แฮชฟังก์ชั่น
บางทีเรียกว่าวันเวย์เอ็นคริพชัน เป็นการเข้ารหัสข้อมูลโดยไม่ต้องใช้คีย์ และผลลัพธ์ที่ได้จากการเข้ารหัสนั้นจะมีความยาวคงที่เสมอ
แฮชฟังก์ชันจะใช้สำหรับการคำนวณหาสิ่งที่เรียกว่า ดิจิตอลฟิงเกอร์พรินต์ หรือเมสเสจไดเจสต์
ประโยชน์ของแฮชฟังก์ชันใช้สำหรับตรวจสอบดูว่าข้อมูลเดิมนั้นได้ถูกแก้ไขเปลี่ยนแปลงหรือไม่ และยังนิยมใช้โดยระบบปฏิบัติการเพื่อเข้ารหัสพาสเวิร์ค
ประโยชน์ของแฮชฟังก์ชันใช้สำหรับตรวจสอบดูว่าข้อมูลเดิมนั้นได้ถูกแก้ไขเปลี่ยนแปลงหรือไม่ และยังนิยมใช้โดยระบบปฏิบัติการเพื่อเข้ารหัสพาสเวิร์ค
ในการล็อกอินเข้าระบบ แฮชฟังก์ชันนั้นสามารถใช้สำหรับการรักษาความถูกต้องของข้อมูลหรือไฟล์กล้องวงจรปิดได้เป็นอย่างดี โดยเฉพาะการใช้ในระบบลายเซ็นอิเล็กทรอนิกส์
ไฟล์สองไฟล์มีเนื้อหาที่แตกต่างกันเมื่อส่งเข้าแฮชฟังก์ชันแล้วจะได้เมสเสจไดเจสต์ที่แตกต่างกันและยังมีโอกาสเป็นไปได้ที่มีสองไฟล์ใด ๆ
ไฟล์สองไฟล์มีเนื้อหาที่แตกต่างกันเมื่อส่งเข้าแฮชฟังก์ชันแล้วจะได้เมสเสจไดเจสต์ที่แตกต่างกันและยังมีโอกาสเป็นไปได้ที่มีสองไฟล์ใด ๆ
อาจมีค่าเมสเสจไดเจสต์ที่เหมือนกันก็ได้ การหาสองไฟล์ใด ๆ ที่ให้ค่าแฮชเดียวกันนั้นเป็นสิ่งที่หายากมาก ๆ ซึ่งอาจสรุปได้ว่าเป็นไปไม่ได้เลยก็ได้
และสิ่งที่ยากยิ่งกว่าคือ การหาไฟล์ที่ได้ค่าแฮชที่กำหนด เพราะเหตุนี้แฮชฟังก์ชันจึงนิยมมากในระบบการรักษาความปลอดภัยและนิติเวชศาสตร์คอมพิวเตอร์
อุปกรณ์แนะนำ : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมยไร้สาย
ความยาวของคีย์
งานวิจัยหลายฉบับในปปัจจุบันรายงานว่าคีย์ที่มีความยาว 56 บิตไม่ปลอดภัยเพียงพอเราต้องใช้คีย์ที่มีความยาวเพิ่ม
การเพิ่มบิตหนึ่งบิตให้กับคีย์เท่ากับเป็นการเพิ่มจำนวนคีย์ได้เป็นสองเท่า ในการเข้ารหัสข้อมูลของคีย์มีความสำคัญมาก
เหตุผลที่คีย์ยิ่งยาวเท่าไรยิ่งมีความปลอดภัยมากขึ้น ในการถอดรหัสคอมพิวเตอร์อาจจะต้องลองใช้คีย์ที่เป็นไปได้ทั้งหมดเพื่อถอดรหัส
หรือที่เรียกว่าการโจมตีแบบรูทฟอร์ส การโจมตีแบบนี้นิยมมากกว่าแบบอื่น คอมพิวเตอร์ในปัจจุบันได้มีการพัฒนามากขึ้น และมีราคาถูกลง
คอมพิวเตอร์พีซีทั่วไปก็สามารถนำมาใช้ในการโจมตีได้ องค์กรที่มีงบประมาณมากก็สามารถใช้ฮาร์ดแวร์ที่อนุญาตให้สามารถสร้างคอมพิวเตอร์ชิป
ที่สามารถทำงานเฉพาะได้เร็วกว่าคอมพิวเตอร์ทั่วไป ปัจจุบันได้มีแนวโน้มและเริ่มมีการนำการ์ดจอมาใช้เพราะมีหน่วยประมวลผลสูงมากต่อหนึ่งการ์ดจอ
