By | February 9, 2023

วัตถุประสงค์และจุดประสงค์ทั้งหมดของการเข้ารหัสคือการอนุญาตให้ผู้ที่ได้รับอนุญาตสามารถดูข้อมูลในขณะที่ทำให้ข้อมูลไม่สามารถอ่านได้สำหรับบุคคลอื่น PGP เป็นหนึ่งในวิธีการเข้ารหัสต่างๆ ที่ธุรกิจและองค์กรต่างๆ ใช้กันมากที่สุด PGP ย่อมาจาก Pretty Good Privacy และถูกสร้างขึ้นในปี 1991 โดย Phil Zimmermann มันผ่านการเปลี่ยนแปลงมากมายตลอดหลายปีที่ผ่านมา แต่ PGP ยังคงเป็นวิธีการเข้ารหัสที่ใช้งานได้และเป็นที่นิยม

พื้นฐานของการเข้ารหัสมีอะไรบ้าง? เราเรียกข้อมูลที่อยู่ในสถานะปกติที่สามารถอ่านได้เรียกว่า ข้อความธรรมดา และข้อมูลที่ได้รับการเข้ารหัสเรียกว่า ไซเฟอร์เท็กซ์ อัลกอริทึมใช้เพื่อเปลี่ยนข้อมูลข้อความล้วนเป็นไซเฟอร์เท็กซ์ และขึ้นอยู่กับวิธีการเข้ารหัส จำนวนและประเภทของอัลกอริทึมที่ใช้จะแตกต่างกัน

กระบวนการเปลี่ยนข้อมูลข้อความธรรมดาให้เป็นข้อความไซเฟอร์เท็กซ์ทำได้โดยใช้สิ่งที่เรียกว่า “คีย์” ในการเข้ารหัสบางรูปแบบ (เช่น PGP ซึ่งเหมาะสำหรับการเข้ารหัสเมนเฟรม) คีย์จะถูกใช้เพื่อเข้ารหัสและถอดรหัสข้อมูลและในระหว่างกระบวนการเข้ารหัสจริง ฉันแน่ใจว่าข้อความสุดท้ายเกี่ยวกับคีย์นี้สร้างความสับสนมากกว่าสิ่งใด ดังนั้นฉันจะพยายามอย่างเต็มที่เพื่ออธิบายการใช้คีย์ในวิธีการเข้ารหัสที่เรียกว่า PGP

เมื่ออธิบายขั้นตอนการเข้ารหัส PGP วิธีที่ดีที่สุดคือการอธิบายการเข้ารหัสคีย์สาธารณะ (หรือที่เรียกว่าการเข้ารหัสแบบอสมมาตร) ก่อน ในการเข้าร่วมการเข้ารหัสและถอดรหัสข้อมูลโดยใช้วิธีการเข้ารหัสใด ๆ ที่ใช้การเข้ารหัสคีย์สาธารณะ ผู้เข้าร่วมแต่ละคนต้องมีคู่คีย์สาธารณะและคีย์ส่วนตัว มีอัลกอริทึมการเข้ารหัสที่เชื่อมโยงคู่คีย์สาธารณะและคีย์ส่วนตัวของผู้ใช้ แต่ “ไม่สามารถคำนวณได้” เพื่อให้ได้คีย์ส่วนตัวจากคีย์สาธารณะ ซึ่งทำให้การใช้คู่คีย์เหล่านี้ปลอดภัย

ก่อนอื่น สิ่งสำคัญคือต้องทราบว่าตลอดกระบวนการที่ฉันจะอธิบาย มีอัลกอริธึมและวิธีการเข้ารหัสมากมายที่เกิดขึ้นเพื่อทำให้ข้อมูลไซเฟอร์เท็กซ์ปลอดภัยอย่างสมบูรณ์ ด้วยการใช้อัลกอริธึมมากมาย การเข้ารหัส PGP จึงปลอดภัยกว่าวิธีการเข้ารหัสอื่นๆ ส่วนใหญ่ ข้อดีเพิ่มเติมของ PGP คือในระหว่างขั้นตอนการเข้ารหัส ข้อมูลจะถูกบีบอัดมากถึง 50% ซึ่งช่วยลดความเครียดที่ไม่จำเป็นออกจากเครือข่ายเมื่อส่งข้อมูล

กระบวนการเข้ารหัส/ถอดรหัส PGP ที่แท้จริงทำงานอย่างไร กระบวนการเข้ารหัสข้อมูลเริ่มต้นด้วยการสร้างคีย์แบบสุ่ม คีย์นี้อาจมีลักษณะดังนี้: SwizTCuPb4x ข้อมูลจะถูกเข้ารหัสโดยใช้คีย์สุ่มนั้น คีย์นี้จะเป็นสิ่งที่จำเป็นในการถอดรหัสข้อความเข้ารหัสในสิ่งที่เรียกว่าการเข้ารหัสคีย์สมมาตร แทนที่จะปล่อยคีย์นี้ไว้อย่างที่เป็นอยู่ (เช่นในกรณีของวิธีการเข้ารหัสที่ใช้การเข้ารหัสคีย์แบบสมมาตรเพียงอย่างเดียว) คีย์นั้นจะถูกเข้ารหัสโดยใช้คีย์สาธารณะของผู้รับ ผลลัพธ์ของกระบวนการนี้คือข้อมูลที่เข้ารหัส (ciphertext) และคีย์สุ่มที่เข้ารหัส ต้องส่งทั้งข้อมูลที่เข้ารหัสและคีย์ที่เข้ารหัสไปยังผู้รับเพื่อให้สามารถถอดรหัสข้อมูลได้

กระบวนการนี้ทำโดยพื้นฐานในทางกลับกันโดยผู้รับใช้รหัสส่วนตัวแทนรหัสสาธารณะ ผู้รับใช้คีย์ส่วนตัวของตนเองเพื่อถอดรหัสคีย์ที่เข้ารหัส เมื่อถึงจุดนั้น คีย์จะกลับสู่สถานะเดิมเมื่อมีการสร้างแบบสุ่มเพื่อเริ่มกระบวนการเข้ารหัส สิ่งที่ต้องทำคือถอดรหัสข้อความเข้ารหัสโดยใช้คีย์เดียวกับที่ใช้ในการเข้ารหัสข้อมูลในตอนแรก และข้อมูลจะเหมือนเดิมก่อนที่จะเริ่มกระบวนการ!

เป็นกระบวนการง่ายๆ ที่ใช้คณิตศาสตร์และอัลกอริธึมที่ซับซ้อนที่สุดในโลก! ซอฟต์แวร์เข้ารหัสจำเป็นอย่างยิ่งสำหรับองค์กรที่จัดเก็บ ส่ง หรือรับข้อมูลที่ละเอียดอ่อนใดๆ เช่น ข้อมูลบัตรเครดิตหรือข้อมูลส่วนบุคคลของลูกค้า ทั้งผู้ส่งและผู้รับจะต้องใช้วิธีการเข้ารหัสและคุณลักษณะเดียวกันภายในวิธีที่เลือก เพื่อให้ผู้รับสามารถถอดรหัสข้อความเข้ารหัสได้ PGP เป็นวิธีการเข้ารหัสที่คู่ควร ซึ่งสามารถใช้เป็นโซลูชันรักษาความปลอดภัยในการจัดเก็บข้อมูลได้ เนื่องจากจะเข้ารหัสข้อมูลในขณะที่ไม่ได้ใช้งาน แทนที่จะทำทันที