นั่นจะไม่มีวันเปลี่ยนแปลง ความง่ายในการเข้าถึง ย้าย คัดลอก เปลี่ยนแปลง และลบข้อมูลเป็นลักษณะสำคัญของคอมพิวเตอร์สมัยใหม่ทั้งหมด ความปลอดภัยของข้อมูลดิจิทัลมุ่งเน้นไปที่การสร้างอุปสรรคระหว่างข้อมูลกับผู้ที่พยายามเข้าถึง ดังนั้นไฟล์จะไม่มีวันออกจากการควบคุมของเจ้าของ
วิดีโอแนะนำ
อุปสรรคเช่นการเข้ารหัส หากคุณใช้อินเทอร์เน็ตเป็นเจ้าของ สมาร์ทโฟนหรือมีพีซี ข้อมูลของคุณก็ได้รับการปกป้องด้วยการเข้ารหัส แม้ว่าคุณอาจไม่รู้ก็ตาม นั่นเป็นสาเหตุที่ FBI เป็น มีช่วงเวลาที่ยากลำบากเช่นนี้ เมื่อได้รับโทรศัพท์จากมือปืนจำนวนมาก และ Apple ก็ไม่เต็มใจที่จะช่วย การเอาชนะการเข้ารหัสของตัวเองสำหรับ iPhone เครื่องเดียวอาจทำให้ iPhone ทุกเครื่องพ่ายแพ้ได้
มันเป็นปัญหาที่ซับซ้อน แต่เป็นปัญหาที่เข้าใจง่ายกว่าหากคุณรู้พื้นฐานของการเข้ารหัส การเข้ารหัสคืออะไร และมันทำงานอย่างไร? ยึดมั่นในก้นของคุณเพราะถึงเวลาสำหรับคณิตศาสตร์แล้ว
การเล่นของเด็ก
ตอนที่ฉันยังเป็นเด็ก ฉันคิดรหัสลับขึ้นมาซึ่งฉันคิดว่ามันฉลาดมาก ฉันจะเขียนข้อความโดยแทนที่ตัวอักษรทุกตัวด้วยตัวอักษรที่สูงกว่าหนึ่งขั้นหกขั้น A ก็กลายเป็น G และอื่นๆ
อาจดูโง่เขลา นี่เป็นรูปแบบพื้นฐานของการเข้ารหัส ขั้นแรก ลองนึกภาพตัวอักษรแต่ละตัวเป็นตัวเลข A ตรงกับ 1, Z ตรงกับ 26 และอื่นๆ รหัสสำหรับรหัสในวัยเด็กของฉัน (ในทางคณิตศาสตร์) กลายเป็น (x)+6 โดยที่ (x) คือตัวเลขที่ตรงกับตัวอักษรที่ฉันตั้งใจจะสื่อสาร แน่นอนว่าคณิตศาสตร์วนซ้ำมากกว่า 26 เนื่องจากตัวอักษรในตัวอักษรมีเพียง 26 ตัวเท่านั้น ดังนั้น Z จึงกลายเป็น F
เพื่อย้ำอีกครั้ง รหัสของฉันเปลี่ยน A เป็น G เพราะนั่นคือผลลัพธ์ของหนึ่ง (ตัวเลขที่สอดคล้องกับ A) บวกหก
นี่เป็นรูปแบบการเข้ารหัสขั้นพื้นฐาน ชุดข้อมูล ในกรณีนี้คือตัวอักษรของตัวอักษร มีอัลกอริธึมทางคณิตศาสตร์ที่ใช้อยู่ เป็นการเข้ารหัสที่แย่มาก เนื่องจากมันไม่ต้องใช้ความพยายามมากนักในการระบุรูปแบบในคำที่อ่านไม่ออกของฉัน แล้วจึงค่อยเขียนโค้ด อย่างไรก็ตาม ตัวอย่างนี้ยังครอบคลุมถึงข้อมูลพื้นฐานอีกด้วย
ดำดิ่งสู่ส่วนลึกสุด
รหัสที่ฉันคิดขึ้นมานั้นเหมือนกับรหัสที่ใช้ในจักรวรรดิโรมันที่เรียกว่า รหัสของ Ceaser. การเข้ารหัสสมัยใหม่มีความซับซ้อนมากขึ้น มีการคิดค้นเทคนิคจำนวนหนึ่งเพื่อบิดเบือนข้อมูลเพิ่มเติม ซึ่งรวมถึงคีย์ตัวอักษรสำหรับเทคนิคการเข้ารหัสสมัยใหม่ – คีย์เข้ารหัส ฉันจะอธิบายโดยใช้มาตรฐาน AES ยอดนิยมเป็นพื้นฐาน
