อาจารย์อภิพงศ์ ปิงยศ apipong.ping@gmail · 2019-09-13 ·...
TRANSCRIPT
อาจารยอภพงศ ปงยศ
Digital Certificate
Hash Functions
Digital Envelope
Steganography
การรกษาความปลอดภยไมไดขนอยกบอลกอรทม และคยทใชเขารหสเทานน แตขนอยกบการสราง แจกจาย และจดการคยดวย
จดออนของการใชคยคอจะแนใจไดอยางไรวาคยทไดมาไมไดเปนคยของบคคลทสาม
แกปญหาโดย
ซเครทคยจะใช Key Distribution Center (KDC) ซงท าหนาทแจกจายคยอยางปลอดภย เชนในระบบ Kerberos
พบลกคยจะใหความไววางใจกบระบบจดการคย Public Key Infrastructure (PKI) โดยมCertificate Authority (CA) เปนผรบรอง Digital Certificate
ตรวจสอบความมตวตนของบคคลหรอระบบนนๆ
เมอตรวจสอบแลวกจะสรางใบรบรองใหกบผทรองขอ
ใบรบรองประกอบไปดวยพบลกคยของบคคลนน+หมายเลขเฉพาะทระบบคคลหรอระบบนนๆ
ขอมลดงกลาวจะถกเขารหสแบบ Digital Signature
เมอมการสอสารกน จะมการแลกเปลยน Digital Certificate ทถอดรหสโดยพบลกคยของ CA
เปนอลกอรทมการเขารหสขอมลโดยไมใชคย
คาแฮชทค านวณไดมความยาวคงท ซงไมสามารถค านวณหาเนอหาและความยาวของขอความเดมได
ใชตรวจสอบดวาไฟลนนมการเปลยนแปลงหรอไม (คณสมบตดาน Integrity)
นยมใชในระบบปฏบตการเพอเขารหส Password ในการลอกอนเขาระบบ โดยใช Hash+Salt เพอเพมความแขงแกรง
แฮชฟงกชนทนยมใชมดงน
Message Digest (MD)
* Secure Hash Algorithm (SHA)
RIPEMD
HAVAL
Whirlpool
Message Digest เปนฟงกชนทสรางคาแฮชทมความยาวคงท จากขอความทมความยาวเทาไรกได
MD2 : ออกแบบส าหรบระบบทมหนวยความจ านอย เชน สมารทการด
MD4 : คลายกบ MD2 แตถกออกแบบเพอใหท างานไดเรวยงขน
MD5 : มการใชงานอยางแพรหลายในอดต ถกคนพบจดออนโดยนกเขารหสชาวเยอรมน Hans Dobbertin ในป 1996 ปจจบนไมนยมแลว
MD6 : ออกแบบและตพมพในป 2008 คาแฮชขนาด 512 บต
มอยหลายเวอรชน โดยใชคาแฮชทมความยาวแตกตางกน
เชน SHA-1, SHA-1 plus, SHA-256, SHA-384 และ SHA-512
สรางแฮชทมมความยาว 160, 256, 384 และ 512 ตามล าดบ
ยงความยาวของขอความทถกแฮชมากขน ยงท าใหถกแครกไดยากขน
เปนการแฮชทไดรบความนยมมากทสด
ทมา : http://www.javamex.com/tutorials/cryptography/hash_functions_algorithms.shtml
แฮชฟงกชนในภาษาโปรแกรมมงตาง ๆ และระบบปฏบตการ Linux
นยมใชแฮชฟงกชนทชอวา
“bcrypt”ซงพฒนามาจาก Blowfish
Cipher
รปแบบการเขารหสแบบไหนดทสด?
การเขารหสแตละรปแบบมจดประสงคการใชงานทแตกตางกน จงตองมการใชงานรวมกนจงจะไดผลลพธทดทสด
แฮชฟงกชนเหมาะส าหรบการรกษาความคงสภาพของขอมล และการหลกเลยงการเกบขอมลทเปน Plaintext
การเขารหสแบบซเครทคยเหมาะส าหรบการเขารหสขอมลโดยอาจสรางเซสชนคยดวยพบลกคยอกชนในการสงขอมลแตละครง เพอการแลกเปลยนคยทปลอดภยยงขน
ประวตศาสตรมการบนทกเอาไววามการอ าพรางขอมลในอดตกาลมานานแลว
โดยครงแรกเกดขนตงแตสมยกรกโบราณ อ าพรางขอมลโดยแกะสลกขอความลงบนแผนไมแลวใชขผงเททบกอนทจะสงขอความนไป
หรอการสกขอความลงบนหนงศรษะ แลวรอใหผมขนเตมหวกอนคอยออกเดนทาง
เปนศาสตรและศลปในการอ าพรางขอมลโดยการฝงขอมลไปกบสงอน ซงดเผนๆเหมอนไมมอะไร
จดประสงคเพอไมใหผทไมมสวนเกยวของรวามขอมลนนอย ตางจากการเขารหสขอมลทวไปทความมอยของขอมลจะไมถกซอน
อาจใชรวมกบการเขารหสดวย เพราะขอมลทอ าพรางอาจถกจบได แตกยงไมสามารถถอดรหสไดถาไมมคย
การตรวจจบนนจ าเปนตองรอลกอรทมทใชในการอ าพรางขอมล
ยากตอการตรวจจบและถอดรหสไดเพราะเปนการวเคราะหในระดบบต
เปนวธทใชส าหรบสงขอความทตองการปกปดไปยงผรบผานชองทางทไมมความปลอดภยเลย
ภาพทมขอมลอ าพรางขางใน ภาพทถอดไดจากการซอน
มเครองมอส าหรบอ าพรางขอมลมากมายบนอนเทอรเนต นกศกษาสามารถคนหาไดโดยใชคยเวรด “Steganography Tools”
ตวอยางเดโมวดโอการอ าพรางขอมลhttps://www.youtube.com/watch?v=mxDGKolrv_0