Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ช่วยเหลือ & วิธีการ
ช่วยเหลือ & วิธีการ

การเข้ารหัสคืออะไร?

การเข้ารหัสคืออะไร?

สารบัญ:

Anonim

เมื่อเร็ว ๆ นี้เรามีคำถามสองสามข้อเกี่ยวกับการเข้ารหัส เราได้พูดคุยกันเกี่ยวกับวิธีการที่ Android ผสมผสานการเข้ารหัสและการเปลี่ยนแปลงที่ Nougat นำมาและเพื่อให้ได้ประโยชน์สูงสุดจากการอภิปรายเหล่านั้นความเข้าใจในพื้นฐานนั้นเป็นสิ่งที่จำเป็น มาพูดถึงพื้นฐานเหล่านั้นกันสักหน่อย

การเข้ารหัสคืออะไร?

ในความหมายที่ง่ายที่สุดการเข้ารหัสกำลังเปลี่ยนวิธีแสดงข้อมูลเพื่อให้ถูกพรางและวิธีเดียวที่สามารถดูรูปแบบที่แท้จริงของมันคือการใช้ชุดคำสั่งที่ชัดเจน

คุณกำลังใช้การเข้ารหัสทุกวันและอาจไม่รู้เพราะมันโปร่งใส

มีหลายวิธีในการทำเช่นนี้โดยเฉพาะอย่างยิ่งเมื่อข้อมูลนั้นเป็นแบบดิจิทัลและเก็บไว้ในคอมพิวเตอร์หรือโทรศัพท์ หากคุณเคยได้รับไฟล์ zip หรือเอกสาร Microsoft Office ที่ต้องการรหัสผ่านเพื่อดูรหัสดังกล่าวจะถูกเข้ารหัส ข้อมูลที่คุณต้องการดูนั้นอยู่ในคอนเทนเนอร์ (คิดว่าเป็นโฟลเดอร์ในโทรศัพท์หรือคอมพิวเตอร์ของคุณ) และคอนเทนเนอร์นั้นได้รับการป้องกันด้วยรหัสผ่าน วิธีนี้สามารถเพิ่มขนาดขึ้นได้แม้จะรวมดิสก์หรือพาร์ติชันทั้งหมด ในการเข้าถึงทุกสิ่งในพาร์ติชั่นที่เข้ารหัสคุณต้องปลดล็อคด้วยรหัสผ่าน

อีกวิธีหนึ่งในการเข้ารหัสข้อมูลคือการเปลี่ยนแปลงสิ่งที่แสดงเมื่อคุณดูข้อมูลเว้นแต่ว่าคุณสามารถถอดรหัสได้ ลองนึกถึงแอพที่คุณสามารถพิมพ์วลีและมันจะแปลงตัวอักษรทั้งหมดเป็นตัวเลขตั้งแต่ 1 ถึง 26 คุณจะพิมพ์ประโยคหนึ่งประโยคและสิ่งที่คุณเห็นคือจำนวนตัวเลข

แต่แอพรู้ว่า 1 เท่ากับ a, ที่หมายเลขไม่สูงกว่า 26 นั้นถูกต้องและมีการเข้าถึงพจนานุกรมของระบบปฏิบัติการเพื่อตรวจสอบการสะกดคำเนื่องจาก 11 อาจเท่ากับ "aa" หรือ "k" ขึ้นอยู่กับคำที่ใช้ มิฉะนั้นจะใช้แอปอ่านสิ่งที่คุณพิมพ์มันดูธรรมดา

หัวใจหลักของการเข้ารหัสนั้นออกแบบมาเพื่อทำให้อ่านยากเว้นแต่คุณจะรู้วิธีการอ่าน

ทีนี้ลองคิดดูว่าถ้าเรียงลำดับของตัวเลขกลับกันแล้ว 13 ถูกเพิ่มเข้าไปในตัวเลขระหว่าง 11 และ 15 ช่องว่างระหว่างคำถูกลบและข้อมูลแบบสุ่มที่ไม่อ่านจะถูกแทรกทุกสองสามตัวอักษร ไฟล์จะเป็นไปไม่ได้ที่จะอ่านโดยไม่ต้องใช้แอพซึ่งแตกต่างจากตัวอย่างแรกที่คิดได้ถ้ามีคนต้องการลอง นั่นคือสิ่งที่ อัลกอริทึมการเข้ารหัส ทำ มันช่วยให้โปรแกรมเปลี่ยนข้อมูลทุกชนิดให้กลายเป็นความยุ่งเหยิงที่อัลกอริธึมถอดรหัสได้ง่าย แต่มันต้องใช้ความพยายามและเวลามากในการถอดรหัสโดยที่ไม่ต้องใช้มัน

อัลกอริธึมของคอมพิวเตอร์สามารถทำสิ่งต่าง ๆ ที่ซับซ้อนกว่าตัวอย่างง่าย ๆ ของฉันและใช้เวลาน้อยลงกว่าที่ฉันคาดไว้ การเข้ารหัสโฟลเดอร์หรือดิสก์ทั้งหมดเป็นตัวอย่างของคอนเทนเนอร์ที่เข้ารหัสและข้อมูลที่เข้ารหัสเช่นตัวอย่างของเราด้านบนสามารถวางไว้ในคอนเทนเนอร์ที่เข้ารหัสได้

ใช้ข้อมูลของเราและเข้ารหัสข้อมูลจากนั้นตรวจสอบให้แน่ใจว่าแอพและบริการที่จำเป็นต้องมีการเข้าถึงสามารถถอดรหัสและใช้งานนั้นมีความซับซ้อนมาก โชคดีที่ชิ้นส่วนที่ซับซ้อนเหล่านี้ได้รับการจัดการโดยฮาร์ดแวร์และระบบปฏิบัติการและสิ่งที่เราต้องทำก็คือมีรหัสผ่านที่ถูกต้องหรือใช้บริการที่เหมาะสม

การเข้ารหัสและ Android

Android รองรับการเข้ารหัสระดับไฟล์และคอนเทนเนอร์ (ดิสก์เต็ม) ในฐานะที่เป็นแพลตฟอร์มแอปพลิเคชันมันยังสามารถรองรับวิธีการเข้ารหัสจากบุคคลที่สามสำหรับสิ่งต่าง ๆ เช่นโฟลเดอร์ที่ปลอดภัยหรือการส่งข้อความที่เข้ารหัสและอีเมล Android ยังรองรับ การเข้ารหัสฮาร์ดแวร์ที่สนับสนุน นั่นหมายความว่ามีส่วนประกอบภายใน SoC (System on Chip - ที่ซึ่ง CPU และ GPU ใช้งานได้) ที่มีอยู่เพื่อช่วยในการเข้ารหัสและถอดรหัสข้อมูลได้ทันที คีย์จริงในการถอดรหัสไฟล์ถูกเก็บไว้ในอุปกรณ์นี้และการโต้ตอบกับผู้ใช้ใด ๆ - รหัสผ่านลายนิ้วมืออุปกรณ์ที่เชื่อถือได้และอื่น ๆ - ที่ใช้ในการเข้าถึงข้อมูลที่เข้ารหัสจะขอให้ องค์ประกอบความปลอดภัย ในฮาร์ดแวร์ทำงาน ตั้งแต่ Android 6.0 Marshmallow ฟังก์ชั่นการเข้ารหัสทั้งหมดสามารถทำได้โดยใช้ Secure Element และไพรเวตคีย์ (โทเค็นที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูล) จะไม่ถูกเปิดเผยต่อซอฟต์แวร์ ซึ่งหมายความว่าหากไม่มีโทเค็นที่จะนำเสนอกับฮาร์ดแวร์ข้อมูลจะยังคงถูกเข้ารหัส

Android สร้างขึ้นโดยคำนึงถึงการเข้ารหัสและข้อมูลของคุณจะปลอดภัยและไม่สามารถเข้าถึงได้กับทุกคนยกเว้นคุณ

