Hashing คืออะไร ทำงานอย่างไร แม้แต่ Blockchain ก็ใช้ Hash ในการเข้ารหัสด้วย

author :

Hashing คือ เป็นการแปลงข้อมูลต้นฉบับที่มีความยาวเท่าไหร่ก็ตามมาสร้าง Hash ผ่านอัลกอริทึมทางคณิตศาสตร์เพื่อให้ได้ค่า Hash (Hash value) ซึ่งเป็นข้อมูลที่เป็นเอกลักษณ์(Unique) และมีความยาวคงที่(fixed length) เปรียบเสมือนการสร้างรหัสบัตรประชาชนคือแต่ละคนจะได้รหัสบัตรประชาชนที่ไม่ซ้ำกัน ปัจจุบัน Blockchain ก็มีการใช้ Hash ในการสร้าง Block ทำให้ระบบมีความปลอดภัย

Hash Function

     Hash Function คืออัลกอริทึมทางคณิตศาสตร์ที่ใช้ในการเข้าข้อมูลต้นฉบับสร้างเป็นรหัสหรือค่า Hash ข้อมูลไม่ว่าจะยาวเท่าไหร่ก็ตามเมื่อผ่าน Hash function แล้วควรจะมีความยาวที่เท่ากันและ Hash function ไม่สามารถย้อนกลับชุดข้อมูลเดิมได้ ปัจจุบัน Hash function มีหลายอัลกอริทึมในการเข้ารหัสข้อมูลเช่น MD5, SHA1, SHA-256, SHA-512 และ CRC32 เป็นต้น 
     จากตัวอย่างสมมติมีข้อความทั่วไป(Plain Text) ที่มีเนื้อความต่างกันคือ Hello, Hello Alice, Hello Bob จากนั้นเมื่อนำมาเข้า Hash Function ก็จะได้ค่า Hash ออกมาจะสังเกตุว่าถึงแม้มีจำนวนตัวอักษรที่ต่างกันแต่ความยาวของค่า Hash จะได้เท่ากัน ค่า Hash ที่เราได้ออกมานั้นเราจะไม่สามารถนำไปคำนวณย้อนกลับไปยังข้อความตั้งต้นของเราได้ เราจะพบการใช้ Hash Function บ่อยในกรณีที่ User ป้อน Login Form โดยการป้อน Username และ Password เมื่อ User ป้อน Username และ Password เราจะใช้ Hash Function ในการเข้ารหัสสร้างค่า Hash ออกมาก่อนจัดเก็บข้อมูลลง Database ต่อไป

ตัวอย่างการเข้ารหัสโดย Hash Function

อัลกอริทึมแต่ละประเภทแข็งแกร่งแค่ไหน?

     อัลกอริทึมแต่ละประเภทจะใช้วิธีการเข้ารหัสที่คล้ายกันจะแตกต่างกันที่ความยาวของค่า Hash ซึ่งยิ่งค่า Hash มากแสดงถึงการเข้ารหัสที่ซับซ้อนและมีความปลอดภัยยิ่งขึ้น

  • MD5 ขนาดข้อมูล = 128 bits เป็นอัลกอริทึมแรกที่ถูกสร้างขึ้นมา เกิดขึ้นในปี ค.ศ. 1995 ปัจจุบันไม่ใช้แล้วเพราะค่า Hash มีขนาดเล็กถูกโจมตีจาก Hacker ได้ง่าย
  • SHA-1 ขนาดข้อมูล = 160 bits เป็นอัลกอริทึมแรกๆในตระกูล SHA ออกแบบในปี ค.ศ. 1995 ปัจจุบันการเข้ารหัสแบบนี้ไม่ปลอดภัยพบจุดอ่อนหลายจุด ถึงจะมีความยาว 160 bits จริงแต่พบว่าค่า Hash ที่สามารถสร้างแบบไม่ซ้ำกันได้มีเพียง 61 bits เท่านั้น
  • SHA-256 ขนาดข้อมูล = 256 bits อัลกอริทึมนี้เป็นการเข้ารหัสทางเดียว ไม่สามารถถอดรหัสได้เพราะมีการสร้างที่ไม่มีรูปแบบตายตัวและสร้างค่า Hash ที่ไม่ซ้ำกันออกมา เป็นอัลกอริทึมที่ได้รับความนิยมมากที่สุดในปัจจุบันโดยเฉพาะ blockchain ก็ใช้อัลกอริทึมนี้ในการเข้ารหัสข้อมูล
  • SHA-512 ขนาดข้อมูล = 512 bits เป็นอัลกอริทึมที่แข็งแกร่งที่สุดในตระกูล SHA แต่จะทำงานได้ดีบนคอมพิวเตอร์ที่มีความเร็ว 64 bits

ตัวอย่างการสร้างค่า Hash โดยอัลกอริทึมแบบต่างๆ

Hash มีจุดอ่อนอะไรบ้าง?

