การเข้ารหัส AES คืออะไร

การเข้ารหัสเป็นสิ่งสำคัญในการรักษาความเป็นส่วนตัวและความปลอดภัยในการสื่อสารระหว่างฝ่ายต่างๆ ซึ่งทุกวันนี้การรักษาความปลอดภัยในการซื้อสินค้าออนไลน์และการธนาคารของเรา ให้ปลอดภัยจากอาชญากรไซเบอร์ก็เป็นเรื่องที่สำคัญอย่างยิ่ง

การเข้ารหัสคือ กระบวนการทางเทคนิคที่มีการแปลงข้อมูลเป็นรหัสลับ โดยปิดข้อมูลที่คุณกำลังส่ง รับ หรือจัดเก็บ โดยหลักแล้ว จะมีการใช้อัลกอริทึมในการแปลงข้อมูลก่อนที่ฝ่ายรับจะแยกแยะข้อมูลโดยใช้คีย์การถอดรหัส ข้อความที่ไม่ได้แยกแยะข้อมูลที่อยู่ในไฟล์ที่ไม่ได้เข้ารหัสจะเรียกว่า “ข้อความธรรมดา” ในขณะที่เรียกข้อความในรูปแบบที่เข้ารหัสว่า “ข้อความไซเฟอร์”

โดยการเข้ารหัสมีหลายรูปแบบที่สามารถใช้เพื่อรักษาความปลอดภัยของข้อมูล ไม่ว่าจะเป็นข้อความที่ส่งผ่านเว็บที่เปิดอยู่ เช่น ทางอีเมล, การแชทที่ปลอดภัย หรือแอปส่งข้อความ เช่น WhatsApp หรือข้อมูลที่จัดเก็บในระบบคลาวด์ในศูนย์ข้อมูลองค์กร, บนอุปกรณ์หรือบนไดรฟ์แบบถอดได้ อย่างไรก็ตามส่วนใหญ่จะใช้อัลกอริทึมหนึ่งในห้าประเภทนี้:

RSA อัลกอริทึมสาธารณะที่ประกอบด้วยโปรโตคอลต่างๆ เช่น PGP, SSL/TLS และ SSH
มาตรฐานการเข้ารหัสข้อมูล (Data Encryption Standard : DES) โปรโตคอลนี้ถูกสร้างขึ้นโดยรัฐบาลสหรัฐอเมริกา เป็นอัลกอริทึมที่มีความแข็งแกร่ง แต่ความยาวของกุญแจในการเข้ารหัสนั้นสั้นเกินไปสำหรับปัจจุบัน ซึ่งนั้นหมายความว่าข้อมูลสามารถถูกบุกรุกได้และไม่เหมาะสำหรับข้อมูลที่มีละเอียดอ่อน
TripleDES เป็น DES เวอร์ชันที่ปลอดภัยและทันสมัยกว่าซึ่งได้รับการพัฒนาโดยรัฐบาลสหรัฐฯ แต่มีข้อเสียคือค่อนข้างช้า
Twofish ได้รับการพัฒนาเพื่อตอบสนองต่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ที่เรียกร้องให้มีมาตรฐานการเข้ารหัสใหม่ที่ปลอดภัยยิ่งขึ้นในช่วงเปลี่ยนสหัสวรรษ แม้คิดว่าจะเร็วและปลอดภัยมากขึ้น แต่ก็ยังแพ้ในการแข่งขัน Advanced Encryption Standard ของ NIST ไปจนถึงอัลกอริทึมสุดท้ายในรายการของเรา
Advanced Encryption Standard (AES) – เดิมรู้จักกันในชื่อ Rijndael ซึ่งเป็นชื่อของนักพัฒนาชาวเบลเยียมที่สร้างมันขึ้นมาโดยพื้นฐานจะไม่สามารถเจาะรหัส AES ได้ ทำให้เป็นมาตรฐานการเข้ารหัสที่ปลอดภัยที่สุดในปัจจุบัน

การเข้ารหัส AES คืออะไร?

AES (Advanced Encryption Standard) คืออัลกอริทึมเข้ารหัสแบบสมมาตร (คีย์เข้ารหัสและถอดรหัสจะเป็นตัวเดียวกัน) เนื่องจาก AES เป็นการเข้ารหัสระดับบล็อคข้อมูล ข้อมูลจึงถูกแบ่งออกเป็นบล็อคขนาด 128 บิตก่อนที่จะเข้ารหัสด้วยคีย์ 256 บิต การเข้ารหัส AES 256 บิตถือเป็นมาตรฐานระหว่างประเทศที่ให้ความมั่นใจด้านการรักษาความปลอดภัยของข้อมูลในระดับสูง และเป็นที่ยอมรับโดยภาครัฐของสหรัฐฯ และหน่วยงานอื่น ๆ อีกมากมาย การเข้ารหัส AES 256 บิตโดยพื้นฐานจะไม่สามารถเจาะรหัสได้ ทำให้เป็นมาตรฐานการเข้ารหัสที่ปลอดภัยที่สุดในปัจจุบัน

วิธีการเข้ารหัสมาตรฐานในช่วง 22 ปี ระหว่างปี พ.ศ. 2520 ถึงปี 2542 คือ DES ซึ่งมันได้รับการพัฒนาโดย IBM และถูกใช้เป็นอัลกอริทึมอย่างเป็นทางการสำหรับการเข้ารหัสข้อมูลของรัฐบาลสหรัฐฯ สิ่งนี้ได้รับการพิจารณาอย่างกว้างขวางว่าไม่สามารถตรวจสอบได้ ซึ่งความก้าวหน้าของพลังการประมวลผลในยุค 90 ได้พิสูจน์แล้วว่าเพียงพอสำหรับนักวิจัยในการสร้างระบบที่สามารถทำลายอัลกอริทึมการเข้ารหัส 56 บิตที่ DES เป็นตัวแทนได้

การสาธิตแบบสาธารณะครั้งแรกที่ DES อาจถูกเข้าทำลายได้ ได้เกิดขึ้นในเดือนมิถุนายน ปี 1997 ซึ่งโครงการ DESCHALL ใช้ประโยชน์จากพลังคอมพิวเตอร์จำนวนมหาศาลเพื่อทำลายคีย์การเข้ารหัส โดยโครงการ Deep Crack ซึ่งเป็นผู้นำ Electronic Frontier Foundation (EFF) ได้ทำลายการเข้ารหัส DES ในเวลาเพียง 56 ชั่วโมงในเดือนกรกฎาคม ปี 1998 และในอีกหกเดือนต่อ EFF และ distribution.net ได้ทำงานร่วมกันเพิ่มเติมซึ่งสามารถเข้าการทำลายการเข้ารหัสโดยใช้เวลาลดลงเหลือเพียง 22 ชั่วโมง 15 นาที

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ได้ตระหนักในเวลาต่อมาว่า DES จำเป็นต้องมีการยกเครื่องครั้งใหญ่โดยเห็นว่าการทำลายการเข้ารหัสมีความเป็นไปได้มากขึ้น ดังนั้นการพัฒนาเพื่อหาตัวตายตัวแทนของ DES จึงเริ่มขึ้นในทันที

NIST เปิดการแข่งขันแบบเปิดในเดือนกันยายน ปี 1997 โดยให้ผู้เข้าร่วมสำรวจวิธีการปกป้องข้อมูลทั้งในปัจจุบันและอนาคต การแข่งขันนี้ได้รับการขนานนามว่าเป็นกระบวนการมาตรฐานการเข้ารหัสขั้นสูง โดยการแข่งขันได้รวบรวมการออกแบบการเข้ารหัสมาทั้งหมด 15 แบบ และในสามปีต่อมาได้เกิดเป็นโครงการที่รู้จักกันในชื่อ Rijindael ซึ่งถูกพัฒนาโดยนักเข้ารหัสชาวเบลเยี่ยม 2 คน คือ Vincent Rijmen และ Joan Daemen ซึ่งได้รับเลือกให้เป็นมาตรฐานสำหรับการเข้ารหัส AES ที่ยังคงใช้อยู่ในปัจจุบัน จากนั้นในเดือนพฤศจิกายน พ.ศ. 2543 มาตรฐาน AES ได้รับการรับรองให้ใช้โดยรัฐบาลสหรัฐอเมริกาแทนมาตรฐาน DES

การเข้ารหัส AES ทำงานอย่างไร?

การเข้ารหัสจะใช้ข้อความธรรมดาและแปลงเป็นรูปแบบที่มีการเข้ารหัส ซึ่งทำให้ดูเหมือนเป็นอักขระแบบสุ่ม พูดได้อย่างปลอดภัยว่า AES เป็นประเภทการเข้ารหัสแบบสมมาตร เนื่องจากใช้คีย์เดียวกันในการเข้ารหัสและถอดรหัสข้อมูล

มาตรฐานการเข้ารหัสนี้ใช้อัลกอริธึมการเปลี่ยนรูปแบบเครือข่าย (อัลกอริทึม SPN) เพื่อใช้การเข้ารหัสหลายรอบเพื่อปกป้องข้อมูล การใช้หลายรอบทำให้ AES แทบเข้าถึงไม่ได้

