Please wait...
SOLUTIONS CORNER
การเข้ารหัส AES คืออะไร

การเข้ารหัส AES คืออะไร?

AES คืออะไร

AES เป็นหนึ่งในโปรโตคอลการเข้ารหัสที่ใช้กันอย่างแพร่หลาย แต่มันมาจากไหนและทำงานอย่างไร?

 
ตั้งแต่สมัยโรมัน การเข้ารหัสเป็นสิ่งสำคัญในการรักษาความเป็นส่วนตัวและความปลอดภัยในการสื่อสารระหว่างฝ่ายต่างๆ  ซึ่งทุกวันนี้การรักษาความปลอดภัยในการซื้อสินค้าออนไลน์และการธนาคารของเรา ให้ปลอดภัยจากอาชญากรไซเบอร์ก็เป็นเรื่องที่สำคัญอย่างยิ่ง
 
โดยการเข้ารหัสมีหลายรูปแบบที่สามารถใช้เพื่อรักษาความปลอดภัยของข้อมูล ไม่ว่าจะเป็นข้อความที่ส่งผ่านเว็บที่เปิดอยู่ เช่น ทางอีเมล, การแชทที่ปลอดภัย หรือแอปส่งข้อความ เช่น WhatsApp หรือข้อมูลที่จัดเก็บในระบบคลาวด์ในศูนย์ข้อมูลองค์กร, บนอุปกรณ์หรือบนไดรฟ์แบบถอดได้ อย่างไรก็ตามส่วนใหญ่จะใช้อัลกอริทึมหนึ่งในห้าประเภทนี้:

  • RSA อัลกอริทึมสาธารณะที่ประกอบด้วยโปรโตคอลต่างๆ เช่น PGP, SSL/TLS และ SSH
  • มาตรฐานการเข้ารหัสข้อมูล (Data Encryption Standard : DES) โปรโตคอลนี้ถูกสร้างขึ้นโดยรัฐบาลสหรัฐอเมริกา เป็นอัลกอริทึมที่มีความแข็งแกร่ง แต่ความยาวของกุญแจในการเข้ารหัสนั้นสั้นเกินไปสำหรับปัจจุบัน ซึ่งนั้นหมายความว่าข้อมูลสามารถถูกบุกรุกได้และไม่เหมาะสำหรับข้อมูลที่มีละเอียดอ่อน
  • TripleDES เป็น DES เวอร์ชันที่ปลอดภัยและทันสมัยกว่าซึ่งได้รับการพัฒนาโดยรัฐบาลสหรัฐฯ แต่มีข้อเสียคือค่อนข้างช้า
  • Twofish ได้รับการพัฒนาเพื่อตอบสนองต่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่เรียกร้องให้มีมาตรฐานการเข้ารหัสใหม่ที่ปลอดภัยยิ่งขึ้นในช่วงเปลี่ยนสหัสวรรษ แม้คิดว่าจะเร็วและปลอดภัยมากขึ้น แต่ก็ยังแพ้ในการแข่งขัน Advanced Encryption Standard ของ NIST ไปจนถึงอัลกอริทึมสุดท้ายในรายการของเรา
  • Advanced Encryption Standard (AES) - เดิมรู้จักกันในชื่อ Rijndael ซึ่งเป็นชื่อของนักพัฒนาชาวเบลเยียมที่สร้างมันขึ้นมา


ทำไม AES ถึงถูกพัฒนาและมันถูกพัฒนาอย่างไร?

วิธีการเข้ารหัสมาตรฐานในช่วง 22 ปี ระหว่างปี พ.ศ. 2520 ถึงปี 2542 คือ DES ซึ่งมันได้รับการพัฒนาโดย IBM และถูกใช้เป็นอัลกอริทึมอย่างเป็นทางการสำหรับการเข้ารหัสข้อมูลของรัฐบาลสหรัฐฯ สิ่งนี้ได้รับการพิจารณาอย่างกว้างขวางว่าไม่สามารถตรวจสอบได้ ซึ่งความก้าวหน้าของพลังการประมวลผลในยุค 90 ได้พิสูจน์แล้วว่าเพียงพอสำหรับนักวิจัยในการสร้างระบบที่สามารถทำลายอัลกอริทึมการเข้ารหัส 56 บิตที่ DES เป็นตัวแทนได้
 