หากนำมาต่อขนานกันหลาย ๆ ตัวก็จะให้ประสิทธิภาพที่สูงขึ้นตามลำดับ นั่นเป็นวิธีหนึ่งที่ใช้กันมากกว่าการใช้พีซีที่มีหน่วยประมวลผล 4-8 ตัวต่อซีพียู
ความยาวของคีย์ที่เพียงพอสำหรับการปกป้องข้อมูลจากการโจมตีนั้นแตกต่างกันขึ้นอยู่กับเวลาที่อนุญาตให้ถอดรหัสและกำลังเงินสนับสนุน
หากนำมาต่อขนานกันหลาย ๆ ตัวก็จะให้ประสิทธิภาพที่สูงขึ้นตามลำดับ นั่นเป็นวิธีหนึ่งที่ใช้กันมากกว่าการใช้พีซีที่มีหน่วยประมวลผล 4-8 ตัวต่อซีพียู
ความยาวของคีย์ที่เพียงพอสำหรับการปกป้องข้อมูลจากการโจมตีนั้นแตกต่างกันขึ้นอยู่กับเวลาที่อนุญาตให้ถอดรหัสและกำลังเงินสนับสนุน
หลักพื้นฐานสำหรับระบบการรักษาความปลอดภัยใด ๆ การที่รู้ว่าเราต้องการที่จะปกป้องอะไรจากใคร แล้วคีย์ขนาดเท่าไรถึงจะเพียงพอและเหมาะสม
ดังนั้นคีย์ที่ใช้กันอยู่ในปัจจุบันจึงควรมีความยาวอย่างน้อย 76 บิต และควรที่จะมีความยาวเพิ่มขึ้นอีก แต่บางครั้งคีย์ที่มีขนาดความยาวมาก ๆ
ดังนั้นคีย์ที่ใช้กันอยู่ในปัจจุบันจึงควรมีความยาวอย่างน้อย 76 บิต และควรที่จะมีความยาวเพิ่มขึ้นอีก แต่บางครั้งคีย์ที่มีขนาดความยาวมาก ๆ
ไม่ใช่ว่าจะดีเสมอไป เพราะอาจจะไม่ได้เพิ่มความปลอดภัยมากนัก แต่มีข้อเสียคือจะต้องใช้เวลาในการเข้าและถอดรหัสข้อมูลเพิ่มมากขึ้นอย่างมาก
เทคนิคการซ่อนพรางข้อมูล
การซ่อนพรางข้อความด้วยการใช้บิตที่มีความสำคัญน้อยที่สุดของไฟล์รูปภาพหรือไฟล์เสียง ยิ่งไฟล์ที่ใช้ซ่อนพรางข้อความที่มีขนาดใหญ่เท่าใด
ก็ยิ่งทำให้ง่ายต่อการซ่อนพราง จุดประสงค์ของเทคนิคในการซ่อนพรางข้อมูล ก็คือการทำให้ไฟล์ที่ใช้สำหรับส่งข้อมูลนั้นดูเหมือนไม่แตกต่างจากไฟล์ดังเดิม
ปัจจุบันมีหลายโปรแกรมที่ใช้สำหรับการซ่อนพรางข้อมูล
หลักการของการซ่อนพรางข้อมูล การทำไม่ให้จับได้ว่ามีการซ่อนพรางข้อมูล และเป็นสิ่งที่ยากมากที่จะซ่อนข้อมูลโดยไม่ทิ้งร่องรอยใด ๆ
การตรวจจับการซ่อนพรางข้อมูล
หลักการของการซ่อนพรางข้อมูล การทำไม่ให้จับได้ว่ามีการซ่อนพรางข้อมูล และเป็นสิ่งที่ยากมากที่จะซ่อนข้อมูลโดยไม่ทิ้งร่องรอยใด ๆ
ขณะที่โปรแกรมนั้นไม่ได้พยายามที่จะแทรกข้อมูลลงไปในไฟล์แต่เป็นเพียงการเพิ่มข้อมูลพ่วงต่อท้ายข้อมูลเดิมที่มีอยู่
แต่บางโปรแกรมที่ใช้วิธีที่ฉลาดกว่าในการสุ่มเลือกบิตที่จะแทรกข้อมูลลงไปในไฟล์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น