Cryptography & Steganography

งานนำเสนอเรื่อง: "Cryptography & Steganography"— ใบสำเนางานนำเสนอ:

1 Cryptography & Steganography
Security in Computer Systems and Networks Cryptography & Steganography Lec. Sanchai Yeewiyom School of Information and Communication Technology University of Phayao

2 Cryptography คือ การเข้ารหัสข้อมูลเพื่อป้องกันการดักดูข้อมูลจาก Sniffer หรือการแก้ไขข้อมูล การเข้ารหัสข้อมูลมีจุดประสงค์เพื่อรักษาความลับของข้อมูล ข้อมูลนั้นจะถูกเปิดอ่านโดยบุคคลที่ได้รับอนุญาตเท่านั้น หลักการของการเข้ารหัสข้อมูลคือแปลงข้อมูล (Encrypt) ไปอยู่ในรูปของข้อมูลที่ไม่สามารถอ่านได้โดยตรง ข้อมูลจะถูกถอดกลับด้วยกระบวนการถอดรหัส (Decryption)

3 Cryptography

4 ตัวอย่าง Cryptography ในอดีต
Caesar Cipher Ciphertext: WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ Plaintext: the quick brown fox jumps over the lazy dog

5 ตัวอย่าง Cryptography ในอดีต
Monoalphabetic Cipher Polyalphabetic Cipher กำหนดระยะห่างแต่ละช่วงให้ไม่เท่ากัน

6 ตัวอย่าง Cryptography ในอดีต
One-Time Pad ใช้ Key จากการสุ่ม และมีความยาวขนาดเท่ากับ Plain Text และไม่มีการใช้ Key นั้นซ้ำอีก Key เรียกว่า Pad

7 Pad

8 ตัวอย่าง Cryptography ในอดีต
Encrypt Decrypt

9 ตัวอย่าง Cryptography

10 Cryptography ปัจจุบันสามารถแบ่งการเข้ารหัสข้อมูลเป็น 3 ประเภท
Symmetric Key Cryptography (Secret Key Cryptography) Asymmetric Key Cryptography (Public Key Cryptography) Hash Function

11 Symmetric Key Cryptography
การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสตัวเดียวกัน คือ ผู้ส่งและผู้รับจะต้องมีกุญแจรหัสที่เหมือนกันเพื่อใช้ในการเข้ารหัสและถอดรหัส

12 Symmetric Key Cryptography

13 Symmetric Key Cryptography
แบ่งเป็น 2 ประเภท คือ Stream Cipher Block Cipher

14 Stream Cipher เข้ารหัสทีละ bit, byte หรือ word
มีการทำ Feedback เพื่อทำให้ Key ที่ใช้เข้ารหัสเปลี่ยนไปเรื่อยๆ

15 Stream Cipher

16 Block Cipher เข้ารหัสข้อมูลทีละกลุ่มของข้อมูล โดยข้อมูลจะมีขนาดเท่ากันเสมอ Exp. Electronic Codebook (ECB) Cipher Block Chaining (CBC)

17 Electronic Codebook (ECB)
Secret Key จะถูกใช้เข้ารหัส Block ของ Plain Text ผลลัพธ์ที่ได้คือ Block ของ Cipher Text ถ้าเข้ารหัส Block ของ Plain Text ที่เหมือนกันโดยใช้ Key เดียวกัน ผลลัพธ์ที่ได้คือ Block ของ Cipher Text ที่เหมือนกัน เป็นที่นิยมใช้กันทั่วไป แต่มีจุดอ่อนที่โดนโจมตีโดยใช้วิธี Brute Force ได้ง่าย

18 Electronic Codebook (ECB)

19 Cipher Block Chaining (CBC)
เพิ่มกลไกการ Feedback เพื่อส่งข้อมูลเข้ามาเป็น Input สำหรับการเข้ารหัส นำ Plain Text มาทำการ Exclusive-OR (XOR) กับ Cipher Text ของ Block ก่อนหน้า A B X 1

20 Cipher Block Chaining (CBC)

21 A pixel-map version of the image on the left was encrypted with ECB mode to create the center image:
Original Encrypted using ECB mode Encrypted using a more secure mode, e.g. CBC

