บทนำสู่การเข้ารหัส

ตาม แบบสำรวจ Funderaการโจมตีทางไซเบอร์ต่อธุรกิจขนาดเล็กเพิ่มขึ้นมากกว่า 400% เมื่อปีที่แล้ว การสำรวจเดียวกันยังแสดงให้เห็นด้วยว่ามีเพียง 22% ของธุรกิจขนาดเล็กเหล่านี้เท่านั้นที่เข้ารหัสฐานข้อมูลของตนเอง มีมาตรการรักษาความปลอดภัยหลายประการที่ธุรกิจขนาดเล็กและโปรเจกต์/โปรโตคอลการเข้ารหัสสามารถนำมาใช้เพื่อป้องกันการโจมตีดังกล่าวต่อข้อมูลลูกค้าและธุรกิจของตน มาตรการหนึ่งดังกล่าวเกี่ยวข้องกับการใช้ผลิตภัณฑ์หรือร่วมมือกับบริษัทที่ใช้การเข้ารหัสแบบ end-to-end (E2EE)

เหตุใดจึงต้องเลือกการเข้ารหัสแบบ End-To-End (E2EE)

การเข้ารหัสแบบ End-to-end (E2EE) ช่วยให้ผู้ใช้มีความเป็นส่วนตัวมากขึ้น ตัวอย่างเช่น เมื่อการสนทนาระหว่างสองคนถูกเข้ารหัส ไม่มีใครสามารถดูเนื้อหาการสนทนาของพวกเขาได้ ในทางตรงกันข้าม การแชทผ่านแอพบางตัว เช่น Facebook messenger จะไม่ถูกเข้ารหัส ดังนั้น Facebook จึงสามารถดูข้อความทั้งหมดระหว่างผู้สื่อสารที่ใช้แอพนั้นได้ นอกจากแอพแชทแล้ว E2EE ยังสามารถเกิดขึ้นในบริการอื่นๆ เช่น การสื่อสารทางอีเมลได้ ตัวอย่างเช่น การเข้ารหัส PGP และ Protonmail ใช้สำหรับการเข้ารหัสอีเมล E2EE E2EE ช่วยให้คุณมั่นใจที่จะแบ่งปันและจัดเก็บข้อมูลที่ละเอียดอ่อนหรือการสนทนาส่วนตัวที่เป็นส่วนตัวที่คุณต้องการให้ผู้อื่นเข้าถึงได้ ความปลอดภัยของข้อมูลช่วยป้องกันความเสี่ยงของการละเมิดข้อมูลส่วนบุคคลของลูกค้า เช่น รายละเอียดบัตรเครดิตและรหัสผ่าน 

A พันธมิตรความมั่นคงปลอดภัยไซเบอร์แห่งชาติสหรัฐอเมริกา ผลสำรวจแสดงให้เห็นว่าธุรกิจขนาดเล็ก 60% ที่ประสบปัญหาการโจมตีทางไซเบอร์ปิดกิจการลงภายในเวลาไม่ถึง XNUMX เดือนหลังจากเกิดการโจมตี การละเมิดข้อมูลดังกล่าวมักส่งผลให้สูญเสียเงินซึ่งไม่สามารถกู้คืนได้ง่าย ประกอบกับการกู้คืนข้อมูลของลูกค้าก็ช้าเช่นกัน การละเมิดข้อมูลขนาดใหญ่ได้รับการพิสูจน์แล้วว่าส่งผลกระทบเชิงลบอย่างรุนแรงต่อผู้ใช้ปลายทางมาโดยตลอด

การเข้ารหัสแบบ End-To-End คืออะไร?

การเข้ารหัสเป็นวิธีการเข้ารหัสข้อมูลแบบเข้ารหัสเพื่อป้องกันไม่ให้ใครอ่านข้อมูลได้ ยกเว้นผู้รับที่สามารถถอดรหัสได้ การเข้ารหัสแบบ End-to-end เป็นระบบการสื่อสารที่เฉพาะผู้ส่งและผู้รับเท่านั้นที่สามารถเข้ารหัสและถอดรหัสข้อความระหว่างกันได้ E2EE ประเภทแรกเรียกว่า Pretty Good Privacy (PGP) ซึ่งเปิดตัวโดย Phil Zimmerman ในช่วงต้นทศวรรษ 90 ข้อมูลที่เข้ารหัสที่แชร์กันไม่ได้เพียงแค่ย้ายจากผู้ส่งไปยังผู้รับเท่านั้น แต่ยังต้องผ่านโหนดเครือข่ายอินเทอร์เน็ตหลายโหนดก่อนจะส่งมอบ แม้ว่าการส่งมอบจะเกิดขึ้นทันทีก็ตาม

ตัวกลางไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสแบบ end-to-end ได้ แม้ว่าตัวกลางจะดักจับข้อมูลได้ก็ตาม การเข้ารหัสอาจเป็นแบบสมมาตรหรือไม่สมมาตรก็ได้ โดยปกติแล้ว จะใช้คีย์เดียวกันในการเข้ารหัสและถอดรหัสข้อมูลที่เข้ารหัสแบบสมมาตร ในทางกลับกัน คีย์ที่แตกต่างกันสำหรับการเข้ารหัสและถอดรหัสข้อมูลที่แชร์กัน  

การเข้ารหัสสาธารณะใช้ในการเข้ารหัสข้อความและใครก็ตามสามารถใช้ได้ ในขณะที่คีย์ส่วนตัวใช้เพื่อถอดรหัสและมีเพียงผู้รับเท่านั้นที่ถือคีย์ดังกล่าว

การเข้ารหัสแบบ End-To-End ทำงานอย่างไร

การเข้ารหัส ซึ่งเป็นศิลปะของการเขียนรหัส เป็นพื้นฐานของการเข้ารหัสทั้งหมด ข้อมูลจะถูกเข้ารหัสผ่านรหัสที่สร้างขึ้นจากการเข้ารหัส ผู้ส่งใช้คีย์การเข้ารหัสเพื่อเข้ารหัสข้อมูลที่ต้องการโอน ซึ่งผู้รับเท่านั้นที่สามารถถอดรหัสได้ ตัวอย่างเช่น เมื่อผู้ใช้บัตรเครดิตใช้บัตรในระบบชำระเงิน ข้อมูลจากบัตรเครดิตจะถูกเข้ารหัสโดยอัตโนมัติและจะคงอยู่เพื่อให้ข้อมูลไปถึงผู้ประมวลผลการชำระเงินก่อนที่จะถอดรหัสได้

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

แอปเช่น Signal และ WhatsApp เข้ารหัสข้อมูลเพื่อให้แน่ใจว่ามีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถถอดรหัสได้ การแลกเปลี่ยนคีย์มักจะเริ่มต้นรูปแบบการเข้ารหัสแบบ end-to-end ทั้งหมด การพัฒนาที่สำคัญอย่างหนึ่งในการเข้ารหัสคีย์สาธารณะคือการแลกเปลี่ยนคีย์ Diffie-Hellman ซึ่งเป็นเทคนิคที่ได้รับความนิยมครั้งแรกสำหรับการพัฒนาและแลกเปลี่ยนคีย์อย่างปลอดภัยโดยใช้ช่องทางที่ไม่ปลอดภัย และยังคงใช้กันอย่างแพร่หลายในโปรโตคอลความปลอดภัยส่วนใหญ่ เช่น PGP, SSH, IPSec และ TLS

‍

Diffie-Hellman Key Exchange คืออะไร?

การแลกเปลี่ยนคีย์แบบ Diffie-Hellman ได้รับการพัฒนาโดยนักเข้ารหัส Ralph Merkle, Martin Hellman และ Whitfield Diffie ช่วยให้ผู้ส่งและผู้รับที่ไม่มีความสัมพันธ์กันมาก่อนสามารถสร้างคีย์เพื่อใช้สื่อสารกันอย่างปลอดภัยได้ คีย์ดังกล่าวสามารถรวมเข้ากับอัลกอริทึมคีย์สมมาตรเพื่อถ่ายโอนข้อมูลอย่างปลอดภัย

เพื่อช่วยให้เข้าใจถึงกลไกการแลกเปลี่ยนคีย์นี้ เรามาลองเปรียบเทียบคนสองคนที่ผสมสีกัน โดยตั้งชื่อพวกเขาว่าวินฟรีย์และเจฟฟ์ สมมติว่าทั้งสองคนตกลงที่จะเลือกสีเหลืองเป็นสีกลาง จากนั้นแต่ละคนก็เลือกสีลับที่จะไม่เปิดเผยให้กันทราบ สมมติว่าวินฟรีย์เลือกสีแดง ในขณะที่เจฟฟ์เลือกสีเขียวอมฟ้าเล็กน้อย

ตอนนี้ ทั้งคู่ต้องผสมสีลับของตนกับสีเหลืองที่ตกลงกันไว้ ผลลัพธ์ที่ได้คือสีน้ำเงินเข้มขึ้นสำหรับเจฟฟ์ และเฉดสีส้มสำหรับวินฟรีย์ หลังจากผสมสีเสร็จแล้ว ทั้งคู่ก็สลับสีกัน ดังนั้น วินฟรีย์จึงได้รับสีน้ำเงินเข้มขึ้น ในขณะที่เจฟฟ์ได้รับเฉดสีส้ม ขั้นตอนต่อไปคือทั้งคู่ต้องผสมสีลับของตนเข้ากับสีที่สลับกันซึ่งทั้งคู่ได้รับ ดังนั้น วินฟรีย์จึงเติมสีแดงลงในสีน้ำเงินเข้มขึ้น และเจฟฟ์ก็เติมสีน้ำเงินอมเขียวลงในส่วนผสมสีส้ม ผลลัพธ์ที่ได้สำหรับทั้งคู่กลับเป็นสีเดียวกัน นั่นคือสีน้ำตาล ดังนั้น วินฟรีย์และเจฟฟ์จึงมีสีที่เหมือนกันซึ่งไม่ซ้ำใครระหว่างพวกเขา 

