ស៊ីមេទ្រីធៀបនឹងអសមមាត្រ – ការអ៊ិនគ្រីបធ្វើឡើងយ៉ាងសាមញ្ញ

សព្វថ្ងៃនេះ របៀបដែលយើងប្រាស្រ័យទាក់ទងគ្នា និងប្រាស្រ័យទាក់ទងគ្នាតាមអ៊ីនធឺណិតបានយកការទំនាក់ទំនងបែបទំនើបរហូតដល់ចំណុចដែលវាមើលទៅដូចជាវេទមន្ត។ ប៉ុន្តែការប្រមូលផលនៃបច្ចេកវិទ្យាមកក្នុងតម្លៃមួយ – បោះបង់ឯកជនភាពរបស់យើង។

ជាមួយនឹងការអភិវឌ្ឍន៍អ៊ីនធឺណែត សកម្មភាពដូចជាការលួចចូលបានក្លាយជារឿងធម្មតា ហើយឥទ្ធិពលរបស់វាច្រើនតែបំផ្លិចបំផ្លាញ។

ការអ៊ិនគ្រីបមានអាយុកាលរាប់ពាន់ឆ្នាំមកហើយ ប៉ុន្តែឥឡូវនេះ យើងបានកែសម្រួលវាទៅនឹងការអភិវឌ្ឍន៍បច្ចេកវិទ្យារបស់យើង។ ហើយនៅក្នុងឧស្សាហកម្មដូចជារូបិយប័ណ្ណគ្រីបតូ វាដើរតួនាទីយ៉ាងសំខាន់ក្នុងការគាំទ្រសុវត្ថិភាព និងភាពមិនបញ្ចេញឈ្មោះ។

មានបច្ចេកទេសអ៊ិនគ្រីបចម្បងពីរ - ស៊ីមេទ្រី និង មិនស្មើគ្នា.

ប៉ុន្តែមុននឹងយើងចាប់ផ្តើមនិយាយអំពីពួកគេ ចូរកំណត់ពាក្យមួយចំនួនដែលយើងនឹងជួបប្រទះ ហើយស្វែងយល់ពីរបៀប ការគ្រីប ពិតជាដំណើរការ។

ពាក្យ Cryptography ដែលអ្នកគួរតែដឹង

• ការអ៊ិនគ្រីប។ ដំណើរការនៃការបំលែងអត្ថបទសាមញ្ញទៅជាអត្ថបទដែលមិនអាចយល់បាន។
• ការឌិគ្រីប។ ដំណើរការនៃការបំប្លែងអត្ថបទដែលមិនអាចយល់បានទៅជាអត្ថបទធម្មតា។
• កូនសោ។ ពាក្យសម្ងាត់ ឬលេខកូដដែលប្រើសម្រាប់អ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន។
• អត្ថបទ​ធម្មតា. សារស្តង់ដារ ដោយគ្មានទម្រង់នៃការអ៊ិនគ្រីប។
• អត្ថបទសម្ងាត់. សារដែលបានអ៊ិនគ្រីប។

តើការសរសេរកូដសម្ងាត់គឺជាអ្វី?

ត្រលប់ទៅសម័យនោះ ការគ្រីបគ្រីបត្រូវបានប្រើប្រាស់ភាគច្រើននៅក្នុងប្រតិបត្តិការយោធា ឬរដ្ឋាភិបាល។ ប៉ុន្តែជាមួយនឹងការវិវត្តន៍នៃបច្ចេកវិទ្យាថ្មីៗ វាបានរកឃើញកន្លែងរបស់ខ្លួនយ៉ាងឆាប់រហ័សនៅក្នុងទិដ្ឋភាពភាគច្រើននៃជីវិត។

ការគ្រីប ប្រើរូបមន្តគណិតវិទ្យាស្មុគ្រស្មាញ ដើម្បីបំប្លែងអត្ថបទសាមញ្ញទៅជាមិនអាចយល់បាន ដើម្បីលាក់សារ។ នៅក្នុងរូបមន្តមូលដ្ឋានបំផុតរបស់វា ការគ្រីបគ្រីបមានពីរជំហាន - ការអ៊ិនគ្រីប និងការឌិគ្រីប។

ដំណើរការអ៊ិនគ្រីបប្រើលេខកូដសម្ងាត់ដើម្បីអ៊ិនគ្រីបអត្ថបទធម្មតា ហើយប្រែវាទៅជាអក្សរសម្ងាត់។ ម៉្យាងវិញទៀត ការឌិគ្រីបប្រើលេខកូដសម្ងាត់ដូចគ្នា ដើម្បីប្រែក្លាយអត្ថបទសម្ងាត់ទៅជាអត្ថបទធម្មតាវិញ។

នេះគឺជាឧទាហរណ៍នៃអ្វីដែលសារដែលបានអ៊ិនគ្រីបដោយប្រើលេខកូដសម្ងាត់របស់ Caesar នឹងមើលទៅដូច៖

Sd nyocx'd bokvvi wkddob.

