2 คะแนน โดย GN⁺ 2025-09-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กองทัพสหรัฐมีหลักการว่า ห้ามส่งข้อความเดียวกันซ้ำสองครั้งด้วยวิธีเข้ารหัสคนละแบบ (หรือรวมถึงกรณีที่ไม่เข้ารหัสเลย)
  • เพื่อการนี้จึงใช้คำว่า "paraphrase" (การเขียนใหม่) โดยคงความหมายเดิมไว้ แต่เขียนใหม่ด้วยการเปลี่ยนสำนวนหรือโครงสร้างประโยคอย่างมาก
  • นี่คือขั้นตอนด้านความปลอดภัยเพื่อป้องกันไม่ให้ฝ่ายศัตรูนำ ข้อความธรรมดากับข้อความเข้ารหัสมาเปรียบเทียบกันเพื่อหาจุดอ่อนของระบบรหัส
  • มีการเน้นวิธี เขียนใหม่โดยมุ่งตัดทอน และลดการใช้คำหรือชื่อเฉพาะซ้ำ ๆ
  • ในอดีตกองทัพเยอรมันก็เคยก่อ ความผิดพลาดจากการส่งข้อความเดียวกันที่เข้ารหัสหลายครั้ง จนนำไปสู่การถูกถอดรหัส Enigma

ที่มาและแนวคิดของ paraphrasing

  • ในหลักนิยมการสื่อสารทางทหารของสหรัฐ มีข้อห้ามไม่ให้ส่งข้อความเดียวกันซ้ำสองครั้งด้วยการเข้ารหัสต่างกัน (หรือแม้แต่แบบไม่เข้ารหัส)
  • คำเฉพาะทางที่ใช้ในกรณีนี้คือ "paraphrase" (การเขียนใหม่) ซึ่งหมายถึงการนำข้อความมาเรียบเรียงใหม่โดยเปลี่ยนถ้อยคำต้นฉบับให้มากที่สุดเท่าที่ทำได้ โดยไม่ทำให้ความหมายเปลี่ยนไป

แนวทางการ paraphrasing ในคู่มือวิทยาการเข้ารหัสของกองทัพบกสหรัฐ

  • คู่มือเทคนิคของกองทัพบกสหรัฐ "BASIC CRYPTOGRAPHY" (TM 32-220) ที่ตีพิมพ์ในปี 1950 ได้อธิบายแนวทาง paraphrasing ไว้อย่างละเอียด
  • แนวทางนี้เน้นหลักการดังต่อไปนี้
    • หากได้ส่งข้อความต้นฉบับของข้อความเดียวกันออกไปในรูปข้อความเข้ารหัสแล้ว ห้ามส่งข้อความที่เคยส่งเป็นรหัสนั้นซ้ำอีกครั้งในรูปข้อความธรรมดา
    • หากคู่ของข้อความธรรมดาและข้อความเข้ารหัสถูกเปิดเผยต่อฝ่ายศัตรู จะเป็นภัยร้ายแรงต่อ ความปลอดภัยของระบบรหัส จึงมีความเสี่ยงสูงมาก
  • หากมีความจำเป็นจริง ๆ ที่หลายคนต้องจัดการข้อมูลดังกล่าวหรือจำเป็นต้องประกาศต่อภายนอก ก็ต้อง เขียนข้อความธรรมดาใหม่อย่างระมัดระวังมากก่อนเผยแพร่ เพื่อไม่ให้ฝ่ายศัตรูได้ข้อมูลจากการเปรียบเทียบ

วิธีการเขียนใหม่ (Paraphrase)

  • เปลี่ยน โครงสร้างประโยค คำศัพท์ และรูปแบบการแสดงออก ของข้อความ แต่คงความหมายเดิมไว้
    • ปรับลำดับประโยค
    • เปลี่ยนตำแหน่งของวลีและอนุประโยค
    • ใช้ คำพ้องความหมายหรือสำนวนใหม่ ให้มากที่สุด
  • ควรหลีกเลี่ยงการ paraphrasing แบบขยายความด้วยการอธิบายข้อความให้ละเอียดขึ้น
    • วิธีแบบขยายความนี้ท้ายที่สุดทำให้กู้ความหมายเดิมได้ง่าย จึงอ่อนแอในด้านความปลอดภัย
  • คำที่ซ้ำกันหรือชื่อเฉพาะ ให้แทนด้วยสรรพนาม หรือคำอย่าง "former/ latter" เป็นต้น

ข้อยกเว้นและข้อกำหนดของการ paraphrasing

  • แม้จะมีข้อความเข้ารหัสอยู่แล้ว หลักการก็คือห้ามส่งข้อความธรรมดานั้นซ้ำอีก (หรือแม้แต่ข้อความธรรมดาที่เขียนใหม่แล้ว) เว้นแต่ข้อกำหนดจะอนุญาตไว้เป็นกรณีพิเศษ

บริบททางประวัติศาสตร์และความสำคัญ

  • กฎความปลอดภัยลักษณะนี้พิสูจน์ให้เห็นความสำคัญจริงใน กระบวนการถอดรหัส Enigma
    • กองทัพเยอรมันทำพลาดด้วยการ ส่งข้อความเดียวกันซ้ำในรูปแบบการเข้ารหัสที่ต่างกัน ทำให้ฝ่ายสัมพันธมิตรได้คู่ของข้อความธรรมดาและข้อความเข้ารหัสมาไว้ในมือ และกลายเป็นจุดเริ่มให้ถอดรหัสที่แข็งแกร่งอย่าง Enigma ได้
  • ปัจจัยชี้ขาดไม่ได้อยู่ที่ข้อบกพร่องทางเทคนิคของ Enigma เพียงอย่างเดียว แต่เป็น ความผิดพลาดเชิงกระบวนการและปัญหาในการปฏิบัติการ เหล่านี้ด้วย