AES ไม่ได้เป็นเพียงรหัสแรกเท่านั้น แต่ยังเป็นรหัสที่เข้าถึงได้แบบสาธารณะเพียงรหัสเดียวที่ได้รับการอนุมัติจาก NSA (หน่วยงานความมั่นคงแห่งชาติ) ให้ปกป้องข้อมูลลับสุดยอด ในขั้นต้น มาตรฐานการเข้ารหัสนี้เรียกว่า Rijndael ตามชื่อของนักพัฒนาทั้งสองคือ Vincent Rijmen และ Joan Daemen (ทั้งจากเบลเยียม)

AES ความยาวหลายคีย์

AES ประกอบด้วยบล็อกไซเฟอร์สามตัว และแต่ละรหัสบล็อกเหล่านี้มีจำนวนคีย์ผสมที่เป็นไปได้ต่างกันดังนี้:

AES-128: ความยาวคีย์ 128 บิต=3.4 * 10³⁸

AES-192: ความยาวคีย์ 192 บิต=6.2 * 10⁵⁷

AES-256: ความยาวของคีย์ 256 บิต=1.1 * 10⁷⁷

แม้ว่าจะมีรหัสบล็อกสามตัว แต่แต่ละตัวเข้ารหัสและถอดรหัสข้อมูลใน 128 บล็อก บิตโดยใช้ความยาวคีย์ที่แตกต่างกัน (เช่น 128, 192 และ 256 ตามที่ระบุไว้ด้านบน) ดังนั้นจึงปลอดภัยที่จะบอกว่าแม้ว่าความยาวของคีย์จะแตกต่างกัน แต่ขนาดบล็อกก็เหมือนกันเสมอ (128 บิตหรือ 16 ไบต์ก็เหมือนกัน)

ความจริงที่ว่า AES ใช้ความยาวของคีย์ที่แตกต่างกันทำให้เกิดคำถามในหมู่ผู้ใช้ เช่น เหตุใดเราจึงต้องมีความยาวคีย์หลายตัวตั้งแต่แรก คนอื่นๆ อาจตั้งคำถามถึงความจำเป็นในการมีความยาวหลายคีย์ ดังนั้นเมื่อพิจารณาว่าคีย์ 256 บิตน่าจะปลอดภัยที่สุด

แม้ว่าคีย์ AES แบบ 256 บิตจะเป็นเพียง แข็งแกร่งที่สุด หนึ่งในกลุ่ม แต่บ่อยครั้งที่มักถูกเรียกว่า”ระดับทหาร”มันไม่ได้ถูกปรับใช้โดยค่าเริ่มต้นเสมอไป และเหตุผล เหตุใดจึงเกิดขึ้นเพราะทรัพยากรที่มีอยู่หรือดีกว่ายังไม่มี

ประโยชน์ของการใช้ AES

ความจริงที่ว่าวิธีการเข้ารหัสที่บังคับใช้โดย AES นั้นรวดเร็วและเข้าใจง่าย ทำให้ AES เป็นตัวเลือกยอดนิยมในหลากหลายสาขา AES ไม่เพียง แต่รวดเร็วและปลอดภัย แต่ยัง ใช้งานง่าย อีกด้วยซึ่งช่วยเพิ่มความนิยมโดยธรรมชาติ

นอกจากนี้ ยังสามารถถอดรหัสข้อมูลที่ได้รับการป้องกันได้เร็วที่สุดเท่าที่จะเข้ารหัสได้ และใช้หน่วยความจำและพลังประมวลผลน้อยกว่ามาตรฐานการเข้ารหัสยอดนิยมอื่นๆ (เช่น DES) ซึ่งทำให้ได้เปรียบ

สุดท้ายแต่ไม่ท้ายสุด หากสถานการณ์เรียกร้อง AES มีความยืดหยุ่นเพียงพอที่จะให้คุณรวมเข้ากับโปรโตคอลความปลอดภัยอื่นๆ ได้ เช่น TKIP, WPA2, WEP แต่ยังรวมถึงประเภทการเข้ารหัสอื่นๆ เช่น SSL