22 Symmetric Key Cryptography Example
Data Encryption Standard (DES) Triple-DES Advanced Encryption Standard (AES) Rivest Ciphers (RC) Blowfish

23 Data Encryption Standard (DES)
พัฒนาโดย IBM เข้ารหัสแบบ Block Cipher ข้อมูล Block ละ 64 bit และใช้ Key ขนาด 56 bit เป็นที่นิยมในอดีต แต่ปัจจุบันถูกถอดรหัสได้ง่ายและเร็ว เนื่องจาก Key มีขนาดเล็ก ในปัจจุบันมีการใช้งานทั้งในแบบ 64 bit และ 128 bit ทำให้การ Crack ใช้เวลานานขึ้น

24 Data Encryption Standard (DES)

25 Data Encryption Standard (DES)
ข้อมูล 64 บิต ถูกสลับตำแหน่ง ข้อมูล 64 บิต ถูกแบ่งออกเป็น 2 ส่วน ๆ ละ 32 บิต ใช้ฟังก์ชั่นทางคณิตศาสตร์ (Function f) ประมวลผลข้อมูลทั้งส่วน ขวาและซ้าย กับ Key สลับกันไป ข้อมูลทั้งส่วน ขวาและซ้าย จะถูกนำมา XOR กับ Function f สลับกันไป ทำซ้ำ 16 รอบ จากนั้นนำผลลัพท์ที่ได้มารวมกันเป็น 64 บิต สุดท้าย ทำการสลับตำแหน่งข้อมูลทั้ง 64 บิต

26 Data Encryption Standard (DES)
ในส่วนของ Function f ในแต่ละรอบ จะเลือกข้อมูล จำนวน 48 บิต จาก Key ขนาด 56 บิต นำข้อมูล ขนาด 32 บิต มาขยายให้เป็น 48 บิต แล้วนำมา XOR กับ Key ผลลัพธ์ที่ได้จะนำมาทำ Substitution และได้ข้อมูลขนาด 32 บิต สุดท้ายทำ Permutation ข้อมูลขนาด 32 บิต นั้น

27 Triple-DES (3DES) ทำการเข้ารหัสแบบ DES วนซ้ำกัน 3 รอบ
ขนาดของ Key คือ 112 หรือ 168 bit นิยมใช้ในการเข้ารหัสข้อมูลในปัจจุบัน

28

29 Advanced Encryption Standard (AES)
ถูกพัฒนาขึ้นมาโดย National Institute of Standards and Technology (NIST) เพื่อใช้เป็นมาตรฐานการเข้ารหัสข้อมูลของรัฐบาลสหรัฐฯ เข้ารหัสแบบ Block Cipher โดยข้อมูล Block ละ 128, 192 หรือ 256 bit และใช้ Key ขนาด 128, 192 หรือ 256 bit ถูกนำมาใช้ในการเข้ารหัสข้อมูลในหลายมาตรฐานในปัจจุบัน

30 AES

31 Advanced Encryption Standard (AES)
1. Initial Round AddRoundKey 2. Rounds SubBytes: แต่ละไบต์จะถูกแทนที่ ShiftRows: เลื่อนไบต์ในแต่ละแถว เฉพาะแถวที่ 2, 3 และ 4 MixColumns: ผสมรวม 4 ไบต์ ภายใน Column AddRoundKey: นำ Cipher text และ Key มาผสมรวมกันเป็น Cipher text ใหม่

32 Advanced Encryption Standard (AES)
3. Final Round (No MixColumns) SubBytes ShiftRows AddRoundKey

33 Rivest Ciphers (RC) คิดค้นโดย Ron Rivest มีหลาย Version เช่น
RC4 เป็น Stream Cipher นิยมใช้อย่างแพร่หลายเช่นใน Secure Socket Layer (SSL), Wired Equivalent Privacy (WEP) ขนาดของ Key ไม่คงที่ ในปัจจุบันไม่ปลอดภัยเนื่องจากถูกถอดรหัสได้ง่ายใน WEP

