การเข้ารหัสคืออะไรและทำงานอย่างไร

การเข้ารหัสเป็นวิธีการคละรวมข้อมูลเพื่อไม่ให้บุคคลอื่นสามารถอ่านข้อมูลได้ยกเว้นคนที่ได้รับอนุญาต กระบวนการเข้ารหัสจะทำการแปลงข้อความธรรมดาเป็นข้อความไซเฟอร์โดยใช้คีย์เข้ารหัสลับ (Cryptography) คีย์เข้ารหัสลับเป็นชุดค่าทางคณิตศาสตร์ที่ทั้งผู้ส่งและผู้รับรับทราบและตกลงกันไว้

การถอดรหัสหรือการแปลชุดข้อความของข้อมูลที่เข้ารหัสไว้จะสามารถทำได้สำหรับทุกคนที่มีคีย์ใช้งานที่ถูกต้อง ด้วยเหตุนี้ผู้เชี่ยวชาญด้านการเข้ารหัสลับจะมีการพัฒนาคีย์ที่ซับซ้อนและเดาได้ยากอย่างต่อเนื่อง สำหรับวิธีการเข้ารหัสที่ปลอดภัยมากยิ่งขึ้นจะมีการใช้คีย์ที่มีความซับซ้อนมากพอเพื่อทำให้การใช้ความพยายามหาวิธีถอดรหัสของแฮคเกอร์ (หรือ‘ Brute force) แทบจะไม่เป็นผลเลย

ข้อมูลสามารถเข้ารหัสได้ขณะ ‘'พักไว้’ (จัดเก็บไว้) หรือ ‘'ระหว่างการนำส่ง’ (ขณะถ่ายโอนข้อมูล) การเข้ารหัสข้อมูลมีการจำแนกประเภทหลัก ๆ ไว้สองประเภทได้แก่ แบบสมมาตรและอสมมาตร

• การเข้ารหัสแบบสมมาตรจะใช้คีย์เพียงคีย์เดียว และทุกฝ่ายจะใช้คีย์ลับเดียวกัน
• การเข้ารหัสแบบอสมมาตรถูกเรียกเช่นนี้เนื่องจากมีการใช้คีย์หลายตัว ตัวหนึ่งสำหรับการเข้ารหัส และอีกตัวสำหรับการถอดรหัส คีย์เข้ารหัสจะเป็นคีย์สาธารณะในขณะที่คีย์ถอดรหัสจะเป็นคีย์ส่วนตัว

นิยามของการเข้ารหัสประเภทอื่น ๆ

การเข้ารหัสระบบจัดเก็บข้อมูลบนคลาวด์: อัลกอริทึมการเข้ารหัสจะแปลงข้อมูลหรือข้อความ จากนั้นจึงจัดเก็บไว้ในระบบคลาวด์ วิธีนี้จะคล้าย ๆ กับการเข้ารหัสภายในหน่วยงาน ยกเว้นลูกค้าจะต้องพิจารณาว่าระดับการเข้ารหัสของผู้ให้บริการสอดคล้องกับความต้องการของตนในส่วนการรักษาความปลอดภัย/ความละเอียดอ่อนของข้อมูลมากน้อยเพียงใด

การเข้ารหัสแบบ Deniable: การเข้ารหัสที่ใช้วิธีการเข้ารหัสหลายรูปแบบเพื่อทำให้สับสนในกรณีที่ข้อมูลอาจหรือถูกกำหนดเป็นเป้าหมายดักล้วงระหว่างการนำส่ง

FDE (full-disk encryption): การเข้ารหัสระดับฮาร์ดแวร์ ข้อมูลในฮาร์ดไดรฟ์จะถูกเข้ารหัสโดยอัตโนมัติและบุคคลที่ไม่มีคีย์การรับรองความถูกต้องที่เหมาะสมจะไม่สามารถอ่านได้ ฮาร์ดไดรฟ์จะไม่มีประโยชน์อะไรสำหรับคอมพิวเตอร์หากไม่มีคีย์นี้