ไม่มีคอมพิวเตอร์ยุคใหม่ใดที่สามารถทำลาย AES 256 บิตได้ แม้ว่าคอมพิวเตอร์จะเริ่มทำงานกับปัญหาตั้งแต่ตอนเริ่มต้นของจักรวาลก็ตาม
จากนั้น เพื่อให้ถอดรหัสได้ยากยิ่งขึ้น AES จึงใช้ขั้นตอนเพิ่มเติมจำนวนหนึ่ง เช่น ความสับสน ซึ่งเป็นเทคนิคที่ฉันใช้ในการสร้างการเข้ารหัสในวัยเด็ก หลังจากขั้นตอนเพิ่มเติมหลายขั้นตอน การเข้ารหัสก็เสร็จสมบูรณ์ การถอดรหัสจะย้อนกลับขั้นตอนในการค้นหาข้อความต้นฉบับเฉพาะในกรณีที่ทราบคีย์เท่านั้น เนื่องจากถูกใช้เพื่อทำให้ฟังก์ชันการเข้ารหัสเสร็จสมบูรณ์
คุณคงเคยได้ยินมาว่าคีย์เข้ารหัสมีหลายประเภท เช่น 64 บิต 128 บิต และ 256 บิต ยิ่งมีบิตในคีย์มากเท่าไร การถอดรหัสก็จะยิ่งยากขึ้นเท่านั้น เนื่องจากข้อมูลต้นฉบับถูกรวบรวมให้ละเอียดยิ่งขึ้นผ่านขั้นตอน “พิเศษ” และต่อเนื่องกัน
และเมื่อฉันพูดว่ายากฉันหมายถึง ยาก. คุณคงเคยได้ยินมาว่า FBI ต้องการให้ Apple ช่วยเลี่ยงการรักษาความปลอดภัยของ iPhone ใช้โดยผู้ต้องสงสัยในการโจมตีของผู้ก่อการร้ายซานเบอร์นาร์ดิโน โทรศัพท์เครื่องนั้นได้รับการปกป้องด้วยการเข้ารหัส AES 256 บิต ปัจจุบันไม่มีคอมพิวเตอร์เครื่องใดที่สามารถทำลาย AES 256 บิตได้โดยใช้กำลังเดรัจฉาน แม้ว่ามันจะเริ่มแก้ไขปัญหาตั้งแต่ตอนเริ่มต้นของจักรวาลก็ตาม. ในความเป็นจริง ซูเปอร์คอมพิวเตอร์สมัยใหม่อาจต้องใช้เวลาหลายร้อยพันล้านปีในการถอดรหัส AES 256 บิตเพียงแค่คาดเดา
หลีกเลี่ยงสิ่งที่เป็นไปไม่ได้
แม้ว่าคำว่าเป็นไปไม่ได้จะเป็นคำที่แข็งแกร่ง แต่ก็ใช้ได้กับเทคโนโลยีปัจจุบันและรูปแบบการเข้ารหัสในปัจจุบัน การโจมตีแบบเดรัจฉานต่ออัลกอริธึมที่ดีที่สุดในปัจจุบันไม่สามารถทำได้
แต่คุณคงเคยได้ยินครั้งแล้วครั้งเล่าว่าผู้โจมตีกำลังทำลายการเข้ารหัส เป็นไปได้ยังไง? บางครั้งสิ่งนี้เกิดขึ้นเนื่องจากการใช้วิธีการเข้ารหัสแบบเก่าที่ถูกถอดรหัส ในกรณีอื่นๆ ไม่ได้เกิดจากความอ่อนแอของอัลกอริทึมที่ใช้ แต่เป็นปัญหาเกี่ยวกับวิธีการนำไปใช้แทน
iPhone ที่ FBI ไม่สามารถถอดรหัสได้คือตัวอย่างของการเข้ารหัสที่มีการใช้งานอย่างดี PIN ใช้เพื่อรักษาความปลอดภัยโทรศัพท์ แต่จะปฏิเสธความพยายามที่ไม่สำเร็จด้วยเวลาล็อคที่จะนานขึ้นเรื่อยๆ หลังจากลองครั้งที่สี่ หลังจากพยายามไม่สำเร็จสิบครั้ง โทรศัพท์จะเช็ดตัวเองให้สะอาด เป็นไปไม่ได้ที่จะแก้ไข PIN ด้วยการโหลดซอฟต์แวร์ใหม่ เนื่องจากเฟิร์มแวร์สามารถโหลดลงใน iPhone ได้ก็ต่อเมื่อมีการเซ็นชื่อด้วยรหัสเฉพาะที่ Apple เท่านั้นรู้ และการเข้ารหัสจะถูกใช้โดยชิปที่อยู่ระหว่างที่เก็บข้อมูลแฟลชของโทรศัพท์และหน่วยความจำระบบหลัก ดังนั้นจึงไม่สามารถจี้ข้อมูลทางกายภาพได้
นั่นเป็นการรักษาความปลอดภัยอย่างมาก และสิ่งกีดขวางแต่ละอันแสดงถึงหลุมที่อาจเป็นไปได้ เป็นไปได้ที่จะลองใช้ PIN อีกครั้งจนกว่าจะพบรหัสที่ถูกต้องหาก iPhone ไม่ปฏิเสธความพยายามติดต่อกัน หน่วยความจำของโทรศัพท์อาจถูกย้ายไปยังอุปกรณ์อื่นหากไม่ได้เข้ารหัสโดยชิปภายในโทรศัพท์ เฟิร์มแวร์ที่ไม่มีการรักษาความปลอดภัยอย่างเหมาะสมจะทำให้แฮกเกอร์โหลดเฟิร์มแวร์ที่กำหนดเองของตนเองเพื่อปิดการใช้งานคุณสมบัติความปลอดภัยของโทรศัพท์ และอื่นๆ
การเข้ารหัสมีประสิทธิภาพแต่มีความละเอียดอ่อน หากสามารถค้นพบคีย์ที่ใช้ในการดำเนินการได้ หรือซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในการเข้ารหัสสามารถถูกหลอกได้ ก็จะพ่ายแพ้อย่างง่ายดาย ซอฟต์แวร์บันทึกคีย์เป็นตัวอย่างที่ดี มันสามารถ “เอาชนะ” แม้แต่การเข้ารหัสที่ยากที่สุดโดยการบันทึกรหัสผ่านของผู้ใช้ เมื่อถูกโจมตี ผู้โจมตีไม่จำเป็นต้องมีทักษะทางเทคนิคแม้แต่น้อยเพื่อดำเนินการต่อ
บทสรุป
iPhone เป็นตัวอย่างที่ดีของการเข้ารหัสด้วย เนื่องจากคนส่วนใหญ่ไม่ทราบว่ามีการเข้ารหัสขณะใช้งาน นี่เป็นเรื่องจริงของการนำไปปฏิบัติบ่อยกว่านั้น HTTPS ใช้การเข้ารหัสเพื่อส่งข้อมูลอย่างปลอดภัยผ่านทางเว็บ ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์รายใหญ่ทั้งหมดใช้การเข้ารหัสเพื่อปกป้องข้อมูล แม้แต่การเชื่อมต่อเสียงและข้อมูลของโทรศัพท์มือถือของคุณก็ได้รับการเข้ารหัส
การทำงานแบบทึบแสงเหมาะอย่างยิ่ง การเข้ารหัสไม่ควรชัดเจน อย่างน้อยก็ไม่ควรใช้กับอุปกรณ์ของผู้บริโภคทั่วไป หากเป็นเช่นนั้น มันอาจจะน่ารำคาญ และผู้ใช้ก็จะหาทางหลีกเลี่ยงมัน คุณจะพบว่ามันหายากที่คุณต้องทำ ทำ อะไรก็ได้เพื่อเปิดใช้งานการเข้ารหัส
แต่สิ่งสำคัญคือต้องรู้ว่ามันคืออะไรและมันทำงานอย่างไร เพื่อให้คุณสามารถตัดสินอุปกรณ์ที่คุณใช้และระมัดระวังเกี่ยวกับวิธีการใช้งานของคุณ ข้อผิดพลาดของผู้ใช้ทำให้การเข้ารหัสล้มเหลวบ่อยกว่าการละเมิดอัลกอริธึมที่เกิดขึ้นจริง ความรู้สามารถช่วยคุณแก้ไขจุดอ่อนได้ นั่นก็คือตัวคุณ
คำแนะนำของบรรณาธิการ
- นี่คือสาเหตุที่ชิป A14 ขนาด 5 นาโนเมตรของ iPhone ถือเป็นเรื่องใหญ่