ในการตั้งค่า Android ของคุณคุณอาจสามารถเข้ารหัสระบบทุกครั้งที่บูทขึ้นจนกว่าจะมีการป้อนรหัสผ่าน การใช้โทรศัพท์ที่เต็มไปด้วยข้อมูลที่เข้ารหัสนั้นค่อนข้างปลอดภัย แต่การหยุดขั้นตอนการบู๊ตจนกว่ารหัสผ่านจะป้องกันการเข้าถึงไฟล์และทำหน้าที่ป้องกันสองชั้น ไม่ว่าจะด้วยวิธีใดรหัสผ่านการเข้าสู่ระบบของคุณ (หรือ PIN หรือรูปแบบหรือลายนิ้วมือ) ยังคงเข้าถึงข้อมูลผ่านองค์ประกอบที่ปลอดภัยและคุณไม่มีวิธีรับคีย์การเข้ารหัสส่วนตัวที่แท้จริงซึ่งเป็นสิ่งเดียวที่รู้ได้อย่างถูกต้อง และวิธีนำมันกลับมารวมกัน

ข้อความและการท่องเว็บของคุณสามารถเข้ารหัสได้เช่นกัน คุณอาจเคยเห็นหลายไซต์ในเบราว์เซอร์ของคุณใช้ส่วนหัว HTTPS แทนถ้า HTTP HTTP ย่อมาจาก Hypertext Transfer Protocol และเป็นโปรโตคอล (คิดว่ากฎ) ที่ใช้ในการส่งและรับข้อมูลผ่านอินเทอร์เน็ต HTTPS ย่อมาจาก HTTP ผ่าน SSL (Secure Sockets Layer) ซึ่งเพิ่มมาตรฐานการเข้ารหัสให้กับโปรโตคอล ทุกสิ่งที่คุณป้อนลงในเว็บเบราว์เซอร์คือ "สัญญาณรบกวน" ด้วยรหัสสาธารณะที่คุณดาวน์โหลดจากเว็บไซต์เมื่อคุณไปถึงที่นั่นและมีเพียงคีย์ส่วนตัว - ที่เว็บเซิร์ฟเวอร์มี - สามารถถอดรหัสสัญญาณได้

เมื่อใดก็ตามที่คุณป้อนข้อมูลใด ๆ ที่คุณถือว่าเป็นส่วนตัวบนเว็บตรวจสอบให้แน่ใจว่าคุณมีการเชื่อมต่อ HTTPS ที่ปลอดภัย

ข้อมูลที่ส่งกลับมาให้คุณนั้นจะถูกแปลงในแบบที่มีเพียงรุ่นสาธารณะที่ไม่ซ้ำกันของคุณเท่านั้นที่สามารถถอดรหัสสัญญาณได้ คุณไม่จำเป็นต้องทำอะไรนอกจากเข้าสู่หน้าเว็บที่ปลอดภัยที่มีส่วนหัว HTTPS โทรศัพท์ของคุณทำให้แน่ใจว่าเซิร์ฟเวอร์นั้นเป็นผู้ที่อ้างว่าใช้ใบรับรองและเข้ารหัสและถอดรหัสข้อมูลด้วยตัวเองผ่านแอปเบราว์เซอร์

ข้อความที่เข้ารหัสมักจะต้องการแอพที่คุณต้องดาวน์โหลดจาก Google Play แอพเช่น Signal หรือ WhatsApp เสนอสิ่งที่เรียกว่า การเข้ารหัสแบบ end-end ซึ่งหมายความว่าแอปจะกำหนดคีย์สำหรับผู้ติดต่อหรือกลุ่มแต่ละรายและมีเพียงคนที่ได้รับการจ BlackBerry Messenger ถือว่ามีความปลอดภัยมากมาย แต่เนื่องจากมีคีย์สากลเพียงคีย์เดียวและอุปกรณ์ BlackBerry ทุกเครื่องมีอยู่จึงมีการถกเถียงกันถึงความปลอดภัยของมัน BBM Protected พร้อมใช้งานสำหรับกลุ่มที่ต้องการการเข้ารหัสที่สูงขึ้นหรือการเข้ารหัสแบบ end-to-end iMessage ของ Apple นั้นถูกเข้ารหัสตั้งแต่ต้นจนจบ แต่เฉพาะเมื่อทุกคนใช้ iPhone

คุณใช้แอพเหล่านี้เช่นเดียวกับที่คุณทำกับผู้ส่งสารอื่น ๆ - เพิ่มผู้ติดต่อและส่งข้อความ ความแตกต่างเพียงอย่างเดียวคือข้อความเหล่านั้นสามารถเข้ารหัสได้ดังนั้นทั้งสองฝ่ายที่เกี่ยวข้องสามารถอ่านได้

การเข้ารหัสไม่ดีหรือไม่?

