Keep your secrets with yours.

There are 2 major types of encryptions, one of them are encryption that its result has no the possible way for decryption. The other are the encryption that can decryption.

การเข้ารหัสแบ่งเป็น 2 กลุ่มหลัก กลุ่มแรกคือการเข้ารหัสชนิดที่ไม่สามารถนำผลลัพธ์ที่ได้ มาทำกระบวนการย้อนกลับใดๆให้ได้ข้อมูลก่อนการเข้ารหัส และอีกกลุ่มสามารถถอดรหัสจากผลลัพธ์ที่ได้จากการเข้ารหัสไว้ได้

The first group is very popular for keeping the cipher that is the result of encryption then records it as the password in the database. Most of us use it when enter into some websites. The administrator of that kind of good moral websites will not know that what is the password that those members assigned  to themselves. Meanwhile, some keep the plaintext password kept in their database which is so dangerous. Because of most people often use their same single password for many websites.

กลุ่มแรก มักใช้กันมากในเก็บรหัสผลลัพธ์ของรหัสผ่านที่ได้จากการเข้ารหัสไว้ในฐานข้อมูล ซึ่งเราใช้เข้าสู่เว๊บไซด์ต่างๆ ซึ่งแม้แต่ผู้ดูแลเว๊ปที่มีคุณธรรมที่ดีเหล่านี้ก็ไม่รู้ว่าสมาชิกต่างๆใช้รหัสผ่านอะไรกันบ้างสำหรับแต่ละสมาชิกเหล่านั้น แต่ก็มีบางเว๊บนะครับที่เก็บรหัสผ่านที่ไม่มีการเข้ารหัสไว้ในเว๊บของตน ซึ่งอันตรายมาก เพราะคนส่วนใหญ่ชอบใช้รหัสผ่านอันเดียวที่จำง่ายสำหรับการใช้งานเว๊บไซท์ต่างๆกัน

However, if some administrators want to find out that what is an original plaintext password of any cipher, they can use some software which has Brute-force algorithm inside in order to get the cipher’s original plaintext. That is the reason, why you shouldn’t use the easier password for registers to any websites. Especially, the online bank account  must use the different password for login.

อย่างไรก็ตาม ถ้าแอดมินบางคนต้องการหาว่ารหัสผ่านก่อนเข้ารหัสคืออะไร พวกเขาสามารถใช้โปรแกรมที่ใช้อัลกอริทึ่มเช่น Brute-force สแกนหาว่า password ที่คุณใช้นั้นคืออะไรได้ ซึ่งเป็นเหตุผลว่า ทำไมคุณถึงไม่ควรใช้รหัสผ่านที่ตั้งกันง่ายๆลงทะเบียนกับเว๊บไซท์ต่างๆ โดยเฉพาะอย่างยิ่ง รหัสผ่านสำหรับเข้าใช้งานสำหรับทำธุรกรรมออนไลน์กับแบงค์พาณิชย์ต่างๆ

On the other group, it is very good for everyone for protecting their secrets. Because the cipher of many encryptions will be changed from every process. So without the key, it is very difficult to find out that what is the original plaintext password. This is also the heart of my secrets. But in this group it has many separate algorithms but such as AES, DES, 3DES etc. I will focus only the AES which accepted by the most mathematicians. And I will only tell you the reason to select between ECB and CBC then PKCS5Padding and PKCS7Padding.

อีกกลุ่มหนึ่ง ใช้สำหรับปกป้องความลับของทุกคนด้วยการเข้ารหัสที่ดีมาก เพราะผลลัพธ์ที่ได้จากวิธีการเข้ารหัสหลายแบบในกลุ่มนี้ จะเปลี่ยนไปทุกๆครั้ง และนี่ก็เป็นหัวใจสำคัญของความลับของผม แต่การเข้ารหัสในกลุ่มนี้ มีหลายอัลกอริทึ่ม เช่น AES, DES, 3DES เป็นต้น ผมคงกำหนดเป็าหมายในบทความนี้ไว้ที่ AES ซึ่งเป็นที่ยอมรับของนักคณิตศาสตร์ส่วนใหญ่ และจะกล่าวถึงเหตุผลในการเลือกใช้งานระหว่าง ECB กับ CBC และ PKS5Padding กับ PKCS7Padding เท่านั้น

2 comments

Leave a Reply

Your email address will not be published. Required fields are marked *