไม่ว่าจะเป็นเก็บในรูปแบบของไฟล์หรือส่งผ่านอินเตอร์เน็ต
ประเภทของขั้นตอนวิธีเข้ารหัสลับ (Types of encryption algorithms)
ประเภทของขั้นตอนวิธีเข้ารหัสลับที่พบเจอได้ทั่วไปนั้นมีอยู่ 2 ประเภทคือ การเข้ารหัสลับแบบสมมาตร (symmetric) และการเข้ารหัสลับแบบไม่สมมาตร (asymmetric)
1. การเข้ารหัสลับแบบสมมาตร (symmetric)
การเข้ารหัสลับแบบสมมาตร (symmetric) มีชื่อเรียกอีกอย่างว่า shared key algorithm โดยวิธีการเข้าและถอดรหัสข้อมูลนั้นจะกุญแจดอกเดียวกัน (same key) ขั้นตอนการเข้ารหัสลับตามรูปด้านล่าง
2. การเข้ารหัสลับแบบไม่สมมาตร (asymmetric)
การเข้ารหัสลับแบบไม่สมมาตร (asymmetric) มีชื่อเรียกอีกอย่างว่า public key algorithm โดยจะใช้กุญแจ 2 ดอกในการเข้าและถอดรหัสข้อมูลคือ public key และ private key ซึ่ง public key จะใช้สำหรับเข้ารหัสข้อมูล ส่วน private key จะใช้สำหรับถอดรหัสข้อมูลและผู้ที่มีสิทธิ์อ่านข้อมูลถึงจะได้รับ private key ในการถอดรหัสข้อมูลชิ้นนั้นตามภาพด้านล่าง
ประเภทการเข้ารหัสข้อมูล (Types of encryption)
1. การเข้ารหัสลับแบบ Triple DES
The Triple Data Encryption Standard (DES) หรือมักจะเขียนว่า 3DES ถือเป็นเป็นการเข้ารหัสลับต้นฉบับของ DES โดยจะทำการเข้ารหัสลับทั้งหมด 3 ครั้งด้วยกัน ใช้กุญแจแบบ 64 บิตและมีความยาวกุญแจอยู่ที่ 192 บิต นอกจากนี้ 3DES เป็นเข้าการเข้ารหัสลับแบบสมมาตรและเป็น Cipher Block Chaining (CBC) อีกด้วย
2. การเข้ารหัสลับแบบ Blowfish
Bruce Schneier ออกแบบการเข้ารหัสลับแบบ Blowfish ในปี ค.ศ 1993 มีลักษณะคล้ายคลึงกับ The Triple Data Encryption Standard คือเป็น Cipher Block Chaining ใช้กุญแจเข้ารหัสความยาวระหว่าง 32 ถึง 448 บิต การเข้ารหัสลับแบบ Blowfish สามารถนำไปใช้งานได้ฟรีเพราะไม่มีการจดลิขสิทธิ์
3. การเข้ารหัสลับแบบ RSA
การเข้ารหัสลับแบบ RSA ถือเป็นมาตรฐานในการเข้ารหัสข้อมูลสำคัญๆ RSA จะใช้วิธีการการแยกตัวประกอบเฉพาะ (prime factorization) ทำให้ยากต่อการถอดรหัสออกมาใช้จึงเป็นที่นิยมใช้กันอย่างแพร่หลาย นอกจากนี้ RSA ยังมาจากชื่อผู้พัฒนา Ron Rivest Adi Shamir และ Leonard Adelman
4. การเข้ารหัสลับแบบ AES
ด้วยการที่การโจมตีแบบ brute-force (brute-force attacks) เพิ่มมากขึ้น จึงได้มีการพัฒนา Advanced Encryption Standard (AES) มาแทนที่ในปี 2002 การเข้ารหัสจะใช้ 3 กุญแจแยกกันคือ AES-128 AES-192 และ AES-256 เพื่อใช้เข้ารหัสและถอดรหัสข้อมูล 128 บิต