การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 4 การเข้ารหัสข้อมูล



                               การทํา Steganography นั้นถือเป็นการเข้ารหัสทางคอมพิวเตอร์วิธีหนึ่งที่มีการ

                       ใช้กันอย่างแพร่หลาย และ มีประสิทธิภาพสูง มีการใช้ Steganography ไปในทางที่ผิด
                       ตัวอย่างเช่น ใช้ในการก่อการร้ายถล่มตึก World Trade Center โดยผู้ก่อการร้ายทําการ

                       ซ่อนข้อความลับหรือไฟล์ลับลงในไฟล์รูปภาพธรรมดารูปหนึ่ง ซึ่งดูเหมือนไฟล์รูปภาพ

                       ปรกติธรรมดาทั่วไปแล้วทําการส่ง Email ให้กับผู้ก่อการร้ายอีกกลุ่มหนึ่ง ทางฝ่ายที่ได้รับ

                       รูปภาพที่แฝงข้อความลับไว้จะต้องทําการถอดรหัสรูปภาพรูปนั้นด้วยการถอดรหัสทาง

                       คอมพิวเตอร์ ผู้ที่จะสามารถถอดรหัสได้จะต้องมีเครื่องถอดรหัสหรือ key ซึ่งมีกลไกการ
                       เข้ารหัสที่ตรงกับฝั่งต้นทางที่เข้ารหัสไว้ก็จะสามารถถอดรหัสเพื่อเข้าถึงข้อความลับที่

                       ซ่อน อยู่ภายในรูปภาพได้


















                                                 watermark








                                 รูปที่ 4.4 แสดงภาพตัวอย่างโปรแกรมที่ใช้ในการซ่อนพรางข้อมูล
                                       [ภาพจาก http://xiao-steganography.en.softonic.com/]


                               ในการป้ องกันภาพที่มีการทํา Steganography สามารถทําได้หลายวิธี เช่น

                       ตรวจสอบโดยใช้ โปรแกรม md5sum.exe, โปรแกรมป้ องกันโปรแกรมประสงค์ร้าย หรือ

                       โปรแกรมอื่นๆที่ต้องกับการใช้ Steganography นั้นๆ รวมถึงการสังเกตขนาดของไฟล์ว่า

                       ใหญ่ผิดปกติหรือไม่ด้วยตนเอง เป็นต้น นอกจากนี้ในทางเทคนิคก็ยังมีการตรวจสอบที่



                                                            59