ซอฟต์แวร์เข้ารหัส

Q: ข้อมูลระหว่างการส่ง

ข้อมูลระหว่างการส่งคือข้อมูลที่กำลังถูกส่งผ่าน เครือข่ายคอมพิวเตอร์ เมื่อข้อมูลอยู่ระหว่างจุดสิ้นสุดสองจุด ข้อมูลที่เป็นความลับอาจมีความเสี่ยง เพย์โหลด (ข้อมูลที่เป็นความลับ) สามารถเข้ารหัสเพื่อรักษาความลับ ตลอดจนความสมบูรณ์และความถูกต้องของข้อมูลได้ [ 5 ]

ซอฟต์แวร์การเข้ารหัสคือซอฟต์แวร์ที่ใช้การเข้ารหัสเพื่อป้องกันการเข้าถึงข้อมูลดิจิทัลโดยไม่ได้รับอนุญาต^{[ 1 ]}^{[ 2 ]}การเข้ารหัสใช้เพื่อปกป้องข้อมูลดิจิทัลที่จัดเก็บไว้ในคอมพิวเตอร์รวมถึงข้อมูลที่ส่งผ่านเครือข่ายคอมพิวเตอร์เช่นอินเทอร์เน็ต^{[ 3 ]}

การจำแนกประเภท

ซอฟต์แวร์หลายผลิตภัณฑ์มีฟังก์ชันการเข้ารหัส ซอฟต์แวร์การเข้ารหัสใช้รหัสเพื่อแปลงข้อความธรรมดาเป็นข้อความเข้ารหัสวิธีหนึ่งในการจำแนกซอฟต์แวร์ประเภทนี้คือประเภทของรหัสที่ใช้ รหัสสามารถแบ่งออกได้เป็นสองประเภท ได้แก่ รหัส แบบกุญแจสาธารณะ (หรือที่เรียกว่ารหัสแบบอสมมาตร) และรหัสแบบกุญแจสมมาตร^{[ 4 ]}ซอฟต์แวร์การเข้ารหัสสามารถใช้การเข้ารหัสแบบกุญแจสาธารณะหรือแบบกุญแจสมมาตรก็ได้

อีกวิธีหนึ่งในการจำแนกประเภทการเข้ารหัสซอฟต์แวร์คือการจำแนกตามวัตถุประสงค์ โดยใช้วิธีนี้ การเข้ารหัสซอฟต์แวร์อาจจำแนกได้เป็นซอฟต์แวร์ที่เข้ารหัส " ข้อมูลระหว่างการส่ง " และซอฟต์แวร์ที่เข้ารหัส " ข้อมูลที่จัดเก็บอยู่ " โดยทั่วไปแล้ว ข้อมูลระหว่างการส่งจะใช้การเข้ารหัสแบบกุญแจสาธารณะ และข้อมูลที่จัดเก็บอยู่จะใช้การเข้ารหัสแบบกุญแจสมมาตร

การเข้ารหัสแบบกุญแจสมมาตรสามารถแบ่งออกเป็นสองประเภทย่อย ได้แก่ การเข้ารหัสแบบสตรีมและการเข้ารหัสแบบบล็อก การเข้ารหัสแบบสตรีมโดยทั่วไปจะเข้ารหัสข้อความต้นฉบับทีละบิตหรือไบต์ และมักใช้ในการเข้ารหัสการสื่อสารแบบเรียลไทม์ เช่น ข้อมูลเสียงและวิดีโอ กุญแจจะใช้ในการกำหนดสถานะเริ่มต้นของตัวสร้างสตรีมกุญแจ และผลลัพธ์ของตัวสร้างนั้นจะถูกนำมาใช้ในการเข้ารหัสข้อความต้นฉบับ ส่วนอัลกอริทึมการเข้ารหัสแบบบล็อกจะแบ่งข้อความต้นฉบับออกเป็นบล็อกขนาดคงที่และเข้ารหัสทีละบล็อก ตัวอย่างเช่น AES ประมวลผลบล็อกขนาด 16 ไบต์ ในขณะที่ DES ซึ่งเป็นรุ่นก่อนหน้า เข้ารหัสบล็อกขนาด 8 ไบต์

