សព្វថ្ងៃនេះ របៀបដែលយើងប្រាស្រ័យទាក់ទងគ្នា និងប្រាស្រ័យទាក់ទងគ្នាតាមអ៊ីនធឺណិតបានយកការទំនាក់ទំនងបែបទំនើបរហូតដល់ចំណុចដែលវាមើលទៅដូចជាវេទមន្ត។ ប៉ុន្តែការប្រមូលផលនៃបច្ចេកវិទ្យាមកក្នុងតម្លៃមួយ – បោះបង់ឯកជនភាពរបស់យើង។
ជាមួយនឹងការអភិវឌ្ឍន៍អ៊ីនធឺណែត សកម្មភាពដូចជាការលួចចូលបានក្លាយជារឿងធម្មតា ហើយឥទ្ធិពលរបស់វាច្រើនតែបំផ្លិចបំផ្លាញ។
ការអ៊ិនគ្រីបមានអាយុកាលរាប់ពាន់ឆ្នាំមកហើយ ប៉ុន្តែឥឡូវនេះ យើងបានកែសម្រួលវាទៅនឹងការអភិវឌ្ឍន៍បច្ចេកវិទ្យារបស់យើង។ ហើយនៅក្នុងឧស្សាហកម្មដូចជារូបិយប័ណ្ណគ្រីបតូ វាដើរតួនាទីយ៉ាងសំខាន់ក្នុងការគាំទ្រសុវត្ថិភាព និងភាពមិនបញ្ចេញឈ្មោះ។
មានបច្ចេកទេសអ៊ិនគ្រីបចម្បងពីរ - ស៊ីមេទ្រី និង មិនស្មើគ្នា.
ប៉ុន្តែមុននឹងយើងចាប់ផ្តើមនិយាយអំពីពួកគេ ចូរកំណត់ពាក្យមួយចំនួនដែលយើងនឹងជួបប្រទះ ហើយស្វែងយល់ពីរបៀប ការគ្រីប ពិតជាដំណើរការ។
ពាក្យ Cryptography ដែលអ្នកគួរតែដឹង
- ការអ៊ិនគ្រីប។ ដំណើរការនៃការបំលែងអត្ថបទសាមញ្ញទៅជាអត្ថបទដែលមិនអាចយល់បាន។
- ការឌិគ្រីប។ ដំណើរការនៃការបំប្លែងអត្ថបទដែលមិនអាចយល់បានទៅជាអត្ថបទធម្មតា។
- កូនសោ។ ពាក្យសម្ងាត់ ឬលេខកូដដែលប្រើសម្រាប់អ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន។
- អត្ថបទធម្មតា. សារស្តង់ដារ ដោយគ្មានទម្រង់នៃការអ៊ិនគ្រីប។
- អត្ថបទសម្ងាត់. សារដែលបានអ៊ិនគ្រីប។
តើការសរសេរកូដសម្ងាត់គឺជាអ្វី?
ត្រលប់ទៅសម័យនោះ ការគ្រីបគ្រីបត្រូវបានប្រើប្រាស់ភាគច្រើននៅក្នុងប្រតិបត្តិការយោធា ឬរដ្ឋាភិបាល។ ប៉ុន្តែជាមួយនឹងការវិវត្តន៍នៃបច្ចេកវិទ្យាថ្មីៗ វាបានរកឃើញកន្លែងរបស់ខ្លួនយ៉ាងឆាប់រហ័សនៅក្នុងទិដ្ឋភាពភាគច្រើននៃជីវិត។
ការគ្រីប ប្រើរូបមន្តគណិតវិទ្យាស្មុគ្រស្មាញ ដើម្បីបំប្លែងអត្ថបទសាមញ្ញទៅជាមិនអាចយល់បាន ដើម្បីលាក់សារ។ នៅក្នុងរូបមន្តមូលដ្ឋានបំផុតរបស់វា ការគ្រីបគ្រីបមានពីរជំហាន - ការអ៊ិនគ្រីប និងការឌិគ្រីប។
ដំណើរការអ៊ិនគ្រីបប្រើលេខកូដសម្ងាត់ដើម្បីអ៊ិនគ្រីបអត្ថបទធម្មតា ហើយប្រែវាទៅជាអក្សរសម្ងាត់។ ម៉្យាងវិញទៀត ការឌិគ្រីបប្រើលេខកូដសម្ងាត់ដូចគ្នា ដើម្បីប្រែក្លាយអត្ថបទសម្ងាត់ទៅជាអត្ថបទធម្មតាវិញ។
នេះគឺជាឧទាហរណ៍នៃអ្វីដែលសារដែលបានអ៊ិនគ្រីបដោយប្រើលេខកូដសម្ងាត់របស់ Caesar នឹងមើលទៅដូច៖
Sd nyocx'd bokvvi wkddob.
អនុញ្ញាតឱ្យខ្ញុំដឹងនៅក្នុងមតិយោបល់ប្រសិនបើអ្នកអាចស្វែងយល់ពីអ្វីដែលវានិយាយ។
ហើយខណៈពេលដែលមើលមួយភ្លែត អត្ថបទអាចមើលទៅមិនអាចអានបាន ដំណើរការគឺពិតជាសាមញ្ញនៅពេលដែលអ្នកដឹងពីរបៀបដែលវិធីសាស្ត្រអ៊ិនគ្រីបដំណើរការ។ គេស្គាល់ផងដែរថាជា shift cipher, cipher របស់ Caesar ផ្លាស់ប្តូរអក្សរនីមួយៗដោយចំនួនកំណត់នៃចន្លោះទៅខាងស្ដាំឬទៅឆ្វេងនៃអក្ខរក្រម។
ដូច្នេះប្រសិនបើយើងជ្រើសរើសប្តូរដោយ 7 ចន្លោះទៅខាងស្តាំ យើងនៅសល់ដូចខាងក្រោមនេះ៖
- A=H
- ខ = ខ្ញុំ
- C = J
- ឃ = ខេ
- ...
- W = D
- X = អ៊ី
- Y = F
- Z = G
ដូចដែលអ្នកអាចឃើញ លេខសម្ងាត់របស់ Caesar គឺត្រង់ណាស់ ដែលនេះជាមូលហេតុដែលវាងាយស្រួលបំផុតក្នុងការដោះស្រាយ។ អ្វីដែលអ្នកត្រូវធ្វើគឺស្វែងរកចំនួនចន្លោះដែលអក្ខរក្រមត្រូវបានប្តូរ។
តើការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាអ្វី?
ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាទម្រង់មូលដ្ឋានបំផុតនៃការអ៊ិនគ្រីប ជាមួយនឹងការសរសេរកូដរបស់ Caesar ជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះ។
វាប្រើសោសម្ងាត់តែមួយសម្រាប់ទាំងការអ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន ដែលធ្វើឲ្យដំណើរការសាមញ្ញណាស់។ សារត្រូវបានអ៊ិនគ្រីបដោយប្រើសោសម្ងាត់នៅលើកុំព្យូទ័រ A. បន្ទាប់មកវាត្រូវបានផ្ទេរទៅកុំព្យូទ័រ B ដែលឌិគ្រីបវាដោយប្រើសោដូចគ្នា។
ដោយសារទាំងការអ៊ិនគ្រីប និងដំណើរការឌិគ្រីបប្រើសោដូចគ្នា ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺលឿនជាងសមភាគីរបស់វា។ នោះហើយជាមូលហេតុដែលវាត្រូវបានពេញចិត្តជាធម្មតាសម្រាប់ឯកសារធំដែលត្រូវការការអ៊ិនគ្រីបធំ - ដូចជាមូលដ្ឋានទិន្នន័យ។
ការអ៊ិនគ្រីបស៊ីមេទ្រីជាធម្មតាត្រូវបានប្រើប្រាស់ដោយធនាគារ ព្រោះវាការពារ PII (ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន) ប្រកបដោយប្រសិទ្ធភាពដោយមិនចាំបាច់ចំណាយធនធានច្រើន។ នេះជួយកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធនឹងការដោះស្រាយប្រតិបត្តិការទូទាត់ប្រចាំថ្ងៃ។
វិធីសាស្រ្តទំនើបនៃការអ៊ិនគ្រីបស៊ីមេទ្រីរួមមាន AES (ស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់) 3DES (ស្តង់ដារការអ៊ិនគ្រីបទិន្នន័យបីដង) និង Blowfish ។
ក្បួនដោះស្រាយដែលបានណែនាំដោយវិទ្យាស្ថានជាតិស្តង់ដារបច្ចេកវិទ្យារបស់សហរដ្ឋអាមេរិកគឺ AES ។ ដូច្នេះ អ្នកដែលពេញនិយមបំផុតគឺ AES-128, AES-192, និង AES-256។
តើការអ៊ិនគ្រីប asymmetric ខុសគ្នាដូចម្តេច?
ត្រូវបានគេស្គាល់ផងដែរថាជា Public-Key Cryptography ការគ្រីបមិនស៊ីមេទ្រីប្រើច្រើនជាងមួយ នៃប្រភេទពីរផ្សេងគ្នា – សាធារណៈ និងឯកជន។
ហើយខ្ញុំប្រាកដថានេះស្តាប់ទៅស៊ាំសម្រាប់អ្នកដែលមានកាបូបលុយគ្រីបតូ។
ដូចដែលឈ្មោះរបស់ពួកគេបានបង្ហាញ សោសាធារណៈគឺជាសោដែលអាចប្រើបានជាសាធារណៈសម្រាប់នរណាម្នាក់ ខណៈដែលសោឯកជនគឺសម្ងាត់។ មានតែម្ចាស់ទេដែលត្រូវដឹង។
ជំនួសឱ្យការប្រើសោតែមួយដើម្បីឌិគ្រីប និងអ៊ិនគ្រីបព័ត៌មាន ការអ៊ិនគ្រីប asymmetric ប្រើពីរក្នុងចំណោមពួកវា។ សារដែលបានអ៊ិនគ្រីបដោយសោសាធារណៈអាចត្រូវបានឌិគ្រីបដោយសោឯកជនប៉ុណ្ណោះ។ ហើយតាមធម្មជាតិ សារដែលត្រូវបានអ៊ិនគ្រីបដោយសោឯកជនអាចត្រូវបានឌិគ្រីបដោយប្រើសោសាធារណៈតែប៉ុណ្ណោះ។
SIDENOTE។ ប្រព័ន្ធអ៊ិនគ្រីបមិនស៊ីមេទ្រីច្រើនតែប្រើច្រើនជាងតែ 2 គ្រាប់ចុច។ មានក្បួនដោះស្រាយដែលប្រើ 5 keys ដែលបង្កើនសុវត្ថិភាពខ្ពស់ និងចំនួនសរុបនៃដំណោះស្រាយដែលអាចធ្វើទៅបានដើម្បីឌិគ្រីបសារមួយ។
ការប្រើប្រាស់សោពីរធ្វើឱ្យដំណើរការអ៊ិនគ្រីប និងឌិគ្រីបស្មុគស្មាញ ហើយវាធ្វើអោយប្រសើរឡើងនូវសុវត្ថិភាពដែលវាផ្តល់។ នេះធ្វើឱ្យពួកគេក្លាយជាធាតុផ្សំដ៏សំខាន់នៅក្នុងប្រព័ន្ធគ្រីបតូនាពេលបច្ចុប្បន្ននេះ ដោយផ្តល់ភាពអនាមិក និងសុពលភាព។
ប្រព័ន្ធអ៊ិនគ្រីបសោសាធារណៈដំបូងបង្អស់មួយគឺ RSA (Rivest-Shamir-Adleman) ហើយត្រូវបានបង្ហាញជាលើកដំបូងក្នុងឆ្នាំ 1978។ សព្វថ្ងៃនេះ ក្បួនដោះស្រាយមួយចំនួនដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីគឺ Diffie-Hellman និង Digital Signature Algorithm ។
ភាពខុសគ្នាចំបងរវាងក្បួនដោះស្រាយទាំងនេះគឺថា មួយចំនួនផ្តល់នូវការចែកចាយគន្លឹះ និងអនាមិក ខ្លះទៀតផ្តល់ហត្ថលេខាឌីជីថល ហើយខ្លះទៀតផ្តល់ទាំងពីរ។
ទោះយ៉ាងណាក៏ដោយ នៅតែមានបញ្ហាមួយដែលត្រូវជួសជុល - ភស្តុតាងនៃភាពត្រឹមត្រូវ។
នេះគឺជាកន្លែងដែលវិញ្ញាបនបត្រឌីជីថលចូលមក
ដើម្បីឱ្យការអ៊ិនគ្រីបមិនស៊ីមេទ្រីដំណើរការ យើងត្រូវការវិធីដើម្បីបញ្ជាក់ភាពត្រឹមត្រូវនៃសារដែលបានបញ្ជូន។
ដំណោះស្រាយមួយគឺតាមរយៈការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថល។ វិញ្ញាបនបត្រឌីជីថលគឺជាកញ្ចប់ព័ត៌មានដែលកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ។ គិតថាវាជាអត្តសញ្ញាណប័ណ្ណរបស់អ្នក។
វាមានឈ្មោះរបស់អ្នក (ឬឈ្មោះស្ថាប័នរបស់អ្នក) ឈ្មោះស្ថាប័នដែលបានចេញវិញ្ញាបនបត្រ អាសយដ្ឋានអ៊ីមែលរបស់អ្នក ប្រទេសដើមរបស់អ្នក និងសោសាធារណៈរបស់អ្នក។
នៅពេលដែលមនុស្សម្នាក់ផ្ញើសារដែលបានអ៊ិនគ្រីបតាមរយៈបណ្តាញសុវត្ថិភាព វិញ្ញាបនបត្រឌីជីថលរបស់គាត់ត្រូវបានរួមបញ្ចូលដោយស្វ័យប្រវត្តិ។ វាជួយកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់/ឧបករណ៍ទាំងពីរ និងបង្កើតបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។
តើអ្វីជាភាពខុសគ្នារវាងការអ៊ិនគ្រីបស៊ីមេទ្រី និងមិនស៊ីមេទ្រី?
