มาตรฐานการเข้ารหัสข้อมูล (DES) คืออะไร?

(DES) ที่รู้จักกันในชื่อ Data Encryption Standard เป็นวิธีการเข้ารหัสข้อมูลที่เก่าและล้าสมัยโดยใช้วิธีคีย์สมมาตร วิธีนี้ถูกนำมาใช้จริงในปี พ.ศ. 2520 โดยเฉพาะเพื่อรักษาข้อมูลที่เป็นความลับของหน่วยงานราชการ วิธีการเข้ารหัสข้อมูลล้าสมัยในปี 2548

ในอดีต นักวิจัยจาก IBM ได้ออกแบบมาตรฐานการเข้ารหัสนี้ในช่วงต้นปี 1970 ต่อมาได้รับการรับรองโดยสำนักงานมาตรฐานแห่งชาติของสหรัฐอเมริกา (ปัจจุบันรู้จักกันในชื่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ) และดำเนินการเป็น FIPS – มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางในปี 2520 มีวัตถุประสงค์เพื่อเข้ารหัสข้อมูลเชิงพาณิชย์ ละเอียดอ่อน และจัดเป็นความลับ ของรัฐบาล

การเข้ารหัสนี้เป็นครั้งแรกที่รัฐบาลสหรัฐฯ อนุมัติให้ใช้งานในที่สาธารณะ ทันทีที่มีการตัดสินใจนี้ อุตสาหกรรมต่างๆ เช่น ภาคบริการทางการเงินเริ่มใช้วิธีการเข้ารหัสนี้ เนื่องจากมาตรฐานการเข้ารหัสข้อมูลเป็นวิธีการเข้ารหัสอย่างง่าย จึงถูกนำมาใช้ในระบบฝังตัวต่างๆ เช่น:

• สมาร์ทการ์ด
• ซิมการ์ด
• เราเตอร์
• โมเด็ม

• DES ทำงานอย่างไร?
• การใช้งานและการทดสอบ DES
• ทำไม DES ไม่ปลอดภัย?
• DES กับ AES
• การใช้งาน DES . ในปัจจุบัน
• ทำไมต้องเรียนรู้ DES หากไม่เกี่ยวข้อง
• มรดกของ DES คืออะไร?

DES ทำงานอย่างไร?

มาตรฐานการเข้ารหัสข้อมูลใช้คีย์เดียวสำหรับการเข้ารหัสและถอดรหัสข้อความ ซึ่งหมายความว่าทั้งผู้ส่งและผู้รับต้องมีคีย์เดียวกันเพื่อเข้าถึงข้อความ มีอยู่ช่วงหนึ่ง DES เป็นเทคโนโลยีการเข้ารหัสที่ใช้งานได้จริง อย่างไรก็ตาม ในช่วงเวลาหนึ่ง DES ถูกครอบงำโดย AES (Advanced Encryption Standard) ที่ซับซ้อนยิ่งขึ้น

ต่อไปนี้คือคุณลักษณะสำคัญบางประการที่ส่งผลต่อการทำงานของมาตรฐานการเข้ารหัสข้อมูล

Block cipher ซึ่งหมายความว่า Data Encryption Standard ทั้งหมดเป็นคีย์เข้ารหัส ซึ่งใช้กับบล็อกของข้อมูล ไม่ใช่บิตเดียว ตัวอย่างเช่น ในการเข้ารหัสข้อความธรรมดา DES จะใส่ข้อความลงในบล็อกขนาด 64 บิต แล้วเข้ารหัส

การเข้ารหัสหลายรอบ วิธีการ DES เป็นกระบวนการของการเข้ารหัสที่ทำได้ 16 ครั้ง ซึ่งทำได้ในสี่โหมดที่แตกต่างกัน โดยการเข้ารหัสบล็อกทีละบล็อกหรือสร้างความสัมพันธ์ของแต่ละบล็อกตัวเลขกับบล็อกก่อนหน้าทั้งหมด การถอดรหัสเป็นสิ่งที่ตรงกันข้ามกับการเข้ารหัส ซึ่งคุณต้องทำตามขั้นตอนเดียวกันแต่ในลำดับที่กลับกัน

DES คีย์ 64 บิตใช้คีย์ 64 บิต จริง ๆ อย่างไรก็ตาม แปดบิตเหล่านั้นใช้สำหรับการตรวจสอบทำให้ความยาวมีผลเพียง 56 บิตเท่านั้น อัลกอริทึมสำหรับผลิตภัณฑ์เข้ารหัส 16 คีย์ย่อยที่แตกต่างกัน 48 บิตแต่ละอัน แต่ละคีย์ย่อยเหล่านี้ใช้สำหรับการเข้ารหัส 16 รอบ