     Hacker เองจะโจมตี hash โดยใช้เทคนิค Brute-force attack หรือใช้การเดารหัสผ่านทั้งตัวเลข ตัวอักษรที่เป็นไปได้ทั้งหมด จากนั้นนำมาเทียบกับ hash ที่ขโมยมา หากตรงกัน Hacker ก็จะทราบรหัสผ่านทันที ซึ่งหลายครั้ง Hacker ก็สามารถเดาถูกทำให้บัญชีถูกขโมยได้อย่างง่ายดาย สาเหตุมาจากการตั้ง Password ที่ง่ายเกินไปทำให้ Hacker สามารถเดาคำเหล่านั้นได้ง่ายเช่น ตัวเลข คำที่อยู่ใน Dictionary หรือวลีง่ายๆ เป็นต้น ดังนั้นเราควรตั้ง Password ให้มีความซับซ้อน ผสมตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข เพิ่มสัญลักษณ์พิเศษลงไป และควรเปลี่ยน Password บ้าง

ตัวอย่างของ Password ที่คนชอบตั้งกันมากที่สุด
1. 123456
2. password
3. 123456789
4. qwerty
5. football

     แต่ที่นี้หาก Hacker สามารถสร้างฐานข้อมูลขนาดใหญ่ขึ้นมาเพื่อเตรียมจะโจมตีหรือเรียกว่า Rainbow Table ก็จะเป็นอาวุธที่ดีอย่างหนึ่งของ Hacker เลยทีเดียวเพราะไม่ต้องมา Run เลขหรือตัวอักษรทีละหลักเหมือนวิธี Brute-force attack แต่ใช้ความน่าจะเป็นหรือสถิติว่าคนน่าจะตั้ง Password จากคำหรือข้อความลงไปซึ่งหลายครั้งพบว่าสามารถ Hack ได้สำเร็จเพราะบางคนก็ตั้งรหัสง่ายๆเพราะกลัวลืม แต่อย่างไรก็ตามก็มีวิธีแก้ให้ Hash มีความปลอดภัยมากขึ้นจาก "Salt"

เสริมความแข็งแกร่งอีกชั้นด้วย Salt

จากข้อความ 123456 เราสามารถสร้าง Hash ได้เป็น "8D969EEF6ECAD3C29A3A629280E686CF0C3F5D5A86AFF3CA12020C923ADC6C92" ซึ่งไม่ว่าจะสร้างกี่ครั้งก็ได้ค่า Hash เหมือนเดิม ทำให้ยิ่งไม่ปลอดภัยเพราะเราสามารถนำค่า Hash ไปค้นหา Hash ที่คล้ายกันได้จาก User คนอื่นๆ หากเจอว่ามี Hash ที่เหมือนกันก็หมายความว่า Hacker สามารถรู้รหัสผ่านของทุกๆคนที่ค่า Hash เหมือนกันหมดเลย ทำให้ยิ่งอันตรายอย่างมาก ดังนั้นเพื่อทำให้ Hash มีความแข็งแกร่งมากขึ้นเราจะสร้าง Salt ขึ้นมาหรือเป็นการสร้างค่า Random Unique Data ขึ้นมาแล้วนำไปรวมกับ Password ทำให้ Hash ที่ได้ออกมาจะไม่มีทางซ้ำกันถึงแม้จะเป็น Password เดียวกัน

ตัวอย่างการเข้ารหัสโดย Salt กับข้อมูลที่เหมือนกัน


ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

รูปภาพ

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

     Software development life cycle (SDLC) เป็นกระบวนการที่ใช้ในการพัฒนาซอฟต์แวร์ โดยได้มีการกำหนดขั้นตอนต่างๆ เพื่อสามารถพัฒนาและส่งมอบซอฟต์แวร์ ได้อย่างมีคุณภาพและสมบูรณ์ โดยทั่วไปแล้ว SDLC จะประกอบไปด้วย 6 ขั้นตอนได้แก่  การวางแผน  การเก็บรวบรวม Requirement  การออกแบบซอฟต์แวร์  การพัฒนา ซอฟต์แวร์  การทดสอบ ซอฟต์แวร์  การบำรุงรักษา ซอฟต์แวร์ ขั้นตอนกระบวนการพัฒนาซอฟต์แวร์ - Software Development Life Cycle 1. การวางแผน (Planning) เป็นการวางแผนในการพัฒนาซอฟต์แวร์ ใน Phase นี้ Program manager, Project Manage จะวางแผนใน Project ว่าจะใช้ระยะเวลาในการพัฒนาซอฟต์แวร์เท่าไหร่ (Time) มี Feature อะไรบ้างที่จะพัฒนา (Scope) มีจำนวนคนที่จะใช้พัฒนาซอฟต์แวร์กี่คน (Resource) วางแผนว่าใครหรือองค์​กรไหนที่จะมีส่วนเกี่ยวข้องกับการพัฒนาซอฟต์แวร์ได้บ้างเช่น หากทำ Application เกี่ยวกับการซื้อขายหุ้นก็ต้องอาศัยกฏ ข้อบังคับต่างๆของ กลต เข้ามาเป็นปัจจัยการออกแบบซอฟต์แวร์ด้วย วางแผนเพื่อเก็บ Requirement, Design Software และการทดสอบซอฟต์แวร์ การมีข้อมูลที่...
รูปภาพ

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

      สำหรับใครคนไหนที่อยู่ ม.ปลายและสนใจอยากเรียนในสายคอม วิศวกรรมคอมพิวเตอร์หรือสาขาอื่นๆที่ใกล้เคียงในบทความนี้จะเป็นการแนะนำว่าในสาขาวิชาที่เกี่ยวกับคอมพิวเตอร์ใช้ความสามารถอะไรบ้าง เช่น ในสาขาวิชานี้จะต้องเขียนโปรแกรมแต่ไม่แน่ใจว่าจะสามารถเขียนได้ไหม เรียนไม่เก่ง เกรดไม่ดีจะเรียนคอมได้ไหม ก่อนจะเรียนต้องใช้ความรู้อะไรบ้าง ในบทความนี้จะอธิบายเพื่อให้เราเตรียมตัวที่จะเข้าเรียนได้ง่ายและสนุกกับการเรียนในสาขาวิชาที่เกี่ยวกับคอมพิวเตอร์นี้ หลักสูตรที่โรงเรียนบอกได้หรือไม่ว่าเหมาะที่จะเรียนในสายคอมพิวเตอร์หรือไม่      ในหลักสูตรของแต่ละโรงเรียนที่มีอยู่ในตอนนี้นั้นไม่วัดถึงความถนัดตัวเราเองว่าเหมาะที่จะเป็นนักคอมพิวเตอร์ไหม ในชีวิตจริงบางคนเป็นนักคอมพิวเตอร์เพราะชื่นชอบในสายคอมพิวเตอร์และเทคโนโลยี บางคนเป็นนักคอมพิวเตอร์ได้ทั้งๆที่ไม่มีโอกาสใช้คอมพิวเตอร์ บางคนเป็นนักคอมพิวเตอร์ได้ทั้งๆที่ไม่ได้จบเกี่ยวกับคอมพิวเตอร์เลย บางคนเป็นนักคอมพิวเตอร์ได้เพราะเกิดจากการเล่มเกม เป็นต้น แม้กระทั่งในชีวิตจริงยังไม่มีตัวชี้วัดไหนที่จะชี้วัดว่าการจะเป็นนักคอมพิวเตอร์ต้องจ...
รูปภาพ

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

     การทดสอบซอฟต์แวร์นั้นถือเป็นกระบวนการอย่างหนึ่งในการพัฒนาซอฟต์แวร์ เพื่อหาข้อผิดพลาดและป้องกันข้อผิดพลาดที่จะเกิดขึ้น ช่วยให้ซอฟต์แวร์ที่พัฒนานั้นมีประสิทธิภาพ ซึ่งในช่วงการทดสอบซอฟต์แวร์นั้น กระบวนการสำคัญที่ Tester จะใช้ในการทดสอบคือ Manual Testing เป็นการหาข้อผิดพลาดโดยใช้คนเข้าไปตรวจสอบดูว่าซอฟต์แวร์มีข้อผิดพลาดตรงไหนหรือไม่ ยกตัวอย่างเช่น หากซอฟต์แวร์มีการเปลี่ยนแปลง มี New feature ใหม่ขึ้นมา tester จะมีการทดสอบแบบ Regression testing คือการ Run test case เก่าๆ เพื่อดูว่าซอฟต์แวร์มีข้อผิดพลาดหรือไม่ หากพิจารณาดูแล้ว ค่อนข้างจะเป็นงานที่ทำซ้ำและเสียทั้งเวลา ปัจจุบันจึงมีแนวคิดที่จะนำงานที่ทำซ้ำๆนั้นไปทำเป็น Automation หรือทำให้เป็นระบบอัตโนมัติขึ้นมา เช่น ต้องการทดสอบหน้าของการสมัครสมาชิก ซึ่งข้อมูลที่ต้อง Input เข้าไป ผลที่คาดหวัง ค่อนข้างจะมีค่าที่แน่นอนอยู่แล้ว ซึ่งเราสามารถทำการทดสอบลักษณะแบบนี้ให้เป็น Automation testing ได้ หรืออาจจะมองว่าเรากำลังสร้างหุ่นยนต์ขึ้นมาเพื่อทดสอบซอฟต์แวร์นั่นเอง เข้าใจรูปแบบของการทดสอบกัน ก่อนจะรู้จัก automate test  ...
รูปภาพ

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

     การเก็บ Requirement เป็นกระบวนหนึ่งในการพัฒนาซอฟต์แวร์เพื่อค้นหา รวบรวม หรือสกัด  ความต้องการ  ว่าจะสามารถรวบรวมได้จากแหล่งใดได้บ้าง เป็นการเก็บความต้องการเพื่อให้เป็นไปตามวัตถุประสงค์ของการพัฒนาซอฟต์แวร์ ความยากของการเก็บรวบรวมความต้องการนั้นคือเราจะเก็บ Requirements อย่างไรให้ได้ Requirements ที่ดี ไม่คลุมเครือ เข้าใจปัญหาอย่างแท้จริง เข้าถึงความต้องการที่แท้จริงของผู้ใช้งาน ก่อนที่จะมีการเก็บ Requirements ต้องทำความเข้าใจขององค์กรเราก่อนว่าองค์กรเราเป็นอย่างไร เพื่อ Requirements จะตอบโจทย์ตามวัตถุประสงค์ขององค์กรเรา เป้าหมายขององค์กร การศึกษาเป้าหมายขององค์กรก่อนนั้นเพื่อให้เราเข้าใจว่าองค์กรมีเป้าหมายในการพัฒนาซอฟต์แวร์อย่างไร เช่น นำซอฟต์แวร์มาใช้เพื่อลดต้นทุน นำซอฟต์แวร์มาใช้เพื่อเพิมประสิทธิภาพในการผลิตได้ เป็นต้น เข้าในถึงกฎในการดำเนินธุรกิจ  การจะผลิตซอฟต์แวร์ให้กับองค์กรใดๆได้นั้น ควรศึกษาทำความเข้าใจเกี่ยวกับกฎในการดำเนินธุรกิจนั้นๆด้วยว่าองค์กรนั้นมีกฎใดเข้ามาเกี่ยวข้องบ้าง เช่น ธุรกิจด้านประกันก็ต้องใช้กฎของ คปภ. มาเป็นปัจจั...
รูปภาพ

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

      Performance Testing   คือ  ตัวชีวัดถึงประสิทธิภาพของซอฟต์แวร์เราได้ว่าซอฟตร์แวร์ที่เราพัฒนาขึ้นมานั้นมีการสอบสนองเร็วหรือช้าหรือหากมีจำนวนผู้ใช้งานเข้ามามากๆแล้วระบบเราจะยังสามารถทำงานได้หรือไม่ ซึ่งการทำ Performance Testing นั้นจะทำให้เราทราบถึงข้อจำกัดและข้อผิดพลาดเชิงประสิทธิภาพได้ก่อนที่ลูกค้าจะพบ ตัวอย่างหนึ่งที่เกิดขึ้นบ่อยคือ การประกาศผลหรือคะแนนสอบผ่านเว็บไซต์ ลักษณะของกิจกรรมที่เกิดขึ้นนั้นพบว่ามีผู้ใช้งานเป็นจำนวนมากเข้าใช้งานบนเว็บไซต์พร้อมๆกันทำให้ระบบล่ม ซึ่งหากเราได้ศึกษาเกี่ยวกับ Performance ของระบบแล้วเราอาจจะเข้าใจมากขึ้นว่าทำไมระบบถึงล่งและจะหาทางป้องกันได้อย่างไรซึ่งบทความนี้จะมีคำตอบให้อย่างแน่นอน      การทดสอบแบบ Performance Test นั้นเป็นการทดสอบอยู่ในกลุ่มของ Non-Functional testing ซึ่งมีวัตถุประสงค์เพื่อให้ซอฟต์แวร์สามารถใช้งานได้อย่างมีประสิทธิภาพ ง่ายต่อการบำรุงรักษา ลดความเสี่ยงต่างๆที่อาจจะเกิดขึ้น โดยในกลุ่มของ Non-Functional testing สามารถแบ่งประเภทที่จะทดสอบออกเป็นอีกหลายประเภทและ Performance te...
รูปภาพ

