คลังเก็บหมวดหมู่: Encryption

โม้เกี่ยวกับเทคโนโลยี Encryption

การถอดรหัสก็คือการตั้งหน้าตั้งตาเข้ารหัสนั่นเอง

ผมจำได้ว่าเคยเล่าเรื่องการเข้ารหัสถอดรหัสที่เป็นจริงเอาไว้เมื่อนานมาแล้ว (อ้างอิงจาก : อวสานรหัสผ่าน) ซึ่งมันมีกลไกเป็นดังภาพข้างล่าง

การเข้ารหัสถอดรหัสแบบที่จริง ๆ เป็นอยู่

ก็อย่างที่เห็นอ่ะครับ มันไม่ได้เป็นการถอดรหัส มันก็แค่เอาไอ้ที่เข้ารหัสมาเทียบกันก็เท่านั้นเอง!!!

บังเอิญว่าพักหลังผมเริ่มเห็นเว็บไซต์ที่ให้บริการถอดรหัสเกิดขึ้นมากมาย โดยเฉพาะการถอดรหัส MD5 นี่เห็นมีเยอะเชียวแหล่ะ ก็เลยคิดว่าใครหลาย ๆ คนอาจจะตกใจว่า เฮ้ย! ทำยังไงดี แบบนี้ MD5 มันก็ใช้ไม่ได้ ไม่ปลอดภัยแล้วอ่ะดิ?

คงต้องบอกไว้ก่อนว่าไม่ต้องตกใจไป เว็บไซต์เหล่านั้นไม่ได้ถอดรหัสได้จริง ๆ หรอก เขาก็แค่ขยันเข้ารหัสก็เท่านั้นเอง!!

ภาพข้างล่างอธิบายกลไกที่แท้จริงของเว็บไซต์เหล่านั้น

การถอดรหัสตามเว็บไซต์ต่าง ๆ

จะเห็นว่าการที่เว็บไซต์เหล่านั้นมีปัญญาถอดรหัสได้ ก็เพราะว่าเขาตั้งหน้าตั้งตาเข้ารหัสคำหรือประโยคที่เป็นไปได้ แล้วรวบรวมเก็บเอาไว้ในรูปของฐานข้อมูล Cypher Text จากนั้นก็เอา Cypher Text ที่มีมาเปรียบเทียบกับ Cypher Text ที่ผู้ใช้ใส่เข้ามา แล้วตรวจดูว่ามันตรงกันมั้ย ซึ่งหาก Cypher Text มันตรงกัน ระบบก็จะนำเอา Plain Text ที่จับคู่กับ Cypher Text นั้น ๆ ออกมาแสดงผล

ดังนั้นการที่พวกเราเคยได้ยินกันว่า เดี๋ยวนี้คอมพิวเตอร์ระดับอภิมหายักษ์สามารถที่จะถอดรหัสยาก ๆ ได้ในเวลาไม่นาน เราก็คงจะต้องทำความเข้าใจกันใหม่ว่า มันไม่ได้ถอดรหัสได้จริง ๆ หรอก มันก็แค่ขยันเข้ารหัสมากกว่าคอมพิวเตอร์เครื่องอื่นเป็นพัน ๆ เท่า … ก็เท่านั้นเอง!!!

คำค้น: , , , ,

มือถือเขาไว้เขวี้ยงหัวหมา!!!

หน้าปัดโทรศัพท์มือถือ

เห็นในการ์ตูนนักสืบญี่ปุ่นชอบเล่นกันจังเลยครับมุกนี้ ไอ้ประเภทที่ผู้ตายมีพรสวรรค์ซะเหลือเกิน เพราะถึงแม้จะถูกทำร้ายบาดเจ็บสาหัสใกล้ตายแล้วก็ตาม แต่ก็ยังมีแรงกายแรงสมองเหลือพอที่จะทิ้งข้อความปริศนาเอาไว้ เพื่อเอาไว้เปิดเผยตัวคนร้ายว่าเป็นใคร!

ผมเลยคิดว่าผมเอามาเล่นบ้างดีกว่า ท่าทางจะน่าสนุกดี อิ อิ 😛

เรื่องมันก็มีอยู่ว่ามีการฆาตกรรมเกิดขึ้นครับ และผู้ตายก็ได้มีการทิ้ง dying message เอาไว้ ดังนั้นยอดนักสืบผู้โด่งดังก็จำเป็นที่จะต้องไขคดีนี้ให้จงได้ ซึ่ง dying message ที่ทิ้งเอาไว้ก็คือ …

23022733850405455330697353

หลังจากที่สืบหาหลักฐานในที่เกิดเหตุประกอบการสืบคดีอยู่นาน ในที่สุดยอดนักสืบก็ปะติดปะต่อได้ว่า แท้ที่จริงแล้วตัวเลขดังกล่าว คือปุ่มบนโทรศัพท์มือถือนั่นเอง … งั้น … แบบนี้ก็ต้องมาถอดรหัสตัวอักษรจากปุ่มโทรศัพท์มือถือกันซะแล้ว!!!

อ่านเพิ่มเติม มือถือเขาไว้เขวี้ยงหัวหมา!!!

การอำพรางระบบคอมพิวเตอร์แบบไม่ได้ตั้งใจ

เมื่อราวปี พ.ศ. 2533 ผมได้มีโอกาสไปทำงานพิเศษช่วงปิดเทอมที่ร้านค้าปลีกแห่งหนึ่งย่านบางลำภู โดยร้านดังกล่าวขายเสื้อผ้านักเรียนเป็นหลัก แถมเน้นขายให้พวกคนรวยซะด้วย เห็นได้จากลูกค้าซึ่งส่วนใหญ่ล้วนมีลูก ๆ เรียนโรงเรียนเอกชนฝรั่งทั้งนั้น (กางเกงแดง กระโปรงแดงเชียว)

ตอนนั้นผมได้รับหน้าที่ให้คุมโต๊ะรับปักเสื้อ ก็ไอ้ที่ปักเป็นตัวอักษรย่อของโรงเรียนที่อกซ้ายบ้าง กระเป๋าขวาบ้างนั่นแหล่ะครับ

ปรกติแล้วการปักเสื้อต้องเริ่มจากการปั๊มตัวอักษรย่อด้วยหมึกสีน้ำเงินหรือสีแดงไว้บนเสื้อ จากนั้นก็เอาสะดึงกลม ๆ (ไม่ใช่สะดือกลม ๆ) มาขึงผ้าให้ตึงเปรี๊ยะ ๆ แล้วก็เอาเข็มมาร้อยไหมสีน้ำเงินหรือสีแดง จากนั้นก็ลงมือปักตามรอยหมึกที่ปั๊มเอาไว้

โม้มาแบบนี้อย่าคิดว่าผมปักเอง ผมไม่ได้ปักเองหรอกครับ ผมแค่มีหน้าที่รับงานมา จากนั้นตีราคาเพื่อให้ลูกค้าจ่ายตังค์เท่านั้นเอง ส่วนหน้าที่ปักเสื้อนั้นเป็นของคุณป้าคนหนึ่งซึ่งนั่งทำงานอยู่ที่ชั้น 5 โน่นแน่ะ แกปักเร็วและสวยมากเชียวแหล่ะ จ้างมาเพื่อการนี้โดยเฉพาะเลย

ช่วงนั้นมีลูกค้ามาใช้บริการการปักเสื้อมาก ถือเป็นบริการที่ครบวงจรใช้ได้เลยครับ เพราะเมื่อลูกค้าซื้อเสื้อนักเรียนของทางร้านแล้ว ก็ย่อมอยากได้รับความสะดวกในการปักเสื้อไปโดยปริยาย จึงไม่น่าแปลกใจที่ตอนนั้นผมจะมีงานรับปักให้ทำเยอะมาก เรียกว่าคิดค่าปักเสื้อกันมือหงิกเลยทีเดียว

แล้วทีนี้ป้าเขาจะทำไงล่ะ เพราะเกิดปัญหาคอขวดซะแล้ว เนื่องจากมีเสื้อรอเข้าคิวให้ปักหลายสิบตัวต่อวัน แต่มีป้าคนเดียวปักมันจะไหวได้ไง

และผมก็ได้รู้ว่าร้านดังกล่าวมีอาวุธลับซ่อนอยู่เพื่อการนี้โดยเฉพาะ …

อ่านเพิ่มเติม การอำพรางระบบคอมพิวเตอร์แบบไม่ได้ตั้งใจ

รหัสผ่านเพื่อการจดจำ

ปรกติแล้วรหัสผ่านมีไว้เพื่อแสดงตนเข้าใช้งานถูกมั้ยครับ? แล้วโดยหลักการของรหัสผ่านนั้นผมก็เคยอธิบายไว้แล้วในหัวข้อ “อวสานรหัสผ่าน” แต่ในบางกรณีรหัสผ่านก็ไม่ได้ใช้เพื่อรักษาความปลอดภัยเพียงอย่างเดียว มันยังสามารถประยุกต์ใช้ในงานด้านอื่นได้อีกด้วย ซึ่งบางคนน่าจะเคยผ่านประสบการณ์เหล่านี้มาแล้ว นั่นก็คือการใช้รหัสผ่านเพื่อบันทึกสถานะล่าสุดของเกมที่เราเล่นอยู่!!!

ในสมัยก่อนเครื่องเล่นวีดีโอเกมจะไม่มีระบบความทรงจำสำหรับสำรองข้อมูล ดังนั้นเราจึงไม่สามารถจะบันทึกสถานะล่าสุดของเกมที่เราเล่นได้ จึงได้มีความคิดว่าน่าจะเป็นการดี หากจะใช้รหัสผ่านซึ่งประกอบไปด้วยตัวอักษรผสมตัวเลขหลายสิบหลัก เป็นตัวเก็บบันทึกสถานะล่าสุดของการเล่นเกมแทน

รหัสผ่านในลักษณะนี้จะแตกต่างจากรหัสผ่านสำหรับรักษาความปลอดภัย เพราะแก่นของรหัสผ่านสำหรับรักษาความปลอดภัยนั้น จะต้องทำยังไงก็ได้เพื่อไม่ให้ถอดรหัสได้ ดังนั้นหากต้องการตรวจสอบความถูกต้อง ก็จะต้องนำรหัสที่ถูกเข้ารหัสแล้วมาเปรียบเทียบกัน เพื่อตรวจสอบความถูกต้องแทน (ดูจาก : อวสานรหัสผ่าน)

แต่รหัสผ่านเพื่อการจดจำแบบนี้ต้องการให้ถอดรหัสได้ เพราะรหัสที่ถอดได้จะเป็นองค์ประกอบต่าง ๆ ของสถานะล่าสุดของข้อมูลที่ต้องการจะเรียกขึ้นมา!!!

ไม่ค่อยมีใครพูดถึงหรือกล่าวถึงอัลกอริทึมในการแปลงรหัสผ่านแบบนี้มากนัก เพราะมันคงจะล้าสมัยแล้ว แต่ไม่เป็นไรผมลองคิดอัลกอริทึมเล่น ๆ ให้พวกเราดูกันดีกว่า จะได้เห็นว่าโม้แล้วสามารถนำไปปฏิบัติได้ด้วย

นักมวยไทยผมจะสมมติว่าผมสร้างเกมบนเว็บแล้วกันนะ โดยเป็นเกมมวยไทยประเภท RPG เนื้อหาของเกมก็เหมือนกับเกม RPG ทั่ว ๆ ไป คือการให้ผู้เล่นเก็บประสบการณ์ไปเรื่อย ๆ เพื่อเพิ่มพลังทักษะให้กับตัวเอง

เนื่องจากผมขี้เกียจที่จะต้องเก็บข้อมูลต่าง ๆ ของผู้เล่นเอาไว้ที่ server อีกทั้งผมก็ขี้เกียจจะทำระบบสมาชิกด้วย ดังนั้นจึงน่าจะดีกว่าถ้าระบบสามารถที่จะสังเคราะห์รหัสผ่านออกมา เพื่อให้ผู้เล่นจดไปเก็บไว้กับตัวเอง และเมื่อถึงเวลาอยากจะเล่นต่อ ก็ให้นำรหัสผ่านดังกล่าวมากรอกใส่ แล้วระบบก็จะแปลงรหัสผ่านให้กลายเป็นข้อมูลต่าง ๆ เพื่อให้ผู้เล่นได้เล่นต่อจากที่ตัวเองเล่นค้างเอาไว้ต่อไป

เป็นการผลักภาระความรับผิดชอบเกี่ยวกับข้อมูลไปให้กับผู้เล่น ไม่ต้องเปลืองทรัพยากรบนเครื่อง server ของเราแต่ประการใด (มุขเก่า ๆ เอามาเล่าใหม่)
อ่านเพิ่มเติม รหัสผ่านเพื่อการจดจำ

การประยุกต์ชวเลขในทางคอมพิวเตอร์

ครั้งแรกที่ผมได้ยินชื่อ “ชวเลข” ผมเข้าใจว่ามันเป็นวิชานึงในแขนงคณิตศาสตร์ครับ เพราะเห็นว่ามันมีคำว่าเลขบรรจุอยู่ในชื่อวิชา แต่ภายหลังจากที่ต้องลงทะเบียนเรียนวิชานี้ ผมถึงได้รู้ว่ามันไม่ใช่คณิตศาสตร์ว่ะ (3 หน่วยกิตแน่ะวิชานี้)

