34.4. คริปโตกราฟี (CRYPTOGRAPHY)                                                   279



                      34.4.1 Basic Enciphering Concepts


                      พื้นฐานการทำการเข้ารหัสข้อมูลโดยการใช้คีย์อัลกอริทึมสามารถที่จะแบ่งได้เป็นสองแบบคือ Transposition
                      ciphers และ Substitution ciphers


                          • Transpositionciphersหรือการทำงานในลักษณะสลับตัวอักษรในเพลนเท็กซ์เพื่อให้เกิดไซเฟอร์เท็กซ์ เช่น
                            การสลับอักษรในข้อความที่จะส่ง การจัดเรียงอักษรใหม่ให้อยู่ในรูปเรขาคณิต

                          • Substitution ciphers แต่ต่างจากการสลับตัวอักษร คือ จะแทนตัวอักษรด้วยอักขระอื่น ซึ่งอาจเป็นตัวเลข

                            หรือสัญญลักษณ์ โดยทั่วไปแล้วสามารถแบ่งการทำ substitution ciphers ออกเป็น 4 ประเภทใหญ่คือ

                              1. Simple substution คือการแทนตัวอักษรหนึ่งๆ ในเพลนเท็กซ์ด้วยตัวอักษรในไซเฟอร์เท็กซ์ การ

                                 ทำงานในวิธีนี้จะแทนแบบหนึ่งต่อหนึ่งของเพลนเท็กซ์และไซเฟอร์เท็กซ์
                                                                           book)
                              2. Homophonic substitution คือการแทนตัวอักษรหนึ่งๆบนเพลนเท็กซ์ด้วยไซเฟอร์เท็กซ์หลาก
                                 หลายแบบ เสมือนการแทนเพลนเท็กซ์ด้วยไซเฟอร์เท็กซ์แบบ one-to-many
                              3. Polyalphabet substitution คือการใช้หลากหลาย cipher alphabets เพื่อเปลี่ยนจากเพลนเท็กซ์

                                 ไปเป็นไซเฟอร์เท็กซ์

                              4. Polygram substitution ถือเป็นการทำแบบที่ใช้งานทั่วไปที่สุด เป็นการแทนชุดของเพลนเท็กซ์ด้วย
                                 อะไรก็ได้                (partial


                         โดยทั่วไปแล้วได้มีการแบ่งการทำซิมเมตริกไซเฟอร์ (symmetric cipher) หรือการเข้ารหัสแบบใช้คีย์ขนาดคงที่
                      เป็นแบบกว้างๆ สองแบบ คือ แบบบล็อกไซเฟอร์ (block cipher) จะการเข้ารหัสข้อมูลทีละ 64, 128 หรือ 256
                      บิต และแบบสตรีมไซเฟอร์ (Stream ciphers) โดยการเข้ารหัสข้อมูลและการถอดรหัสข้อมูลทีละหนึ่งตัวอักษรหรือ
                      หนึ่งบิต                 only
                                    KKU

                      Data Encrption Standard (DES)

                      DES ถูกเริ่มใช้งานตั้งแต่ปี คศ.1977 โดย National Institute of Standard and Technology (NIST) DES เป็นการ
                      ทำไซเฟอร์เข้ารหัสขนาด 64 บิต โดยจะนำเพลนเท็กซ์ 64 บิต เพื่อสร้างไซเฟอร์เท็กซ์ขนาด 64 บิต ในทางกลับกัน
                      DES ก็นำ 64 บิตของไซเฟอร์เท็กซ์เพื่อนำกลับเพลนเท็กซ์ แต่ในความเป็นจริงแล้ว การทำงานของ DES ใช้เพียง 56

                      บิต ในอีก 8 บิตที่เหลืออาจใช้เป็นพาราตีบิต เพื่อใช้ป้องกันความผิดพลาดที่อาจเกิดขึ้นของ DES หรือเพื่อใช้สำหรับ
                      ตรวจสอบความถูกต้อง
                         ครั้งหนึ่ง DES ถือว่าเป็นอัลกอริทึมที่ได้รับความนิยมอย่างมากในอเมริกาในแทบทุกกิจการ แต่เนื่องจากปัจจุบัน
                      ได้ทดสอบแล้วว่าการเข้ารหัสด้วยการใช้ DES สามารถถอดรหัสได้โดยการทำบรูทฟอร์ส (brute-force) ในวิธีนี้การ
                      นี้ผู้โจมตี สามารถที่จะนำไซเฟอร์เท็กซ์มาทดสอบโดยการใช้ทุกคีย์ที่เป็นไปได้ ดังเห็นได้จากในปี คศ. 1998

                      Electronic Frontier Foundation ได้สร้างเครื่องที่ชื่อว่า Deep Crack เพื่อทดสอบการถอดรหัส DES พบว่า
                      สามารถแก้ได้ใน 56 ชั่วโมงโดยใช้บรูทฟอร์ส
                         เพื่อให้มีความปลอดภัยที่สูงขึ้น ได้มีการพัฒนา Triple DES ต่อยอดจากการทำงานของ DES ด้วยการทำ DES
                      สามรอบ โดยการใช้คีย์ที่ต่างกัน การทำงานของ Triple DES เป็นการนำเพลนเท็กซ์มาเข้ารหัส (encrypt) ด้วยคีย์
                      แรก จากนั้นถอดรหัส (decrypt) ด้วยคีย์ที่สอง จากนั้นเข้ารหัสอีกทีด้วยคีย์ที่สาม การทำ Triple DES ทำให้มีความ
                      ปลอดภัยเพิ่มขึ้น จากเดิมที่เคยใช้บรูทฟอร์สจำนวน 2 รอบ ทำให้ต้องใช้เวลานานขึ้น โดยการทำ Triple DES จะ
                                                              56
                      มีทั้งหมด 192 บิตรวมพาริตีบิต