ข้อดีที่สำคัญบางประการของการเลือก AES เหนือมาตรฐานการเข้ารหัสอื่นๆคือ

รองรับการใช้งานทั้งในฮาร์ดแวร์และซอฟต์แวร์
การรองรับความยาวคีย์สามคีย์ทำให้คุณมีความยืดหยุ่นในเรื่องความปลอดภัยและความเร็ว (ประสิทธิภาพ)
คีย์ทั้งสามประเภทมีความยาวเพียงพอ ซึ่งทำให้ AES เป็นเป้าหมายที่บังคับไม่ได้
จนถึงตอนนี้ ยังไม่มีการพิสูจน์การโจมตีด้วยการเข้ารหัสว่าสามารถต่อต้าน AES ได้
คุณสามารถหาพบได้แทบทุกที่ เนื่องจากรัฐบาลสหรัฐฯ กำหนดให้เป็นมาตรฐาน
ใช้งานง่ายโดยไม่คำนึงถึงปลายทาง (มีรายงานว่าการใช้ฮาร์ดแวร์ง่ายกว่าซอฟต์แวร์)
ไม่ใช้หน่วยความจำมากเท่ากับการเข้ารหัสประเภทอื่นๆ (เช่น DES)
ง่ายต่อการรวมเข้ากับโปรโตคอลความปลอดภัยและประเภทการเข้ารหัสอื่น ๆ

การใช้งานทั่วไปของ AES

แม้ว่าเราจะกล่าวไปแล้วว่าโดยทั่วไปจะใช้ AES ในทุกที่ที่ได้รับการสนับสนุน แต่ก็มีบางตัวอย่างที่มีโอกาสเผชิญหน้าสูงกว่า กล่าวคือ:

VPN วิธีการทำงานของ VPN คือการกำหนดเส้นทางการรับส่งข้อมูลของคุณใหม่ แต่ไม่ใช่ก่อนที่จะเข้ารหัสเพื่อให้คนอื่นมองไม่เห็นในกรณีที่พวกเขากำลังตรวจสอบการเชื่อมต่อของคุณ ยิ่งไปกว่านั้น การรับส่งข้อมูลจะต้องถูกถอดรหัสที่จุดออก ซึ่งเกี่ยวข้องกับความต้องการมาตรฐานการเข้ารหัส AES-256 ถูกใช้โดยค่าเริ่มต้นโดยผู้ให้บริการ VPN หลายราย รวมถึง NordVPN, Surfshark และ ExpressVPN
ผู้จัดการรหัสผ่าน ตัวจัดการรหัสผ่านทำงานโดยให้คุณใส่รหัสผ่านทั้งหมดลงในตัวจัดการและป้องกันด้วยรหัสผ่านเดียวโดยใช้วิธีการเข้ารหัส โซลูชันซอฟต์แวร์การจัดการรหัสผ่านต่างๆ ในตลาดได้เลือก AES เป็นมาตรฐานการเข้ารหัสที่ใช้งานได้ โดยพิจารณาว่าใช้งานง่าย รวดเร็ว และปลอดภัย
เครือข่าย Wi-Fi หากไม่มีการเข้ารหัสการรับส่งข้อมูลผู้โจมตีสามารถนั่งอยู่นอกเครือข่ายไร้สายของคุณจับภาพแพ็กเก็ตที่ไม่ได้เข้ารหัสโดยใช้อแด็ปเตอร์ WiFi ที่เหมาะสมและตรวจสอบสถานที่ออนไลน์ทั้งหมดของคุณโดยไม่ต้องดูแลโลก โชคดีที่การเข้ารหัส AES ซึ่งมักจะควบคู่ไปกับมาตรฐานความปลอดภัยเพิ่มเติม (WPA2 เป็นที่นิยมที่สุดในขณะนั้น) สามารถป้องกันไม่ให้สิ่งนี้เกิดขึ้นได้
เว็บเบราว์เซอร์ คุณอาจรู้อยู่แล้วว่าขณะนี้เว็บเบราว์เซอร์ได้เข้ารหัสการเชื่อมต่อของผู้ใช้แล้ว เพื่อปกป้องพวกเขาจากภัยคุกคามทางไซเบอร์ต่างๆ เช่น การโจมตี MITM (Man-In-The-Middle) การปลอมแปลง หรือการตรวจสอบปริมาณการใช้งาน
การเข้ารหัสดิสก์ แม้ว่าฟีเจอร์นี้ส่วนใหญ่จะใช้กับอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต แต่การเข้ารหัสดิสก์ของคุณก็ไม่ใช่เรื่องแปลก หากคุณต้องการเพิ่มความเป็นส่วนตัวและความปลอดภัย ปัจจุบัน AES เป็นหนึ่งในวิธีที่นิยมใช้ในการเข้ารหัสและถอดรหัสเนื้อหาในดิสก์
ซอฟต์แวร์บีบอัดไฟล์ ไม่ว่าจะเป็น WinRar, WinZip หรือ 7z ก็ตามที่เรากำลังพูดถึง ยูทิลิตีการเก็บถาวรและการบีบอัด/คลายการบีบอัดไฟล์ในตลาดใช้ AES เป็นมาตรฐานการเข้ารหัสแบบ go-to เพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจขณะจัดการไฟล์ของคุณ
แอปการสื่อสาร WhatsApp, Signal, Telegram, Snapchat, Messenger และอื่นๆ ที่เรายังไม่ได้กล่าวถึง ใช้การเข้ารหัส AES เพื่อให้แน่ใจว่าคุณจะได้รับประโยชน์จากความเป็นส่วนตัวอย่างสมบูรณ์ ไม่ว่าคุณจะส่งรูปภาพ วิดีโอ เอกสาร หรือไฟล์ธรรมดา ข้อความผ่านแอปเหล่านี้
ไลบรารีภาษาโปรแกรม หากคุณเป็นโปรแกรมเมอร์ คุณควรรู้ว่าไลบรารีของภาษาการเขียนโปรแกรมบางภาษา ซึ่งรวมถึงแต่ไม่จำกัดเพียง C++, Java และ Python ใช้ประโยชน์จากการเข้ารหัส AES เพื่อช่วยปกป้องข้อมูลและโครงการของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
ส่วนประกอบของระบบปฏิบัติการ เพื่อเพิ่มชั้นความปลอดภัยเพิ่มเติมระบบปฏิบัติการบางระบบได้เพิ่มการเข้ารหัส AES ให้กับส่วนประกอบบางอย่าง