การ แทนที่และ การเปลี่ยนแปลง อัลกอริธึมยังช่วยในการกำหนดลำดับของการแทนที่และการเปลี่ยนแปลงที่รหัสได้รับในระหว่างกระบวนการของการเข้ารหัส

ความเข้ากันได้ย้อนหลัง DES ยังให้ความเข้ากันได้นี้ในบางกรณี

ไดอะแกรมต่อไปนี้อธิบายวิธีที่การเข้ารหัสแปลงข้อความธรรมดาเป็นข้อความที่เข้ารหัส

ที่มา: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

การใช้งานและการทดสอบ DES

ในการปรับใช้ DES ข้อกำหนดพื้นฐานคือผู้ให้บริการความปลอดภัย แม้ว่าจะมีผู้ให้บริการให้เลือกมากมาย แต่สิ่งสำคัญคือต้องเลือกผู้ให้บริการที่เหมาะสม เกณฑ์หนึ่งในการเลือกผู้ให้บริการความปลอดภัยคือความรู้เกี่ยวกับภาษา เช่น Java, Python, C หรือ MATLAB

เมื่อเลือกผู้ให้บริการแล้ว ขั้นตอนต่อไปคือการเลือกรหัสลับแบบสุ่ม สิ่งนี้จะถูกดำเนินการโดย Key Generator หรือหนึ่งสามารถสร้างได้ด้วยตัวเอง

ต่อจากนั้น การทดสอบการเข้ารหัสที่สร้างขึ้นเป็นสิ่งสำคัญ นี่คือการตรวจสอบจุดอ่อนใดๆ และทำให้แน่ใจว่ามีการใช้งานอย่างเหมาะสม

เหตุใดมาตรฐานการเข้ารหัสข้อมูลจึงไม่ปลอดภัย

สำหรับรหัสที่เข้ารหัสใด ๆ วิธีพื้นฐานของการโจมตีคือกำลัง สิ่งนี้เกี่ยวข้องกับการลองแต่ละคีย์จนกว่าคุณจะกดคีย์ที่ถูกต้อง ความยาวของคีย์เป็นตัวกำหนดความเป็นไปได้ และทำให้มีโอกาสโจมตีได้ง่าย

การเข้ารหัส DES มาพร้อมกับความยาวของคีย์ 56 บิต หากคุณสร้างความน่าจะเป็น ความเป็นไปได้ในการทำลายการเข้ารหัสและค้นหาคีย์คือ 72 ล้านล้านครั้ง นี่ยังไม่เพียงพอเมื่อพิจารณาถึงพลังของคอมพิวเตอร์สมัยใหม่และเทคโนโลยีที่ใช้ในปัจจุบัน มีผู้เชี่ยวชาญหลายคนที่มีความเห็นว่า "ความยาว 56 บิตของคีย์การเข้ารหัสยังไม่เพียงพอ แม้กระทั่งก่อนที่ Data Encryption Standard จะถูกนำมาใช้เป็นมาตรฐาน เป็นที่สงสัยมาตลอดว่าการแทรกแซงอย่างต่อเนื่องโดยสำนักงานความมั่นคงแห่งชาติทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญในอัลกอริธึมดั้งเดิมที่ทำให้อ่อนแอลง

DES กับ AES

เรารู้ว่าความแข็งแกร่งของการเข้ารหัสนั้นแปรผันตรงกับความยาวของคีย์การเข้ารหัส เมื่อพิจารณาถึงพลังการประมวลผลของคอมพิวเตอร์สมัยใหม่แล้ว ความยาวของคีย์ 56 บิตนั้นน้อยมาก เป็นผลให้ในปี 1997 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ตัดสินใจเลือกผู้สืบทอดต่อ DES และเริ่มช่วงการประเมินที่กินเวลานาน 5 ปี ซึ่งประกอบด้วยโปรแกรมอัลกอริทึม 15 โปรแกรมที่แตกต่างกัน ในที่สุด ในปี 2544 NIST ได้คัดเลือกรหัสลับ Rijndael หลังจากผ่านการดัดแปลงและปรับแต่งบางอย่าง มันก็กลายเป็น AES สมัยใหม่ ไดอะแกรมต่อไปนี้ให้มุมมองเปรียบเทียบของ DES และ AES

ที่มา: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

การใช้งานมาตรฐานการเข้ารหัสข้อมูลในปัจจุบัน

แม้ว่าอัลกอริธึมทั้ง DES และ 3DES จะล้าสมัยโดยสิ้นเชิงเนื่องจากความยาวของคีย์ แต่เรายังสามารถพบยูทิลิตี้บางอย่างของอัลกอริธึมเหล่านี้ได้ อย่างไรก็ตาม การใช้มาตรฐานนี้มาพร้อมกับข้อจำกัดความรับผิดชอบที่ผู้ใช้ต้องเข้าใจความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการใช้มาตรฐานนี้ และความเสี่ยงจะเพิ่มขึ้นเรื่อยๆเมื่อคุณใช้มัน

