ผมจำได้ว่าเคยเล่าเรื่องการเข้ารหัสถอดรหัสที่เป็นจริงเอาไว้เมื่อนานมาแล้ว (อ้างอิงจาก : อวสานรหัสผ่าน) ซึ่งมันมีกลไกเป็นดังภาพข้างล่าง
ก็อย่างที่เห็นอ่ะครับ มันไม่ได้เป็นการถอดรหัส มันก็แค่เอาไอ้ที่เข้ารหัสมาเทียบกันก็เท่านั้นเอง!!!
บังเอิญว่าพักหลังผมเริ่มเห็นเว็บไซต์ที่ให้บริการถอดรหัสเกิดขึ้นมากมาย โดยเฉพาะการถอดรหัส MD5 นี่เห็นมีเยอะเชียวแหล่ะ ก็เลยคิดว่าใครหลาย ๆ คนอาจจะตกใจว่า เฮ้ย! ทำยังไงดี แบบนี้ MD5 มันก็ใช้ไม่ได้ ไม่ปลอดภัยแล้วอ่ะดิ?
คงต้องบอกไว้ก่อนว่าไม่ต้องตกใจไป เว็บไซต์เหล่านั้นไม่ได้ถอดรหัสได้จริง ๆ หรอก เขาก็แค่ขยันเข้ารหัสก็เท่านั้นเอง!!
ภาพข้างล่างอธิบายกลไกที่แท้จริงของเว็บไซต์เหล่านั้น
จะเห็นว่าการที่เว็บไซต์เหล่านั้นมีปัญญาถอดรหัสได้ ก็เพราะว่าเขาตั้งหน้าตั้งตาเข้ารหัสคำหรือประโยคที่เป็นไปได้ แล้วรวบรวมเก็บเอาไว้ในรูปของฐานข้อมูล Cypher Text จากนั้นก็เอา Cypher Text ที่มีมาเปรียบเทียบกับ Cypher Text ที่ผู้ใช้ใส่เข้ามา แล้วตรวจดูว่ามันตรงกันมั้ย ซึ่งหาก Cypher Text มันตรงกัน ระบบก็จะนำเอา Plain Text ที่จับคู่กับ Cypher Text นั้น ๆ ออกมาแสดงผล
ดังนั้นการที่พวกเราเคยได้ยินกันว่า เดี๋ยวนี้คอมพิวเตอร์ระดับอภิมหายักษ์สามารถที่จะถอดรหัสยาก ๆ ได้ในเวลาไม่นาน เราก็คงจะต้องทำความเข้าใจกันใหม่ว่า มันไม่ได้ถอดรหัสได้จริง ๆ หรอก มันก็แค่ขยันเข้ารหัสมากกว่าคอมพิวเตอร์เครื่องอื่นเป็นพัน ๆ เท่า … ก็เท่านั้นเอง!!!
[tags]เข้ารหัส, ถอดรหัส, Plain Text, Cypher Text, ฐานข้อมูล[/tags]
โอ้ เป็นแบบนี้เองหรอกเหรอนี่ แจ่มจริงๆครับ
ดังนั้นเราควรตั้ง password ประหลาดๆและยาวๆไว้จะได้จำไม่ได้ เอ้ย! จะได้ไม่สุ่มเสี่ยงโดนพวกขยันเข้ารหัสใช่ไหมครับ
อ่านแล้วแม่งๆแฮะ
เพราะอย่าง MD5 ไม่ใช่รหัส แต่เป็น hash ซึ่ง non-secure ไปแล้วเพราะโดน attack ได้(มีมากกว่า 1 plaintext ที่ให้ hash เท่ากัน)
ดังนั้นถ้าระบบไหนเก็บ MD5 แทน password ก็ไม่ปลอดภัยแล้ว
ส่วนระบบเปรียบเทียบอย่างข้างบน เวลาทำงานจริง เราหลบด้วย session key(ใช้หนเดียวทิ้ง) แล้วอาจจะทำ chaining block ช่วยแค่นั้นก็ทำย้อนรอยไม่ได้แล้ว
ไม่ค่อยเข้าใจอ่ะครับ แต่ก็ได้ความรู้ดีอ่ะ
ไม่ค่อยเข้าใจเท่าไร
แต่เรื่องที่ การถอดรหัส คือการเข้า รหัส
มันก็คือ การเข้ารหัส แล้วเอาไป เทียบ ใช่ไหมครับ
เอะ หรือว่า ไม่ใช่
>
ถ้าเราเอา md5 ของชุดติดตั้ง windows vista ไปให้มันหา
นั่นแสดงว่า เราสามารถดึงชุดติดตั้งออกมาจาก md5 ได้เลยอะดิคับ ^^
พี่ไท้ ที่รัก
ขอ บทความเรื่อง SEO (เสียว) ใน มุมมองพี่ ไท้ หน่อย จิฮะ
น่าจะประมาณนี้แหล่ะครับคุณ dogdoy
การตั้งรหัสผ่านยาว ๆ และประหลาด ๆ เป็นเรื่องดีครับคุณ nowlistenyo เพราะอะไรที่มันยาก ๆ ยาว ๆ คอมพิวเตอร์ก็ปวดหัวเหมือนกันหากจะถอดมันออกมา
ผมเขียนเองก็ยังรู้สึกแม่ง ๆ เลยคุณ house เพราะผมไม่น่าเอา MD5 มาอ้างอิงสำหรับเรื่องนี้เลย น่าจะเอาพวก DES หรือ RSA มาอ้างอิงยังจะดีซะกว่า T-T แต่กลัวคนอ่านไม่รู้จักอ่ะ เลยอ้าง MD5 ซะงั้น (ลิงยังตกต้นไม้ได้ นับประสาอะไร Mr. PeeTai จะตกต้นไม้เหมือนกัน ฮา)
มันเป็นเรื่องทางเทคนิคอ่ะครับคุณ aunpsycho รู้เอามันส์ก็แล้วกัน อิ อิ ^-^
ใช่แล้วล่ะคุณ ITAXIz แม่นแล้ว
อ๋า ผมไม่รู้เรื่อง Windows Vista เลยอ่ะคุณ AMp ผมยังใช้ Windows XP อยู่เลย ตอบไม่ได้อ่ะ T-T
คุณ higgs ที่รัก ไว้ผมจะนึกบทความที่เกี่ยวกับ SEO ในมุมมองของ Software as a Service ให้ก็แล้วกันนะ ^-^
เว็บพวกนี้ส่วนใหญ่รับทั้งเข้ารหัสและถอดรหัสครับ ดังนั้นถ้าเราใช้บริการเข้ารหัสจากเขา เขาก็จะเอา Plain Text ของเราพร้อมทั้ง hash value ไปเก็บไว้ในฐานข้อมูลของเขาครับ ทำให้ฐานข้อมูลของเขามีขนาดใหญ่และมี Plain Text แบบเพิ่มขึ้นครับ
สวัสดีครับพี่ไท
เอ่อพี่ครับผมขอแลกลิ้งกับพี่หน่อยน่ะครับ
อันนี้บล๊อกผมครับ
http://www.peboom.com
ผมใส่บล๊อก พี่ไว้ที่บล๊อกผมแล้วครับ
ถ้า md5 ไม่ปลอดภัยแล้ว เราใส่ md5 หลายๆรอบจะช่วยให้ปลอดภัยขึ้นไหมครับ แบบว่า
md5(md5(md5($password)));
แบบนี้จะช่วยให้แงะยากขึ้นหรือเปล่าครับ 😛
ศัพท์ทาง hacker เขาเรียกว่า Dictionary attack ครับ
อีกวิธีที่เหมือนในนิยายของ John Brown ก็คือ Brute force attack ที่เขาใช้ super computer ทดสอบค่าที่เป็นไปได้ทั้งหมด
ส่วนเรื่อง MD5 ที่คุยกัน ลอง google ว่า MD5CRK ดูครับ
ข้อแก้ครับ นิยายของ Dan Brown ครับ (ตอนพิมพ์ก็ว่าแปลกๆ อิอิ)