การเข้ารหัส AES ปลอดภัยหรือไม่ แฮกเกอร์สามารถถอดรหัส AES 256 ได้หรือไม่?

ทำไมจึงไม่สามารถเจาะรหัสได้ AES ครอบคลุมทั้ง AES-128, AES-192 และ AES-256 ตัวเลขระบุจำนวนบิตของคีย์ในบล็อคเข้ารหัสและถอดรหัสแต่ละชุด ทุก ๆ บิตที่ถูกเพิ่มเข้ามาจะทำให้จำนวนคีย์ที่เกิดขึ้นเพิ่มเป็นสองเท่า ซึ่งหมายความว่าการเข้ารหัส 256 บิตจะใช้ 256 เป็นตัวยกกำลังสอง! ซึ่งทำให้มีการผันแปรของคีย์ได้อย่างมหาศาล ในทางกลับกัน แต่ละบิตของคีย์จะมีจำนวนรอบที่แตกต่างกัน (รอบหมายถึงกระบวนการเปลี่ยนข้อความปกติเป็นข้อความเข้ารหัส) สำหรับระบบ 256 บิต การทำงานจะเป็นสิบสี่รอบ ดังนั้นโอกาสที่แฮ็คเกอร์จะคาดเดาลำดับที่ถูกต้องของ 2256 บิตที่คละปนเปกันไปถึงสิบสี่ครั้งได้จึงยากมากถึงมากที่สุด นอกจากนี้ยังต้องใช้เวลาและกำลังการประมวลผลสูงมาก

มาตรฐานการเข้ารหัสขั้นสูง (AES) ใช้ที่ไหน?

มาตรฐานการเข้ารหัสขั้นสูงนี้ถูกใช้โดยสำนักงานความมั่นคงแห่งชาติ (NSA) ร่วมกับหลายอุตสาหกรรม รวมถึงธนาคารออนไลน์

ในขณะที่ AES เริ่มต้นจากการเป็นเครื่องมือสำหรับรัฐบาลสหรัฐฯ รวมถึง NSA แต่ธุรกิจและองค์กรอื่นๆ ทั่วโลกก็ได้นำมาใช้เช่นกัน และในปัจจุบัน AES ยังเป็นหนึ่งในอัลกอริธึมการเข้ารหัสที่ใช้กันอย่างแพร่หลาย

AES ถูกใช้ทั้งในไฟล์และสถานการณ์การถ่ายโอนทุกประเภท ตัวอย่างเช่น เมื่อคุณส่งไฟล์ผ่านการเชื่อมต่อ HTTPS AES จะรักษาข้อมูลของคุณให้ปลอดภัยจากการโจมตีแบบคนกลาง

Table of Contents

การเข้ารหัส AES คืออะไร?

การเข้ารหัส AES ทำงานอย่างไร?

ประโยชน์ของการใช้ AES

การใช้งานทั่วไปของ AES

การเข้ารหัส AES ปลอดภัยหรือไม่ แฮกเกอร์สามารถถอดรหัส AES 256 ได้หรือไม่?