24มิ.ย./100
hash -> confidentiality
คุณสมบัติ confidentiality หรือ ความลับ ใน CIA นั้น เราจะใช้การเข้ารหัสลับ (encryption) ช่วย แต่จากการเรียนคอร์ส CSSLP ในบทของเมื่อวานนี้ บอกว่าใช้ hash ทำให้มีคุณสมบัตินี้ด้วย
ซึ่งโดยทั่วไป hash เราใช้เพื่อคุณสมบัติ integrity ของข้อมูล (อ่านความหมายของ integrity ได้จาก "พื้นฐานที่จำเป็นสำหรับ "Information Security Professional" ตอนที่ 1")
แต่จากที่เรียนในห้องเรียนมา ก็พอจะทำให้เข้าใจได้ว่าทำไม CSSLP ถึงมองอย่างนั้น วันนี้ผมลองถามอาจารย์นิพนธ์ดู ซึ่งผมเข้าใจถูกคือ --เขามองในแง่ของการเก็บ รหัสผ่าน เป็นค่า hashed ไว้ แทนรหัสผ่านจริงๆ ทำให้คนที่ได้ฐานข้อมูลไป ไม่รู้ว่ารหัสผ่านคืออะไรในทันที-- ซึ่งอาจารย์่ท่านก็บอกว่าน่าจะแค่ประเด็นนี้ประเด็นเดียวเท่านั้นที่ทำให้ integrity ให้คุณสมบัติ confidentiality
mirror : ใช้ hash เพื่อ confidentiality