ในวิทยาการเข้ารหัสลับการเข้ารหัส (โดยเฉพาะอย่างยิ่งการถอดรหัส ) คือกระบวนการแปลงข้อมูลในรูปแบบที่โดยหลักการแล้ว มีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถถอดรหัสได้ กระบวนการนี้จะแปลงข้อมูลดั้งเดิมที่เรียกว่าข้อความธรรมดาให้เป็นรูปแบบอื่นที่เรียกว่าข้อความเข้ารหัสแม้ว่าจะมีเป้าหมายดังกล่าว การเข้ารหัสไม่ได้ป้องกันการแทรกแซงโดยตรง แต่เป็นการปิดกั้นเนื้อหาที่เข้าใจได้สำหรับผู้พยายามดักฟัง

ด้วยเหตุผลทางเทคนิค ระบบการเข้ารหัสโดยทั่วไปจะใช้กุญแจเข้ารหัสแบบสุ่มเทียมที่สร้างขึ้นโดยอัลกอริทึมแม้ว่าจะเป็นไปได้ที่จะถอดรหัสข้อความโดยไม่ต้องมีกุญแจ แต่สำหรับระบบการเข้ารหัสที่ออกแบบมาอย่างดี จำเป็นต้องใช้ทรัพยากรการคำนวณและทักษะจำนวนมาก ผู้รับที่ได้รับอนุญาตสามารถถอดรหัสข้อความได้อย่างง่ายดายด้วยกุญแจที่ผู้ส่งมอบให้ แต่ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถทำได้

ในอดีต มีการใช้รูปแบบการเข้ารหัสต่างๆ เพื่อช่วยในการเข้ารหัสลับ เทคนิคการเข้ารหัสในยุคแรกๆ มักถูกใช้ในการส่งข้อความทางทหาร นับตั้งแต่นั้นมา เทคนิคใหม่ๆ ก็ได้เกิดขึ้นและกลายเป็นเรื่องปกติในทุกด้านของการคำนวณสมัยใหม่[ ^{1 ] รูป}แบบการเข้ารหัสสมัยใหม่ใช้แนวคิดของกุญแจสาธารณะ^{[ 2 ]}และกุญแจสมมาตร^{[ 1 ]}เทคนิคการเข้ารหัสสมัยใหม่ช่วยให้มั่นใจได้ถึงความปลอดภัย เนื่องจากคอมพิวเตอร์สมัยใหม่ไม่มีประสิทธิภาพในการถอดรหัส

หนึ่งในรูปแบบการเข้ารหัสที่เก่าแก่ที่สุดคือการแทนที่สัญลักษณ์ ซึ่งพบครั้งแรกในสุสานของKhnumhotep IIผู้ซึ่งมีชีวิตอยู่ในอียิปต์ เมื่อ 1900 ปีก่อนคริสตกาล การเข้ารหัสแบบแทนที่สัญลักษณ์เป็น "แบบไม่มาตรฐาน" ซึ่งหมายความว่าสัญลักษณ์เหล่านั้นต้องใช้รหัสหรือกุญแจในการทำความเข้าใจ การเข้ารหัสแบบแรกๆ ประเภทนี้ถูกใช้ในสมัยกรีกและโรมันโบราณเพื่อวัตถุประสงค์ทางทหาร^{[ 3 ]} หนึ่งในการพัฒนาการเข้ารหัสทางทหารที่มีชื่อเสียงที่สุดคือรหัสซีซาร์ซึ่งตัวอักษรในข้อความธรรมดาจะถูกเลื่อนไปตามตำแหน่งคงที่ในตัวอักษรเพื่อให้ได้ตัวอักษรที่เข้ารหัส ข้อความที่เข้ารหัสด้วยการเข้ารหัสประเภทนี้สามารถถอดรหัสได้ด้วยตัวเลขคงที่ในรหัสซีซาร์^{[ 4 ]}

ประมาณปี ค.ศ. 800 นักคณิตศาสตร์ชาวอาหรับอัล-คินดีได้พัฒนาเทคนิคการวิเคราะห์ความถี่ซึ่งเป็นความพยายามที่จะถอดรหัสอย่างเป็นระบบ รวมถึงรหัสซีซาร์ด้วย^{[ 3 ]}เทคนิคนี้พิจารณาความถี่ของตัวอักษรในข้อความที่เข้ารหัสเพื่อกำหนดการเลื่อนที่เหมาะสม ตัวอย่างเช่น ตัวอักษรที่พบบ่อยที่สุดในข้อความภาษาอังกฤษคือ E ดังนั้นจึงมีแนวโน้มที่จะถูกแทนด้วยตัวอักษรที่ปรากฏบ่อยที่สุดในข้อความที่เข้ารหัส เทคนิคนี้ไร้ประสิทธิภาพเนื่องจากรหัสพหุตัวอักษรซึ่งอธิบายโดยอัล-กัลกาชันดี (ค.ศ. 1355–1418) ^{[ 2 ]}และเลออน บัตติสตา อัลเบอร์ติ (ในปี ค.ศ. 1465) ซึ่งเปลี่ยนแปลงตัวอักษรที่ใช้แทนเมื่อการเข้ารหัสดำเนินไปเพื่อทำให้การวิเคราะห์ดังกล่าวสับสน

ประมาณปี ค.ศ. 1790 โทมัส เจฟเฟอร์สันได้คิดค้นทฤษฎีการเข้ารหัสและถอดรหัสข้อความเพื่อให้การติดต่อสื่อสารทางทหารมีความปลอดภัยมากขึ้น การเข้ารหัสนี้ซึ่งปัจจุบันรู้จักกันในชื่อ Wheel Cipher หรือJefferson Diskแม้ว่าจะไม่เคยถูกสร้างขึ้นจริงก็ตาม ได้ถูกคิดค้นขึ้นโดยใช้แกนหมุนที่สามารถสลับตัวอักษรในข้อความภาษาอังกฤษได้มากถึง 36 ตัวอักษร ข้อความนั้นสามารถถอดรหัสได้โดยการเสียบข้อความที่สลับตัวอักษรแล้วเข้ากับเครื่องรับที่มีการเข้ารหัสแบบเดียวกัน^{[ 5 ]}

อุปกรณ์ที่คล้ายกับ Jefferson Disk คือM-94ได้รับการพัฒนาขึ้นในปี พ.ศ. 2460 โดยอิสระโดย พันตรี Joseph Mauborne แห่งกองทัพบกสหรัฐฯอุปกรณ์นี้ถูกใช้ในการสื่อสารทางทหารของสหรัฐฯ จนถึงปี พ.ศ. 2485 ^{[ 6 ]}

ในสงครามโลกครั้งที่สองฝ่ายอักษะใช้เครื่องเข้ารหัส M-94 เวอร์ชันที่ทันสมัยกว่า เรียกว่าเครื่องเข้ารหัส Enigmaเครื่องเข้ารหัส Enigma มีความซับซ้อนกว่า เพราะไม่เหมือนกับJefferson Wheelและ M-94 ตรงที่ในแต่ละวันชุดตัวอักษรจะเปลี่ยนไปเป็นชุดใหม่ทั้งหมด ชุดของรหัสในแต่ละวันมีเพียงฝ่ายอักษะเท่านั้นที่รู้ ดังนั้นหลายคนจึงคิดว่าวิธีเดียวที่จะถอดรหัสได้คือการลองรหัสมากกว่า 17,000 ชุดภายใน 24 ชั่วโมง^{[ 7 ]}ฝ่ายสัมพันธมิตรใช้พลังการคำนวณเพื่อจำกัดจำนวนชุดรหัสที่สมเหตุสมผลที่พวกเขาต้องตรวจสอบในแต่ละวันอย่างมาก ซึ่งนำไปสู่การถอดรหัสเครื่องเข้ารหัส Enigma ได้สำเร็จ

ปัจจุบัน การเข้ารหัสถูกนำมาใช้ในการถ่ายโอนการสื่อสารผ่านทางอินเทอร์เน็ตเพื่อความปลอดภัยและการค้า^{[ 1 ]}เนื่องจากพลังการประมวลผลเพิ่มขึ้นอย่างต่อเนื่อง การเข้ารหัสคอมพิวเตอร์จึงมีการพัฒนาอย่างต่อเนื่องเพื่อป้องกันการโจมตีจากการดักฟัง^{[ 8 ]}หนึ่งในชุดการเข้ารหัส "สมัยใหม่" ชุดแรกDESใช้คีย์ 56 บิตที่มีความเป็นไปได้ 72,057,594,037,927,936 แบบ; มันถูกถอดรหัสได้ในปี 1999 โดยโปรแกรมถอดรหัส DESแบบ brute-force ของ EFFซึ่งต้องใช้เวลา 22 ชั่วโมง 15 นาทีในการทำเช่นนั้น มาตรฐานการเข้ารหัสสมัยใหม่มักใช้ขนาดคีย์ที่แข็งแกร่งกว่า เช่นAES (โหมด 256 บิต), TwoFish , ChaCha20-Poly1305 , Serpent (สามารถกำหนดค่าได้สูงสุด 512 บิต) ชุดรหัสลับที่ใช้คีย์ขนาด 128 บิตขึ้นไป เช่น AES ไม่สามารถถอดรหัสด้วยวิธี Brute-force ได้ เนื่องจากจำนวนคีย์ทั้งหมดมีถึง 3.4028237e+38 ความเป็นไปได้ วิธีที่น่าจะเป็นไปได้มากที่สุดในการถอดรหัสรหัสลับที่มีขนาดคีย์ใหญ่คือการค้นหาจุดอ่อนในตัวรหัสเอง เช่น อคติโดยธรรมชาติและช่องโหว่หรือโดยการใช้ประโยชน์จากผลข้างเคียงทางกายภาพผ่านการโจมตีแบบ Side-channelตัวอย่างเช่นRC4ซึ่งเป็นรหัสลับแบบสตรีม ถูกถอดรหัสได้เนื่องจากอคติโดยธรรมชาติและจุดอ่อนในตัวรหัส

