การเข้ารหัสคืออะไร? วิธีการทำงานประเภทและผลประโยชน์

การเข้ารหัสคืออะไร?

การเข้ารหัสช่วยรักษาข้อมูลดิจิตอลโดยใช้เทคนิคทางคณิตศาสตร์อย่างน้อยหนึ่งอย่างที่เรียกว่าการเข้ารหัส อินพุตข้อมูลไม่สามารถอ่านได้ผ่านการเข้ารหัสเป็นไฟล์อัลกอริทึมแปลงข้อความต้นฉบับหรือที่เรียกว่า plaintext เป็นรูปแบบทางเลือกที่เรียกว่า ciphertext

เมื่อผู้ใช้ที่ได้รับอนุญาตต้องการอ่านข้อมูลพวกเขาอาจถอดรหัสข้อมูลโดยใช้คีย์ไบนารีหรือรหัสผ่าน สิ่งนี้จะแปลง CipherText กลับไปเป็น PlainText เพื่อให้ผู้ใช้สามารถเข้าถึงข้อมูลดั้งเดิม

การเข้ารหัสเป็นวิธีสำคัญสำหรับบุคคลและ บริษัท ต่างๆปกป้องข้อมูลที่ละเอียดอ่อนจากการแฮ็ค- ตัวอย่างเช่นเว็บไซต์ที่ส่งบัตรเครดิตและหมายเลขบัญชีธนาคารเข้ารหัสข้อมูลนี้เพื่อป้องกันการขโมยข้อมูลประจำตัวและการฉ้อโกง-

ประเด็นสำคัญ

การเข้ารหัสข้อมูลดิจิตอลโดยการเข้ารหัสทางคณิตศาสตร์ผ่านการเข้ารหัสเพื่อให้สามารถอ่านหรือถอดรหัสได้โดยผู้ที่มีคีย์หรือรหัสผ่านที่ถูกต้อง
การเข้ารหัสแบบดิจิตอลใช้อัลกอริทึมที่ทำให้ข้อมูลดั้งเดิมไม่สามารถอ่านได้
การเข้ารหัสเป็นสิ่งสำคัญในโลกที่เชื่อมต่อแบบดิจิทัลเพื่อเก็บข้อมูลข้อความและธุรกรรมทางการเงินส่วนตัวและปลอดภัย

การเข้ารหัสทำงานอย่างไร

ความแข็งแรงของการเข้ารหัสขึ้นอยู่กับความยาวของคีย์ความปลอดภัยการเข้ารหัส ในช่วงปลายศตวรรษที่ 20 นักพัฒนาเว็บใช้การเข้ารหัส 40 บิตซึ่งเป็นกุญแจสำคัญกับ 2⁴⁰เป็นไปได้การเปลี่ยนรูปหรือการเข้ารหัส 56 บิต

ในตอนท้ายของศตวรรษแฮ็กเกอร์ประสบความสำเร็จในการทำลายกุญแจเหล่านั้นซึ่งนำไปสู่ระบบ 128 บิตเป็นความยาวการเข้ารหัสมาตรฐานการเข้ารหัสขั้นสูง (AES) สำหรับเว็บเบราว์เซอร์ สร้างขึ้นในปี 2544 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกามีความยาวคีย์ 128, 192 และ 256 บิต ธนาคารส่วนใหญ่ทหารและรัฐบาลใช้การเข้ารหัส 256 บิต

ข้อเท็จจริง

การเข้ารหัสภายใต้การรักษาความปลอดภัยและการทำงานของการกระจายอำนาจcryptocurrenciesเช่น Bitcoin

ประเภทของการเข้ารหัส

การเข้ารหัสแบบอสมมาตร

การเข้ารหัสแบบอสมมาตรถูกใช้เมื่อความปลอดภัยที่เพิ่มขึ้นเป็นลำดับความสำคัญมากกว่าความเร็วและเมื่อต้องการการตรวจสอบตัวตน การเข้ารหัสประเภทนี้ใช้สำหรับลายเซ็นดิจิตอลเมื่อลงนามในเอกสารออนไลน์และใน blockchain เพื่ออนุมัติธุรกรรมสำหรับ cryptocurrency

อัลกอริทึมแบบอสมมาตรคีย์ใช้คีย์ที่แตกต่างกันสำหรับกระบวนการเข้ารหัสและการถอดรหัส ประเภทของการเข้ารหัสแบบอสมมาตรรวมถึง RSA และ PKI

RSA เป็นอัลกอริทึมยอดนิยมที่ใช้ในการเข้ารหัสข้อมูลด้วยคีย์สาธารณะและถอดรหัสด้วยคีย์ส่วนตัวสำหรับการส่งข้อมูลที่ปลอดภัย โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ควบคุมปุ่มเข้ารหัสผ่านการออกและการจัดการใบรับรองดิจิทัล

การเข้ารหัสแบบสมมาตร

การเข้ารหัสแบบสมมาตรจะใช้เมื่อความเร็วเป็นลำดับความสำคัญมากกว่าความปลอดภัยที่เพิ่มขึ้นและใช้คีย์ Secret Symmetric หนึ่งปุ่มเพื่อเข้ารหัสทั้งข้อความธรรมดาและถอดรหัส ciphertext การเข้ารหัสนี้มักใช้ในการทำธุรกรรมบัตรเครดิต

ประเภทของการเข้ารหัสแบบสมมาตรรวมถึงมาตรฐานการเข้ารหัสข้อมูล (DES) อัลกอริทึมการเข้ารหัสระดับต่ำบล็อกอัลกอริทึมการเข้ารหัสที่แปลงข้อความธรรมดาเป็นบล็อกของ 64 บิตและแปลงเป็น ciphertext โดยใช้กุญแจ 48 บิตและมาตรฐานการเข้ารหัสขั้นสูง (AES)

ประโยชน์ของการเข้ารหัส

การเข้ารหัสปกป้องความลับของข้อมูลดิจิตอลที่เก็บไว้ในระบบคอมพิวเตอร์หรือส่งผ่านอินเทอร์เน็ต ในขณะที่องค์กรพึ่งพาสภาพแวดล้อมแบบไฮบริดและหลายคลาวด์ความปลอดภัยของคลาวด์สาธารณะและการปกป้องข้อมูลในสภาพแวดล้อมที่ซับซ้อนเป็นเรื่องที่น่ากังวล

ผู้ให้บริการคลาวด์มีหน้าที่รับผิดชอบต่อความปลอดภัยของคลาวด์ แต่ลูกค้ามีหน้าที่รับผิดชอบด้านความปลอดภัยภายในคลาวด์โดยเฉพาะอย่างยิ่งความปลอดภัยของข้อมูลใด ๆ ข้อมูลที่ละเอียดอ่อนขององค์กรจะต้องได้รับการปกป้องในขณะที่อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตเพื่อทำหน้าที่งานของพวกเขา การป้องกันนี้ไม่เพียง แต่เข้ารหัสข้อมูล แต่ยังให้การจัดการคีย์การเข้ารหัสที่แข็งแกร่งการควบคุมการเข้าถึงและความสามารถในการบันทึกการตรวจสอบ

ธุรกิจและผู้บริโภคได้รับประโยชน์จากการเข้ารหัสและได้รับประโยชน์จากความปลอดภัยที่ไฟล์ฐานข้อมูลและระดับแอปพลิเคชันสำหรับข้อมูลในสถานที่และคลาวด์ มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) กำหนดให้พ่อค้าเข้ารหัสข้อมูลบัตรชำระเงินของลูกค้าเมื่อมีการจัดเก็บและส่งผ่านเครือข่ายสาธารณะ

ความแตกต่างระหว่างคีย์สาธารณะและคีย์ส่วนตัวในการเข้ารหัสคืออะไร?