ปัจจุบัน Data Encryption Standard ไม่ได้ใช้สำหรับเข้ารหัสข้อมูลที่เป็นความลับใดๆ อย่างไรก็ตาม DES และ 3DES ยังคงใช้อย่างจำกัดสำหรับการฝึกอบรมเกี่ยวกับการเข้ารหัส ปัจจุบัน Data Encryption Standard และตัวแปรทั้งหมดใช้สำหรับการฝึกสอนเกี่ยวกับการเข้ารหัส ในการฝึกอบรมนี้ จะมีการจัดเตรียมความเข้าใจโดยละเอียดเกี่ยวกับอัลกอริธึม นอกจากนี้ยังมีการให้ข้อมูลการวิจัยโดยละเอียดเกี่ยวกับการทำงานและประสิทธิภาพของการเข้ารหัส DES และวิธีการโจมตีอย่างมีประสิทธิภาพก็เช่นกัน เทคโนโลยีนี้ใช้เพื่อวัตถุประสงค์ทางวิชาการอย่างหมดจดเพื่อแสดงพื้นฐานของการเข้ารหัสดิจิทัล ซึ่งรวมถึง:

• การเรียงสับเปลี่ยนและการแทนที่ของไซเฟอร์เท็กซ์
• เทคนิคการใช้กุญแจและวิธีค้นหา
• ค้นหาช่องโหว่ในอัลกอริธึมการเข้ารหัส

ทำไมต้องเรียนรู้ DES หากไม่เกี่ยวข้อง

แม้ว่า DES จะซ้ำซ้อน การเรียนรู้อัลกอริทึมนี้เป็นสิ่งสำคัญ เมื่อพูดถึงเรื่องของการเข้ารหัส ความเกี่ยวข้องของอัลกอริธึม DES จะยังคงยืนหยัดอยู่เสมอ เหตุผลที่อัลกอริทึม DES เป็นรากฐานของอัลกอริทึมที่ตามมาทั้งหมดสำหรับการเข้ารหัส เมื่อเข้าใจที่มาของการเข้ารหัสข้อมูลแล้ว ก็จะง่ายต่อการเข้าใจพื้นฐานของวิธีการเข้ารหัสสมัยใหม่ ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องเรียนรู้การเข้ารหัส DES และรับความชัดเจนเกี่ยวกับปัจจัยพื้นฐาน

มรดกของ DES คืออะไร?

แม้ว่า DES จะล้าสมัยไปอย่างสิ้นเชิงจากมุมมองการใช้งานเชิงพาณิชย์ แต่ก็ให้บริการตามวัตถุประสงค์จากมุมมองทางวิชาการเพื่อเผยแพร่การเรียนรู้เกี่ยวกับการเข้ารหัสและแม้แต่สร้างอัลกอริธึมใหม่ จนกระทั่ง DES เกิดขึ้น การเข้ารหัสถูกกักขังไว้เฉพาะองค์กรข่าวกรองทางการทหารและของรัฐบาลเท่านั้น

ธรรมชาติของ DES ค่อนข้างเปิดกว้าง ซึ่งหมายความว่าผู้ที่สนใจในวิชาคณิตศาสตร์ นักวิชาการ หรือความปลอดภัยของข้อมูล สามารถศึกษาการทำงานของอัลกอริธึมนี้และถอดรหัสได้ เช่นเดียวกับปริศนาตัวต่อที่สร้างความคลั่งไคล้ ปริศนานี้สร้างอุตสาหกรรมทั้งหมด

ความคิดสุดท้าย

การเข้ารหัสเป็นวิธีการที่ใช้เพื่อสร้างการสื่อสารในโหมดปลอดภัย ในอดีต วิธีการที่ใช้กันมากที่สุดคือ DES และ 3DES วันนี้เราเห็น AES ถูกใช้เป็นมาตรฐานสำหรับการเข้ารหัส

แหล่งข้อมูลที่เป็นประโยชน์อื่นๆ:

อันไหนดีกว่า – ความเป็นส่วนตัวของข้อมูลกับความปลอดภัยของข้อมูล

ซอฟต์แวร์รักษาความปลอดภัยข้อมูลที่ดีที่สุดในปี 2564

แนวโน้ม 14 อันดับแรกในความปลอดภัยทางไซเบอร์สำหรับปี 2021