Page 49 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 49
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
ความสําเร็จของความปลอดภัยในการเข้ารหัสข้อมูลนั้นขึ้นอยู่กับกระบวนการที่
ใช้สําหรับการเข้าและถอดรหัสข้อความ กระบวนการนี้ขึ้นอยู่กับขั้นตอนที่เรียกว่า “วิธีคิด
(Algorithm)” โดยวิธีคิดจะใช้ค่าที่เรียกว่า กุญแจ (Key)” ที่ต้องใช้ในการเข้าและ
ถอดรหัส ยกตัวอย่างเช่น เมื่อซีซาร์ได้รับคําแนะนําให้ใช้การเลื่อนตําแหน่งตัวอักษรใน
การเข้ารหัส ซึ่งซีซาร์เลือกที่จะเลื่อนไป 3 ตําแหน่ง ดังนั้น ตัวเลข 3 ถือว่าเป็นคีย์ในการ
เข้าและถอดรหัส อย่างไรก็ตาม การเข้ารหัสด้วยการแทนที่ตัวอักษรคล้ายของซีซาร์นั้น
ถือว่าเป็นวิธรที่ง่ายเกินไปในปัจจุบัน ผู้โจมตีอาจตรวจสอบข้อมู,ที่เข้ารหัสแล้วและ
สามารถวิเคราะห์หาคีย์ได้ไม่ยาก และก็สามารถถอดรหัสทั้งข้อความได้โดยง่าย ดังนั้น
วิธีคิดในการเข้ารหัสข้อมูลในปัจจุบันนั้นจะมีความซับซ้อนมากกว่า และมีขั้นตอนหรือ
วิธีคิดในการเข้ารหัสที่เปิดเผยเป็นที่รู้จักกันดีโดยทั่วไป แต่สิ่งที่ปกปิดให้เป็นความลับ
ของการเข้ารหัสคือ กุญแจ โดยความยาวของกุญแจนั้นจะเป็นสิ่งที่บอกถึงความเข้มแข็ง
ของการเข้ารหัส ยิ่งคีย์มีความยาวมากยิ่งทําให้กระบวนการในการค้นหากุญแจยากมาก
ขึ้น แต่ในทางตรงกันข้าม ยิ่งกุญแจมีความยาวมากก็ยิ่งใช้เวลานามขึ้นในการเข้าและ
ถอดรหัสข้อมูลด้วย
สําหรับกุญแจที่สร้างรูปแบบข้อมูลที่เหมือนกันหลายๆครั้ง จนทําให้สามารถ
watermark
วิเคราะห์ได้ว่า ถ้าข้อมูลมีรูปแบบนี้แสดงว่าใช้กุญแจนี้อย่างแน่นอน กุญแจประเภทนี้จะ
เรียกว่า “กุญแจอ่อน (Week key)” ทุกๆวิธีคิดจะมีกลุ่มของกุญแจที่มีลักษณะเข่นนี้ แต่
ไม่ได้หมายความว่า วิธีคิดเหล่านี้จะใช้ไม่ได้ วิธีที่ดีที่สุดในการป้ องกันก็คือ การระวังที่
ไม่ให้ใช้กุญแจอ่อน โดยทั่วไปกุญแจที่มีความยาวอย่างน้อย 128 บิตนั้นจะถือว่า
ปลอดภัยเพียงพอในการเข้ารหัสข้อมูล
การโจมตีการเข้ารหัส (Cryptanalysis) เป็นกระบวนการที่จะให้ได้มาซึ่งกุญแจ
ในการเข้ารหัสข้อมูล ซึ่งมีหลากหลายวิธี และวิธีหนึ่งก็คือ การใช้กระบวนการทาง
คณิตศาสตร์ (Mathematical Attack) ซึ่งเกิดจากการใช้การวิเคราะห์ทางสถิติของ
ตัวอักษรที่พบในข้อความที่เข้ารหัสแล้ว แล้วใช้วิธีทางสถิติเพื่อวิเคราะห์หากุญแจที่ใช้
41
