อาจารยอภพงศ ปงยศ

apipong.ping@gmail.com

Digital Certificate

Hash Functions

Digital Envelope

Steganography

การรกษาความปลอดภยไมไดขนอยกบอลกอรทม และคยทใชเขารหสเทานน แตขนอยกบการสราง แจกจาย และจดการคยดวย

จดออนของการใชคยคอจะแนใจไดอยางไรวาคยทไดมาไมไดเปนคยของบคคลทสาม

แกปญหาโดย

ซเครทคยจะใช Key Distribution Center (KDC) ซงท าหนาทแจกจายคยอยางปลอดภย เชนในระบบ Kerberos

พบลกคยจะใหความไววางใจกบระบบจดการคย Public Key Infrastructure (PKI) โดยมCertificate Authority (CA) เปนผรบรอง Digital Certificate

ตรวจสอบความมตวตนของบคคลหรอระบบนนๆ

เมอตรวจสอบแลวกจะสรางใบรบรองใหกบผทรองขอ

ใบรบรองประกอบไปดวยพบลกคยของบคคลนน+หมายเลขเฉพาะทระบบคคลหรอระบบนนๆ

ขอมลดงกลาวจะถกเขารหสแบบ Digital Signature

เมอมการสอสารกน จะมการแลกเปลยน Digital Certificate ทถอดรหสโดยพบลกคยของ CA

เปนอลกอรทมการเขารหสขอมลโดยไมใชคย

คาแฮชทค านวณไดมความยาวคงท ซงไมสามารถค านวณหาเนอหาและความยาวของขอความเดมได

ใชตรวจสอบดวาไฟลนนมการเปลยนแปลงหรอไม (คณสมบตดาน Integrity)

นยมใชในระบบปฏบตการเพอเขารหส Password ในการลอกอนเขาระบบ โดยใช Hash+Salt เพอเพมความแขงแกรง

แฮชฟงกชนทนยมใชมดงน

Message Digest (MD)

* Secure Hash Algorithm (SHA)

RIPEMD

HAVAL

Whirlpool

Message Digest เปนฟงกชนทสรางคาแฮชทมความยาวคงท จากขอความทมความยาวเทาไรกได

MD2 : ออกแบบส าหรบระบบทมหนวยความจ านอย เชน สมารทการด

MD4 : คลายกบ MD2 แตถกออกแบบเพอใหท างานไดเรวยงขน

MD5 : มการใชงานอยางแพรหลายในอดต ถกคนพบจดออนโดยนกเขารหสชาวเยอรมน Hans Dobbertin ในป 1996 ปจจบนไมนยมแลว

MD6 : ออกแบบและตพมพในป 2008 คาแฮชขนาด 512 บต

มอยหลายเวอรชน โดยใชคาแฮชทมความยาวแตกตางกน

เชน SHA-1, SHA-1 plus, SHA-256, SHA-384 และ SHA-512

สรางแฮชทมมความยาว 160, 256, 384 และ 512 ตามล าดบ

ยงความยาวของขอความทถกแฮชมากขน ยงท าใหถกแครกไดยากขน

เปนการแฮชทไดรบความนยมมากทสด

ทมา : http://www.javamex.com/tutorials/cryptography/hash_functions_algorithms.shtml

แฮชฟงกชนในภาษาโปรแกรมมงตาง ๆ และระบบปฏบตการ Linux

นยมใชแฮชฟงกชนทชอวา

“bcrypt”ซงพฒนามาจาก Blowfish

Cipher

รปแบบการเขารหสแบบไหนดทสด?

การเขารหสแตละรปแบบมจดประสงคการใชงานทแตกตางกน จงตองมการใชงานรวมกนจงจะไดผลลพธทดทสด

แฮชฟงกชนเหมาะส าหรบการรกษาความคงสภาพของขอมล และการหลกเลยงการเกบขอมลทเปน Plaintext

การเขารหสแบบซเครทคยเหมาะส าหรบการเขารหสขอมลโดยอาจสรางเซสชนคยดวยพบลกคยอกชนในการสงขอมลแตละครง เพอการแลกเปลยนคยทปลอดภยยงขน

ประวตศาสตรมการบนทกเอาไววามการอ าพรางขอมลในอดตกาลมานานแลว

โดยครงแรกเกดขนตงแตสมยกรกโบราณ อ าพรางขอมลโดยแกะสลกขอความลงบนแผนไมแลวใชขผงเททบกอนทจะสงขอความนไป

หรอการสกขอความลงบนหนงศรษะ แลวรอใหผมขนเตมหวกอนคอยออกเดนทาง

เปนศาสตรและศลปในการอ าพรางขอมลโดยการฝงขอมลไปกบสงอน ซงดเผนๆเหมอนไมมอะไร

จดประสงคเพอไมใหผทไมมสวนเกยวของรวามขอมลนนอย ตางจากการเขารหสขอมลทวไปทความมอยของขอมลจะไมถกซอน

อาจใชรวมกบการเขารหสดวย เพราะขอมลทอ าพรางอาจถกจบได แตกยงไมสามารถถอดรหสไดถาไมมคย

การตรวจจบนนจ าเปนตองรอลกอรทมทใชในการอ าพรางขอมล

ยากตอการตรวจจบและถอดรหสไดเพราะเปนการวเคราะหในระดบบต

เปนวธทใชส าหรบสงขอความทตองการปกปดไปยงผรบผานชองทางทไมมความปลอดภยเลย

ภาพทมขอมลอ าพรางขางใน ภาพทถอดไดจากการซอน

มเครองมอส าหรบอ าพรางขอมลมากมายบนอนเทอรเนต นกศกษาสามารถคนหาไดโดยใชคยเวรด “Steganography Tools”

ตวอยางเดโมวดโอการอ าพรางขอมลhttps://www.youtube.com/watch?v=mxDGKolrv_0