8 สิ่งที่ AI จะมาเปลี่ยนโลกในอนาคต

     AI (Artificial Intelligence) หรือ ปัญญาประดิษฐ์ เป็นโปรแกรมที่เขียนขึ้นมาให้มีความคล้ายกับสมองของมนุษย์ มีความสามารถในการรับรู้สถานะการณ์ต่างๆได้ มีความสามารถในการเรียนรู้เองได้ สามารถคิด วิเคราะห์และตัดสินใจเองได้ AI ไม่ใช่สิ่งที่ใหม่เพราะมีการพัฒนามาตั้งแต่ปี 1956 มาจนถึงปัจจุบัน สิ่งที่ AI กำลังได้รับความสนใจก็เพราะ AI มีความฉลาดมากขึ้น บางเรื่องสามารถทำได้ดีกว่ามนุษย์แล้ว ปัจจุบันงานวิจัยที่ศึกษาเกี่ยวกับเรื่อง AI และงานวิจัยที่เกี่ยวข้องกับเรื่อง AI นั้นมีมากเป็นอันดับที่ 1 เทียบกับงานวิจัยในเรื่องอื่นๆ ทำให้สามารถคาดเดาได้ว่า ในอนาคตอันใกล้นี้ AI จะมีผลกับชีวิตประจำวันของเราเป็นอย่างมาก 1. รถยนต์ขับเคลื่อนอัตโนมัติแบบ Full Automation ภาพการตรวจจับวัตถุของรถยนต์ tesla      รถยนต์ขับเคลื่อนอัตโนมัติอาจไม่ใช่สิ่งใหม่ใหม่ เพราะมีการพัฒนามานานแล้ว แต่ความฉลาดของระบบขับเคลื่อนแบบอัตโนมัตินั้นจะฉลาดมากขึ้นไปเรื่องๆ ปัจจุบันการขับเคลื่อนของรถยนต์นั้นยังมีข้อจำกัดอยู่ บางสถานการณ์ยังต้องการใช้คนเข้ามาช่วยในการตัดสินใจ ในอนาคตคนไม่จำเป็นต...
รูปภาพ

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2

CREDIT: RUI VIEIRA      ในภาวะสงครามนั้น ข้อมูลข่าวสารนั้นสำคัญมาก โดยเฉพาะข้อมูลที่จะรั่วไหลไปยังฝ่ายตรงข้าม ที่อาจรู้ถึงความเคลื่อนไวของตัวเอง และต้องพยายามรู้ข่าวสารและการเคลื่อนไหวของฝ่ายตรงข้ามให้ได้มากที่สุด ดังนั้นการใช้เทคโนโลยีในการสื่อสารนั้นก็มีความสำคัญ ประเทศที่มีกองกำลังมาก ยิ่งต้องการติดต่อสื่อสารโดยเฉพาะคำสั่งจากฐานบัญชาการ ในช่วงสงครามโลกครั้งที่สองนั้นยังมีข้อจำกัดทางเทคโนโลยีเพื่อติดต่อสื่อสาร การจะติดต่อสื่อสารช่วงสงครามโลกครั้งที่ 2 ส่วนใหญ่จะติดต่อด้วยสัญญาณคลื่นวิทยุ ซึ่งจะมีส่วนประมวลผลเพื่อรับ/ส่ง สัญญาณคลื่นวิทยุ ปัญหาก็คือ การที่คลื่นวิทยุนั้นส่งข้อมูลผ่านชั้นบรรยากาศ ทำให้ง่ายต่อการดักจับและถอดรหัสข้อมูล จึงเป็นที่มาของนักวิศวกรชาวเยอรมันคิดค้นเครื่อง enigma ขึ้นมา ซึ่งเป็นเครื่องที่เข้ารหัสข้อมูลชั้นสูง และตอนนั้นเชื่อว่าไม่สามารถมีใครที่จะถอดรหัสจากเครื่องนี้ได้ ทำให้กองทัพนาซี นำเครื่อง enigma นี้ไปใช้ในการรับส่งข้อมูลข่าวสาร ช่วงสงครามโลกครั้งที่ 2 ส่วนประกอบของเครื่อง enigma      เครื่อง enigma นั้นเป็นเครื่องร...