การสาธิตแบบสาธารณะครั้งแรกที่ DES อาจถูกเข้าทำลายได้ ได้เกิดขึ้นในเดือนมิถุนายน ปี 1997 ซึ่งโครงการ DESCHALL ใช้ประโยชน์จากพลังคอมพิวเตอร์จำนวนมหาศาลเพื่อทำลายคีย์การเข้ารหัส โดยโครงการ Deep Crack ซึ่งเป็นผู้นำ Electronic Frontier Foundation (EFF) ได้ทำลายการเข้ารหัส DES ในเวลาเพียง 56 ชั่วโมงในเดือนกรกฎาคม ปี 1998 และในอีกหกเดือนต่อ EFF และ distribution.net ได้ทำงานร่วมกันเพิ่มเติมซึ่งสามารถเข้าการทำลายการเข้ารหัสโดยใช้เวลาลดลงเหลือเพียง 22 ชั่วโมง 15 นาที
 
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ได้ตระหนักในเวลาต่อมาว่า DES จำเป็นต้องมีการยกเครื่องครั้งใหญ่โดยเห็นว่าการทำลายการเข้ารหัสมีความเป็นไปได้มากขึ้น ดังนั้นการพัฒนาเพื่อหาตัวตายตัวแทนของ DES จึงเริ่มขึ้นในทันที
 
NIST เปิดการแข่งขันแบบเปิดในเดือนกันยายน ปี 1997 โดยให้ผู้เข้าร่วมสำรวจวิธีการปกป้องข้อมูลทั้งในปัจจุบันและอนาคต การแข่งขันนี้ได้รับการขนานนามว่าเป็นกระบวนการมาตรฐานการเข้ารหัสขั้นสูง โดยการแข่งขันได้รวบรวมการออกแบบการเข้ารหัสมาท้ังหมด 15 แบบ และในสามปีต่อมาได้เกิดเป็นโครงการที่รู้จักกันในชื่อ Rijindael ซึ่งถูกพัฒนาโดยนักเข้ารหัสชาวเบลเยี่ยม 2 คน คือ Vincent Rijmen และ Joan Daemen ซึ่งได้รับเลือกให้เป็นมาตรฐานสำหรับการเข้ารหัส AES ที่ยังคงใช้อยู่ในปัจจุบัน จากนั้นในเดือนพฤศจิกายน พ.ศ. 2543 มาตรฐาน AES ได้รับการรับรองให้ใช้โดยรัฐบาลสหรัฐอเมริกาแทนมาตรฐาน DES


AES ทำงานอย่างไร?

กล่าวง่ายๆ คือ AES ใช้บล็อกข้อความธรรมดาและใช้การสลับรอบของการแทนที่และกล่องการเรียงสับเปลี่ยนกับข้อความ รูปแบบของการเข้ารหัสนี้เรียกว่าอัลกอริทึมการเข้ารหัสบล็อกเครือข่ายแบบการแทนที่-การเรียงสับเปลี่ยน (SPN) และขนาดของบล็อกจะสลับกันระหว่าง 128, 192 หรือ 256 บิต ขึ้นอยู่กับความแรงของการเข้ารหัส ความแข็งแกร่งมาตรฐานสำหรับการเข้ารหัสคือ 128 โดย 256 จะถูกสงวนไว้เมื่อต้องการระดับการป้องกันที่แข็งแกร่งที่สุดเท่านั้น
 
ในระหว่างขั้นตอนการเปลี่ยนแปลงนี้ คีย์การเข้ารหัสจะถูกสร้างขึ้น ซึ่งสามารถใช้เพื่อถอดรหัสและอ่านข้อมูลที่ได้รับการป้องกันตามที่ตั้งใจไว้ในตอนแรก แต่หากไม่มีรหัสนี้ ข้อมูลจะอ่านไม่ได้และจะมีสัญญาณรบกวน ซึ่งนั้นหมายความว่าบุคคลที่สามที่ดักฟังการรับส่งข้อมูลจะไม่สามารถขโมยหรือเข้าถึงข้อมูลได้
 

AES ถูกนำไปใช้ที่ไหนบ้าง?

ในขณะที่ AES เริ่มต้นจากการเป็นเครื่องมือสำหรับรัฐบาลสหรัฐฯ รวมถึง NSA แต่ธุรกิจและองค์กรอื่นๆ ทั่วโลกก็ได้นำมาใช้เช่นกัน และในปัจจุบัน AES ยังเป็นหนึ่งในอัลกอริธึมการเข้ารหัสที่ใช้กันอย่างแพร่หลาย
 
AES ถูกใช้ทั้งในไฟล์และสถานการณ์การถ่ายโอนทุกประเภท ตัวอย่างเช่น เมื่อคุณส่งไฟล์ผ่านการเชื่อมต่อ HTTPS  AES จะรักษาข้อมูลของคุณให้ปลอดภัยจากการโจมตีแบบคนกลาง

 
ที่มา: 
https://bit.ly/39JAmt5
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์