วันอาทิตย์ที่ 23 กุมภาพันธ์ พ.ศ. 2557

เรื่องการเข้ารหัสและถอดรหัสข้อมูลเพื่อรักษาความปลอดภัย

           
หัวข้อ เรื่อง Hash function (ฟังก์ชั่นแฮสช)


               ฟังก์ชันแฮช (อังกฤษ: hash function) คือวิธีการอย่างหนึ่งซึ่งทำให้ข้อมูลส่วนหนึ่งหรือทั้งหมด ให้กลายเป็นจำนวนเล็กๆ อันหนึ่งอย่างมีปฏิสัมพันธ์ ซึ่งจำนวนดังกล่าวเปรียบได้ว่าเป็น "ลายนิ้วมือ" ของข้อมูล ขั้นตอนวิธีของฟังก์ชันแฮชส่วนใหญ่จะเป็นการแบ่งย่อยข้อมูลและการผสมข้อมูลย่อยทั้งหมดเข้าด้วยกันเพื่อให้ได้ผลลัพธ์สุดท้าย ผลลัพธ์ดังกล่าวอาจเรียกว่า ผลบวกแฮช (hash sum) ค่าแฮช (hash value) รหัสแฮช (hash code) หรือเรียกว่า แฮช(hash) เฉยๆ ก็ได้ บ่อยครั้งที่การเอ่ยถึงแฮชจะหมายถึงฟังก์ชันแฮชโดยปริยาย ปกติแล้วฟังก์ชันแฮชจะทำงานผ่านดัชนีที่เก็บไว้ในตารางแฮชที่อยู่ในหน่วยความจำหรือแฟ้มข้อมูลชั่วคราว



คุณสมบัติของฟังก์ชันแฮช
  • ควรมีความจำเพาะแต่ละข้อมูล ข้อมูลแต่ละตัวควรผ่านฟังก์ชันแฮชแล้วมีค่าไม่เท่ากัน เพื่อให้ข้อมูล
  • แต่ละตัว มีผลการแฮชเฉพาะตัว หรือเป็นลายนิ้วมือของข้อมูล โดยเฉพาะการใช้กับการตรวจสอบข้อมูลหาง่าย ใช้เวลาน้อย
  • ควรกระจายในช่วงที่กำหนด เช่นถ้าต้องการแฮชได้เลขห้าหลัก ผลของการแฮชก็ควรจะกระจายกันตั้งแต่ 00000-99999 โดยเฉพาะการใช้กับตารางแฮช
  • ควรจะไม่คงผลลัพธ์ของลำดับเดิม หรือแก้กลับได้ง่าย เช่น ถ้าคีย์เป็น 12345 ไม่ควรให้กลับเป็น54321 เป็นผลแฮช เพราะจะทำกลับได้ง่ายโดยเฉพาะการแฮชสำหรับการเข้ารหัส
การประยุกต์ใช้ฟังก์ชันแฮช
  • ใช้การเก็บข้อมูลในตารางแฮช ที่อยู่ในหน่วยความจำหรือแฟ้มข้อมูลชั่วคราว
  • ใช้ในการตรวจสอบข้อมูลอย่างรวดเร็ว
  • ใช้ในการเข้ารหัสข้อมูล

ฟังก์ชันแฮชเข้ารหัส

          ฟังก์ชันแฮชเข้ารหัส (cryptographic hash function) คือฟังก์ชันแฮชที่ใช้เพื่อจุดประสงค์ในด้านความปลอดภัยของสารสนเทศ อาทิการยืนยันตนเพื่อเข้าสู่ระบบ (authentication) หรือการตรวจสอบความถูกต้องสมบูรณ์ของเนื้อหาข้อมูล อาทิ SHA-1, MD5 หรือ CRC32 เป็นต้น