สีที่ใช้ร่วมกันนี้เรียกว่าความลับร่วมกัน จุดที่สำคัญที่สุดที่ควรทราบจากการเปรียบเทียบนี้ (ซึ่งเป็นเหตุผลสำคัญที่ทำให้การแลกเปลี่ยนแบบ Diffie-Hellman ได้ผล) ก็คือ ทั้งสองมีผลลัพธ์เหมือนกันโดยไม่เปิดเผยสีร่วมกันตลอดช่องทางการสื่อสาร ดังนั้น ผู้บุกรุกที่ฟังการสนทนาร่วมกันจะเข้าถึงได้เฉพาะสีทั่วไปและสีผสมที่แลกเปลี่ยนกันเท่านั้น เขาจะไม่รู้สีลับ

โครงสร้างการแลกเปลี่ยนคีย์ของ Diffie-Hellman ทำให้ทั้งสองฝ่ายสามารถสื่อสารกันได้แม้ผ่านการเชื่อมต่อที่อันตรายอย่างยิ่ง และยังคงสร้างความลับร่วมกันเพื่อเข้ารหัสการสื่อสารในอนาคตได้ เนื่องจากความลับร่วมกันทั้งหมดจะไม่ถูกเปิดเผยผ่านการเชื่อมต่อ ผู้โจมตีที่แอบฟังอยู่จะไม่สามารถเข้าถึงข้อมูลที่เป็นประโยชน์ใดๆ ได้

วิธีการเข้ารหัสข้อมูลอื่น ๆ

นอกเหนือจาก E2EE ข้อมูลยังสามารถเข้ารหัสได้โดยใช้โทเค็นไนเซชั่น และโครงการเข้ารหัสแบบผสานรวมเส้นโค้งวงรีอีกด้วย

การสร้างโทเค็นเกี่ยวข้องกับการใช้องค์ประกอบข้อมูลที่ไม่ละเอียดอ่อน (เรียกว่าโทเค็น) เพื่อแทนที่องค์ประกอบข้อมูลที่ละเอียดอ่อน โทเค็นจะกลับไปเป็นข้อมูลที่ละเอียดอ่อนเท่านั้น ไม่มีค่าหรือความหมาย ดังนั้น ธุรกิจของคุณจึงปลอดภัย เนื่องจากแฮกเกอร์ไม่สามารถกำหนดโทเค็นได้ เนื่องจากไม่มีความหมายและไม่มีค่า

ระบบเข้ารหัสแบบบูรณาการเส้นโค้งวงรีเป็นระบบที่ใช้ "ความลับทั่วไป" เพื่อสร้างคีย์รหัสยืนยันข้อความ (MAC) และการเข้ารหัสเป็นกลุ่มอิสระ รหัสสมมาตรใช้ในการเข้ารหัสข้อมูล ในขณะที่รหัส MAC ใช้ในการเข้ารหัสรหัส

ความคิดปิดท้ายเกี่ยวกับการเข้ารหัส

เนื่องจากมีการเปิดตัวแอปที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวมากขึ้น จึงต้องสังเกตว่าการเข้ารหัสแบบ end-to-end ไม่สามารถให้การป้องกันแบบสมบูรณ์ต่อการโจมตีทางไซเบอร์ได้ อย่างไรก็ตาม การเข้ารหัสจะช่วยลดความเสี่ยงต่อการโจมตีทางไซเบอร์ได้อย่างมาก ดังนั้น โปรเจ็กต์/โปรโตคอลด้านคริปโตและธุรกิจขนาดเล็กทั้งหมดจะปรับปรุงความปลอดภัยโดยนำ E2EE มาใช้ ยิ่งเริ่มใช้เร็วเท่าไร พวกเขาก็สามารถเริ่มรักษาความปลอดภัยฐานข้อมูลลูกค้าและป้องกันการโจมตีทางไซเบอร์ได้เร็วขึ้นเท่านั้น

อย่าลืมดาวน์โหลด. ข่าวบีเอสซี แอปพลิเคชั่นบนมือถือ iOS และ Android เพื่อติดตามข่าวสารล่าสุดเกี่ยวกับ Binance Smart Chain และสกุลเงินดิจิทัล! ตรวจสอบ ลิงก์ DeFi Direct สำหรับลิงค์การเข้าถึงทั้งหมด!

สำหรับผู้ที่กำลังมองหาเครื่องมือและกลยุทธ์เกี่ยวกับความปลอดภัยและการศึกษาเกี่ยวกับคริปโต อย่าลืมตรวจสอบ สอน, คำอธิบายเกี่ยวกับคริปโตโนมิกส์และ ชุดเครื่องมือการซื้อขาย จาก ข่าวบีเอสซี.