การป้องกันข้อมูลด้วยคณิตศาสตร์

เรื่องโดย สรวิชญ์ พรหมนวล

การเข้ารหัสข้อมูลด้วยวิธีการทางคณิตศาสตร์ เป็นการใช้ความรู้ทางคณิตศาสตร์เพื่อสร้างระบบรักษาความปลอดภัยให้แก่ข้อมูล ซึ่งอาจเป็นข้อมูลส่วนบุคคลหรือเอกสารที่มีความสำคัญ หลักการทำงานโดยทั่วไปของการเข้ารหัส คือ เอกสารต้นฉบับจะถูกเข้ารหัสทำให้บุคคลทั่วไปไม่สามารถอ่านทำความเข้าใจเอกสารนั้นได้ แม้ว่าจะเข้าถึงเอกสารแล้วก็ตาม ผู้ที่ได้รับอนุญาตที่ถูกต้องเท่านั้นจึงจะสามารถถอดรหัสออกมาได้ เนื่องจากการเข้ารหัสที่มีความสลับซับซ้อน เพื่อให้ข้อมูลมีความปลอดภัยจำเป็นต้องใช้เวลาในการประมวลผลมา จึงสร้างวิธีการเข้ารหัสใหม่ โดยอาศัยหลักการของลูกกุญแจและแม่กุญแจด้วยวิธีการนี้ หากไม่มีแม่กุญแจและลูกกุญแจจะไม่สามารถถอดรหัสทำความเข้าใจได้ cryptography ซึ่งเป็นตัวดําเนินการเชิงตรรกศาสตร์ระดับบิต

ในการส่งผ่านข้อมูล (data) หรือข้อความ (information) เพื่อการสื่อสารจากผู้ส่ง (sender) ไปยังผู้รับ (receiver) ผ่านช่องสัญญาณที่ไม่ปลอดภัย (insecure channel) นั้น ข้อมูลที่ส่งออกไปอาจถูกดักจับหรือถูกขโมยโดยฝ่ายตรงข้าม (opponent) ในที่นี้เราสมมติให้เจมส์ (james) และบอส (Boss) เป็นผู้ส่งและผู้รับข้อมูลตามลำดับ ในขณะที่ มาร์ค (mark) เป็นฝ่ายตรงข้ามหรือศัตรูของเจมส์และบอส ซึ่งต้องการขโมยข้อมูลที่ทั้งสองคนส่งถึงกัน

สัญญาณ หรือช่องทางที่ใช้ในการสื่อสาร คือสายโทรศัพท์ (telephone line) หรือเครือข่ายคอมพิวเตอร์ (computer network) เป็นต้น เรียกข้อความซึ่งเจมส์ต้องการส่งให้บอสว่า เพลนเทกซ์ (plaintext) ซึ่งข้อความนี้อาจเป็นข้อความที่เป็นภาษาอังกฤษ หรือเป็นข้อมูลเชิงตัวเลข (numerical data) เป็นต้น เมื่อเจมส์ต้องการส่งข้อความให้บอส เขาจะนำเพลนเทกซ์ที่ต้องการส่งไปเข้ารหัส (encrypt) โดยใช้คีย์ (key) ที่กำหนดไว้ เรียกข้อมูลที่ถูกเข้ารหัสแล้วว่า ไซเฟอร์เทกซ์ (ciphertext) ซึ่งจะถูกส่งผ่านไปตามช่องสัญญาณ ส่วนมาร์คต้องการทราบข้อความที่เจมส์ส่งถึงบอส เขาจึงลอบดักจับไซเฟอร์เทกซ์ที่เจมส์ส่ง ในขณะที่เมื่อบอสได้รับไซเฟอร์เทกซ์จากเจมส์แล้ว เขาสามารถถอดรหัส (decrypt) จากไซเฟอร์เทกซ์ได้โดยใช้คีย์ที่ใช้สำหรับการถอดรหัส ซึ่งสามารถแปลงไซเฟอร์เทกซ์ให้เป็นเพลนเทกซ์ที่เจมส์ส่งมา

จากแนวคิดดังกล่าวนี้ เราสามารถอธิบายในรูปแบบของคณิตศาสตร์ซึ่งเรียกว่า cryptosystem ได้ดังนี้

การติดต่อสื่อสารในโลกปัจจุบันมีความหลากหลายและปริมาณมหาศาล อันเนื่องมาจากการพัฒนาอย่างรวดเร็วเทคโนโลยี ข้อมูลทางธุรกิจ ข้อมูลส่วนบุคคล ข้อมูลของหน่วยงานราชการและข้อมูลอื่นๆ ถูกส่งผ่านเทคโนโลยีซึ่งความเร็วในการรับส่งสูง อย่างไรก็ตามปัญหาสำคัญที่ทั่วโลกกำลังประสบอยู่ขณะนี้คือ ความปลอดภัยของข้อมูลเพื่อเป็นการป้องกันความไม่ปลอดภัยของข้อมูล ได้มีผู้พยายามคิดค้นวิธีการที่ใช้ทั่วไปคือการเข้ารหัสข้อมูล (encryption)โดยใช้วิธีการทางคณิตศาสตร์การเข้ารหัสข้อมูล คือการเปลี่ยนแปลงรายละเอียดข้อมูลด้วยวิธีการที่คิดค้นขึ้น และสามารถเปลี่ยนข้อมูลกลับไปเป็นข้อมูลเดิมได้โดยใช้อีกวิธีหนึ่ง เรียกว่า การถอดรหัส (decryption) ทั้งสองวิธีนี้เป็นไปตามข้อตกลงของผู้รับและผู้ส่ง แต่การเข้ารหัสที่มีการคิดค้นขึ้นถูกปิดเป็นความลับเพื่อประโยชน์ทางธุรกิจวิธีการทางคณิตศาสตร์การเข้ารหัสข้อมูล คือการเปลี่ยนแปลงรายละเอียดข้อมูลด้วยวิธีการที่คิดค้นขึ้นและสามารถเปลี่ยนข้อมูลกลับไปเป็นข้อมูลเดิมได้โดยใช้อีกวิธีหนึ่ง เรียกว่า การถอดรหัส (decryption) ทั้งสองวิธีนี้เป็นไปตามข้อตกลงของผู้รับและผู้ส่ง แต่การเข้ารหัสที่มีการคิดค้นขึ้นถูกปิดเป็นความลับเพื่อประโยชน์ทางธุรกิจ

ผมเห็นว่าหากสามารถสร้างขั้นตอนการเข้ารหัสข้อมูลที่มีความซับซ้อน ยากแก่การคาดเดามีประสิทธิภาพสูงและเหมาะแก่การใช้กับข้อมูลปริมาณมากแล้ว ย่อมเป็นจุดเริ่มต้นของการสร้างมาตรฐานการเข้ารหัสที่สามารถทำได้ โดยไม่ต้องพึ่งพาบริษัทผู้ให้บริการเข้ารหัส แนวคิดยังคงเป็นการใช้วิธีการทางคณิตศาสตร์เข้ารหัส (encoding) และถอดรหัส (decoding) ข้อมูลแต่จะเน้นความสลับซับซ้อนและประสิทธิภาพ