ข้อมูลระหว่างการส่ง

ข้อมูลระหว่างการส่งคือข้อมูลที่กำลังถูกส่งผ่านเครือข่ายคอมพิวเตอร์เมื่อข้อมูลอยู่ระหว่างจุดสิ้นสุดสองจุด ข้อมูลที่เป็นความลับอาจมีความเสี่ยง เพย์โหลด (ข้อมูลที่เป็นความลับ) สามารถเข้ารหัสเพื่อรักษาความลับ ตลอดจนความสมบูรณ์และความถูกต้องของข้อมูลได้^{[ 5 ]}

บ่อยครั้งที่ข้อมูลที่ส่งผ่านนั้นอยู่ระหว่างสองฝ่ายที่ไม่รู้จักกัน เช่น ในกรณีของการเข้าชมเว็บไซต์ เพื่อสร้างความไว้วางใจและแบ่งปันคีย์การเข้ารหัสอย่างปลอดภัยระหว่างฝ่ายต่างๆ จึงได้มีการพัฒนากรอบการทำงานของบทบาท นโยบาย และขั้นตอนต่างๆ ที่เรียกว่าโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) เมื่อ PKI สร้างการเชื่อมต่อที่ปลอดภัยแล้ว คีย์สมมาตรสามารถแบ่งปันระหว่างปลายทางได้ คีย์สมมาตรเป็นที่นิยมมากกว่าการเข้ารหัสคีย์สาธารณะสำหรับการถ่ายโอนข้อมูลจำนวนมาก เนื่องจากรหัสสมมาตรมีประสิทธิภาพมากกว่า (ใช้รอบการทำงานของ CPU น้อยกว่า) รหัสอสมมาตร[ ^{6 ] [}^{7 ] มี}หลายวิธีในการเข้ารหัสข้อมูลระหว่างการส่งผ่าน เช่นIPsec , SCP , SFTP , SSH , OpenPGPและHTTPS

ข้อมูลที่หยุดนิ่ง

ข้อมูลที่จัดเก็บอยู่ หมายถึง ข้อมูลที่เก็บไว้ในหน่วย เก็บข้อมูลถาวรโดยทั่วไปแล้ว ข้อมูลที่จัดเก็บอยู่จะถูกเข้ารหัสด้วยกุญแจสมมาตร

การเข้ารหัสสามารถนำไปใช้ได้ในหลายระดับของระบบจัดเก็บข้อมูล ตัวอย่างเช่น การเข้ารหัสสามารถกำหนดค่าได้ที่ ระดับ ดิสก์บนส่วนย่อยของดิสก์ที่เรียกว่าพาร์ติชันบนวอลุ่มซึ่งเป็นการรวมกันของดิสก์หรือพาร์ติชัน ที่ระดับระบบไฟล์หรือภายใน แอปพลิเคชันใน พื้นที่ผู้ใช้เช่นฐานข้อมูลหรือแอปพลิเคชันอื่นๆ ที่ทำงานบนระบบปฏิบัติการโฮสต์

ด้วยการเข้ารหัสแบบเต็มดิสก์ ดิสก์ทั้งหมดจะถูกเข้ารหัส (ยกเว้นบิตที่จำเป็นสำหรับการบูตหรือเข้าถึงดิสก์เมื่อไม่ได้ใช้พาร์ติชันบูต/พรีบูตที่ไม่ได้เข้ารหัส) ^{[ 8 ]}เนื่องจากดิสก์สามารถแบ่งพาร์ติชันออกเป็นหลายพาร์ติชันได้ จึงสามารถใช้การเข้ารหัสพาร์ติชันเพื่อเข้ารหัสพาร์ติชันดิสก์แต่ละพาร์ติชันได้^{[ 9 ]} วอลุ่มที่สร้างขึ้นโดยการรวม พาร์ติชันสองพาร์ติชันขึ้นไป สามารถเข้ารหัสได้โดยใช้การ เข้ารหัสวอลุ่ม ^{[ 10 ]}ระบบไฟล์ ซึ่งประกอบด้วยพาร์ติชันหนึ่งพาร์ติชันขึ้นไป สามารถเข้ารหัสได้โดยใช้การเข้ารหัสระดับระบบไฟล์ไดเร็กทอรีจะถือว่าถูกเข้ารหัสเมื่อไฟล์ที่อยู่ในนั้นถูกเข้ารหัส^{[ 11 ]}^{[ 12 ]}การเข้ารหัสไฟล์จะเข้ารหัสไฟล์เดียว การเข้ารหัสฐานข้อมูลจะดำเนินการกับข้อมูลที่จะจัดเก็บ โดยยอมรับข้อมูลที่ไม่ได้เข้ารหัสและเขียนข้อมูลนั้นลงในที่จัดเก็บถาวรหลังจากที่เข้ารหัสข้อมูลแล้วเท่านั้น การเข้ารหัสระดับอุปกรณ์ ซึ่งเป็นคำที่ค่อนข้างคลุมเครือซึ่งรวมถึงไดรฟ์เทปที่สามารถเข้ารหัสได้ สามารถใช้เพื่อลดภาระงานการเข้ารหัสจาก CPU