การเข้ารหัสไม่ได้ทำอะไรด้วยตัวเอง เป็นผู้ใช้ที่ทำให้ "อันตราย"

บางคนในบางรัฐบาลอ้างว่ามีเทคโนโลยีการเข้ารหัสที่ผู้ใช้ปลายทาง (นั่นคือคุณและฉัน) เป็นอันตรายเพราะมันเป็นไปไม่ได้ที่จะตรวจสอบการสื่อสารของ "บุคคลที่น่าสนใจ" การโต้แย้งสามารถทำให้เชื่อได้เมื่อเราบอกว่าผู้ก่อการร้ายสื่อสารกันหลายเดือนโดยใช้บริการเช่น Facebook หรือ WhatsApp แต่การเข้ารหัสนั้นไม่ได้เป็นอันตรายต่อสิ่งใดและหากปราศจากการทำธุรกรรมออนไลน์ของเราจะไม่ปลอดภัยและเราจะไม่รับประกันว่าการแชทของเราจะเป็นส่วนตัว ในเวลาเดียวกันข้อมูลส่วนตัวทั้งหมดบนโทรศัพท์ของเราจะสามารถเข้าถึงได้ง่ายโดยทุกคนที่มีเครื่องมือและแรงบันดาลใจที่เหมาะสม

หากเรายกเลิกสิทธิใด ๆ ที่จะมีการเข้ารหัสเราจะยกเลิกความเป็นส่วนตัวของเรา ความเป็นส่วนตัวนั้นน่ากลัวสำหรับรัฐบาลเพราะพวกเขาต้องการทราบเมื่อเราไม่ปฏิบัติตามกฎหมายอย่างสมบูรณ์ ความคิดที่ว่าอาชญากรอาจถูกจับได้และการป้องกันอาชญากรรมบางอย่างนั้นยอดเยี่ยม แต่ก็ต้องการให้พลเมืองที่ปฏิบัติตามกฎหมายที่ต้องการทำอะไรง่าย ๆ เช่นเดียวกับการซื้อจากอเมซอนให้สิทธิ์เช่นกัน

มีเพียงคุณเท่านั้นที่สามารถตัดสินใจได้ว่าคุณคิดว่าการเข้ารหัสควรถูกนำออกจากภาคเอกชนเพื่อประโยชน์ที่ดีกว่าหรือไม่ แต่คุณจำเป็นต้องรู้ว่าเทคโนโลยีนั้นไม่เป็นอันตราย เช่นเดียวกับสิ่งส่วนใหญ่ผู้ใช้สามารถถูกทารุณกรรมได้

นี่เป็นเพียงรอยขีดข่วนพื้นผิวของการเข้ารหัสคืออะไรและทำงานอย่างไร มีแหล่งข้อมูลออนไลน์มากมายที่เจาะลึกถึงรายละเอียดทางเทคนิคทั้งหมด แต่สิ่งนี้จะทำให้คุณเข้าใจพื้นฐานทั้งหมดและในครั้งต่อไปที่คุณเห็นใครบางคนกำลังพูดถึงข้อดีของการเข้ารหัสตั้งแต่ต้นจนจบหรือข้อดีของแพลตฟอร์มเฉพาะคุณจะสามารถเข้าใจและเข้าร่วมได้

อัปเดต: กุมภาพันธ์ 2018: โพสต์นี้ได้รับการตรวจสอบเพื่อความสดใหม่และอัปเดตเพื่อให้ผู้ที่มีคำถามเกี่ยวกับพื้นฐานของการเข้ารหัสสามารถเริ่มใช้งานได้บนท้องถนนเพื่อทำความเข้าใจ

ช่วยเหลือ & วิธีการ

ตัวเลือกของบรรณาธิการ