Parinya.NET

บล็อกของสาวกแห่งลัทธิ Software as a Service

Archive for the 'Encryption' Category

การถอดรหัสก็คือการตั้งหน้าตั้งตาเข้ารหัสนั่นเอง

ผมจำได้ว่าเคยเล่าเรื่องการเข้ารหัสถอดรหัสที่เป็นจริงเอาไว้เมื่อนานมาแล้ว (อ้างอิงจาก : อวสานรหัสผ่าน) ซึ่งมันมีกลไกเป็นดังภาพข้างล่าง ก็อย่างที่เห็นอ่ะครับ มันไม่ได้เป็นการถอดรหัส มันก็แค่เอาไอ้ที่เข้ารหัสมาเทียบกันก็เท่านั้นเอง!!! บังเอิญว่าพักหลังผมเริ่มเห็นเว็บไซต์ที่ให้บริการถอดรหัสเกิดขึ้นมากมาย โดยเฉพาะการถอดรหัส MD5 นี่เห็นมีเยอะเชียวแหล่ะ ก็เลยคิดว่าใครหลาย ๆ คนอาจจะตกใจว่า เฮ้ย! ทำยังไงดี แบบนี้ MD5 มันก็ใช้ไม่ได้ ไม่ปลอดภัยแล้วอ่ะดิ? คงต้องบอกไว้ก่อนว่าไม่ต้องตกใจไป เว็บไซต์เหล่านั้นไม่ได้ถอดรหัสได้จริง ๆ หรอก เขาก็แค่ขยันเข้ารหัสก็เท่านั้นเอง!! ภาพข้างล่างอธิบายกลไกที่แท้จริงของเว็บไซต์เหล่านั้น จะเห็นว่าการที่เว็บไซต์เหล่านั้นมีปัญญาถอดรหัสได้ ก็เพราะว่าเขาตั้งหน้าตั้งตาเข้ารหัสคำหรือประโยคที่เป็นไปได้ แล้วรวบรวมเก็บเอาไว้ในรูปของฐานข้อมูล Cypher Text จากนั้นก็เอา Cypher Text ที่มีมาเปรียบเทียบกับ Cypher Text ที่ผู้ใช้ใส่เข้ามา แล้วตรวจดูว่ามันตรงกันมั้ย ซึ่งหาก Cypher Text มันตรงกัน ระบบก็จะนำเอา Plain Text ที่จับคู่กับ Cypher Text นั้น ๆ ออกมาแสดงผล ดังนั้นการที่พวกเราเคยได้ยินกันว่า เดี๋ยวนี้คอมพิวเตอร์ระดับอภิมหายักษ์สามารถที่จะถอดรหัสยาก [...]

22 ธันวาคม 2008 at 21:20 - Comments
View all 13 comments
เอี้ยก้วย ณ แอนฟิลด์
ศัพท์ทาง hacker เขาเรียกว่า Dictionary attack ครับ อีกวิธีที่เหมือนในนิยายของ John Brown ก็คือ Brute force attack ที่เขาใช้ super computer ทดสอบค่าที่เป็นไปได้ทั้งหมด ส่วนเรื่อง MD5 ที่คุยกัน ลอง ...
20 มกราคม 09 at 17:08
เอี้ยก้วย ณ แอนฟิลด์
ข้อแก้ครับ นิยายของ Dan Brown ครับ (ตอนพิมพ์ก็ว่าแปลกๆ อิอิ)
20 มกราคม 09 at 17:10

มือถือเขาไว้เขวี้ยงหัวหมา!!!

เห็นในการ์ตูนนักสืบญี่ปุ่นชอบเล่นกันจังเลยครับมุกนี้ ไอ้ประเภทที่ผู้ตายมีพรสวรรค์ซะเหลือเกิน เพราะถึงแม้จะถูกทำร้ายบาดเจ็บสาหัสใกล้ตายแล้วก็ตาม แต่ก็ยังมีแรงกายแรงสมองเหลือพอที่จะทิ้งข้อความปริศนาเอาไว้ เพื่อเอาไว้เปิดเผยตัวคนร้ายว่าเป็นใคร! ผมเลยคิดว่าผมเอามาเล่นบ้างดีกว่า ท่าทางจะน่าสนุกดี อิ อิ เรื่องมันก็มีอยู่ว่ามีการฆาตกรรมเกิดขึ้นครับ และผู้ตายก็ได้มีการทิ้ง dying message เอาไว้ ดังนั้นยอดนักสืบผู้โด่งดังก็จำเป็นที่จะต้องไขคดีนี้ให้จงได้ ซึ่ง dying message ที่ทิ้งเอาไว้ก็คือ … 23022733850405455330697353 หลังจากที่สืบหาหลักฐานในที่เกิดเหตุประกอบการสืบคดีอยู่นาน ในที่สุดยอดนักสืบก็ปะติดปะต่อได้ว่า แท้ที่จริงแล้วตัวเลขดังกล่าว คือปุ่มบนโทรศัพท์มือถือนั่นเอง … งั้น … แบบนี้ก็ต้องมาถอดรหัสตัวอักษรจากปุ่มโทรศัพท์มือถือกันซะแล้ว!!!

7 ตุลาคม 2008 at 11:44 - Comments
View all 8 comments
o be one
ขณะนี้ เบอร์ที่ท่านกำลังโทรหา ไม่ว่าง กรุณาฝากข้อความหลังจาก ได้ยินเสียง..ตูด...
9 ตุลาคม 08 at 20:33
Shoot
นั่นสิ ผมว่าคุณ kike พูดถูกนะ กรั่ก ๆ .....dying message นี่คิดถึงคินดะอิจิขึ้นมาเลย ฆ่ากันแต่ละตอน หยั่งโหด
13 ตุลาคม 08 at 09:01

การอำพรางระบบคอมพิวเตอร์แบบไม่ได้ตั้งใจ

เมื่อราวปี พ.ศ. 2533 ผมได้มีโอกาสไปทำงานพิเศษช่วงปิดเทอมที่ร้านค้าปลีกแห่งหนึ่งย่านบางลำภู โดยร้านดังกล่าวขายเสื้อผ้านักเรียนเป็นหลัก แถมเน้นขายให้พวกคนรวยซะด้วย เห็นได้จากลูกค้าซึ่งส่วนใหญ่ล้วนมีลูก ๆ เรียนโรงเรียนเอกชนฝรั่งทั้งนั้น (กางเกงแดง กระโปรงแดงเชียว) ตอนนั้นผมได้รับหน้าที่ให้คุมโต๊ะรับปักเสื้อ ก็ไอ้ที่ปักเป็นตัวอักษรย่อของโรงเรียนที่อกซ้ายบ้าง กระเป๋าขวาบ้างนั่นแหล่ะครับ ปรกติแล้วการปักเสื้อต้องเริ่มจากการปั๊มตัวอักษรย่อด้วยหมึกสีน้ำเงินหรือสีแดงไว้บนเสื้อ จากนั้นก็เอาสะดึงกลม ๆ (ไม่ใช่สะดือกลม ๆ) มาขึงผ้าให้ตึงเปรี๊ยะ ๆ แล้วก็เอาเข็มมาร้อยไหมสีน้ำเงินหรือสีแดง จากนั้นก็ลงมือปักตามรอยหมึกที่ปั๊มเอาไว้ โม้มาแบบนี้อย่าคิดว่าผมปักเอง ผมไม่ได้ปักเองหรอกครับ ผมแค่มีหน้าที่รับงานมา จากนั้นตีราคาเพื่อให้ลูกค้าจ่ายตังค์เท่านั้นเอง ส่วนหน้าที่ปักเสื้อนั้นเป็นของคุณป้าคนหนึ่งซึ่งนั่งทำงานอยู่ที่ชั้น 5 โน่นแน่ะ แกปักเร็วและสวยมากเชียวแหล่ะ จ้างมาเพื่อการนี้โดยเฉพาะเลย ช่วงนั้นมีลูกค้ามาใช้บริการการปักเสื้อมาก ถือเป็นบริการที่ครบวงจรใช้ได้เลยครับ เพราะเมื่อลูกค้าซื้อเสื้อนักเรียนของทางร้านแล้ว ก็ย่อมอยากได้รับความสะดวกในการปักเสื้อไปโดยปริยาย จึงไม่น่าแปลกใจที่ตอนนั้นผมจะมีงานรับปักให้ทำเยอะมาก เรียกว่าคิดค่าปักเสื้อกันมือหงิกเลยทีเดียว แล้วทีนี้ป้าเขาจะทำไงล่ะ เพราะเกิดปัญหาคอขวดซะแล้ว เนื่องจากมีเสื้อรอเข้าคิวให้ปักหลายสิบตัวต่อวัน แต่มีป้าคนเดียวปักมันจะไหวได้ไง และผมก็ได้รู้ว่าร้านดังกล่าวมีอาวุธลับซ่อนอยู่เพื่อการนี้โดยเฉพาะ …