ชวเลขเป็นวิชาหายากซึ่งไม่ค่อยเหมาะกับยุคสมัยนี้ซักเท่าไหร่ มันถูกบรรจุอยู่ในหลักสูตรของสถาบันการศึกษาที่เปิดสอนทางพาณิชยกรรม และเป็นวิชาเลือกในคณะนิเทศศาสตร์หรือวารสารศาสตร์

ที่บอกว่ามันไม่เหมาะกับยุคสมัยนี้ก็เพราะว่า ชวเลขเป็นวิชาที่ออกแบบมาสำหรับจดเร็ว ๆ ครับ เพราะสมัยก่อนไม่มีเครื่องบันทึกเสียงแบบ mp3 ดังนั้นวิชานี้จึงเป็นวิชาเขียนสัญลักษณ์ ต้องอาศัยทักษะในการปฏิบัติพอสมควร เหมือนกับการฝึกหัดพิมพ์ดีดบนแป้นพิมพ์ยังไงอย่างนั้นเลย

ออกตัวไว้ก่อนเลยว่าผมเคยเรียนมาก็จริง แต่ก็คืนวิชาให้อาจารย์ไปแล้วเหมือนกัน เพราะไม่เคยเอามาใช้จริงเลย แต่ก็พอจะอธิบายได้จากความทรงจำว่ามันมีกฎง่าย ๆ อยู่ 3 ข้อครับ

  1. พยัญชนะไทยจะถูกแทนที่ด้วยการขีดแบบง่าย ๆ จะขีดนอน, ขีดตั้ง, ขีดเฉียง หรือขีดโค้งอะไรก็สุดแล้วแต่
  2. สระจะถูกแทนที่ด้วยตำแหน่งของการขีด เช่นขีดเหนือบรรทัดก็สระชุดนึง, ขีดคร่อมบรรทัดก็สระอีกแบบนึง และขีดใต้บรรทัดก็อีกสระนึง
  3. วรรณยุกต์ไม่มีครับ ออกแนวภาษาอังกฤษเลย คือพอเขียนแล้วก็ไม่ต้องสนเรื่องวรรณยุกต์ แต่ตอนอ่านต้องใช้ทักษะเดาเอาเอง ว่าไอ้ขีดแบบเนี้ยแล้วอยู่ตำแหน่งตรงเนี้ย เทียบแล้วมันน่าจะเป็นคำว่าอะไรมีวรรณยุกต์ยังไง แบบนั้น!!!

ผมไม่เขียนตัวอย่างให้ดูนะ … เพราะผมลืมไปแล้ว อิ อิ ^-^

ประเด็นที่จะโม้ก็คือมันเป็นวิชาที่เสื่อมไปมาก มีน้อยคนที่จะได้เรียนมัน และถึงแม้จะได้เรียนมันแล้วก็ใช่ว่าจะได้ใช้มันซะเมื่อไหร่ ของหายากแบบนี้ก็เลยน่าจะเอามาทำเป็นหัวข้อทางคอมพิวเตอร์ได้ไม่ว่าจะเป็น … การแปลงชวเลขให้กลายเป็นข้อความ, การแปลงข้อความให้กลายเป็นชวเลข และการบีบอัดข้อความโดยชวเลข

โดยเฉพาะการบีบอัดข้อความโดยชวเลขนั้นน่าสนใจมาก เพราะอย่างที่พวกเรารู้ ๆ กันอยู่ ว่าโดยปรกติแล้วการบีบอัดข้อมูลนั้น เมื่อบีบอัดแล้วมันแทบไม่เหลือสภาพเดิมเลย ใช้การอะไรก็ไม่ได้ ต้องเอามาคลายก่อนถึงจะใช้งานได้

ผมเห็นเทคโนโลยีเพื่อการบีบอัดรูปภาพ เพื่อการบีบอัดวีดีโอก็เยอะนะ พวกนั้นบีบอัดแล้วก็ยังคงสภาพให้ใช้งานได้ แถมใช้เนื้อที่ในการจัดเก็บก็ไม่มากด้วย แต่การบีบอัดข้อความแล้วยังคงสภาพให้ใช้งานได้ (อ่านออก) นี่แทบไม่มีคนทำเลยแฮะ

แต่โดยสรุปแล้ว ชวเลขนี่มันเขียนยาก แล้วก็อ่านโคตรยากจริง ๆ นะ สิบอกให้ ^-^

คำค้น: , , ,