Encryption

Encryption 101: คืออะไร

Encryption: ไม่ใช่เพียงแค่เวทมนตร์แห่งความปลอดภัย

คนส่วนใหญ่ที่ผมคุยด้วย แม้แต่คนที่มีความรู้และใช้ Encryption เป็นประจำ ยังรู้สึกว่า Encryption เป็นอะไรที่ซับซ้อน ซึ่งจะมีแต่พวกเด็กเนิร์ดที่เข้าใจมันได้ แต่ตรงนี้จะมานำเสนอรูปแบบง่ายๆของ Encryption ซึ่งถือว่าเป็นการศึกษาหาความรู้ให้ตัวเองโดยไม่ต้องลองผิดลองถูก

Encryption เป็นกระบวนการเข้ารหัสอะไรสักอย่าง มันจึงไม่ง่ายที่จะทำความเข้าใจโดยผู้ที่ไม่ได้คลุกคลีกับมัน

บางคนมองว่า Encryption เป็นเหมือนเวทมนตร์แห่งความปลอดภัยที่ผุดขึ้นมาอย่างซับซ้อน ทำให้มีเพียงแต่ผู้ที่ได้รับอนุญาตหรือแอดมินเท่านั้นที่สามารถอ่านได้ และ Encryption มีความหลากหลายแต่ก็ไม่ใช่ทุกตัวที่ยากที่จะถอดรหัส

Encryption รุ่นเล็ก

เด็กส่วนมากได้สัมผัส Encryption รูปแบบง่ายๆ เช่น ถ้าคุณเคยมีรหัสที่ได้แถมมาพร้อมกับแหวนพลังในกล่องซีเรียล หรือ แก้ปริศนารหัสลับ แปลว่าคุณเคยเล่นกับ Encryption แล้ว อะไรเหล่านี้ถือเป็นขั้นแรกของการทำงานของ Encryption ในบางครั้งอาจจะเรียกว่า การหมุน หรือ ตั้งศูนย์ใหม่ คุณแค่หมุนหรือเปลี่ยนตัวอักษรไม่กี่ตัวก็เรียกว่า “การเข้ารหัส” ได้

ตามที่ Suetonius จักรพรรดิ์โรมัน บางครั้งเรียกการหมุนแบบนี้ว่า “Caesar Cipher” ที่ๆตัวอักษรเปลี่ยนตำแหน่งกันสามตัว

Plain ABCDEFGHIJKLMNOPQRSTUVWXYZ
Encoded DEFGHIJKLMNOPQRSTUVWXYZABC

Classic Caesar Cipher

การหมุนแบบที่รู้จักกันดีในชื่อ ROT13 ที่มีชื่อสั้นๆว่า “rotate by 13 places”

Plain ABCDEFGHIJKLMNOPQRSTUVWXYZ
Encoded NOPQRSTUVWXYXABCDEFGHIJKLM

อย่างที่เห็น การเปลี่ยนแปลงตัวอักษรแค่ครึ่งเดียว อาจเรียกว่าเป็นการเข้ารหัสได้ และสามารถใช้เพื่อถอดรหัสได้ และวิธี Encryption นั้นถ้าดูออกง่ายๆ มันคงไม่มีความหมายหากมันสามารถถูกถอดรหัสได้ง่ายๆเหมือนอักษรทั่วไป

รหัสลับหรือเกมส์ที่ชื่อว่า Word Scrambles เป็นเกมส์ที่แก้ปริศนาโดยการนำตัวอักษรเข้ามาแทนที่เพื่อที่จะถอดความ ก็เหมือนการถอดรหัสธรรมดา แต่ก็กลัวว่าเกมส์จะยากเกินที่จะสนุกกัน เพราะตัวอักษรสามารถเรียงอย่างไรก็ได้ ไม่ใช่แค่การเรียงตัวอักษร แต่เราสามารถทำให้ซับซ้อนมากกว่าการหมุนแบบ shift cipher

ถ้าคุณเคยมีไดอารี่ลับตอนเด็ก ก็เหมือนเคยมีประสบการณ์เขียน Encryption แล้ว ในสมัยเด็กของผม ผมสร้าง Cipher โดยการใช้สัญลักษณ์มั่วๆ มาแทนที่ตัวอักษร ดังนั้นผมสามารถพูดโดยไม่ต้องห่วงว่าใครจะแอบฟัง (แต่ผมก็เขียนคำแปลไว้ในไดอารี่อยู่ดี)

Screen-Shot-2016-02-04-at-10.28.24

นี่เป็นวิธีง่ายๆของ Encryption และง่ายต่อการถอดรหัส (โดยเฉพาะหากคุณเขียนเฉลยไว้หน้าแรกเหมือนผม) แต่อย่างไรก็มีรูปแบบของ Encryption ที่มันมีประสิทธิภาพจนแก้ได้ยาก แต่ Encryption ส่วนใหญ่ก็มีพื้นฐานจากการใช้ชีวิตประจำวัน ที่มีความซับซ้อนและยากที่จะถอดรหัส เพื่อให้การเจาะเข้าเป็นไปได้ยาก