_______________________________________________

วันอังคารที่ 14 มกราคม พ.ศ. 2557

ประวัติ ความเป็นมาของ Wireless lan




แลนไร้สาย (อังกฤษ: wireless LAN) หรือ WLAN 


             คือ เทคโนโลยีที่เชื่อมอุปกรณ์ตั้งแต่สองตัวขึ้นไปเข้าด้วยกัน โดยใช้วิธีการกระจายแบบไร้สาย (ส่วนใหญ่แล้ว จะใช้คลื่นวิทยุแบบกระจายความถี่ หรือ OFDM(อังกฤษ: Orthogonal Frequency Division Multiplex)) และโดยปกติแล้ว จะมีการเชื่อมต่อผ่านทาง Access Point (AP) เพื่อเข้าไปยังโลกอินเทอร์เน็ต แลนไร้สายทำให้ผู้ใช้สามารถนำพาหรือเคลื่อนย้ายคอมพิวเตอร์ไปยังพื้นที่ใดก็ได้ที่มีสัญญาณของแลนไร้สาย และยังสามารถเชื่อมต่อกับเครือข่ายได้ตามปกติ WLANs ที่ทันสมัยส่วนใหญ่​​จะมีพื้นฐานมาจากมาตรฐาน IEEE 802.11 ที่ถูกวางตลาดภายใต้ชื่อแบรนด์ Wi-Fi. ครั้งหนึ่ง WLANs เตยถูกเรียกว่า LAWN (local area wireless network) โดยกระทรวงกลาโหมสหรัฐฯ

แลนไร้สายได้รับความนิยมในการใช้ตามบ้านอันเนื่องมาจากความง่ายในการติดตั้ง และมีการใช้กันมากในย่านธุรกิจและในอาคารขนาดใหญ่เพื่อให้บริการลูกค้าซึ่งปรกติจะให้บริการฟรีเพื่อการเข้าถึงอินเทอร์เน็ต เช่นโครงการฟรีอินเทอร์เน็ต‎ของกระทรวงไอซีที ภายในกทม. ก็มีอินเทอร์เน็ตฟรี

ประวัติ

           ในปี ค.ศ. 1970 นอร์แมน แอบรามสัน ศาสตราจารย์แห่งมหาวิทยาลัยฮาวายได้พัฒนาเครือข่ายสื่อสารทางคอมพิวเตอร์แบบไร้สายขึ้นเป็นครั้งแรกของโลก ในชื่อ ALOHAnet โดยใช้คลื่นวิทยุคล้ายค้อนแบบต้นทุนต่ำ โดยตัวระบบได้มีการใช้คอมพิวเตอร์ทั้งหมด 7 ตัวกระจายไปยัง 4 เกาะแล้วทำการสื่อสารมาที่ศูนย์คอมพิวเตอร์กลางที่เกาะโออาฮู โดยไม่ใช้สายโทรศัพท์เลย





           ในปี ค.ศ. 1979 เอฟ. อาร์. จีเฟลเลอร์ และ ยู. บาปสต์ ได้เผยแพร่งานวิจัยในวารสาร IEEE เพื่อรายงานผลของการทดลองระบบแลนไร้สายโดยใช้คลื่นรังสีอินฟราเรด จากนั้นไม่นาน ในปี ค.ศ. 1980 พี เฟอร์เริร์ต ได้รายงานผลของการทดลองใช้คลื่นวิทยุ spread spectrum รหัสเดี่ยวสำหรับการสื่อสารแบบไร้สายในที่ประชุมโทรคมนาคมระดับชาติของ IEEE จากนั้นในปี ค.ศ. 1984 มีการเปรียบเทียบระหว่างคลื่นรังสีอินฟราเรดและ spread spectrum แบบ CDMA สำหรับเครือข่ายแลกเปลี่ยนข้อมูลในสำนักงานแบบไร้สาย และมีการตีพิมพ์ในวารสาร Computer Networking Symposium ของ IEEE และจากนั้นได้มีการตีพิมพ์ต่อในวารสาร Communication Sociery ของ IEEE

          ในปี ค.ศ. 1985 มาร์คุสได้ทำการทดลองใช้ ISM band เพื่อนำเทคโนโลยี spread specturm ไปใช้ในเชิงพาณิย์ จากนั้น เอ็ม. เคฟฮราด ได้รายงานผลของการทดลองระบบ PBX โดยใช้การเข้ารหัสแบบผู้ใช้เข้าถึงข้อมูลได้ทีละหลายคน ความพยายามครั้งนี้แสดงนัยถึงการนำแลนไร้สายไปใช้ในเชิงอุตสาหกรรม จนต่อมาได้มีการพัฒนาแลนไร้สายรุ่นใหม่ขึ้นมา และมีการปรับปรุงรุ่นเก่าเรื่อยมาจนถึงปัจจุบัน

องค์ประกอบ

สถานี

             อุปกรณ์ทุกตัวที่สามารถเชื่อมต่อเข้ากับตัวกลางไร้สายในเครือข่ายได้จะถูกเรียกว่า สถานี สถานีทุกสถานีจะใช้ตัวควบคุมระบบติดต่อประสานเครือข่ายไร้สาย (อังกฤษ: wireless network interface controller) หรือ WNIC สถานีไร้สายแบ่งออกเป็น 2 ประเภท ได้แก่ Access Point และ เครื่องลูกข่าย Access Point (AP) ส่วนใหญ่จะเป็น เราต์เตอร์ คือสถานีฐานสำหรับเครือข่ายไร้สาย AP จะรับและส่งคลื่นความถี่วิทยุเพื่อให้อุปกรณ์ไร้สายสามารถสื่อสารกับตัวมันเองได้ เครื่องลูกข่ายแบบไร้สายมีได้หลายแบบ เช่น แล็ปท็อป, อุปกรณ์ช่วยเหลือแบบดิจิตอล (อังกฤษ: Personal Digital Assistance), โทรศัพท์ IP และ สมาร์ทโฟน อื่นๆ หรืออุปกรณ์ที่ติดตั้งอยู่กับที่อย่าง คอมพิวเตอร์แบบตั้งโต๊ะ และ เวิร์คสเตชัน(คอมพิวเตอร์แบบหนึ่งที่ออกแบบมาใช้งานเฉพาะด้านเช่นด้านเทคนิคหรือวิทยาศาสตร์) ที่มีอุปกรณ์เชื่อมต่อกับระบบไร้สาย


เซ็ตบริการขยาย

          เซ็ตบริการขยาย (extended service set หรือ ESS) คือชุดของหลาย BSSs เชื่อมต่อเข้าด้วยกัน Access points ใน ESS มีการเชื่อมต่อกันด้วย'ระบบการกระจาย'. แต่ละ ESS มีรหัสเรียกว่า SSID หรือชื่อเครือข่ายเช่น ICT Free Wi-Fi by XXX หรือ APSPCCTV-1234 เป็นต้นซึ่งมีความยาวสูงสุด 32 ไบต์

ระบบการกระจาย

          ระบบการกระจาย (distribution system หรือ DS) เชื่อมต่อหลาย access points ใน ESS เข้าด้วยกัน แนวคิดของ DS ก็คือเพื่อใช้ในการเพิ่มความครอบคลุมเครือข่ายผ่านบริการโรมมิ่งระหว่างหลายเซลล์

         DS อาจเป็นแบบใช้สายหรือไร้สายก็ได้ ปัจจุบันระบบการกระจายไร้สายส่วนใหญ่จะขึ้นอยู่กับโพรโทคอล Wireless Distribution System (WDS) แต่ระบบอื่น ๆ ก็ยังใช้งานได้



ประเภทของ LAN ไร้สาย

peer-to-peer 

 เครือข่าย peer-to-Peer หรือเครือข่ายเฉพาะกิจ เป็นเครือข่ายที่สถานีตั้งแต่สองสถานีขึ้นไปสื่อสารกันแบบ Peer-to-Peer (P2P) เท่านั้น ไม่มีสถานีฐานและไม่มีใครอนุญาตให้ใครพูดคุย การสื่อสารแบบนี้ทำสำเร็จได้โดยใช้ชุดบริการพื้นฐานอิสระ (IBSS)




