การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 4 การเข้ารหัสข้อมูล



                               4.2.1 Symmetric key cryptography (หรือ Secret key cryptography)

                              เป็นทฤษฎีแห่งการเก็บความลับที่ใช้ Key อันเดียวทั้งการเข้ารหัส (encryption)

                       และการถอดรหัส (decryption) นั้นคือจะใช้key เหมือนกันทั้งผู้ส่ง และผู้รับ ซึ่งkeyที่ใช้
                       จะมีวิธีคิด (algorithm) แบบไม่ค่อยซับซ้อนนัก ทําให้มีจุดเด่นตรงที่สามารถ encryption

                       และdecryption ได้อย่างรวดเร็ว แต่นี้ก็เป็นข้อเสียเหมือนกัน เพราะข้อมูลนี้เมื่อ ถูกดัก

                       จับ (wiretapping) ก็จะถูกลักลอบถอดรหัสได้ไม่ยากเช่นกัน

                              ตัวอย่างที่นิยมที่สุดคือ Data Encryption Standard (DES)  ซึ่ง DES คิดค้น
                       โดย IBM แต่กลายมาเป็นมาตรฐานทีหลัง DES ใช้ key 56 bits + 8 parity bits = 64

                       bits โดยเข้ารหัสเป็น block ขนาด 64 bits การเข้ารหัสจะแบ่ง block ออกเป็นสองซีก

                       ซ้าย-ขวาแล้วเข้ารหัสด้วย key จากนั้นทําการสลับด้านซ้าย-ขวา ได้เป็น key ใหม่จาก

                       key เดิม แล้วนํามาเข้ารหัสแบบเดิม ทําแบบนี้ 16 รอบถึงจะได้ออกมาเป็น “cipher

                       text” (ข้อมูลที่ยังไม่เข้ารหัสจะเรียกว่าเป็น “plain text” พอเข้าแล้วก็จะเรียกว่า cipher
                       text)







                                                 watermark








                                        รูปที่ 4.2 แสดงภาพ Secret key cryptography
                                [ภาพจาก http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s02.html]


                              นอกจากนี้ยังมี symmetric key cryptography  ที่สําคัญอยู่อีกอย่างคือOne-

                       time pad คิดค้นในปี 1917 โดยบริษัท AT&T วิธีเข้ารหัสและถอดรหัสใช้แค่ exclusive-

                       OR gates (XOR gates) อย่างเดียวและทําแค่ครั้งเดียว key ก็สร้างง่าย คือ เป็นข้อมูล





                                                            56