แล้วจะใช้ Encryption เมื่อไหร่ดี

พูดง่ายๆ มีอยู่สองบริบทที่เราจะใช้ Encryption 1. ระหว่างทาง 2. จุดสุดท้าย 1.“ระหว่างทาง” หมายถึงช่วงที่คุณส่งอะไรก็ตามด้วยเว็บไซต์ ผ่านอีเมล์ หรืออะไรก็ตามที่คุณสามารถเปิดได้ด้วยอุปกรณ์แบบออนไลน์หรือสตรีมมิ่ง 2.“จุดสุดท้าย” คือการเก็บไฟล์ไว้บนอุปกรณ์ของคุณเลย หรือส่วนหนึ่งของอุปกรณ์ เช่น ฮาร์ดไดรฟ์ หรือแบบพกพา เช่น แฟลชไดรฟ์

เมื่อคุณเข้ารหัสข้อมูลแบบ “ระหว่างทาง” คือคุณกำลังใช้การเข้ารหัสเพื่อป้องกันไม่ให้คนแอบฟังการสนทนาของคุณ ตัวอย่างพื้นฐานที่สุดก็คือ Web Traffic เว็บไซต์จำนวนมากมาย โดยเฉพาะเว็บที่เกี่ยวกับการเงิน โซเชี่ยลมีเดีย หรือเว็บไซต์อีเมล์ ใช้กันแทบจะเป็นปกติ คุณไม่ต้องทำอะไรเลยเพื่อให้ระบบทำงาน เพียงแค่คุณสังเกต รูปกุญแจเล็กๆด้านบนซ้ายของชื่อเว็บไซต์ และถ้าเว็บไซต์นั้นขึ้นต้นด้วย HTTPS ไม่ใช่แค่ HTTP นั่นก็หมายความว่าข้อมูลของคุณได้รับการเข้ารหัสเป็นที่เรียบร้อยแล้ว และตัว “S” นั้นก็คือคำว่า “secure” นั่นเองและเพิ่มความปลอดภัยในการส่งผ่านของคุณระหว่างตัวคุณและเว็บไซต์อีกด้วย

ระบบปฏิบัติการส่วนใหญ่ และแอปพลิเคชั่นหลายๆตัว ให้ทางเลือกคุณที่จะเก็บและเข้ารหัสข้อมูลหรือแฟ้มเก็บข้อมูลบนอุปกรณ์ของคุณ และคุณต้องสร้างพาสเวิร์ดเพื่อจะอนุญาตคุณหรือใครก็ตามที่คุณให้พาสเวิร์ดนี้ไป เข้าถึงข้อมูลของคุณได้

ข้อมูลที่กำลังใช้อยู่

การเข้ารหัสนั้นทำงานได้ดีต่อข้อมูลที่ถูกเก็บหรือกำลังส่ง แต่ก็มีอีกหนึ่งสถานการณ์ที่เป็นข้อถกเถียงคือ เมื่อคุณเข้ารหัสข้อมูลของคุณในขณะที่กำลังใช้อยู่ ก็อย่างที่กล่าวไว้ หากคุณเปิดเอกสารที่เข้ารหัสไว้และทำการแก้ไขมัน นี่รวมไปถึงเวลาที่เอกสารที่ถูกเปิดรหัสออก แม้ว่ามันจะถูกซ่อนอยู่ไม่ว่าทางใดก็ตาม

ปลดล็อคไฟล์หมายความว่า ไฟล์ได้ถูกเข้ารหัสไว้แล้วในหน่วยความจำอุปกรณ์ของคุณ ยกตัวอย่าง เช่น บางคนลอบเข้าประตูหลังของคุณด้วยโปรแกรมที่เป็นอันตราย พวกเขาสามารถเข้าถึงข้อมูลของคุณตราบใดที่ข้อมูลนั้นไม่ได้มีการเข้ารหัสอยู่ แต่ก็ไม่ได้หมายความว่าการเข้ารหัสนั้นไม่มีประสิทธิภาพ ความจริงก็คือ การเข้ารหัสสามารถจำกัดความเสียหายที่จะเกิดขึ้นได้ และสามารถซ่อนหน้าต่างหากมีใครสักคนเข้ามาใช้ข้อมูลที่ปลดรหัสอยู่ นี่คือเหตุผลว่าทำไมคุณถึงได้ยินเรื่องการป้องหลายชั้นบ่อยนัก หนึ่งเทคโนโลยีสามารถเพิ่มประสิทธิภาพของการเข้ารหัสอื่นๆได้ เหมือนเพิ่มโอกาสที่จะหลบจากผู้พยายามจะขโมยข้อมูล

%d bloggers like this: