การเข้ารหัสลับ

การเข้ารหัสคืออะไร

การเข้ารหัสเป็นวิธีการรักษาความปลอดภัยข้อมูลดิจิตอลโดยใช้อัลกอริทึมและรหัสผ่านหรือคีย์ กระบวนการเข้ารหัสจะแปลข้อมูลโดยใช้อัลกอริทึมที่ทำให้อ่านข้อความธรรมดาไม่ได้ เมื่อผู้ใช้ที่ได้รับอนุญาตต้องอ่านข้อมูลพวกเขาอาจถอดรหัสข้อมูลโดยใช้ไบนารี่คีย์

การเข้ารหัสเป็นวิธีที่สำคัญสำหรับบุคคลและ บริษัท ในการปกป้องข้อมูลที่สำคัญจากการแฮ็ค ตัวอย่างเช่นเว็บไซต์ที่ส่งหมายเลขบัตรเครดิตและบัญชีธนาคารควรเข้ารหัสข้อมูลนี้เพื่อป้องกันการโจรกรรมและการฉ้อโกง

ทำลายการเข้ารหัส

ความแรงของการเข้ารหัสขึ้นอยู่กับความยาวของรหัสความปลอดภัยการเข้ารหัส ในไตรมาสหลังของศตวรรษที่ 20 ผู้พัฒนาเว็บใช้การเข้ารหัส 40 บิตซึ่งเป็นกุญแจสำคัญที่มีการเปลี่ยนลำดับที่เป็นไปได้ 2 ⁴⁰ หรือการเข้ารหัส 56 บิต อย่างไรก็ตามในตอนท้ายของศตวรรษแฮกเกอร์สามารถทำลายคีย์เหล่านั้นผ่านการโจมตีที่ดุร้าย สิ่งนี้นำไปสู่ระบบ 128 บิตเป็นความยาวการเข้ารหัสมาตรฐานสำหรับเว็บเบราว์เซอร์

มาตรฐานการเข้ารหัสขั้นสูง (AES) เป็นโปรโตคอลสำหรับการเข้ารหัสข้อมูลที่สร้างขึ้นในปี 2544 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา AES ใช้ขนาดบล็อก 128 บิตและความยาวคีย์เท่ากับ 128, 192 และ 256 บิต

AES ใช้อัลกอริทึมแบบ symmetric-key ซึ่งหมายถึงคีย์เดียวกันนี้ใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูล อัลกอริทึมแบบไม่สมมาตรใช้ปุ่มที่แตกต่างกันสำหรับกระบวนการเข้ารหัสและถอดรหัส

วันนี้การเข้ารหัสแบบ 128 บิตเป็นมาตรฐาน แต่ธนาคารทหารและรัฐบาลส่วนใหญ่ใช้การเข้ารหัสแบบ 256 บิต

การเข้ารหัสในข่าว

ในเดือนพฤษภาคมปี 2018 หนังสือพิมพ์วอลล์สตรีทเจอร์นัลรายงานว่าแม้จะมีความสำคัญและการเข้าถึงการเข้ารหัส แต่ บริษัท จำนวนมากก็ยังไม่สามารถเข้ารหัสข้อมูลที่สำคัญได้ จากการประมาณการบาง บริษัท มีการเข้ารหัสข้อมูลของ บริษัท ที่มีความละเอียดอ่อนเพียงหนึ่งในสามในปี 2559 เหลืออีกสองในสามที่ไวต่อการโจรกรรมหรือการฉ้อโกง

การเข้ารหัสทำให้ บริษัท วิเคราะห์ข้อมูลของตนเองได้ยากขึ้นโดยใช้วิธีมาตรฐานหรือปัญญาประดิษฐ์ การวิเคราะห์ข้อมูลที่รวดเร็วนั้นบางครั้งอาจหมายถึงความแตกต่างระหว่าง บริษัท คู่แข่งสองแห่งที่ได้เปรียบทางการตลาดซึ่งส่วนหนึ่งอธิบายได้ว่าทำไม บริษัท ต่างๆจึงต่อต้านการเข้ารหัสข้อมูล

ผู้บริโภคควรเข้าใจว่าการเข้ารหัสไม่ได้ป้องกันข้อมูลจากการแฮ็กเสมอไป ตัวอย่างเช่นในปี 2013 แฮกเกอร์โจมตี Target Corporation และจัดการข้อมูลบัตรเครดิตได้มากถึง 40 ล้านใบ ตามเป้าหมายข้อมูลบัตรเครดิตถูกเข้ารหัส แต่ความซับซ้อนของแฮ็กเกอร์ยังคงทะลุผ่านการเข้ารหัส แฮ็คนี้เป็นการละเมิดที่ใหญ่เป็นอันดับสองในประวัติศาสตร์ของสหรัฐอเมริกาและนำไปสู่การสอบสวนโดยหน่วยสืบราชการลับของสหรัฐอเมริกาและกระทรวงยุติธรรม