34 Rivest Ciphers (RC) RC5 มีความเร็วสูง โดย RC5 มีการทำงานเป็น Word Oriented และมีอัลกอริทึมที่ง่าย มีความยืดหยุ่นสูง สามารถปรับจำนวนรอบการทำงานได้ สามารถใช้คีย์ที่มีความยาวต่าง ๆ ได้ ต้องการหน่วยความจำในการทำงานน้อย มีความปลอดภัยสูง วิเคราะห์คีย์ได้ยาก RC6 เป็น Block Cipher พัฒนาต่อยอดจาก RC5 ถูกนำมาใช้ใน AES โดยข้อมูล Block ละ 128 bit และใช้ Key ขนาด 128, 192 หรือ 256 bit และสามารถกำหนดจำนวนการวนรอบได้

35

36 Blowfish คิดค้นโดย Bruce Schneier
เป็น Block Cipher โดยข้อมูล Block ละ 64 bit และใช้ Key ขนาด bit วนรอบ 16 รอบ พัฒนาเพื่อใช้กับ CPU แบบ 32 bit ที่มี Cache ขนาดใหญ่ ทำงานได้เร็วกว่า DES ไม่มีลิขสิทธิ์

37 Blowfish

38 Asymmetric Key Cryptography
Public Key Cryptography การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสคนละตัวกัน ผู้ส่งจะมีกุญแจรหัสตัวหนึ่งในการเข้ารหัส และผู้รับก็จะมีกุญแจรหัสอีกตัวหนึ่งเพื่อใช้ในการถอดรหัส ผู้ใช้รายหนึ่งๆจึงมีกุญแจรหัส 2 ค่าเสมอคือ กุญแจสาธารณะ (Public Key) และ กุญแจส่วนตัว (Private Key) ผู้ใช้จะประกาศให้ผู้อื่นทราบถึงกุญแจสาธารณะของตนเองเพื่อให้นำไปใช้ในการเข้ารหัสและส่งข้อมูลที่เข้ารหัสแล้วมาให้ ข้อมูลที่เข้ารหัสดังกล่าวจะถูกถอดออกได้โดยกุญแจส่วนตัวที่เข้าคู่กันเท่านั้น

39 Asymmetric Key Cryptography
/

40 Asymmetric Key Cryptography
ในทางปฏิบัติแล้วมักมีการใช้การเข้ารหัสทั้งสองระบบ ร่วมกัน เช่น ในระบบ PGP (Pretty Good Privacy) ซึ่งใช้ในการ เข้ารหัส จะใช้วิธีสร้าง Session Key (ซึ่งเป็นการเข้ารหัส ตามแบบ Symmetric Key) เพื่อเข้ารหัสข้อมูลจากนั้น Session Key จะถูกเข้ารหัสโดยใช้กุญแจสาธารณะของผู้รับ และถูก ส่งไปกับข้อมูลที่เข้ารหัสแล้ว

41 Asymmetric Key Cryptography

42 Asymmetric Key Cryptography
การถอดรหัสนั้นทำในทางตรงกันข้าม ผู้รับจะใช้กุญแจ ส่วนตัวในการถอดรหัสเพื่อให้ได้ Session Key คืนมา หลังจากนั้นจึงนำ Session Key มาถอดรหัสข้อมูลอีกขั้นหนึ่ง ในองค์กรขนาดใหญ่จำเป็นต้องใช้ Public Key Infrastructure (PKI) ในการบริหารจัดการ Key

43 Asymmetric Key Cryptography

44 Asymmetric Key Cryptography Example
RSA Digital Signature Digital Certificate

45 RSA ถูกพัฒนาเมื่อพ.ศ โดย รอน ริเวสต์ (Ron Rivest) อาดี ชามีร์ (Adi Shamir) และเล็น แอเดิลแมน (Len Adleman) ใช้ได้ทั้ง Encryption และ Digital Signature ใช้ใน Protocol สำหรับการค้าอิเล็กทรอนิกส์ (e-commerce) และเชื่อว่ามีความปลอดภัย เมื่อมี Key ที่ยาวพอ โดยปกติบนอินเทอร์เน็ตใช้ Key ขนาด 1,024 bit