ในการเข้ารหัสการเข้ารหัสแบบไม่สมมาตรสาธารณะหนึ่งและหนึ่งคีย์ส่วนตัวใช้เพื่อเข้ารหัสและถอดรหัสข้อมูล ที่คีย์สาธารณะสามารถเผยแพร่อย่างเปิดเผยในขณะที่ไฟล์คีย์ส่วนตัวเป็นที่รู้จักกับเจ้าของเท่านั้น ในวิธีนี้บุคคลสามารถเข้ารหัสข้อความโดยใช้คีย์สาธารณะของตัวรับสัญญาณ แต่สามารถถอดรหัสได้โดยคีย์ส่วนตัวของผู้รับเท่านั้น

แฮชในการเข้ารหัสคืออะไร?

ฟังก์ชั่นการแฮชเป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์และโปรโตคอล cryptocurrency บางอย่างเช่น Bitcoin Hashing แปลงข้อมูลรูปแบบใด ๆ เป็นสตริงข้อความที่ไม่ซ้ำกัน มันเป็นการดำเนินการทางคณิตศาสตร์ที่ง่ายต่อการแสดง แต่ยากที่จะย้อนกลับ ผู้ใช้โดยเฉลี่ยพบการแฮชทุกวันในบริบทของรหัสผ่าน เมื่อที่อยู่อีเมลและรหัสผ่านถูกสร้างขึ้นผู้ให้บริการอีเมลจะไม่บันทึกรหัสผ่าน แต่เรียกใช้รหัสผ่านผ่านอัลกอริทึมการแฮชและบันทึกแฮชของรหัสผ่าน ทุกครั้งที่มีการลงชื่อเข้าใช้อีเมลผู้ให้บริการอีเมลแฮชรหัสผ่านที่ป้อนและเปรียบเทียบแฮชกับแฮชที่บันทึกไว้ เมื่อแฮชทั้งสองเข้าคู่กันการเข้าถึงอีเมลจะได้รับ

การเข้ารหัสล้มเหลวคืออะไร?

ความล้มเหลวในการเข้ารหัสเป็นช่องโหว่ด้านความปลอดภัยที่เปิดเผยข้อมูลที่ละเอียดอ่อนเกี่ยวกับอัลกอริทึมการเข้ารหัสลับที่อ่อนแอหรือไม่มีอยู่จริงเช่นรหัสผ่านบันทึกสุขภาพของผู้ป่วยความลับทางธุรกิจข้อมูลบัตรเครดิตที่อยู่อีเมลหรือข้อมูลผู้ใช้ส่วนบุคคลอื่น ๆ

ในปี 2013 แฮ็กเกอร์โจมตี Target Corporation และจัดการเพื่อประนีประนอมข้อมูลของบัตรเครดิตมากถึง 40 ล้านบัตร แม้ว่าข้อมูลบัตรเครดิตจะถูกเข้ารหัส แต่ความซับซ้อนของแฮ็กเกอร์ยังคงผ่านการเข้ารหัสและได้รับการยกย่องว่าเป็นหนึ่งในการละเมิดที่ใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐอเมริกาซึ่งนำไปสู่การสอบสวนโดยหน่วยสืบราชการลับของสหรัฐอเมริกาและกระทรวงยุติธรรม

บรรทัดล่าง

การเข้ารหัสเป็นสิ่งจำเป็นในการเก็บข้อมูลส่วนตัวข้อความและธุรกรรมทางการเงินเป็นส่วนตัวและปลอดภัยในโลกดิจิตอล ช่วยปกป้องความลับของข้อมูลดิจิตอลที่เก็บไว้ในระบบคอมพิวเตอร์หรือส่งผ่านทางอินเทอร์เน็ต มีเทคนิคการเข้ารหัสประเภทต่าง ๆ รวมถึงมาตรฐานการเข้ารหัสขั้นสูง (AES), มาตรฐานทองคำสำหรับการเข้ารหัสข้อมูล, ใช้ทั่วโลกและมาตรฐานรัฐบาลสหรัฐฯ