បញ្ហាចម្បងជាមួយប្រព័ន្ធអ៊ិនគ្រីបសព្វថ្ងៃនេះគឺការលំបាកក្នុងការផ្លាស់ប្តូរសោសម្ងាត់តាមអ៊ីនធឺណិត។ នេះជាមូលហេតុដែលប្រព័ន្ធភាគច្រើនប្រើការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអស៊ីមេទ្រី។
ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីត្រូវបានប្រើដើម្បីបញ្ជូនកូដដែលត្រូវការដើម្បីឌិគ្រីបការអ៊ិនគ្រីបស៊ីមេទ្រី។
ជាការសំខាន់ ការអ៊ិនគ្រីប asymmetric បម្រើជាសំណុំនៃច្បាប់អំពីរបៀបចាប់ផ្តើមឌិគ្រីបសារ។ វាពន្យល់ពីរបៀបដោះសោកូដដែលទាមទារដើម្បីឌិគ្រីបទិន្នន័យដំបូង។
ដូច្នេះ ការព្យាយាមបញ្ជាក់ថាការអ៊ិនគ្រីបមួយល្អជាងការអ៊ិនគ្រីបមួយគឺពិបាក។ ប៉ុន្តែនេះគឺជាភាពខុសគ្នាសំខាន់រវាងប្រព័ន្ធ 2 ។
- ការអ៊ិនគ្រីបស៊ីមេទ្រី ប្រើសោតែមួយដើម្បីអ៊ិនគ្រីប និងឌិគ្រីបព័ត៌មាន ខណៈពេលដែលការអ៊ិនគ្រីប asymmetric ប្រើសោបន្ថែមទៀតនៃប្រភេទពីរផ្សេងគ្នា – សាធារណៈ និងឯកជន។
- ខណៈពេលដែលការអ៊ិនគ្រីបស៊ីមេទ្រីលឿនជាង និងល្អសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យច្រើន ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីជាធម្មតាត្រូវបានប្រើដើម្បីបញ្ជូនកូដដែលត្រូវការដើម្បីឌិគ្រីបការអ៊ិនគ្រីបស៊ីមេទ្រី។
- ការអ៊ិនគ្រីបមិនស៊ីមេទ្រី គឺជាក្បួនដោះស្រាយទំនើប ខណៈដែលការអ៊ិនគ្រីបស៊ីមេទ្រីមានប្រហែល 2,000 ឆ្នាំមកហើយ។
- ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺជាដំណើរការសាមញ្ញមួយ ខណៈពេលដែលការអ៊ិនគ្រីប asymmetric គឺកាន់តែស្មុគស្មាញ ហើយដូច្នេះពិបាកជាង (ប៉ុន្តែមិនអាចទៅរួច) ដើម្បីបំបែកដោយប្រើថាមពលកុំព្យូទ័រសុទ្ធ។
តើមួយណាមានសុវត្ថិភាពជាង - ការអ៊ិនគ្រីបស៊ីមេទ្រី ឬមិនស៊ីមេទ្រី?
នេះជាសំណួរពិបាកឆ្លើយ។
មនុស្សភាគច្រើនជឿថាការអ៊ិនគ្រីប asymmetric គឺមានសុវត្ថិភាពជាង ដោយសារវាមានទាំងសោសាធារណៈ និងឯកជន។ ប៉ុន្តែការប្រៀបធៀបកម្លាំង និងភាពធន់នឹងការវាយប្រហារនៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអសមមាត្រគឺមិនងាយស្រួលនោះទេ។
អ្វីដែលសំខាន់នៅទីនេះគឺបរិបទ។
ការអ៊ិនគ្រីបស៊ីមេទ្រីត្រូវបានប្រើល្អជាងនៅពេលព្យាយាមចែករំលែកព័ត៌មានរវាងមនុស្សមួយចំនួនតូចជាង។ វាកាន់តែងាយស្រួលប្រើ និងយល់ ដូច្នេះមានឱកាសទាបជាងព័ត៌មានដែលត្រូវបានបកស្រាយខុស។
Moreso ក្បួនដោះស្រាយសម្រាប់ការអ៊ិនគ្រីប/ឌិគ្រីបស៊ីមេទ្រីមានទំនោរនឹងដំណើរការលឿនជាងមុន។
ម្យ៉ាងវិញទៀត ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីដំណើរការល្អជាងលើក្រុមមនុស្សធំៗ (ដូចជាអ៊ីនធឺណិត)។
ប្រព័ន្ធសព្វថ្ងៃនេះភាគច្រើន (ដូចជា SSL ឬ TLS) ប្រើការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបស៊ីមេទ្រី និងអសមមាត្រ ក៏ដូចជាក្បួនដោះស្រាយផ្សេងទៀត។
ដូច្នេះ ការនិយាយថាវិធីអ៊ិនគ្រីបមួយណាក្នុងចំណោមវិធីសម្ងាត់ទាំងពីរយ៉ាងតឹងរ៉ឹងអាស្រ័យលើបរិបទ។
គំនិតចុងក្រោយ
ការអ៊ិនគ្រីបគឺជាប្រធានបទដ៏ស្មុគស្មាញមួយ ប៉ុន្តែជាធម្មតាវាពុះកញ្ជ្រោលទៅលើអ្វីដែលអ្នកចង់ប្រើវា។
នេះធ្វើឱ្យពិបាកក្នុងការនិយាយថា " asymmetric គឺប្រសើរជាងស៊ីមេទ្រី" ឬផ្ទុយមកវិញ។ ខណៈពេលដែលការអ៊ិនគ្រីបស៊ីមេទ្រីអាចសមបំផុតសម្រាប់ស្ថានភាពមួយចំនួន នៅក្នុងករណីផ្សេងទៀត ការអ៊ិនគ្រីបមិនស៊ីមេទ្រីអាចជាជម្រើសល្អជាង។
ហើយខណៈពេលដែលវាហាក់ដូចជាងាយស្រួលក្នុងការនិយាយថាការអ៊ិនគ្រីបគឺជាកង្វល់របស់អ្នកអភិវឌ្ឍន៍យ៉ាងតឹងរ៉ឹង នោះជាការខុសធម្មតា។ យើងទាំងអស់គ្នាគួរតែមានគំនិតជាមូលដ្ឋានអំពីរបៀបដែលសុវត្ថិភាពអ៊ីនធឺណិតដំណើរការ។ វានឹងជួយឱ្យយើងការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាន ហើយនឹងជំរុញឱ្យមានអាកប្បកិរិយាប្រកបដោយការទទួលខុសត្រូវនៅពេលនិយាយអំពីសកម្មភាពអនឡាញ។
* ព័ត៌មាននៅក្នុងអត្ថបទនេះ និងតំណភ្ជាប់ដែលបានផ្តល់គឺសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ ហើយមិនគួរបង្កើតជាដំបូន្មានផ្នែកហិរញ្ញវត្ថុ ឬការវិនិយោគណាមួយឡើយ។ យើងណែនាំអ្នកឱ្យធ្វើការស្រាវជ្រាវដោយខ្លួនឯង ឬពិគ្រោះជាមួយអ្នកជំនាញមុននឹងធ្វើការសម្រេចចិត្តផ្នែកហិរញ្ញវត្ថុ។ សូមទទួលស្គាល់ថាយើងមិនទទួលខុសត្រូវចំពោះការបាត់បង់ដែលបណ្ដាលមកពីព័ត៌មានដែលមាននៅលើគេហទំព័រនេះទេ។
ប្រភព៖ https://coindoo.com/symmetric-vs-asymmetric-encryption/