       เครือข่าย peer-to-peer (P2P) ช่วยให้อุปกรณ์ไร้สายได้สื่อสารโดยตรงซึ่งกันและกัน อุปกรณ์ไร้สายที่อยู่ในระยะทำการของตัวอื่น สามารถจับสัญญาณได้และสื่อสารกันได้โดยตรงโดยไม่เกี่ยวข้องกับ access points กลาง วิธีนี้จะใช้โดยทั่วไปกับคอมพิวเตอร์สองเครื่องเพื่อให้สามารถเชื่อมต่อกันในรูปแบบเครือข่าย

        มีสองโหมดพื้นฐานของการทำงาน: โหมดเฉพาะกิจและโหมดโครงสร้างพื้นฐาน ในโหมดเฉพาะกิจ สถานีเคลื่อนที่ส่งโดยตรงแบบ peer-to-peer. ในโหมดโครงสร้างพื้นฐาน สถานีเคลื่อนที่ติดต่อสื่อสารผ่าน access point ที่ทำหน้าที่เป็นสะพานเชื่อมไปยังโครงสร้างพื้นฐานเครือข่ายแบบใช้สาย เนื่องจากการสื่อสารไร้สายใช้สื่อการสื่อสารที่เปิดมากกว่าเมื่อเทียบกับ LANs ใช้สาย, นักออกแบบ 802.11 จึงเพิ่มกลไกการเข้ารหัสแบบ shared key ได้แก่ Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA, WPA2), เพื่อรักษาความปลอดภัยให้กับเครือข่ายคอมพิวเตอร์แบบไร้สาย.


Bridge

          บริดจ์ถูกนำมาใช้เพื่อเชื่อมต่อเครือข่ายที่ต่างชนิดกัน เช่น Ethernet ไร้สายต่อกับ Ethernet ใช้สาย บริดจ์ทำหน้าที่เป็นจุดเชื่อมต่อกับ Wireless LAN

Roaming                                    

               การโรมมิ่งภายใน (1): สถานีเคลื่อนที่ (Mobile Station หรือ MS) จะเคลื่อนที่จาก AP หนึ่งไปยังอีก AP หนึ่ง ภายใน'เครือข่ายบ้าน' อันเนื่องมาจากความแรงของสัญญาณอ่อนเกินไป เซิร์ฟเวอร์การตรวจสอบ (RADIUS) ดำเนินการรับรองความถูกต้องของ MS ผ่าน 802.1x (เช่น ด้วย PEAP) การทำงานของ QoS อยู่ในเครือข่ายบ้าน สถานีเคลื่อนที่ที่กำลังโรมมิ่งจาก AP หนึ่งไปยังอีก AP หนึ่งมักจะขัดจังหวะการไหลของข้อมูลระหว่างสถานีเคลื่อนที่และแอปพลิเคชันบนโฮสท์ที่เชื่อมต่อกับเครือข่าย สถานีเคลื่อนที่จะคอยตรวจสอบเป็นระยะๆเพื่อหา AP ทางเลือก (ตัวที่จะให้การเชื่อมต่อที่ดีกว่า) ในบางขณะ, ขึ้นอยู่กับกลไกที่เป็นกรรมสิทธิ์, สถานีเคลื่อนที่อาจตัดสินใจที่จะเชื่อมโยงกับ AP ที่มีสัญญาณไร้สายที่แรงกว่า สถานีเคลื่อนที่อาจสูญเสียการเชื่อมต่อกับจุดเชื่อมต่อเดิมก่อนที่จะเชื่อมต่อใหม่จะสำเร็จ เพื่อที่จะให้การเชื่อมต่อที่ต่อเนื่องเชื่อถือได้ สถานีเคลื่อนที่จะต้องมีซอฟต์แวร์ที่ให้เซสชั่นที่มั่นคง
               การโรมมิ่งภายนอก (2): MS (ลูกข่าย) เคลื่อนที่เข้าไปใน WLAN ของให้บริการอินเทอร์เน็ตไร้สาย (Wireless Internet Service Provider (WISP))รายอื่น และใช้บริการ (Hotspot) ของพวกเขา ถ้า WISP รายนั้นเปิดให้เข้าได้ ผู้ใช้ก็จะเป็นอิสระจากเครือข่ายบ้านของตัวเอง และสามารถใช้อีกเครือข่ายต่างถิ่น แต่ต้องมีการตรวจสอบและระบบการเรียกเก็บเงินเป็นพิเศษสำหรับบริการเคลื่อนที่ในเครือข่ายต่างถิ่น










การประยุกต์ใช้งาน

          แลนไร้สายได้รับความนิยมอย่างมากในคอมพิวเตอร์ตามบ้านเนื่องจากติดตั้งง่าย และยิ่งได้รับความนิยมมากขึ้นในกลุ่มแล็ปท็อป LAN ไร้สายมีแอปพลิเคชันจำนวนมาก การใช้งานที่ทันสมัย​​ของ WLANs จากเครือข่ายในบ้านเล็กๆ ไปจนถึงบ้านขนาดใหญ่, วิทยาเขตขนาดใหญ่ไปจนถึงเครือข่ายเคลื่อนที่อย่างสมบูรณ์แบบบนเครื่องบินและรถไฟ ธุรกิจหลายแขนงเริ่มให้บริการการเข้าถึงอินเทอร์เน็ตผ่านทาง hotspot ของแลนไร้สายให้กับลูกค้าที่มาใช้บริการ เช่น ร้านกาแฟ ซึ่งส่วนใหญ่มักให้บริการแบบไม่คิดมูลค่า และในปัจจุบันให้บริการกับอุปกรณ์พกพาที่เชื่อมต่อกับ 3G หรือ 4G เครือข่ายนอกจากนี้ ในประเทศไทย มีการสร้างเครือข่ายแลนไร้สายขนาดใหญ่ให้คนทำงานสามารถเข้าถึงอินเทอร์เน็ตได้โดยสะดวกในพื้นที่สาธารณะอีกด้วย  ภายในกทม. ก็มีอินเทอร์เน็ตฟรี บ่อยครั้งที่ access points สาธารณะเหล่านี้ไม่ต้องลงทะเบียนหรือรหัสผ่านในการเข้าร่วมเครือข่าย แต่บางที่จะสามารถเข้าถึงได้เมื่อได้ลงทะเบียนและ/หรือจ่ายค่าธรรมเนียมแล้ว

มาตรฐานความเร็วของแลนไร้สาย

        ความเร็วที่ใช้ในการสื่อสารกันหรือเชื่อมต่อกัน มีมาตรฐานรองรับ เช่น IEEE 802.11a, b, g n, ac และ ad ซึ่งแต่ละมาตรฐานใช้กำหนดความเร็วและคลื่นความถี่ที่ใช้ในการติดต่อสื่อสารกัน ตัวอย่างเช่น

   สำหรับมาตรฐาน IEEE 802.11a มีความเร็วสูงสุดที่ 54 Mbps ที่ความถึ่ย่าน 5 GHz
   สำหรับมาตรฐาน IEEE 802.11b มีความเร็วสูงสุดที่ 11 Mbps ที่ความถี่ย่าน 2.4 GHz
   สำหรับมาตรฐาน IEEE 802.11g มีความเร็วสูงสุดที่ 54 Mbps ที่ความถี่ย่าน 2.4 GHz
   สำหรับมาตรฐาน IEEE 802.11n มีความเร็วสูงสุดที่ 150 Mbps (ที่แบนวิธ 40 MHz) ที่ความถี่ย่าน 2.4/5 GHz

       ในประเทศไทยอนุญาตให้ใช้ความถี่ 2 ย่านความถี่ ได้แก่ (2194-2495) MHz และ (5060-5450) MHz  ส่วน (5470-5850) MHz เป็นคลื่นความถี่อนุญาตให้ใช้เสรีในระดับสากลสำหรับ Industrial, Science และ Medicine (ISM band) ที่ประเทศไทยไม่ได้กำหนดให้ใช้