BYOE (Bring Your Own Encryption): โมเดลการรักษาความปลอดภัยสำหรับการประมวลผลบนระบบคลาวด์ที่ให้ลูกค้าสามารถแสดงการทำงานของซอฟต์แวร์การเข้ารหัสเสมือนจริงพร้อม ๆ กับแอพพลิเคชั่นที่โฮสต์ผ่านคลาวด์ เรียกอีกอย่างว่า BYOK

EaaS (Encryption as a Service): บริการแบบสมัครใช้งานสำหรับผู้ใช้บริการคลาวด์ที่ไม่สามารถจัดการการเข้ารหัสได้เอง ครอบคลุม FDE การเข้ารหัสฐานข้อมูลหรือการเข้ารหัสไฟล์ข้อมูล

E2EE (End to End Encryption): ช่วยปกป้องข้อมูลระหว่างนำส่ง ข้อความที่ส่งผ่านแอพพลิเคชั่น เช่น WhatsApp จะถูกเข้ารหัสโดยซอฟต์แวร์ไคลเอนท์ และส่งต่อไปยังเว็บไคลเอนท์ แล้วถอดรหัสโดยผู้รับ

การเข้ารหัสระดับฟิลด์ข้อมูล: ข้อมูลในฟิลด์เว็บเพจบางส่วนที่มีการเข้ารหัสไว้ (เช่น SSN, หมายเลขบัตรเครดิต, ข้อมูลด้านสุขภาพ/การเงิน) ข้อมูลทั้งหมดในฟิลด์ที่เลือกจะถูกเข้ารหัสโดยอัตโนมัติ

การเข้ารหัสระดับคอลัมน์: แนวทางที่เซลล์ข้อมูลทั้งหมดในคอลัมน์เดียวกันจะใช้รหัสผ่านเดียวกันสำหรับการสืบค้นและอ่าน/เขียนข้อมูล

การเข้ารหัสระดับลิงค์: ทำหน้าที่เข้ารหัสข้อมูลเมื่อข้อมูลออกจากโฮสต์ และถอดรหัสที่จุดเชื่อมต่อถัดไป แล้วเข้ารหัสซ้ำเมื่อถูกส่งออกไปอีก โดยอาจใช้คีย์/อัลกอริทึมในแต่ละจุดเชื่อมต่อแตกต่างกันไป

การเข้ารหัสระดับเครือข่าย: บริการเข้ารหัสลับที่ส่วนการถ่ายโอนข้อมูลเครือข่ายโดยอาศัย Internet Protocol Security (IPSec) ซึ่งจะกำหนดกรอบการทำงานแบบส่วนตัวสำหรับการสื่อสารผ่านเครือข่าย IP

การเข้ารหัสโฮโมมอร์ฟิค: เป็นการแปลงข้อมูลเป็นข้อความไซเฟอร์ที่สามารถนำไปวิเคราะห์และใช้งานได้เสมือนกับว่าไม่มีการเข้ารหัส เป็นประโยชน์สำหรับงานด้านคณิตศาสตร์เพื่อที่จะไม่ต้องถอดรหัส

HTTPS: รองรับการเข้ารหัสเว็บไซต์ต่าง ๆ โดยการเรียกใช้ HTTP ผ่านโปรโตคอล TLS ทั้งนี้จะต้องทำการติดตั้งคีย์สาธารณะเพื่อให้เว็บเซิร์ฟเวอร์สามารถเข้ารหัสข้อมูลที่จะส่งไปได้

การเข้ารหัสลับเชิงควอนตัม: ใช้กลไกเชิงควอนตัมในการปกป้องข้อมูล ทั้งนี้จะไม่สามารถประเมินข้อมูลที่เข้ารหัสเชิงควอนตัมได้หากไม่ปรับค่าคุณสมบัติเหล่านี้ (ตำแหน่งและโมเมนตัม) ความพยายามในการคัดลอกหรือเข้าถึงข้อมูลจะเป็นการปรับเปลี่ยนข้อมูลด้วยเช่นกัน และผู้ได้รับอนุญาตจะได้รับการแจ้งเตือนว่ามีการโจมตีเกิดขึ้น