15 กันยายน 2008 at 15:08 - Comments
View all 10 comments
Tai Parinya
ทุกท่าน - บทความเรื่องคอมพิวเตอร์นะ T-T ไม่ได้ให้ทายอายุซักกะหน่อย T-T ผิดประเด็นกันซะแล้ว ง่ำ ๆ
17 กันยายน 08 at 07:22
callmebird
คิดถึงระบบที่ใช้ในธนาคารเลย ดูเขากดแล้ว โอ้ววว เทพมาก 555+
18 กันยายน 08 at 10:45

รหัสผ่านเพื่อการจดจำ

ปรกติแล้วรหัสผ่านมีไว้เพื่อแสดงตนเข้าใช้งานถูกมั้ยครับ? แล้วโดยหลักการของรหัสผ่านนั้นผมก็เคยอธิบายไว้แล้วในหัวข้อ “อวสานรหัสผ่าน” แต่ในบางกรณีรหัสผ่านก็ไม่ได้ใช้เพื่อรักษาความปลอดภัยเพียงอย่างเดียว มันยังสามารถประยุกต์ใช้ในงานด้านอื่นได้อีกด้วย ซึ่งบางคนน่าจะเคยผ่านประสบการณ์เหล่านี้มาแล้ว นั่นก็คือการใช้รหัสผ่านเพื่อบันทึกสถานะล่าสุดของเกมที่เราเล่นอยู่!!! ในสมัยก่อนเครื่องเล่นวีดีโอเกมจะไม่มีระบบความทรงจำสำหรับสำรองข้อมูล ดังนั้นเราจึงไม่สามารถจะบันทึกสถานะล่าสุดของเกมที่เราเล่นได้ จึงได้มีความคิดว่าน่าจะเป็นการดี หากจะใช้รหัสผ่านซึ่งประกอบไปด้วยตัวอักษรผสมตัวเลขหลายสิบหลัก เป็นตัวเก็บบันทึกสถานะล่าสุดของการเล่นเกมแทน รหัสผ่านในลักษณะนี้จะแตกต่างจากรหัสผ่านสำหรับรักษาความปลอดภัย เพราะแก่นของรหัสผ่านสำหรับรักษาความปลอดภัยนั้น จะต้องทำยังไงก็ได้เพื่อไม่ให้ถอดรหัสได้ ดังนั้นหากต้องการตรวจสอบความถูกต้อง ก็จะต้องนำรหัสที่ถูกเข้ารหัสแล้วมาเปรียบเทียบกัน เพื่อตรวจสอบความถูกต้องแทน (ดูจาก : อวสานรหัสผ่าน) แต่รหัสผ่านเพื่อการจดจำแบบนี้ต้องการให้ถอดรหัสได้ เพราะรหัสที่ถอดได้จะเป็นองค์ประกอบต่าง ๆ ของสถานะล่าสุดของข้อมูลที่ต้องการจะเรียกขึ้นมา!!! ไม่ค่อยมีใครพูดถึงหรือกล่าวถึงอัลกอริทึมในการแปลงรหัสผ่านแบบนี้มากนัก เพราะมันคงจะล้าสมัยแล้ว แต่ไม่เป็นไรผมลองคิดอัลกอริทึมเล่น ๆ ให้พวกเราดูกันดีกว่า จะได้เห็นว่าโม้แล้วสามารถนำไปปฏิบัติได้ด้วย ผมจะสมมติว่าผมสร้างเกมบนเว็บแล้วกันนะ โดยเป็นเกมมวยไทยประเภท RPG เนื้อหาของเกมก็เหมือนกับเกม RPG ทั่ว ๆ ไป คือการให้ผู้เล่นเก็บประสบการณ์ไปเรื่อย ๆ เพื่อเพิ่มพลังทักษะให้กับตัวเอง เนื่องจากผมขี้เกียจที่จะต้องเก็บข้อมูลต่าง ๆ ของผู้เล่นเอาไว้ที่ server อีกทั้งผมก็ขี้เกียจจะทำระบบสมาชิกด้วย ดังนั้นจึงน่าจะดีกว่าถ้าระบบสามารถที่จะสังเคราะห์รหัสผ่านออกมา เพื่อให้ผู้เล่นจดไปเก็บไว้กับตัวเอง และเมื่อถึงเวลาอยากจะเล่นต่อ ก็ให้นำรหัสผ่านดังกล่าวมากรอกใส่ แล้วระบบก็จะแปลงรหัสผ่านให้กลายเป็นข้อมูลต่าง ๆ เพื่อให้ผู้เล่นได้เล่นต่อจากที่ตัวเองเล่นค้างเอาไว้ต่อไป เป็นการผลักภาระความรับผิดชอบเกี่ยวกับข้อมูลไปให้กับผู้เล่น [...]

26 กุมภาพันธ์ 2008 at 15:46 - Comments
View all 9 comments
kradarndum
เสร็จแล้วบอกนะครับจะลองtest
5 เมษายน 08 at 09:24
เป่าแก้ว
เยี่ยมมากคับ
12 มิถุนายน 08 at 11:21

การประยุกต์ชวเลขในทางคอมพิวเตอร์

ครั้งแรกที่ผมได้ยินชื่อ “ชวเลข” ผมเข้าใจว่ามันเป็นวิชานึงในแขนงคณิตศาสตร์ครับ เพราะเห็นว่ามันมีคำว่าเลขบรรจุอยู่ในชื่อวิชา แต่ภายหลังจากที่ต้องลงทะเบียนเรียนวิชานี้ ผมถึงได้รู้ว่ามันไม่ใช่คณิตศาสตร์ว่ะ (3 หน่วยกิตแน่ะวิชานี้) ชวเลขเป็นวิชาหายากซึ่งไม่ค่อยเหมาะกับยุคสมัยนี้ซักเท่าไหร่ มันถูกบรรจุอยู่ในหลักสูตรของสถาบันการศึกษาที่เปิดสอนทางพาณิชยกรรม และเป็นวิชาเลือกในคณะนิเทศศาสตร์หรือวารสารศาสตร์ ที่บอกว่ามันไม่เหมาะกับยุคสมัยนี้ก็เพราะว่า ชวเลขเป็นวิชาที่ออกแบบมาสำหรับจดเร็ว ๆ ครับ เพราะสมัยก่อนไม่มีเครื่องบันทึกเสียงแบบ mp3 ดังนั้นวิชานี้จึงเป็นวิชาเขียนสัญลักษณ์ ต้องอาศัยทักษะในการปฏิบัติพอสมควร เหมือนกับการฝึกหัดพิมพ์ดีดบนแป้นพิมพ์ยังไงอย่างนั้นเลย ออกตัวไว้ก่อนเลยว่าผมเคยเรียนมาก็จริง แต่ก็คืนวิชาให้อาจารย์ไปแล้วเหมือนกัน เพราะไม่เคยเอามาใช้จริงเลย แต่ก็พอจะอธิบายได้จากความทรงจำว่ามันมีกฎง่าย ๆ อยู่ 3 ข้อครับ พยัญชนะไทยจะถูกแทนที่ด้วยการขีดแบบง่าย ๆ จะขีดนอน, ขีดตั้ง, ขีดเฉียง หรือขีดโค้งอะไรก็สุดแล้วแต่ สระจะถูกแทนที่ด้วยตำแหน่งของการขีด เช่นขีดเหนือบรรทัดก็สระชุดนึง, ขีดคร่อมบรรทัดก็สระอีกแบบนึง และขีดใต้บรรทัดก็อีกสระนึง วรรณยุกต์ไม่มีครับ ออกแนวภาษาอังกฤษเลย คือพอเขียนแล้วก็ไม่ต้องสนเรื่องวรรณยุกต์ แต่ตอนอ่านต้องใช้ทักษะเดาเอาเอง ว่าไอ้ขีดแบบเนี้ยแล้วอยู่ตำแหน่งตรงเนี้ย เทียบแล้วมันน่าจะเป็นคำว่าอะไรมีวรรณยุกต์ยังไง แบบนั้น!!! ผมไม่เขียนตัวอย่างให้ดูนะ … เพราะผมลืมไปแล้ว อิ อิ ^-^ ประเด็นที่จะโม้ก็คือมันเป็นวิชาที่เสื่อมไปมาก มีน้อยคนที่จะได้เรียนมัน และถึงแม้จะได้เรียนมันแล้วก็ใช่ว่าจะได้ใช้มันซะเมื่อไหร่ ของหายากแบบนี้ก็เลยน่าจะเอามาทำเป็นหัวข้อทางคอมพิวเตอร์ได้ไม่ว่าจะเป็น [...]

16 กุมภาพันธ์ 2008 at 09:13 - Comments
View all 6 comments
ipats
อ้อลืมไป.. แถมนิดนึง มันมีหลักเกี่ยวกับการบีบอัด (lossless) อยู่ว่า ไม่มีอัลกอไหนที่สามารถบีบอัดข้อความให้เล็กลงได้ทุกข้อความ ก็คือ จะต้องมีอย่างน้อยซักข้อความนึง ที่ซึ่งเมื่อใส่เข้าไปในอัลกอนี้แล้ว จะมีเอาท์พุตขนาดใหญ่กว่าอินพุต (พิสูจน์ได้โดย pigeonhole)
18 กุมภาพันธ์ 08 at 23:33
cheeze
การจะเขียนชวเลขให้เก่งนั้นต้องฝึกคัดอย่างสม่ำเสมอ+ความจำ ตอนนี้ชวเลขมีใช้อยู่ที่รัฐสภา ชื่อ สำนักรายงานการประชุมและชวเลข เป็นหน่วยงานที่มีภารกิจด้านการจดและจัดทำรายงานการประชุมสภา (การอภิปรายทุกถ้อยคำ ของ ส.ส. และ ส.ว.) มีเจ้าหน้าที่ชวเลขประมาณ 90 คน แม้ว่าเทคโนโลยีจะทันสมัย แต่ในรัฐสภายังมีความจำเป็นที่ต้องใช้เจ้าหน้าที่ชวเลขอยู่ กรณีเครื่องบันทึกเสียงหรือไมโครโฟนขัดข้อง คำอภิปรายเหล่านั้นก็ไม่ขัดข้องสูญหายไปด้วย เพราะเจ้าหน้าที่ชวเลขสามารถบันทึกทุกคำพูดไว้ได้ แต่สำนักก็ได้มีการพัฒนาโดยนำเทคโนโลยีที่ทันสมัยมาสนับสนุนการจัดทำรายงานการประชุมให้เร็วขึ้นอยู่เสมอ
7 พฤษภาคม 09 at 18:26