46

47

48 Digital Signature ใช้ในการพิสูจน์ทราบตัวตนของผู้ส่งข้อความ (Authentication) ใช้ตรวจสอบว่าข้อความนั้นถูกเปลี่ยนแปลงแก้ไขระหว่างการรับ-ส่งหรือไม่ (Data Integrity) เนื้อหาของข้อความมักเปิดเผยได้ เนื่องจากใช้หลักการตรงข้ามกับการเข้ารหัส

49 Digital Signature (Authentication)

50 Digital Signature (Data Integrity)

51 Digital Certificate ใช้ในการตรวจสอบเพื่อสร้างความมั่นใจว่า Public Key ที่เราได้มาใช้ในการเข้ารหัส เป็นของคู่สนทนาที่แท้จริง ใช้ระบบแจกจ่ายคีย์ที่เรียกว่า Certificate Authority (CA) ซึ่งจะเป็นผู้รับรองว่า Public Key เป็นของใคร โดยจะออก Digital Certificate ให้ นิยมนำมาใช้ในการรับรอง Website E-commerce เพื่อสร้างความน่าเชื่อถือ บริษัทที่ให้บริการ ได้แก่ Cybertrust, VeriSign etc.

52 Digital Certificate Transactions-Act-and-Regulations/Controller-of-Certification-Authorities/Key-Concepts

53 ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (CA) ในประเทศไทย
หน่วยงานภาครัฐ ตัวอย่างเช่น 1. สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ 2. สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ 3. สำนักงานป้องกันและปราบปรามการฟอกเงิน 4. ธนาคารแห่งประเทศไทย 5. กระทรวงการคลัง 6. Thailand National Root Certification Authority (สพธอ.) หน่วยงานภาคเอกชน ตัวอย่างเช่น 1. บริษัท ทีโอที จำกัด (มหาชน) 2. บริษัท กสท โทรคมนาคม จำกัด (มหาชน) 3. บริษัท ไทยดิจิทัล ไอดี จำกัด 4. บริษัท Max Saving (Thailand) Co.,Ltd

54 Digital Certificate

55 Hash Function Hash Function บางทีเรียกว่า Oneway-encryption เป็น
Algorithm ในการเข้ารหัสโดยไม่ต้องใช้ Key และค่าแฮชที่ คำนวณจาก Plaintext มีความยาวคงที่ ซึ่งไม่สามารถคำนวณหา เนื้อหาและความยาวเดิมของข้อความเดิมได้ Hash Function จะใช้สำหรับการคำนวณ Digital Fingerprint ของเนื้อหาไฟล์ หรือ Message Digest เพื่อตรวจสอบดูว่าไฟล์ นั้นมีการเปลี่ยนแปลงโดยคนอื่นหรือ Virus หรือไม่

56 https://en.wikipedia.org/wiki/Cryptographic_hash_function

57 Hash Function ใช้ใน Operating System เพื่อเข้ารหัส Password ในการ Login ใช้ในการรักษาความคงสภาพของข้อมูล (Integrity) ที่นิยมใช้ได้แก่ MD5, SHA-1

58 Hash Function Example Message Digest (MD) Secure Hash Algorithm (SHA)

59 Message Digest (MD) Message Digest หรือเรียกสั้นๆว่า Digest แปลว่าข้อความ สรุปจากเนื้อหาข้อความตั้งต้น โดยปกติข้อความสรุปจะมีความ ยาวน้อยกว่าความยาวของข้อความตั้งต้นมากจุดประสงค์สำคัญ ของอัลกอริทึมนี้คือ การสร้างข้อความสรุปที่สามารถใช้เป็น ตัวแทนของข้อความตั้งต้นได้ โดยทั่วไปข้อความสรุป (Digest) จะมีความยาว 128 บิต และจะไม่ขึ้นกับขนาดความยาว ของข้อความตั้งต้น

60 Message Digest (MD) MD2 MD4 MD5

61 MD2 ผู้พัฒนาคือ Ron Rivest อัลกอริทึมนี้เชื่อกันว่ามีความ
ข้อเสียของอัลกอริทึมนี้คือใช้เวลามากในการคำนวณ Digest หนึ่งๆ MD2 จึงไม่ค่อยได้มีการใช้งานกันมากนัก MD2 สร้าง Digest ที่มีความยาว 128 บิต

