การเข้ารหัสช่วยปกป้องเราจากการรั่วไหลของการสื่อสารที่ปลอดภัยได้อย่างไร

SSL เป็นมาตรการรักษาความปลอดภัยที่สำคัญที่ปกป้องการสื่อสารบนเครือข่ายที่ไม่น่าเชื่อถือ การใช้ SSL เพื่อสื่อสารกับคอมพิวเตอร์ทำให้มั่นใจได้ว่าบุคคลที่สามที่ไม่ได้รับอนุญาตจะไม่อ่านการสื่อสารของคุณ อย่างไรก็ตาม มีหลายวิธีที่ผู้โจมตีสามารถโจมตีการสื่อสารที่มีการป้องกัน SSL ได้ การโจมตีเหล่านี้อาจเป็นแบบพาสซีฟหรือแอคทีฟ และสามารถดำเนินการออนไลน์หรือออฟไลน์ก็ได้ ในการโจมตีแบบพาสซีฟ ผู้โจมตีจะฟังส่วนของเครือข่ายและพยายามอ่านข้อมูลที่ละเอียดอ่อนในขณะที่มันเดินทาง ในทางกลับกัน การโจมตีเชิงรุกเกี่ยวข้องกับผู้โจมตีที่แอบอ้างเป็นไคลเอนต์หรือเซิร์ฟเวอร์ และแก้ไขเนื้อหาของการสื่อสารระหว่างทาง

DES ทนทานต่อการเข้ารหัสเชิงอนุพันธ์

แม้ว่า DES จะขึ้นชื่อในเรื่องความต้านทานต่อการเข้ารหัสเชิงอนุพันธ์ แต่ก็ไม่ได้หมายความว่าไม่สามารถถอดรหัสได้ มีการโจมตีทางทฤษฎีหลายประการ วิธีหนึ่งที่ใช้งานได้จริงที่สุดคือการโจมตีแบบ bruteforce ซึ่งเกี่ยวข้องกับการพยายามรวมคีย์ทุกชุดจนกว่าจะพบคีย์ที่ถูกต้อง ท้ายที่สุดแล้ว สิ่งนี้จะทำให้ผู้โจมตีสามารถอ่านข้อมูลที่เข้ารหัสได้ จำนวนชุดค่าผสมที่เป็นไปได้จะขึ้นอยู่กับขนาดของคีย์ในหน่วยบิต สำหรับ DES ขนาดคีย์คือ 64 บิต คอมพิวเตอร์ส่วนบุคคลสามารถถอดรหัส DES ได้ภายในสองสามวัน ด้วยเหตุนี้ DES จึงเริ่มสูญเสียความน่าเชื่อถือและการใช้งาน

การเข้ารหัสลับแบบดิฟเฟอเรนเชียลเป็นการโจมตีทางทฤษฎีที่สามารถใช้เพื่อโจมตีบล็อคไซเฟอร์ที่หลากหลาย IBM ออกแบบ DES ให้ทนทานต่อการโจมตีประเภทนี้ วิศวกรซอฟต์แวร์ของบริษัททราบถึงการโจมตีดังกล่าวและพยายามทำให้การโจมตีดังกล่าวทำได้ยากยิ่งขึ้น

DES ได้รับการออกแบบมาเพื่อต้านทานการเข้ารหัสเชิงอนุพันธ์ อย่างไรก็ตาม ไซเฟอร์ร่วมสมัยอื่นๆ พิสูจน์แล้วว่าเสี่ยงต่อการถูกโจมตี FEAL block cypher เป็นหนึ่งในเป้าหมายแรกๆ ต้องใช้ข้อความธรรมดาที่เลือกแปดรายการเพื่อทำลายการเข้ารหัสทั้งสี่รอบ

การศึกษาที่ตีพิมพ์โดย MJ Wiener ในคณะวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัย Carleton ในปี 2544 ระบุคุณสมบัติบางอย่างที่ทำให้ DES ทนทานต่อการเข้ารหัสเชิงอนุพันธ์ คุณสมบัติเหล่านี้รวมถึงจำนวนบิตที่เลื่อนไปทางซ้ายระหว่างการสร้างคีย์ การโจมตีคีย์ที่เกี่ยวข้องกับความซับซ้อนต่ำสามารถทำได้ตามกำหนดเวลาคีย์ DES แต่ยังไม่มีการโจมตีในอัลกอริทึมดั้งเดิม

DES ของยุโรปซึ่งเป็นอัลกอริทึม IDEA ได้รับการแนะนำเป็นมาตรฐานการเข้ารหัสที่เสนอ (PES) ในปี 1990 โดยเป็นส่วนหนึ่งของโครงการวิจัยระหว่าง Ascom และสถาบันเทคโนโลยีแห่งสหพันธรัฐสวิส เปลี่ยนชื่อเป็น IPES ในปี 1991 อัลกอริธึมเหล่านี้ได้กลายเป็นมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัสดิจิทัล

การป้องกันความถูกต้องทำให้มั่นใจได้ว่าผู้ใช้จะสื่อสารกับระบบตามที่ตั้งใจไว้

การป้องกันความถูกต้องเป็นกุญแจสำคัญในการรับรองความสมบูรณ์ของระบบข้อมูล การป้องกันความถูกต้องจะขึ้นอยู่กับคุณลักษณะที่หลากหลาย รวมถึงการรักษาความลับ ความพร้อมใช้งาน และสกุลเงิน คุณลักษณะเหล่านี้มีความสำคัญในการรับรองความปลอดภัยของระบบข้อมูล รวมถึงการประมวลผลข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ

มักจำเป็นต้องมีการป้องกันความถูกต้องเพื่อป้องกันการเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต การป้องกันการรับรองความถูกต้องป้องกันปัญหานี้โดยกำหนดให้ผู้ใช้ที่ได้รับอนุญาตเข้าถึงข้อมูลและควบคุมข้อมูล พวกเขายังกำหนดให้ผู้ใช้ไม่แบ่งปันตัวตรวจสอบสิทธิ์รูทกับผู้อื่น สุดท้ายนี้ กำหนดให้ผู้ใช้ลงทะเบียนใน IS และแจ้งให้ ISSO ทราบถึงการเปลี่ยนแปลงการกำหนดค่าของระบบ

การป้องกันความถูกต้องช่วยหลีกเลี่ยงความเป็นไปได้ที่ซอฟต์แวร์หรือฮาร์ดแวร์ที่เป็นอันตรายจะส่งผลต่อระบบข้อมูล ในกรณีนี้ ผู้โจมตีจะใช้โค้ดโปรแกรมเพื่อทำหน้าที่หรือกระบวนการที่ไม่ได้รับอนุญาต รหัสอาจอยู่ในรูปแบบของฮาร์ดแวร์หรือเฟิร์มแวร์หรืออาจเป็นสคริปต์ ไม่ว่าในกรณีใด ซอฟต์แวร์ที่เป็นอันตรายจะประนีประนอมการทำงานของระบบ

ผู้อำนวยการหน่วยข่าวกรองกลางได้ออกคำสั่งให้หน่วยงาน หน่วยงาน ผู้รับเหมา และรัฐบาลพันธมิตรของรัฐบาลสหรัฐอเมริกาทั้งหมดใช้การคุ้มครองเหล่านี้ ซึ่งรวมถึงการป้องกันการรับรองความถูกต้องและการอัพเดตซอฟต์แวร์ป้องกันไวรัส ขั้นตอนเหล่านี้ช่วยให้แน่ใจว่าผู้ใช้ไม่ได้แนะนำโค้ดที่เป็นอันตรายเข้าสู่ระบบ

การเข้ารหัสคีย์สาธารณะช่วยเพิ่มการป้องกันเครือข่ายและซอฟต์แวร์อีกชั้นหนึ่ง การเข้ารหัสคีย์สาธารณะใช้คีย์ที่เชื่อมโยงกันสองคีย์ ได้แก่ คีย์ส่วนตัวและคีย์สาธารณะ เพื่อการสื่อสารและการรับรองความถูกต้องที่ปลอดภัย สิ่งนี้ป้องกันการโจมตีและอนุญาตให้เพิกถอนและทำลายใบรับรองและกุญแจสาธารณะ

โทรศัพท์ความถี่ 900 MHz ให้ความปลอดภัยมากกว่าเล็กน้อย

900 MHz เป็นย่านความถี่ต่ำที่สัญญาณโทรศัพท์มือถือจะสะท้อนกลับกัน ช่วยให้สามารถครอบคลุมพื้นที่ได้กว้างขึ้น นอกจากนี้ยังเป็นการแลกเปลี่ยนที่ดีระหว่างความแออัดและการแพร่กระจาย แม้ว่าจะไม่รองรับไมโครโฟนไร้สายระดับโปร แต่ก็ควรรองรับอุปกรณ์เสียงไร้สายประเภทอื่นๆ

คลื่นความถี่ 900 MHz มีความหนาแน่นน้อยกว่าคลื่นความถี่อื่นๆ สองย่าน ซึ่งหมายความว่าไม่ใช่แหล่งรบกวนที่สำคัญ ซึ่งหมายความว่าโทรศัพท์ 900 MHz จะมีความปลอดภัยมากขึ้น พวกเขายังไม่ค่อยมีแนวโน้มที่จะเล่นตลกอีกด้วย

โทรศัพท์ 900 MHz ก็เป็นตัวเลือกที่ดีหากคุณกังวลเรื่องความเป็นส่วนตัว โทรศัพท์เหล่านี้ใช้เสาอากาศที่เล็กกว่าปกติหกนิ้ว รุ่น 2.4 GHz มีขนาดเล็กกว่าและครอบคลุมมากกว่า โดยเฉพาะในพื้นที่ขนาดเล็ก

นักวิจัยจากมหาวิทยาลัยวิทยาศาสตร์การแพทย์อิสฟาฮานได้พัฒนาระบบรับแสง RF-EMF ที่ใช้เซลล์แม่เหล็กไฟฟ้าตามขวางกิกะเฮิรตซ์ที่เชื่อมต่อกับโทรศัพท์ GSM 900 MHz ผ่านการ์ดโมดูลระบุตัวตนของสมาชิก นักวิจัยได้ทดสอบระบบนี้ด้วยคลื่นสี่เหลี่ยม 217 เฮิร์ตซ์แบบพัลส์มอดูเลต และสัญญาณรอบการทำงาน 50% ตรวจสอบสัญญาณโดยใช้ออสซิลโลสโคป นักวิจัยยังได้ทดสอบความหนาแน่นของพลังงานของการปล่อยคลื่นความถี่ 900 MHz ของโทรศัพท์มือถือด้วยเครื่องวัด ElectroSmog TES-92