ในบริบทของการเข้ารหัส การเข้ารหัสทำหน้าที่เป็นกลไกในการรับรองความลับ [ ^{1 ] เนื่องจาก}ข้อมูลอาจมองเห็นได้บนอินเทอร์เน็ต ข้อมูลที่ละเอียดอ่อน เช่นรหัสผ่านและการสื่อสารส่วนบุคคลอาจถูกเปิดเผยต่อผู้ดักฟังได้^{[ 1 ]}กระบวนการเข้ารหัสและถอดรหัสข้อความเกี่ยวข้องกับกุญแจกุญแจหลักสองประเภทในระบบการเข้ารหัสคือกุญแจสมมาตรและกุญแจสาธารณะ (หรือที่เรียกว่ากุญแจอสมมาตร) ^{[ 9 ] [ 10 ]}

อัลกอริทึมการเข้ารหัสที่ซับซ้อนจำนวนมากมักใช้เลขคณิตโมดูลาร์ แบบง่าย ในการใช้งาน^{[ 11 ]}

ในระบบกุญแจสมมาตร^{[ 12 ]}กุญแจการเข้ารหัสและการถอดรหัสจะเหมือนกัน ฝ่ายที่สื่อสารกันต้องมีกุญแจเดียวกันเพื่อให้การสื่อสารมีความปลอดภัย เครื่อง Enigma ของเยอรมันใช้กุญแจสมมาตรใหม่ทุกวันสำหรับการเข้ารหัสและถอดรหัสข้อความ

ใน ระบบ การเข้ารหัสแบบกุญแจสาธารณะกุญแจเข้ารหัสจะถูกเผยแพร่เพื่อให้ทุกคนสามารถใช้และเข้ารหัสข้อความได้ อย่างไรก็ตาม มีเพียงฝ่ายผู้รับเท่านั้นที่สามารถเข้าถึงกุญแจถอดรหัสซึ่งทำให้สามารถอ่านข้อความได้^{[ 13 ]}การเข้ารหัสแบบกุญแจสาธารณะได้รับการอธิบายครั้งแรกในเอกสารลับในปี 1973 ^{[ 14 ]}ก่อนหน้านั้น ระบบการเข้ารหัสทั้งหมดเป็นแบบกุญแจสมมาตร (เรียกอีกอย่างว่ากุญแจส่วนตัว) ^{[ 15 ] : 478} แม้ว่าจะได้รับการตีพิมพ์ในภายหลัง แต่งานของ Diffie และ Hellman ได้รับการตีพิมพ์ในวารสารที่มีผู้อ่านจำนวนมาก และคุณค่าของวิธีการนี้ได้รับการอธิบายอย่างชัดเจน^{[ 16 ]}วิธีการนี้กลายเป็นที่รู้จักในชื่อการแลกเปลี่ยนกุญแจ Diffie- Hellman

RSA (Rivest–Shamir–Adleman)เป็นระบบเข้ารหัส แบบกุญแจสาธารณะที่โดดเด่นอีก ระบบ หนึ่ง สร้างขึ้นในปี 1978 และยังคงใช้ในปัจจุบันสำหรับแอปพลิเคชันที่เกี่ยวข้องกับลายเซ็นดิจิทัล^{[ 17 ]}โดยใช้ทฤษฎีจำนวน อัลกอริทึม RSA จะเลือกจำนวนเฉพาะ สองจำนวน ซึ่งช่วยสร้างทั้งกุญแจเข้ารหัสและกุญแจถอดรหัส^{[ 18 ]}

แอปพลิเคชันการเข้ารหัสคีย์สาธารณะที่เปิดให้ใช้งานได้ทั่วไปชื่อPretty Good Privacy (PGP) ถูกเขียนขึ้นในปี 1991 โดยPhil Zimmermannและแจกจ่ายฟรีพร้อมซอร์สโค้ด PGP ถูกซื้อโดยSymantecในปี 2010 และได้รับการอัปเดตอย่างสม่ำเสมอ^{[ 19 ]}

