Tag Archive: ข้อมูล

Algorithm ที่ใช้ในการเข้ารหัสเพื่อความปลอดภัยของเว็บไซต์คุณ

                ในยุคมีการกระทำผิดทางโลกอินเตอร์เน็ตและมีกฎหมายพ.ร.บ. คอมพิวเตอร์ขึ้นมา เรื่องความปลอดภัยของข้อมูลต่าง ๆ ในเว็บไซต์นั้น เป็นเรื่องสำคัญที่ไม่ควรมองข้ามเป็นอย่างยิ่ง ทุกข้อมูลที่เวียนอยู่ในเว็บไซต์ของเราจึงจำเป็นต้องมีระบบป้องกันข้อมูลรั่วไหล หรือต่อให้สามารถแทรกแทรงเข้าไปเอาข้อมูลออกมาได้ ก็ไม่สามารถใช้งานได้ เนื่องจากต้องทำการเข้ารหัสก่อน จึงจะสามารถเห็นข้อมูลที่แท้จริงได้ เรียกว่าการเข้ารหัสเพื่อความปลอดภัยของเว็บไซต์ การเข้ารหัสข้อมูลนั้นมีอยู่หลายแบบตัวอย่างเช่น Symmetric Encryption การเข้ารหัสข้อมูลแบบดั้งเดิมและถูกพัฒนาขึ้นมาเป็น Asymmetric Encryption ซึ่งในกลุ่มของ Asymmetric Encryption นั้นจะมี Algorithm ในการถอดรหัสอยู่สามกลุ่มคือ DES 3DES และ AES ซึ่งเป็นระบบการถอดรหัสแบบ Secret Key หมายถึงการใช้ Secret Key เป็นเหมือนกุญแจในกระบวนการ Decryption และ Encryption ข้อมูล

เนื่องจากข้อมูลที่เราต้องการจะทำให้มีความปลอดภัยนั้น จำเป็นต้องมีการ Decrypt Encrypt ก่อน การ Decrypt ข้อมูลคือการนำเอาข้อมูลดิบมาแปลงให้กลายเป็นรหัสเฉพาะที่ไม่สามารถอ่านได้ เมื่อข้อมูลถูกส่งถึงปลายทาง ข้อมูลที่ได้รับการ Encrypt แล้วจะถูกนำเข้าไปในการ Decryption เพื่อแปลงข้อมูลที่อ่านไม่ออกนั้นออกมาเป็นผลลัพธ์ ซึ่ง algorithm แบบนี้นั้นมีความปลอดภัยและแน่นหนาอยู่พอสมควร นี่เป็นระบบการเข้ารหัสแบบ DES เรียกได้เลยว่าเป็น algorithm ที่ยังหาจุดอ่อนไม่ได้เลย แต่มีปัญหาตรงที่ความยาวของบิตในการใช้งานที่มีน้อยเกินไป สุดท้ายก็จึงถูกเลิกใช้งานไป หลังจากนั้นก็มีการพัฒนา algorithm นี้ออกมาอีกครั้ง นั่นคือ Triple DES ซึ่งใช้ระบบการทำงานแบบเดียวกับ DES แต่ข้อแตกต่างอยู่ที่มีการใช้ algorithm แบบ DES ถึงสาม Key และทำระบบ DES สามครั้ง จึงทำให้ความยาวของบิตนั้นยาวขึ้น

นอกจาก Triple DES แล้ว ก็ยังมีการการพัฒนาต่อจนได้ออกมาเป็น AES หรือเรียกอีกอย่างว่า (Advanced Encryption Standard) เป็น Algorithm รูปแบบใหม่ที่ดีกว่า DES หรือ Triple DES  algorithm ที่ผ่านมา โดยมีความเร็วในการทำงานที่ดี และใช้พื้นที่หน่วยความจำน้อย ซึ่งตอนนี้เป็นที่นิยมใช้งานกันอย่างมาก แต่ไม่ได้มีแค่การถอดรหัสแบบ Secret Key แบบนี้เท่านั้น ยังมีอีกมากมายหลายแบบไม่ว่าจะเป็น IDEA ที่ทำงานต่างกับ DES ตรงที่มีการสร้างคีย์ย่อย ๆ และตัวฟังก์ชั่นการทำงานต่าง ๆ หรือ blowfish ที่เป็น algorithm ที่ใช้พื้นที่ในการทำงานน้อยมาก รวมไปถึงการเปลี่ยนแปลงค่าความยาวของคีย์ได้ ซึ่ง algorithm เหล่านี้มีให้ศึกษาและเลือกใช้งานกันได้ตามความเหมาะสมของแต่ละคน

ไม่ใช่แค่เรื่องการออกแบบหน้าเว็บไซต์ที่สวยงาม หรือทำให้ผู้ใช้งานสามารถใช้ได้ง่ายขึ้นเท่านั้น เรื่องความปลอดภัยก็จำเป็นต้องมีการออกแบบระบบความปลอดภัยของระบบและข้อมูลเป็นสิ่งสำคัญ นักออกเว็บไซต์ทั้งหลายควรให้ความสนใจ เพื่อไม่ให้ข้อมูลนั้นรั่วไหลได้