เขียนวันที่ โดย winnerporz

ข้อมูลเบื้องต้นเกี่ยวกับ รหัส Pad แบบใช้ครั้งเดียว

รหัส Pad แบบใช้ครั้งเดียว ในการเข้ารหัสแผ่นแบบใช้ครั้งเดียวหรือ OTP เป็นวิธีการเข้ารหัสข้อมูลอย่างปลอดภัยจนไม่สามารถถอดรหัสได้ ที่กล่าวว่า OTP มีข้อเสียเปรียบหลักตรงที่กำหนดให้ทั้งสองฝ่ายสามารถเข้าถึง คีย์ เดียวกันได้ก่อนที่จะเข้ารหัสข้อความ

รหัสแพดแบบใช้ครั้งเดียวทำงานอย่างไร 

เมื่อใช้แป้นแบบใช้ครั้งเดียว ข้อความและรหัสลับจะต้องเริ่มทำงาน ข้อความต้นฉบับแต่ละบิต สมมติว่าเราสามารถใช้ข้อมูลไบนารีได้ จะถูกเข้ารหัสโดยใช้การXORดำเนินการกับข้อความนั้นและบิตที่สอดคล้องกันจากรหัสลับ

ทบทวน XOR 

XOR หรือ “exclusive or” เป็นตัวดำเนินการไบนารีที่ทำงานกับข้อมูลไบนารี มันจะส่งกลับtrueหากอินพุตทั้งสองตรงกันข้าม (หนึ่งเท็จและหนึ่งจริง) มิฉะนั้นจะส่งfalseกลับ

true XOR false = true
false XOR true = true
true XOR true = false
false XOR false = false

ลองดูบทความอื่นของฉันทำไมถึงเป็นเอกสิทธิ์หรือมีความสำคัญในการเข้ารหัสถ้าคุณต้องการข้อมูลเพิ่มเติม

ลงชื่อเข้าใช้ด้วยรหัสผ่านสำหรับแอป
เคล็ดลับ: รหัสผ่านสำหรับแอปไม่จำเป็นในกรณีส่วนใหญ่และเราไม่แนะนำให้ใช้ วิธีที่จะช่วยรักษาบัญชีให้ปลอดภัยอยู่เสมอคือใช้ “ลงชื่อเข้าใช้ด้วย Google” เพื่อเชื่อมต่อแอปกับบัญชี Google

รหัสผ่านสำหรับแอปคือรหัสผ่าน 16 หลักที่ให้สิทธิ์แอปหรืออุปกรณ์ที่มีความปลอดภัยน้อยในการเข้าถึงบัญชี Google รหัสผ่านสำหรับแอปใช้ได้กับบัญชีที่เปิดการยืนยันแบบ 2 ขั้นตอนไว้เท่านั้น

เมื่อใดที่ควรใช้รหัสผ่านสำหรับแอป
เคล็ดลับ: iPhone และ iPad ที่ใช้ iOS 11 ขึ้นไปไม่ต้องใช้รหัสผ่านสำหรับแอป ให้ใช้ “ลงชื่อเข้าใช้ด้วย Google” แทน

หากแอปไม่เสนอให้ “ลงชื่อเข้าใช้ด้วย Google” ให้ทำดังนี้

ใช้รหัสผ่านสำหรับแอป
เปลี่ยนไปใช้แอปหรืออุปกรณ์ที่มีความปลอดภัยมากขึ้น
สร้างและใช้รหัสผ่านสำหรับแอป
หากคุณใช้การยืนยันแบบ 2 ขั้นตอนและได้รับข้อผิดพลาด “รหัสผ่านไม่ถูกต้อง” เมื่อลงชื่อเข้าใช้ ให้ลองใช้รหัสผ่านสำหรับแอป

ไปที่บัญชี Google
เลือกความปลอดภัย
ในส่วน “การลงชื่อเข้าใช้ Google” ให้เลือกรหัสผ่านสำหรับแอป คุณอาจต้องลงชื่อเข้าใช้ หากคุณไม่มีตัวเลือกนี้แสดงว่าอาจเกิดจากสาเหตุต่อไปนี้
ไม่ได้ตั้งค่าการยืนยันแบบ 2 ขั้นตอนสำหรับบัญชี
ตั้งค่าการยืนยันแบบ 2 ขั้นตอนไว้สำหรับคีย์ความปลอดภัยเท่านั้น
บัญชีเป็นบัญชีของที่ทำงาน โรงเรียน หรือองค์กรอื่น
คุณเปิดการปกป้องขั้นสูงแล้ว
ที่ด้านล่าง ให้เลือกเลือกแอป แล้วเลือกแอปที่ใช้อยู่ จากนั้น เลือกอุปกรณ์แล้วเลือกอุปกรณ์ที่ใช้อยู่ จากนั้น สร้าง
ทำตามวิธีการเพื่อป้อนรหัสผ่านสำหรับแอป ซึ่งก็คือรหัสที่มีอักขระ 16 ตัวในแถบสีเหลืองในอุปกรณ์
แตะเสร็จ
เคล็ดลับ: โดยทั่วไปคุณจะต้องป้อนรหัสผ่านสำหรับแอปเพียงครั้งเดียวต่อแอปหรืออุปกรณ์ จึงไม่ต้องกังวลเรื่องการจำรหัสผ่าน

รหัส Pad แบบใช้ครั้งเดียว แผ่นเดียวทีละขั้นตอน 

ตัวอย่างเช่น หากเราเริ่มต้นด้วยข้อความ “คำสวัสดี” และคีย์ “ฉันไม่รู้” อันดับแรก เราจะแปลงข้อความเป็นข้อมูลไบนารี

hello world = 01101000 01100101 01101100 01101100 01101111 00100000 01110111 01101111 01110010 01100100
I not know = 01001001 00100000 01101110 01101111 01110100 00100000 01101011 01101110 01101111 01110111

ต่อไป เราจะดำเนินXORการกับข้อมูลทั้งหมด

01101000 01100101 01101100 01101100 01101111 00100000 01110111 01101111 01110010 01100100

XOR

01001001 00100000 01101110 01101111 01110100 00100000 01101011 01101110 01101111 01110111

=

00100001 01000101 00000010 00000011 00011011 00000000 00011100 00000001 00011101 00010011

ข้อมูลไบนารีที่ได้คือ “ข้อความรหัส” ในการแปลงกลับ สิ่งที่เราต้องทำคือXORข้อความเข้ารหัสที่มีคีย์ และเราจะได้รับข้อความต้นฉบับกลับมา

00100001 01000101 00000010 00000011 00011011 00000000 00011100 00000001 00011101 00010011

XOR

01001001 00100000 01101110 01101111 01110100 00100000 01101011 01101110 01101111 01110111

=

01101000 01100101 01101100 01101100 01101111 00100000 01110111 01101111 01110010 01100100

แปลงผลลัพธ์กลับเป็นข้อความและเราได้ถอดรหัสข้อความต้นฉบับแล้ว

01101000 01100101 01101100 01101100 01101111 00100000 01110111 01101111 01110010 01100100

=

hello world

รหัส Pad แบบใช้ครั้งเดียว ความลับที่สมบูรณ์แบบในแผ่น 

การเข้ารหัสได้รับการกล่าวขานว่ามีความปลอดภัยที่สมบูรณ์แบบหากผู้โจมตีที่เข้าถึงเฉพาะข้อความเข้ารหัสไม่สามารถอนุมานถึงสิ่งที่น่าสนใจเกี่ยวกับข้อความธรรมดาได้ แผ่นรองแบบใช้ครั้งเดียวมีความปลอดภัยที่สมบูรณ์แบบ ที่กล่าวว่าจะมีความปลอดภัยที่สมบูรณ์แบบก็ต่อเมื่อสามารถปฏิบัติตามเงื่อนไขต่อไปนี้ :

  1. คีย์ต้องมี ความยาว อย่างน้อยเท่ากับข้อความธรรมดา
  2. กุญแจจะต้องไม่ถูกนำมาใช้ซ้ำ
  3. กุญแจจะต้องถูกเก็บเป็นความลับอย่างสมบูรณ์ต่อโลกภายนอก แต่ทั้งสองฝ่ายแบ่งปันกัน
  4. คีย์ต้องมีการแจกแจงแบบสม่ำเสมอที่ไม่ขึ้นกับข้อความธรรมดา

รหัสซีซาร์เป็นตัวอย่างที่ดีของรหัสที่ไม่ปลอดภัยอย่างสมบูรณ์หรือ ไม่ปลอดภัย จริง ดังที่เราแสดงให้เห็นก่อนหน้านี้ เมื่อได้รับสิทธิ์เข้าถึงข้อความเข้ารหัสของรหัสซีซาร์ ผู้โจมตีสามารถเห็นตำแหน่งและรูปแบบของอักขระในข้อความธรรมดา

ปัญหาการใช้แผ่นแบบครั้งเดียวในการผลิต 

รหัสการผลิตส่วนใหญ่ไม่ปลอดภัยอย่างสมบูรณ์ แต่ “ใกล้พอ” กล่าวโดยย่อคือการแลกเปลี่ยนเกิดขึ้นเพื่อเพิ่ม ความปลอดภัยใน ทางปฏิบัติของระบบในขณะที่เสียสละ ความปลอดภัย ทางทฤษฎี ที่สมบูรณ์แบบ ของตัวเข้ารหัสเอง

ตามข้อกำหนดที่ระบุไว้ข้างต้น เป็นเรื่องยากมากที่จะติดตั้งแพดแบบใช้ครั้งเดียวที่ปลอดภัยในระบบโลกแห่งความจริง มาดูข้อกำหนดข้อแรกกัน ว่าคีย์ต้องมีความยาวอย่างน้อยเท่ากับข้อความธรรมดาที่เข้ารหัส ซึ่งหมายความว่าหากฉันต้องการเข้ารหัสเนื้อหาในฮาร์ดไดรฟ์ของคอมพิวเตอร์ ฉันต้องใช้คีย์ที่มีความยาวหลายร้อยกิกะไบต์ ไม่มีทางที่ฉันจะจำกุญแจนั่นได้ นับประสาอะไรกับการจดมันลงไป

ข้อกำหนดที่สอง กุญแจไม่สามารถใช้ซ้ำได้ เป็นเรื่องที่น่าปวดหัวมาก! ซึ่งหมายความว่าการจำคีย์จะไม่เป็นปัญหา เพราะฉันต้องการคีย์ใหม่เสมอ ไม่เพียงเท่านั้น ช่องโหว่ด้านความปลอดภัยใดก็ตามที่ถูกนำมาใช้โดยต้องสื่อสารคีย์ที่ใช้ร่วมกันกับผู้รับที่ฉันตั้งใจไว้จะถูกทำซ้ำทุกครั้งที่มีการส่งข้อความใหม่

ประการสุดท้าย ข้อกำหนดข้อสุดท้ายที่จะต้องเก็บเป็นความลับ แต่ไม่ว่าจะด้วยวิธีใดก็แจ้งไปยังผู้รับที่ตั้งใจไว้ เป็นคำสั่ง ที่ สูงส่ง ในความเป็นจริง อัลกอริธึมการเข้ารหัสแบบสมมาตรทั้งหมดประสบปัญหานี้ ดังนั้น ถ้าคุณต้องการสื่อสารกับเอนทิตีอื่น คุณอาจต้องใช้โครงร่างการเข้ารหัสแบบอสมมาตร แยกต่างหาก

ตัวอย่างรหัสแพ็ดแบบใช้ครั้งเดียวใน Go 

func encrypt(plaintext, key []byte) []byte {
	final := []byte{}
	for i := range plaintext {
		final = append(final, plaintext[i]^key[i])
	}
	return final
}

func decrypt(ciphertext, key []byte) []byte {
	final := []byte{}
	for i := range ciphertext {
		final = append(final, ciphertext[i]^key[i])
	}
	return final
}

Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *