วารสาร MASCIInnoversity ในครั้งที่แล้ว ได้นำเสนอบทความ เรื่อง “มาตรฐานไอเอสโอเรื่องการเข้ารหัสข้อมูล” และกล่าวถึงความสำคัญของการเข้ารหัส รวมทั้งประเภทการเข้ารหัส ซึ่งในยุคนี้ การสื่อสารและธุรกรรมส่วนตัวรวมทั้งการประกอบอาชีพส่วนใหญ่ทำกันแบบออนไลน์มากขึ้น การเข้ารหัสจึงมีความสำคัญมากยิ่งขึ้นมากกว่าที่เคยเป็นมาในอดีต สำหรับบทความในครั้งนี้ จะกล่าวถึงเรื่องที่เกี่ยวเนื่องกัน เช่น สกุลเงินดิจิทัล อัลกอริทึมและมาตรฐานการเข้ารหัส ดังต่อไปนี้
นอกเหนือจากวัตถุประสงค์ด้านความปลอดภัยของข้อมูลแล้ว การเข้ารหัสยังใช้เพื่อให้บรรลุวัตถุประสงค์ในด้านอื่น ได้แก่
1. การยืนยันตัวตน (Entity authentication) โดยการตรวจสอบสิ่งที่ใช้ยืนยันตัวตน ซึ่งสามารถใช้กลไกและโปรโตคอลที่ใช้การเข้ารหัสลับต่างๆ เช่น ระบบสมมาตร (เข้ารหัสด้วยกุญแจเดียวกันทั้งผู้ส่งและผู้รับ) ลายเซ็นดิจิทัล เทคนิคการรับรองความถูกต้องของข้อมูลโดยไม่จำเป็นต้องเปิดเผยข้อมูล (zero-knowledge techniques) และเช็คซัม (Checksums) ซึ่งชุดมาตรฐาน ISO/IEC 9798 (Entity authentication) เป็นมาตรฐานที่ระบุโปรโตคอลและเทคนิคการยืนยันตัวตน
2. ลายเซ็นดิจิทัล (Digital signatures) ใช้เพื่อตรวจสอบความถูกต้องของข้อมูล ลายเซ็นดิจิทัลยืนยันว่าข้อมูลมาจากผู้ลงนามและไม่ถูกเปลี่ยนแปลง ใช้ในข้อความอีเมล เอกสารอิเล็กทรอนิกส์ และการชำระเงินออนไลน์ สำหรับมาตรฐานสากลที่ระบุรูปแบบลายเซ็นดิจิทัล ได้แก่ ชุดมาตรฐาน ISO/IEC 9796 (Digital signatures schemes giving message recovery), ชุดมาตรฐาน ISO/IEC 14888 (Digital signatures with appendix), ชุดมาตรฐาน ISO/IEC18370 (Blind digital signatures) และชุดมาตรฐาน ISO/IEC 20008 (Anonymous digital signatures)
3. การป้องกันการปฏิเสธ (Non-repudiation) เทคนิคการเข้ารหัส เช่น ลายเซ็นดิจิทัลสามารถใช้เพื่อป้องกันการปฏิเสธโดยการทำให้มั่นใจว่าผู้ส่งไม่สามารถปฏิเสธว่าได้ทำการส่งและผู้รับข้อความไม่สามารถปฏิเสธได้ว่าทำการรับข้อความ ซึ่งชุดมาตรฐาน ISO/IEC 13888 (Security techniques – Non-repudiation) มีการอธิบายเทคนิค (สมมาตรและอสมมาตร) สำหรับการให้บริการแบบป้องกันการปฏิเสธ
4. การเข้ารหัสที่มีน้ำหนักเบา (Lightweight cryptography) การเข้ารหัสที่มีน้ำหนักเบาใช้ในแอปพลิเคชันและเทคโนโลยีที่มีข้อจำกัดในความซับซ้อนของการคำนวณ ปัจจัยที่จำกัดอาจเป็นหน่วยความจำ พลังงาน และทรัพยากรในการประมวลผล ความต้องการการเข้ารหัสที่มีน้ำหนักเบากำลังขยายตัวในโลกดิจิทัลยุคใหม่ของเรา อุปกรณ์ที่มีข้อจำกัด เช่น เซ็นเซอร์ไอโอที (Internet of Things) หรือแอคทูเอเตอร์ เช่น สวิตช์เปิดเครื่องใช้ไฟฟ้าในบ้านอัจฉริยะ ใช้การเข้ารหัสแบบสมมาตรน้ำหนักเบา ซึ่งชุดมาตรฐาน ISO/IEC 29192 (Lightweight cryptography) ทั้ง 8 ฉบับมีการระบุเทคนิคการเข้ารหัสต่างๆ สำหรับการใช้งานที่มีน้ำหนักเบา
5. การจัดการสิทธิ์ดิจิทัล (Digital Rights Management: DRM) ช่วยปกป้องลิขสิทธิ์ของเนื้อหาดิจิทัล DRM ใช้ซอฟต์แวร์เข้ารหัสเพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเนื้อหา ปรับเปลี่ยนหรือแจกจ่ายได้
6.การค้าอิเล็กทรอนิกส์และการช้อปปิ้งออนไลน์ (Electronic commerce and online shopping) อีคอมเมิร์ซที่ปลอดภัยเกิดขึ้นได้จากการใช้การเข้ารหัสแบบอสมมาตร การเข้ารหัสมีบทบาทสำคัญในการช้อปปิ้งออนไลน์เนื่องจากปกป้องข้อมูลบัตรเครดิตและรายละเอียดส่วนบุคคลที่เกี่ยวข้อง ตลอดจนประวัติการซื้อและการทำธุรกรรมของลูกค้า
7. คริปโตเคอร์เรนซี และบล็อกเชน (Cryptocurrencies and blockchain)
คริปโตเคอร์เรนซี คือสกุลเงินดิจิทัลที่ใช้เทคนิคการเข้ารหัสเพื่อความปลอดภัยในการทำธุรกรรม เหรียญคริปโตเคอร์เรนซีแต่ละเหรียญได้รับการตรวจสอบผ่านเทคโนโลยีบัญชีแยกประเภทแบบกระจาย (เช่น บล็อกเชน) ในกรณีนี้ บัญชีแยกประเภทคือรายการบันทึกที่เพิ่มขึ้นอย่างต่อเนื่องหรือที่เรียกว่าบล็อก ซึ่งเชื่อมโยงเข้าด้วยกันโดยใช้การเข้ารหัส
อัลกอริทึมการเข้ารหัส (Cryptographic algorithms)
อัลกอริทึมการเข้ารหัสเป็นกระบวนการทางคณิตศาสตร์สำหรับการเข้ารหัสข้อความและทำให้ไม่สามารถอ่านได้
มีการนำอัลกอริธึมมาใช้เพื่อรักษาความลับของข้อมูล ความสมบูรณ์ของข้อมูล และการรับรองความถูกต้อง เช่นเดียวกับลายเซ็นดิจิทัลและเพื่อวัตถุประสงค์ด้านความปลอดภัยอื่น ๆ
ทั้งมาตรฐานการเข้ารหัสข้อมูล (DES) และมาตรฐานการเข้ารหัสขั้นสูง (AES) เป็นตัวอย่างยอดนิยมของอัลกอริธึมคีย์สมมาตร ในขณะที่อัลกอริทึมคีย์อสมมาตรที่โดดเด่น ได้แก่ RSA (Rivest-Shamir-Adleman) และ ECC
การเข้ารหัสแบบโค้งวงรี (ECC)
ECC (Error Correction Code) เป็นเทคนิคคีย์อสมมาตรที่อิงจากการใช้เส้นโค้งวงรี ซึ่งมีการใช้งานในการเข้ารหัสและลายเซ็นดิจิทัล เป็นต้น เทคโนโลยี ECC สามารถนำไปใช้เพื่อสร้างคีย์เข้ารหัสที่เร็วขึ้น เล็กลง และมีประสิทธิภาพมากขึ้น เทคนิคเส้นโค้งวงรีครอบคลุมอยู่ในชุดมาตรฐาน ISO/IEC 15946 (Cryptographic techniques base on elliptic curves)
อนาคตของการเข้ารหัส
การถือกำเนิดของควอนตัมคอมพิวเตอร์ในอีกไม่กี่ปีข้างหน้าจะช่วยให้มนุษย์มีพลังในการประมวลผลในระดับที่คอมพิวเตอร์แบบดั้งเดิมไม่สามารถทำได้ วิธีนี้จะมีความเป็นไปได้อย่างไม่มีที่สิ้นสุดสำหรับการแก้ปัญหาที่ซับซ้อน แต่ก็มาพร้อมกับภัยคุกคามด้านความปลอดภัยด้วย
การเข้ารหัสแบบควอนตัมเป็นวิธีการเข้ารหัสที่ใช้หลักการของกลศาสตร์ควอนตัมเพื่อให้การสื่อสารมีความปลอดภัยซึ่งการสร้างรหัสลับเพื่อเข้ารหัสข้อความในสองตำแหน่งแยกกัน การเข้ารหัสแบบควอนตัมได้รับการขนานนามว่าเป็นการปฏิวัติครั้งใหญ่ครั้งต่อไปในระบบการสื่อสารที่ปลอดภัย มีศักยภาพที่จะเป็นความก้าวหน้าที่แท้จริงสำหรับข้อมูลที่ต้องรักษาความเป็นส่วนตัวในอนาคตอันยาวไกลนั้น
การเข้ารหัสแบบควอนตัมเป็นเทคโนโลยีที่มีศักยภาพสูง และช่วยดูแลโครงสร้างพื้นฐานด้านการติดต่อสื่อสารให้มีความปลอดภัยซึ่งจำเป็นต้องมีมาตรฐานที่ทำให้เทคโนโลยีสามารถทำงานร่วมกันได้ และไอเอสโอได้เข้ามาพัฒนามาตรฐานเหล่านี้เพื่อให้รุ่งอรุณใหม่แห่งการเข้ารหัสมีความสะดวกและปลอดภัยมากยิ่งขึ้นต่อไปในอนาคต
ที่มา: https://www.iso.org/information-security/what-is-cryptography
Related posts
Tags: Cryptography, Digital signatures, Entity authentication, Information Technology, ISO, ISO/IEC 13888, ISO/IEC 14888, ISO/IEC 29192, ISO/IEC 9796, ISO/IEC 9798, safety, Security, standard, Standardization
Recent Comments