การเข้ารหัสถูกใช้โดยกองทัพและรัฐบาล มานานแล้ว เพื่ออำนวยความสะดวกในการสื่อสารลับ ปัจจุบันมีการใช้กันอย่างแพร่หลายในการปกป้องข้อมูลภายในระบบพลเรือนหลายประเภท ตัวอย่างเช่นสถาบันความปลอดภัยคอมพิวเตอร์รายงานว่าในปี 2550 บริษัทที่สำรวจ 71% ใช้การเข้ารหัสสำหรับข้อมูลบางส่วนที่กำลังส่งผ่าน และ 53% ใช้การเข้ารหัสสำหรับข้อมูลบางส่วนที่จัดเก็บ^{[ 20 ]}การเข้ารหัสสามารถใช้เพื่อปกป้องข้อมูล "ที่หยุดนิ่ง" เช่น ข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์และอุปกรณ์จัดเก็บข้อมูล (เช่นแฟลชไดรฟ์ USB ) ในช่วงไม่กี่ปีที่ผ่านมา มีรายงานจำนวนมากเกี่ยวกับการเปิดเผยข้อมูลที่เป็นความลับ เช่น บันทึกส่วนบุคคลของลูกค้า เนื่องจากการสูญหายหรือการโจรกรรมแล็ปท็อปหรือไดรฟ์สำรองข้อมูล การเข้ารหัสไฟล์ดังกล่าวที่หยุดนิ่งจะช่วยปกป้องไฟล์เหล่านั้นหากมาตรการรักษาความปลอดภัยทางกายภาพล้มเหลว^{[ 21 ] [ 22 ] [ 23 ]} ระบบ การจัดการสิทธิ์ดิจิทัลซึ่งป้องกันการใช้งานหรือการทำซ้ำวัสดุที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต และปกป้องซอฟต์แวร์จากการวิศวกรรมย้อนกลับ (ดูการป้องกันการคัดลอก ด้วย ) เป็นอีกตัวอย่างหนึ่งที่แตกต่างออกไปของการใช้การเข้ารหัสกับข้อมูลที่หยุดนิ่ง^{[ 24 ]}

การเข้ารหัสยังใช้เพื่อปกป้องข้อมูลระหว่างการส่ง เช่น ข้อมูลที่ส่งผ่านเครือข่าย (เช่น อินเทอร์เน็ตอีคอมเมิร์ซ ) โทรศัพท์มือถือไมโครโฟนไร้สายระบบอินเตอร์คอมไร้สาย อุปกรณ์ บลูทูธและเครื่องเอทีเอ็ม ของธนาคาร มีรายงานจำนวนมากเกี่ยวกับการดักฟังข้อมูลระหว่างการส่งในช่วงไม่กี่ปีที่ผ่านมา^{[ 25 ]}ข้อมูลควรได้รับการเข้ารหัสเมื่อส่งผ่านเครือข่ายเพื่อป้องกันการดักฟังการรับส่งข้อมูลเครือข่ายโดยผู้ใช้ที่ไม่ได้รับอนุญาต^{[ 26 ]}

การเข้ารหัสมีบทบาทสำคัญในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบสำหรับการปกป้องข้อมูลที่ละเอียดอ่อน ภายใต้ กฎความปลอดภัย ของ HIPAAการเข้ารหัสข้อมูลสุขภาพที่ได้รับการคุ้มครอง ทางอิเล็กทรอนิกส์ (ePHI) จัดเป็นข้อกำหนดการใช้งานที่ "สามารถระบุได้" ซึ่งหมายความว่าหน่วยงานที่อยู่ภายใต้ การคุ้มครอง จะต้องนำไปใช้หรือจัดทำเอกสารว่าเหตุใดมาตรการทางเลือกที่เทียบเท่าจึงสมเหตุสมผลและเหมาะสม^{[ 27 ]}ที่น่าสังเกตคือ กฎการแจ้งเตือนการละเมิดของ HIPAA ให้การคุ้มครองข้อมูลที่เข้ารหัสไว้: การละเมิดที่เกี่ยวข้องกับ ePHI ที่ได้รับการเข้ารหัสตามมาตรฐาน NIST จะไม่ถือเป็นการละเมิดที่ต้องรายงาน การปรับปรุงที่เสนอสำหรับกฎความปลอดภัยของ HIPAA (NPRM ธันวาคม 2024) จะทำให้การเข้ารหัส ePHI ทั้งในขณะจัดเก็บและในระหว่างการส่งเป็นข้อกำหนดบังคับ โดยลบสถานะ "สามารถระบุได้" ในปัจจุบันออกไป^{[ 28 ]}

มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) กำหนดให้มีการเข้ารหัสข้อมูลผู้ถือบัตรทั้งในระหว่างการจัดเก็บ (ข้อกำหนดที่ 3) และระหว่างการส่งผ่านเครือข่ายสาธารณะแบบเปิด (ข้อกำหนดที่ 4) โดยระบุให้ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง^{[ 29 ]}

วิธีการทั่วไปสำหรับการลบข้อมูลออกจากอุปกรณ์จัดเก็บข้อมูลอย่างถาวรนั้นเกี่ยวข้องกับการเขียนทับเนื้อหาทั้งหมดของอุปกรณ์ด้วยศูนย์ หนึ่ง หรือรูปแบบอื่นๆ ซึ่งเป็นกระบวนการที่อาจใช้เวลานานพอสมควร ขึ้นอยู่กับความจุและประเภทของสื่อจัดเก็บข้อมูล การเข้ารหัสลับช่วยให้การลบเกิดขึ้นได้เกือบจะในทันที วิธีนี้เรียกว่าการทำลายด้วยการเข้ารหัสลับตัวอย่างการใช้งานวิธีนี้สามารถพบได้ใน อุปกรณ์ iOSซึ่งคีย์การเข้ารหัสลับจะถูกเก็บไว้ใน ' พื้นที่จัดเก็บ ที่ลบได้ ' โดยเฉพาะ ^{[ 30 ]}เนื่องจากคีย์ถูกเก็บไว้ในอุปกรณ์เดียวกัน การตั้งค่านี้เพียงอย่างเดียวจึงไม่ให้ความเป็นส่วนตัวหรือการป้องกันความปลอดภัยอย่างเต็มที่หากบุคคลที่ไม่ได้รับอนุญาตเข้าถึงอุปกรณ์ได้

การเข้ารหัสถูกนำมาใช้ในศตวรรษที่ 21 เพื่อปกป้องข้อมูลดิจิทัลและระบบสารสนเทศ เนื่องจากกำลังการประมวลผลเพิ่มขึ้นเรื่อย ๆ เทคโนโลยีการเข้ารหัสจึงพัฒนาและมีความปลอดภัยมากขึ้น อย่างไรก็ตาม ความก้าวหน้าทางเทคโนโลยีนี้ก็เผยให้เห็นข้อจำกัดที่อาจเกิดขึ้นของวิธีการเข้ารหัสในปัจจุบันด้วยเช่นกัน

ความยาวของคีย์การเข้ารหัสเป็นตัวบ่งชี้ความแข็งแกร่งของวิธีการเข้ารหัส ตัวอย่างเช่น คีย์การเข้ารหัสเดิมDES (Data Encryption Standard) มีความยาว 56 บิต ซึ่งหมายความว่ามีความเป็นไปได้ในการรวมกัน 2^56 แบบ ด้วยพลังการประมวลผลในปัจจุบัน คีย์ 56 บิตจึงไม่ปลอดภัยอีกต่อไป เนื่องจากมีความเสี่ยงต่อ การ โจมตีแบบ Brute Force ^{[ 31 ]}

การคำนวณควอนตัมใช้คุณสมบัติของกลศาสตร์ควอนตัมเพื่อประมวลผลข้อมูลจำนวนมากพร้อมกัน การคำนวณควอนตัมได้รับการค้นพบว่าสามารถบรรลุความเร็วในการคำนวณที่เร็วกว่าซูเปอร์คอมพิวเตอร์ในปัจจุบันหลายพันเท่า^{[ 32 ]}พลังการคำนวณนี้เป็นความท้าทายสำหรับเทคโนโลยีการเข้ารหัสในปัจจุบัน ตัวอย่างเช่น การเข้ารหัส RSA ใช้การคูณจำนวนเฉพาะขนาดใหญ่มากเพื่อสร้างจำนวนกึ่งเฉพาะสำหรับกุญแจสาธารณะ การถอดรหัสกุญแจนี้โดยไม่มีกุญแจส่วนตัวจำเป็นต้องแยกตัวประกอบของจำนวนกึ่งเฉพาะนี้ ซึ่งอาจใช้เวลานานมากในการดำเนินการด้วยคอมพิวเตอร์สมัยใหม่ ซูเปอร์คอมพิวเตอร์อาจใช้เวลาตั้งแต่หลายสัปดาห์ถึงหลายเดือนในการแยกตัวประกอบกุญแจนี้^{[ 33 ]}อย่างไรก็ตาม การคำนวณควอนตัมสามารถใช้อัลกอริธึมควอนตัมเพื่อแยกตัวประกอบของจำนวนกึ่งเฉพาะนี้ได้ในเวลาเท่ากับที่คอมพิวเตอร์ทั่วไปใช้ในการสร้าง ซึ่งจะทำให้ข้อมูลทั้งหมดที่ได้รับการปกป้องโดยการเข้ารหัสกุญแจสาธารณะในปัจจุบันมีความเสี่ยงต่อการโจมตีด้วยการคำนวณควอนตัม^{[ 34 ]}เทคนิคการเข้ารหัสอื่นๆ เช่นการเข้ารหัสเส้นโค้งวงรีและการเข้ารหัสกุญแจสมมาตรก็มีความเสี่ยงต่อการคำนวณควอนตัมเช่นกัน

แม้ว่าการคำนวณควอนตัมอาจเป็นภัยคุกคามต่อความปลอดภัยของการเข้ารหัสในอนาคต แต่การคำนวณควอนตัมในปัจจุบันยังคงมีข้อจำกัดมาก การคำนวณควอนตัมในปัจจุบันยังไม่พร้อมใช้งานในเชิงพาณิชย์ ไม่สามารถจัดการกับรหัสจำนวนมาก และมีอยู่เพียงในรูปแบบของอุปกรณ์คำนวณ ไม่ใช่คอมพิวเตอร์^{[ 35 ]}นอกจากนี้ ความก้าวหน้าของการคำนวณควอนตัมจะสามารถนำมาใช้เพื่อประโยชน์ของการเข้ารหัสได้เช่นกันสำนักงานความมั่นคงแห่งชาติ (NSA) กำลังเตรียมมาตรฐานการเข้ารหัสหลังควอนตัมสำหรับอนาคต^{[ 36 ]}การเข้ารหัสควอนตัมให้คำมั่นสัญญาถึงระดับความปลอดภัยที่จะสามารถรับมือกับภัยคุกคามจากการคำนวณควอนตัมได้^{[ 35 ]}

การเข้ารหัสเป็นเครื่องมือสำคัญ แต่เพียงอย่างเดียวไม่เพียงพอที่จะรับประกันความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลที่ละเอียดอ่อนตลอดอายุการใช้งาน แอปพลิเคชันการเข้ารหัสส่วนใหญ่จะปกป้องข้อมูลเฉพาะขณะที่จัดเก็บหรือกำลังส่งผ่านเท่านั้น ทำให้ข้อมูลที่ละเอียดอ่อนยังคงอยู่ในรูปแบบข้อความธรรมดาและอาจเสี่ยงต่อการเปิดเผยที่ไม่เหมาะสมในระหว่างการประมวลผล เช่น โดย บริการ คลาวด์เป็นต้นการเข้ารหัสแบบโฮโมมอร์ฟิกและการคำนวณแบบหลายฝ่ายที่ปลอดภัยเป็นเทคนิคใหม่ที่กำลังเกิดขึ้นเพื่อคำนวณข้อมูลที่เข้ารหัส เทคนิคเหล่านี้มีความทั่วไปและสมบูรณ์แบบตามทฤษฎีบททัวริงแต่มีต้นทุนการคำนวณและ/หรือการสื่อสารสูง

เพื่อตอบสนองต่อการเข้ารหัสข้อมูลที่จัดเก็บไว้ ศัตรูทางไซเบอร์ได้พัฒนารูปแบบการโจมตีใหม่ๆ ภัยคุกคามล่าสุดต่อการเข้ารหัสข้อมูลที่จัดเก็บไว้ ได้แก่ การโจมตีทางด้านการเข้ารหัส^{[ 37 ]} การโจมตี ด้วยการขโมยข้อความเข้ารหัส^{[ 38 ]}การโจมตีที่กุญแจการเข้ารหัส^{[ 39 ]}การโจมตีจากภายในการโจมตีที่ทำให้ข้อมูลเสียหายหรือไม่สมบูรณ์^{[ 40 ]}การโจมตีเพื่อทำลายข้อมูล และการโจมตีด้วยแรนซัมแวร์ เทคโนโลยีการปกป้องข้อมูล เช่น การแบ่งส่วนข้อมูล ^{[ 41 ]}และการป้องกันเชิงรุก^{[ 42 ]}พยายามที่จะต่อต้านการโจมตีเหล่านี้บางส่วน โดยการกระจาย ย้าย หรือเปลี่ยนแปลงข้อความเข้ารหัส เพื่อให้ยากต่อการระบุ ขโมย ทำให้เสียหาย หรือทำลาย^{[ 43 ]}