การส่งต่อข้อมูลที่หยุดนิ่ง

เมื่อมีความจำเป็นต้องส่งข้อมูลที่จัดเก็บไว้อย่างปลอดภัย โดยที่ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัยได้ จึงมีการพัฒนาเครื่องมือในระดับผู้ใช้เพื่อรองรับความต้องการนี้ เครื่องมือเหล่านี้อาศัยการที่ผู้รับเผยแพร่คีย์สาธารณะของตน และผู้ส่งสามารถเข้าถึงคีย์สาธารณะนั้นได้ จากนั้นผู้ส่งจะสามารถสร้างคีย์สมมาตรเพื่อเข้ารหัสข้อมูล และใช้คีย์สาธารณะของผู้รับเพื่อปกป้องการส่งข้อมูลและคีย์สมมาตรอย่างปลอดภัย วิธีนี้ช่วยให้สามารถส่งข้อมูลจากฝ่ายหนึ่งไปยังอีกฝ่ายหนึ่งได้อย่างปลอดภัย

ผลงาน

ประสิทธิภาพของซอฟต์แวร์การเข้ารหัสจะวัดเทียบกับความเร็วของ CPU ดังนั้นรอบต่อไบต์ (บางครั้งย่อว่าcpb ) ซึ่งเป็นหน่วยที่ระบุจำนวนรอบสัญญาณนาฬิกาที่ไมโครโปรเซสเซอร์ต้องการต่อไบต์ของข้อมูลที่ประมวลผล จึงเป็นหน่วยวัด ที่ ใช้ กันทั่วไป ^{[ 13 ]}รอบต่อไบต์ทำหน้าที่เป็นตัวบ่งชี้บางส่วนของประสิทธิภาพ ในโลกแห่งความเป็นจริง ในฟังก์ชันการเข้ารหัส^[¹⁴^]แอปพลิเคชันอาจมีการเข้ารหัสของตนเอง ซึ่งมักเรียกว่าการเข้ารหัสแบบเนทีฟ รวมถึงแอปพลิเคชันฐานข้อมูล เช่น Microsoft SQL, Oracle และ MongoDB และโดยทั่วไปจะอาศัยการใช้งานรอบ CPU โดยตรงเพื่อประสิทธิภาพ ซึ่งมักส่งผลกระทบต่อความต้องการการเข้ารหัสในธุรกิจที่ต้องการความปลอดภัยที่มากขึ้นและความสะดวกในการปฏิบัติตามข้อกำหนด โดยส่งผลกระทบต่อความเร็วและขนาดของข้อมูลภายในองค์กรไปจนถึงคู่ค้า^[¹⁵^]

ดูเพิ่มเติม

โค้ดเป็นคำพูด
โปรโตคอลการเข้ารหัส
อัลกอริทึมกุญแจสาธารณะ (แบบไม่สมมาตร)
อัลกอริทึมสมมาตร
การรักษาความปลอดภัยระดับการขนส่ง
การเปรียบเทียบซอฟต์แวร์เข้ารหัสดิสก์
กลยุทธ์การป้องกันประเทศ (ด้านคอมพิวเตอร์)
แรนซัมแวร์ : ซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้การเข้ารหัส

ลิงก์ภายนอก

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

6 ] [

7 ] มี

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[

[