អនុញ្ញាតឱ្យខ្ញុំដឹងនៅក្នុងមតិយោបល់ប្រសិនបើអ្នកអាចស្វែងយល់ពីអ្វីដែលវានិយាយ។

ហើយខណៈពេលដែលមើលមួយភ្លែត អត្ថបទអាចមើលទៅមិនអាចអានបាន ដំណើរការគឺពិតជាសាមញ្ញនៅពេលដែលអ្នកដឹងពីរបៀបដែលវិធីសាស្ត្រអ៊ិនគ្រីបដំណើរការ។ គេ​ស្គាល់​ផង​ដែរ​ថា​ជា shift cipher, cipher របស់ Caesar ផ្លាស់​ប្តូ​រ​អក្សរ​នីមួយៗ​ដោយ​ចំនួន​កំណត់​នៃ​ចន្លោះ​ទៅ​ខាង​ស្ដាំ​ឬ​ទៅ​ឆ្វេង​នៃ​អក្ខរក្រម​។

ដូច្នេះ​ប្រសិនបើ​យើង​ជ្រើសរើស​ប្តូរ​ដោយ 7 ចន្លោះ​ទៅ​ខាងស្តាំ យើង​នៅ​សល់​ដូចខាងក្រោម​នេះ​៖

• A=H
• ខ = ខ្ញុំ
• C = J
• ឃ = ខេ
• ...
• W = D
• X = អ៊ី
• Y = F
• Z = G

ដូចដែលអ្នកអាចឃើញ លេខសម្ងាត់របស់ Caesar គឺត្រង់ណាស់ ដែលនេះជាមូលហេតុដែលវាងាយស្រួលបំផុតក្នុងការដោះស្រាយ។ អ្វីដែលអ្នកត្រូវធ្វើគឺស្វែងរកចំនួនចន្លោះដែលអក្ខរក្រមត្រូវបានប្តូរ។

តើការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាអ្វី?

ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាទម្រង់មូលដ្ឋានបំផុតនៃការអ៊ិនគ្រីប ជាមួយនឹងការសរសេរកូដរបស់ Caesar ជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះ។

វាប្រើសោសម្ងាត់តែមួយសម្រាប់ទាំងការអ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន ដែលធ្វើឲ្យដំណើរការសាមញ្ញណាស់។ សារត្រូវបានអ៊ិនគ្រីបដោយប្រើសោសម្ងាត់នៅលើកុំព្យូទ័រ A. បន្ទាប់មកវាត្រូវបានផ្ទេរទៅកុំព្យូទ័រ B ដែលឌិគ្រីបវាដោយប្រើសោដូចគ្នា។

ដោយសារទាំងការអ៊ិនគ្រីប និងដំណើរការឌិគ្រីបប្រើសោដូចគ្នា ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺលឿនជាងសមភាគីរបស់វា។ នោះហើយជាមូលហេតុដែលវាត្រូវបានពេញចិត្តជាធម្មតាសម្រាប់ឯកសារធំដែលត្រូវការការអ៊ិនគ្រីបធំ - ដូចជាមូលដ្ឋានទិន្នន័យ។

ការអ៊ិនគ្រីបស៊ីមេទ្រីជាធម្មតាត្រូវបានប្រើប្រាស់ដោយធនាគារ ព្រោះវាការពារ PII (ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន) ប្រកបដោយប្រសិទ្ធភាពដោយមិនចាំបាច់ចំណាយធនធានច្រើន។ នេះជួយកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធនឹងការដោះស្រាយប្រតិបត្តិការទូទាត់ប្រចាំថ្ងៃ។

វិធីសាស្រ្តទំនើបនៃការអ៊ិនគ្រីបស៊ីមេទ្រីរួមមាន AES (ស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់) 3DES (ស្តង់ដារការអ៊ិនគ្រីបទិន្នន័យបីដង) និង Blowfish ។

ក្បួនដោះស្រាយដែលបានណែនាំដោយវិទ្យាស្ថានជាតិស្តង់ដារបច្ចេកវិទ្យារបស់សហរដ្ឋអាមេរិកគឺ AES ។ ដូច្នេះ អ្នកដែលពេញនិយមបំផុតគឺ AES-128, AES-192, និង AES-256។

តើការអ៊ិនគ្រីប asymmetric ខុសគ្នាដូចម្តេច?

ត្រូវបានគេស្គាល់ផងដែរថាជា Public-Key Cryptography ការគ្រីបមិនស៊ីមេទ្រីប្រើច្រើនជាងមួយ នៃប្រភេទពីរផ្សេងគ្នា – សាធារណៈ និងឯកជន។

ហើយខ្ញុំប្រាកដថានេះស្តាប់ទៅស៊ាំសម្រាប់អ្នកដែលមានកាបូបលុយគ្រីបតូ។

ដូចដែលឈ្មោះរបស់ពួកគេបានបង្ហាញ សោសាធារណៈគឺជាសោដែលអាចប្រើបានជាសាធារណៈសម្រាប់នរណាម្នាក់ ខណៈដែលសោឯកជនគឺសម្ងាត់។ មានតែម្ចាស់ទេដែលត្រូវដឹង។

ជំនួសឱ្យការប្រើសោតែមួយដើម្បីឌិគ្រីប និងអ៊ិនគ្រីបព័ត៌មាន ការអ៊ិនគ្រីប asymmetric ប្រើពីរក្នុងចំណោមពួកវា។ សារដែលបានអ៊ិនគ្រីបដោយសោសាធារណៈអាចត្រូវបានឌិគ្រីបដោយសោឯកជនប៉ុណ្ណោះ។ ហើយតាមធម្មជាតិ សារដែលត្រូវបានអ៊ិនគ្រីបដោយសោឯកជនអាចត្រូវបានឌិគ្រីបដោយប្រើសោសាធារណៈតែប៉ុណ្ណោះ។

SIDENOTE។ ប្រព័ន្ធ​អ៊ិនគ្រីប​មិន​ស៊ីមេទ្រី​ច្រើន​តែ​ប្រើ​ច្រើនជាង​តែ 2 គ្រាប់ចុច។ មានក្បួនដោះស្រាយដែលប្រើ 5 keys ដែលបង្កើនសុវត្ថិភាពខ្ពស់ និងចំនួនសរុបនៃដំណោះស្រាយដែលអាចធ្វើទៅបានដើម្បីឌិគ្រីបសារមួយ។

ការប្រើប្រាស់សោពីរធ្វើឱ្យដំណើរការអ៊ិនគ្រីប និងឌិគ្រីបស្មុគស្មាញ ហើយវាធ្វើអោយប្រសើរឡើងនូវសុវត្ថិភាពដែលវាផ្តល់។ នេះធ្វើឱ្យពួកគេក្លាយជាធាតុផ្សំដ៏សំខាន់នៅក្នុងប្រព័ន្ធគ្រីបតូនាពេលបច្ចុប្បន្ននេះ ដោយផ្តល់ភាពអនាមិក និងសុពលភាព។

ប្រព័ន្ធអ៊ិនគ្រីបសោសាធារណៈដំបូងបង្អស់មួយគឺ RSA (Rivest-Shamir-Adleman) ហើយត្រូវបានបង្ហាញជាលើកដំបូងក្នុងឆ្នាំ 1978។ សព្វថ្ងៃនេះ ក្បួនដោះស្រាយមួយចំនួនដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីគឺ Diffie-Hellman និង Digital Signature Algorithm ។

ភាពខុសគ្នាចំបងរវាងក្បួនដោះស្រាយទាំងនេះគឺថា មួយចំនួនផ្តល់នូវការចែកចាយគន្លឹះ និងអនាមិក ខ្លះទៀតផ្តល់ហត្ថលេខាឌីជីថល ហើយខ្លះទៀតផ្តល់ទាំងពីរ។

ទោះយ៉ាងណាក៏ដោយ នៅតែមានបញ្ហាមួយដែលត្រូវជួសជុល - ភស្តុតាងនៃភាពត្រឹមត្រូវ។

នេះគឺជាកន្លែងដែលវិញ្ញាបនបត្រឌីជីថលចូលមក

ដើម្បីឱ្យការអ៊ិនគ្រីបមិនស៊ីមេទ្រីដំណើរការ យើងត្រូវការវិធីដើម្បីបញ្ជាក់ភាពត្រឹមត្រូវនៃសារដែលបានបញ្ជូន។

ដំណោះស្រាយមួយគឺតាមរយៈការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថល។ វិញ្ញាបនបត្រឌីជីថលគឺជាកញ្ចប់ព័ត៌មានដែលកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ។ គិតថាវាជាអត្តសញ្ញាណប័ណ្ណរបស់អ្នក។

វាមានឈ្មោះរបស់អ្នក (ឬឈ្មោះស្ថាប័នរបស់អ្នក) ឈ្មោះស្ថាប័នដែលបានចេញវិញ្ញាបនបត្រ អាសយដ្ឋានអ៊ីមែលរបស់អ្នក ប្រទេសដើមរបស់អ្នក និងសោសាធារណៈរបស់អ្នក។

នៅពេលដែលមនុស្សម្នាក់ផ្ញើសារដែលបានអ៊ិនគ្រីបតាមរយៈបណ្តាញសុវត្ថិភាព វិញ្ញាបនបត្រឌីជីថលរបស់គាត់ត្រូវបានរួមបញ្ចូលដោយស្វ័យប្រវត្តិ។ វាជួយកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់/ឧបករណ៍ទាំងពីរ និងបង្កើតបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។

តើ​អ្វី​ជា​ភាព​ខុស​គ្នា​រវាង​ការ​អ៊ិនគ្រីប​ស៊ីមេទ្រី និង​មិន​ស៊ីមេទ្រី?

បញ្ហាចម្បងជាមួយប្រព័ន្ធអ៊ិនគ្រីបសព្វថ្ងៃនេះគឺការលំបាកក្នុងការផ្លាស់ប្តូរសោសម្ងាត់តាមអ៊ីនធឺណិត។ នេះជាមូលហេតុដែលប្រព័ន្ធភាគច្រើនប្រើការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអស៊ីមេទ្រី។

ការ​អ៊ិនគ្រីប​មិន​ស៊ីមេទ្រី​ត្រូវ​បាន​ប្រើ​ដើម្បី​បញ្ជូន​កូដ​ដែល​ត្រូវ​ការ​ដើម្បី​ឌិគ្រីប​ការ​អ៊ិនគ្រីប​ស៊ីមេទ្រី។

ជាការសំខាន់ ការអ៊ិនគ្រីប asymmetric បម្រើជាសំណុំនៃច្បាប់អំពីរបៀបចាប់ផ្តើមឌិគ្រីបសារ។ វាពន្យល់ពីរបៀបដោះសោកូដដែលទាមទារដើម្បីឌិគ្រីបទិន្នន័យដំបូង។

ដូច្នេះ ការ​ព្យាយាម​បញ្ជាក់​ថា​ការ​អ៊ិនគ្រីប​មួយ​ល្អ​ជាង​ការ​អ៊ិនគ្រីប​មួយ​គឺ​ពិបាក។ ប៉ុន្តែនេះគឺជាភាពខុសគ្នាសំខាន់រវាងប្រព័ន្ធ 2 ។

• ការអ៊ិនគ្រីបស៊ីមេទ្រី ប្រើសោតែមួយដើម្បីអ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន ខណៈពេលដែលការអ៊ិនគ្រីប asymmetric ប្រើសោបន្ថែមទៀតនៃប្រភេទពីរផ្សេងគ្នា – សាធារណៈ និងឯកជន។
• ខណៈពេលដែលការអ៊ិនគ្រីបស៊ីមេទ្រីលឿនជាង និងល្អសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យច្រើន ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីជាធម្មតាត្រូវបានប្រើដើម្បីបញ្ជូនកូដដែលត្រូវការដើម្បីឌិគ្រីបការអ៊ិនគ្រីបស៊ីមេទ្រី។
• ការអ៊ិនគ្រីបមិនស៊ីមេទ្រី គឺជាក្បួនដោះស្រាយទំនើប ខណៈដែលការអ៊ិនគ្រីបស៊ីមេទ្រីមានប្រហែល 2,000 ឆ្នាំមកហើយ។
• ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាដំណើរការសាមញ្ញមួយ ខណៈពេលដែលការអ៊ិនគ្រីប asymmetric គឺកាន់តែស្មុគស្មាញ ហើយដូច្នេះពិបាកជាង (ប៉ុន្តែមិនអាចទៅរួច) ដើម្បីបំបែកដោយប្រើថាមពលកុំព្យូទ័រសុទ្ធ។

តើមួយណាមានសុវត្ថិភាពជាង - ការអ៊ិនគ្រីបស៊ីមេទ្រី ឬមិនស៊ីមេទ្រី?

នេះជាសំណួរពិបាកឆ្លើយ។

មនុស្សភាគច្រើនជឿថាការអ៊ិនគ្រីប asymmetric គឺមានសុវត្ថិភាពជាង ដោយសារវាមានទាំងសោសាធារណៈ និងឯកជន។ ប៉ុន្តែការប្រៀបធៀបកម្លាំង និងភាពធន់នឹងការវាយប្រហារនៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអសមមាត្រគឺមិនងាយស្រួលនោះទេ។

អ្វីដែលសំខាន់នៅទីនេះគឺបរិបទ។

ការ​អ៊ិនគ្រីប​ស៊ីមេទ្រី​ត្រូវ​បាន​ប្រើ​ល្អ​ជាង​នៅ​ពេល​ព្យាយាម​ចែក​រំលែក​ព័ត៌មាន​រវាង​មនុស្ស​មួយ​ចំនួន​តូច​ជាង។ វាកាន់តែងាយស្រួលប្រើ និងយល់ ដូច្នេះមានឱកាសទាបជាងព័ត៌មានដែលត្រូវបានបកស្រាយខុស។

Moreso ក្បួនដោះស្រាយសម្រាប់ការអ៊ិនគ្រីប/ឌិគ្រីបស៊ីមេទ្រីមានទំនោរនឹងដំណើរការលឿនជាងមុន។

ម្យ៉ាងវិញទៀត ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីដំណើរការល្អជាងលើក្រុមមនុស្សធំៗ (ដូចជាអ៊ីនធឺណិត)។

ប្រព័ន្ធសព្វថ្ងៃនេះភាគច្រើន (ដូចជា SSL ឬ TLS) ប្រើការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអសមមាត្រ ក៏ដូចជាក្បួនដោះស្រាយផ្សេងទៀត។

ដូច្នេះ ការ​និយាយ​ថា​វិធី​អ៊ិនគ្រីប​មួយ​ណា​ក្នុង​ចំណោម​វិធី​សម្ងាត់​ទាំង​ពីរ​យ៉ាង​តឹងរ៉ឹង​អាស្រ័យ​លើ​បរិបទ។

គំនិតចុងក្រោយ

ការអ៊ិនគ្រីបគឺជាប្រធានបទដ៏ស្មុគស្មាញមួយ ប៉ុន្តែជាធម្មតាវាពុះកញ្ជ្រោលទៅលើអ្វីដែលអ្នកចង់ប្រើវា។

នេះធ្វើឱ្យពិបាកក្នុងការនិយាយថា " asymmetric គឺប្រសើរជាងស៊ីមេទ្រី" ឬផ្ទុយមកវិញ។ ខណៈពេលដែលការអ៊ិនគ្រីបស៊ីមេទ្រីអាចសមបំផុតសម្រាប់ស្ថានភាពមួយចំនួន នៅក្នុងករណីផ្សេងទៀត ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីអាចជាជម្រើសល្អជាង។

ហើយខណៈពេលដែលវាហាក់ដូចជាងាយស្រួលក្នុងការនិយាយថាការអ៊ិនគ្រីបគឺជាកង្វល់របស់អ្នកអភិវឌ្ឍន៍យ៉ាងតឹងរ៉ឹង នោះជាការខុសធម្មតា។ យើងទាំងអស់គ្នាគួរតែមានគំនិតជាមូលដ្ឋានអំពីរបៀបដែលសុវត្ថិភាពអ៊ីនធឺណិតដំណើរការ។ វានឹងជួយឱ្យយើងការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាន ហើយនឹងជំរុញឱ្យមានអាកប្បកិរិយាប្រកបដោយការទទួលខុសត្រូវនៅពេលនិយាយអំពីសកម្មភាពអនឡាញ។

* ព័ត៌មាននៅក្នុងអត្ថបទនេះ និងតំណភ្ជាប់ដែលបានផ្តល់គឺសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ ហើយមិនគួរបង្កើតជាដំបូន្មានផ្នែកហិរញ្ញវត្ថុ ឬការវិនិយោគណាមួយឡើយ។ យើងណែនាំអ្នកឱ្យធ្វើការស្រាវជ្រាវដោយខ្លួនឯង ឬពិគ្រោះជាមួយអ្នកជំនាញមុននឹងធ្វើការសម្រេចចិត្តផ្នែកហិរញ្ញវត្ថុ។ សូម​ទទួល​ស្គាល់​ថា​យើង​មិន​ទទួល​ខុស​ត្រូវ​ចំពោះ​ការ​បាត់​បង់​ដែល​បណ្ដាល​មក​ពី​ព័ត៌មាន​ដែល​មាន​នៅ​លើ​គេហទំព័រ​នេះ​ទេ។