ประเด็นเรื่องการสร้างสมดุลระหว่างความจำเป็นด้านความมั่นคงของชาติกับสิทธิความเป็นส่วนตัวนั้นถูกถกเถียงกันมานานหลายปีแล้ว นับตั้งแต่การเข้ารหัสกลายเป็นสิ่งสำคัญในสังคมดิจิทัลในปัจจุบัน การถกเถียงเรื่องการเข้ารหัสสมัยใหม่^{[ 44 ]}เริ่มขึ้นในช่วงทศวรรษ 1990 เมื่อรัฐบาลสหรัฐฯพยายามห้ามการเข้ารหัส เนื่องจากพวกเขาอ้างว่าการเข้ารหัสจะคุกคามความมั่นคงของชาติ การถกเถียงนี้แบ่งออกเป็นสองฝ่ายที่ตรงข้ามกัน ฝ่ายหนึ่งมองว่าการเข้ารหัสที่แข็งแกร่งเป็นปัญหาที่ทำให้ผู้กระทำผิดกฎหมายสามารถซ่อนการกระทำที่ผิดกฎหมายทางออนไลน์ได้ง่ายขึ้น และอีกฝ่ายหนึ่งโต้แย้งว่าการเข้ารหัสช่วยรักษาความปลอดภัยของการสื่อสารดิจิทัล การถกเถียงร้อนแรงขึ้นในปี 2014 เมื่อบริษัทเทคโนโลยีขนาดใหญ่อย่างAppleและGoogleตั้งค่าการเข้ารหัสเป็นค่าเริ่มต้นในอุปกรณ์ของตน นี่เป็นจุดเริ่มต้นของข้อโต้แย้งมากมายที่ทำให้รัฐบาล บริษัท และผู้ใช้อินเทอร์เน็ตตกอยู่ในความเสี่ยง

การเข้ารหัสเพียงอย่างเดียวสามารถปกป้องความลับของข้อความได้ แต่ยังคงต้องใช้เทคนิคอื่นๆ เพื่อปกป้องความสมบูรณ์และความถูกต้องของข้อความ เช่น การตรวจสอบรหัสยืนยันข้อความ (MAC) หรือลายเซ็นดิจิทัลซึ่งมักทำโดยอัลกอริทึมแฮชหรือลายเซ็น PGP อัลกอริทึม การเข้ารหัสที่ได้รับการรับรองได้รับการออกแบบมาเพื่อให้ทั้งการเข้ารหัสและการปกป้องความสมบูรณ์ไปพร้อมกัน มาตรฐานสำหรับซอฟต์แวร์และฮาร์ดแวร์การเข้ารหัสเพื่อดำเนินการเข้ารหัส มีให้ใช้งานอย่างแพร่หลาย แต่การใช้การเข้ารหัสเพื่อให้มั่นใจในความปลอดภัยอย่างประสบความสำเร็จอาจเป็นปัญหาที่ท้าทาย ข้อผิดพลาดเพียงเล็กน้อยในการออกแบบหรือการดำเนินการของระบบอาจทำให้เกิดการโจมตีที่ประสบความสำเร็จ ได้บางครั้งฝ่ายตรงข้ามสามารถได้รับข้อมูลที่ไม่ได้เข้ารหัสโดยไม่ต้องยกเลิกการเข้ารหัสโดยตรง ดูตัวอย่างเช่นการวิเคราะห์การจราจรTEMPESTหรือม้าโทรจัน^{[ 45 ]}

กลไกการป้องกันความสมบูรณ์ เช่นMACและลายเซ็นดิจิทัลจะต้องถูกนำไปใช้กับข้อความที่เข้ารหัสเมื่อสร้างขึ้นครั้งแรก โดยทั่วไปจะทำบนอุปกรณ์เดียวกันกับที่ใช้สร้างข้อความ เพื่อปกป้องข้อความตั้งแต่ต้นจนจบตลอดเส้นทางการส่งทั้งหมด มิฉะนั้น โหนดใดๆ ระหว่างผู้ส่งและตัวแทนการเข้ารหัสอาจทำการแก้ไขข้อความได้ การเข้ารหัสในขณะที่สร้างข้อความนั้นจะปลอดภัยก็ต่อเมื่ออุปกรณ์การเข้ารหัสมีคีย์ ที่ถูกต้อง และไม่ถูกแก้ไข หากอุปกรณ์ปลายทางถูกกำหนดค่าให้เชื่อถือใบรับรองรากที่ผู้โจมตีควบคุมอยู่ ตัวอย่างเช่น ผู้โจมตีสามารถตรวจสอบและแก้ไขข้อมูลที่เข้ารหัสได้โดยการโจมตีแบบคนกลาง (man-in-the-middle) ได้ ทุกที่ตามเส้นทางของข้อความการดักฟัง TLS ที่เป็นแนวปฏิบัติทั่วไป โดยผู้ให้บริการเครือข่ายแสดงถึงรูปแบบการโจมตีที่มีการควบคุมและได้รับการอนุมัติจากสถาบัน แต่ประเทศต่างๆ ก็พยายามใช้การโจมตีดังกล่าวเป็นรูปแบบหนึ่งของการควบคุมและการเซ็นเซอร์เช่นกัน^{[ 46 ]}

แม้ว่าการเข้ารหัสจะปกปิดเนื้อหาของข้อความได้อย่างมีประสิทธิภาพและป้องกันการปลอมแปลง แต่ความยาวของข้อความที่เข้ารหัสยังคงเป็นรูปแบบหนึ่งของเมตาเดตาที่สามารถรั่วไหลข้อมูลที่ละเอียดอ่อนได้ ตัวอย่างเช่น การโจมตี CRIMEและBREACH ที่รู้จักกันดี ต่อHTTPSได้ใช้ประโยชน์จากการรั่วไหลของข้อมูลผ่านความยาวของข้อความที่เข้ารหัสเป็นการโจมตีแบบช่องทางด้านข้าง [ ^{47 ] การ}วิเคราะห์การจราจรโดยทั่วไปหมายถึงเทคนิคที่ใช้เมตาเดตา เช่น ขนาดข้อความและเวลา เพื่ออนุมานข้อมูลเกี่ยวกับรูปแบบการสื่อสาร

การใช้การเติมข้อมูลลงในข้อความก่อนการเข้ารหัสสามารถช่วยปกปิดความยาวข้อความต้นฉบับที่แท้จริงได้ แม้ว่าวิธีนี้จะเพิ่มขนาดของข้อความที่เข้ารหัสและเพิ่มภาระแบนด์วิดท์ ก็ตาม การเติมข้อมูลอาจใช้แบบสุ่มหรือแบบกำหนดซึ่งแต่ละวิธีมีข้อดีข้อเสียที่แตกต่างกัน การเข้ารหัสและการเติมข้อมูลเพื่อสร้างบล็อกสุ่มแบบสม่ำเสมอที่มีการเติมข้อมูล (PURBs)ทำให้มั่นใจได้ว่าข้อความที่เข้ารหัสจะไม่เปิดเผยข้อมูลเมตาเกี่ยวกับ โครงสร้างของ ข้อความต้นฉบับ โดยจะรั่วไหล ข้อมูลเพียงเล็กน้อยตามความยาวของข้อความ เท่านั้น ^{[ 48 ]}${\displaystyle O(\log \log M)}$

• Fouché Gaines, Helen (1939), Cryptanalysis: A Study of Ciphers and Their Solution , New York: Dover Publications Inc, ISBN 978-0486200972{{citation}}:ปัญหาความไม่เข้ากันของหมายเลข ISBN / วันที่ ( ขอความช่วยเหลือ )
• คานห์, เดวิด (1967), ผู้ถอดรหัส - เรื่องราวของการเขียนลับ ( ISBN) 0-684-83130-9)
• Preneel, Bart (2000), "ความก้าวหน้าในวิทยาการเข้ารหัสลับ – EUROCRYPT 2000", Springer Berlin Heidelberg, ISBN 978-3-540-67517-4
• Sinkov, Abraham (1966): การวิเคราะห์รหัสลับเบื้องต้น: แนวทางทางคณิตศาสตร์สมาคมคณิตศาสตร์แห่งอเมริกาISBN 0-88385-622-0
• เทนเซอร์, ธีโอ (2021): SUPER SECRETO – ยุคที่สามของการเข้ารหัส: การเข้ารหัสหลายชั้น แบบทวีคูณ ปลอดภัยต่อควอนตัม และเหนือสิ่งอื่นใด คือ การเข้ารหัสที่ง่ายและใช้งานได้จริงสำหรับทุกคน นอร์เดอร์สเตดท์ISBN 978-3-755-76117-4.
• ลินเดลล์, เยฮูดา; แคทซ์, โจนาธาน (2014), บทนำสู่การเข้ารหัสสมัยใหม่ , ฮอลล์/ซีอาร์ซี, ISBN 978-1466570269
• เออร์โมชินา, เคเซเนีย; มูเซียนี, ฟรานเชสกา (2022), การปกปิดเพื่ออิสรภาพ: การสร้างการเข้ารหัส การส่งข้อความที่ปลอดภัย และเสรีภาพทางดิจิทัล (คำนำโดย ลอร่า เดอนาร์ดิส) (เข้าถึงได้ฟรี) (PDF) , แมนเชสเตอร์ สหราชอาณาจักร: matteringpress.org, ISBN 978-1-912729-22-7เก็บถาวรจากไฟล์ต้นฉบับ (PDF)เมื่อวันที่ 2 มิถุนายน 2022

• ความหมายของคำว่า"การเข้ารหัส"จากพจนานุกรมวิกิพีเดีย
• สื่อที่เกี่ยวข้องกับอัลกอริธึมการเข้ารหัสลับในวิกิมีเดียคอมมอนส์