62 MD4 ผู้พัฒนาคือ Rivest เช่นเดียวกับ MD2 อัลกอริทึมนี้พัฒนาขึ้น
ตามในภายหลังได้พบว่าอัลกอริทึมมีข้อบกพร่องที่เกี่ยวข้องกับ คุณสมบัติข้อที่ 3 [ความพร้อมใช้งาน (Availability)] โดยตรง กล่าวคือปัญหาการชนกันของ Digest มีโอกาสเกิดขึ้นได้ไม่ น้อย MD4 ผลิต Digest ที่มีขนาด 128 บิต

63 MD5 Rivest เป็นผู้พัฒนาเช่นกันโดยพัฒนาต่อจาก MD4 เพื่อให้มี
ฟังก์ชันการคำนวณ ทำให้ใช้เวลาการทำงานมากขึ้น ถึงแม้จะ เป็นที่นิยมใช้งานกันอย่างแพร่หลาย ทว่าก็มีผู้พบจุดบกพร่อง ของ MD5 (เช่นเดียวกับ MD4) จึงทำให้ความนิยมเริ่มลดลง MD5 ผลิต Digest ที่มีขนาด 128 บิต

64 MD5

65 Secure Hash Algorithm (SHA)
อัลกอริทึม SHA ได้รับแนวคิดในการพัฒนามาจาก MD4 และได้รับการพัฒนาขึ้นมาโดย National Security Agency (NSA) เพื่อใช้งานร่วมกับ Digital Signature โดยเป็นอัลกอริทึม ที่ถูกนำมาใช้ในมาตรฐาน Secure Hash Standard (SHS) ของ NIST ซึ่งมีอยู่หลายเวอร์ชัน SHA สร้าง Digest ที่มีขนาด 160 บิต

66 Secure Hash Algorithm (SHA)
SHA-256, SHA-384 และ SHA-512

67 SHA-1 SHA-1 เป็น Algorithm ที่มีความปลอดภัยสูง ถูกนำไปใช้งานในหลากหลายรูปแบบ ทั้งในผลิตภัณฑ์รักษาความปลอดภัย รวมถึง Protocol หลายตัว เช่น SSL SHA-1 สร้าง Digest ที่มีขนาด 160 บิต จบสิ้นยุค SHA-1 กูเกิลออกรายงาน SHAttered สร้างไฟล์ค่าแฮชตรงกันได้สำเร็จแล้ว

68 SHA-1

69 SHA-256, SHA-384 และ SHA-512 NIST เป็นผู้นำเสนอ Algorithm ทั้งสามนี้ในปี 2001 เพื่อ ใช้งานร่วมกับ Algorithm AES Algorithm เหล่านี้สร้าง Digest ที่มีขนาด 256, 384 และ 512 บิต ตามลำดับ

70 SHA-256

71 Encryption Software Top 5 best encryption software tools of 2018 (TechRadar) The Best Encryption Software of 2018 (PC Magazine)

72 Steganography เป็นการซ่อนหรืออำพรางข้อมูลที่ต้องการสื่อสาร ไปกับสิ่งอื่นๆซึ่งดูเหมือนไม่มีอะไรน่าสนใจ หรือเบี่ยงประเด็นความสนใจ เช่น รูปภาพ วิดีโอ บทความ เสียง หรือสิ่งอื่นๆที่ไม่ใช่ข้อความ บางครั้งเรียก Watermark

73 Steganography

74 Steganography การซ่อนข้อมูลมักใช้การซ่อนในส่วนของ LSB (Least Significant Bit) ซึ่งผู้ใช้งานมักมองไม่เห็นความแตกต่างของข้อมูลที่เปลี่ยนไป (Picture, Sound, etc.)

75 Steganography

76 Steganography

77 Steganography Exp. OpenPuff 4.00 ( QuickStego ( MP3Stego ( OurSecret (

78 Steganography การตรวจจับการซ่อนข้อมูล ใช้เครื่องมือ เช่น
StegAlyzer ( Stegdetect ( XStegSecret (