1 ความคิดเห็น

 
GN⁺ 2025-09-01
ความคิดเห็นจาก Hacker News
  • เคยได้ยินเรื่องเล่าว่าอังกฤษครั้งหนึ่งเคยพยายามทำ known-plaintext attack แบบบ้าคลั่ง โดยแอบยัดโน้ตสำคัญที่เขียนด้วยลายมือไว้ในกระเป๋าของทหารเยอรมัน แล้วพยายามหาเนื้อหาเดียวกันนั้นในข้อความสื่อสาร Enigma ที่ถูกเข้ารหัส
    • ทำให้นึกถึงปฏิบัติการทางประวัติศาสตร์ Operation Mincemeat
    • กลยุทธ์คล้ายกันนี้ก็ถูกกล่าวถึงใน Gardening (cryptanalysis)
  • ETA: น่าจะเป็นไปได้ว่าเรื่องที่ฉันพูดว่าเชื่อมโยงกับ ENIAC โดยตรงนั้นผิด สิ่งที่เรียกว่า 'in depth' ซึ่งเป็นการส่งข้อความแบบถอดความโดยใช้กุญแจเดิม ก็อันตรายไม่น้อย ฝ่ายสัมพันธมิตรใช้วิธีนี้เจาะรหัส Lorenz ("Tunny") ได้ และตอนนั้น Bletchley Park ก็ถอดรหัสได้จากการอนุมานล้วน ๆ โดยไม่เคยเห็นเครื่อง Lorenz จริง งานนี้นำไปสู่การพัฒนา Colossus ซึ่งเป็นคอมพิวเตอร์หลอดสุญญากาศเครื่องแรก และ Colossus ก็มีอิทธิพลต่อ ENIAC ด้วย ปัจจุบันมีการหลีกเลี่ยงความผิดพลาดแบบนี้ด้วยการไม่ใช้ nonce ซ้ำ แต่ก็เคยมีกรณีที่ฮาร์ดแวร์วอลเล็ต Bitcoin ใช้ nonce ซ้ำจน private key ถูกขโมย แม้ AES-GCM กับระบบคริปโตจะต่างกัน แต่การใช้ nonce ซ้ำก็ร้ายแรงถึงขั้นหายนะแบบเดียวกัน ขอลิงก์เกี่ยวกับการถอดรหัส Lorenz กับ วิดีโอ Computerphile (16 นาที) ไว้ด้วย p.s. ฉันสงสัยที่มาของคำว่า 'in depth' มีใครพอรู้ไหม สงสัยว่าเกี่ยวกับการตั้งชื่อแนวปลาอันเป็นเอกลักษณ์ของ Bletchley Park หรือเปล่า และอ้างอิงพจนานุกรมคำศัพท์ด้านการเข้ารหัสนี้ด้วย หน้า 28 ของเอกสาร
    • ฉันชอบชี้อยู่บ่อย ๆ ว่า Colossus ไม่ใช่คอมพิวเตอร์ แต่เป็นอุปกรณ์ทดสอบกุญแจ อารมณ์คล้าย Bitcoin miner นิด ๆ นี่คือบล็อกไดอะแกรมของ Colossus ก่อนจะมีคอมพิวเตอร์แบบโปรแกรมเฉพาะ ก็มีอุปกรณ์เฉพาะทางหลายอย่างมาก่อน IBM เองก็เคยทดลองเลขคณิตอิเล็กทรอนิกส์แต่ต้องหยุดเพราะสงคราม และในปี 1939 มหาวิทยาลัย Columbia กับ IBM ก็สร้างอะไรที่ค่อนข้างคล้ายคอมพิวเตอร์ที่ตั้งโปรแกรมได้แล้ว G.P.O. ของอังกฤษก็วิจัยการสวิตช์อิเล็กทรอนิกส์มาตั้งแต่ปี 1934 และ Tommy Flowers ของ Colossus ก็มาจากที่นี่ เขาต้องใช้ชีวิตหลังสงครามอย่างยากลำบากเพราะเปิดเผยประวัติการทำงานด้านคอมพิวเตอร์ไม่ได้ หน่วยความจำของ Colossus มีแค่รีจิสเตอร์หลอดสุญญากาศกับปลั๊กบอร์ด ส่วนอุปกรณ์จัดเก็บข้อมูลจริง ๆ เพิ่งมาเกิดหลังสงคราม รายละเอียดเพิ่มเติมดูได้ที่ Tommy Flowers บนวิกิ
    • ฉันเคยไปพิพิธภัณฑ์ Bletchley Park ตอนแวะลอนดอน และแนะนำมากจริง ๆ นั่งรถไฟจากสถานี London Euston แค่ 50 นาที แล้วเดินอีก 5 นาทีก็ถึง ทั้งครอบครัว (รวมวัยรุ่นสองคน) ชอบกันหมด แถวนั้นยังมี National Museum of Computing ที่จัดแสดงเครื่องจำลอง Bombe, Colossus ฯลฯ ด้วย เพราะหลังสงครามอุปกรณ์ส่วนใหญ่ถูกทำลายทิ้งด้วยเหตุผลด้านความมั่นคง ดังนั้นของที่จัดแสดงตอนนี้จึงเป็นแบบจำลองที่ใช้งานได้จริงทั้งหมด ที่นี่ยังมีคอมพิวเตอร์ยุคหลังอีกมาก Bletchley Park ไปได้แม้คุณจะไม่ได้สนใจคอมพิวเตอร์มากนัก แต่พิพิธภัณฑ์คอมพิวเตอร์นั้นเหมาะสำหรับสายฮาร์ดคอร์
    • ถ้าสร้างแบบจำลองข้อความเป็นโครงสร้างต้นไม้จากผู้ส่ง→ผู้รับ ก็สามารถวิเคราะห์การใช้กุญแจซ้ำในมุมของ 'ความลึกเชิงโครงสร้าง' ได้
    • ใน Ethereum ที่อยู่ของคอนแทรกต์ถูกกำหนดจากการผสมกันของที่อยู่ผู้ deploy กับ nonce ดังนั้นคุณสามารถส่ง ETH ไปยังคอนแทรกต์ที่ยังไม่มีอยู่ล่วงหน้า แล้วค่อย deploy คอนแทรกต์ภายหลังเพื่อดึงมันกลับมาได้
    • ฉันเดาว่าคำว่า 'in depth' น่าจะมาจากบริบทที่หมายถึงการให้ “ความลึก” ของข้อมูลแก่ผู้โจมตีมากขึ้น แต่ไม่มีหลักฐานนะ
  • เป็นหัวข้อที่น่าสนใจ ชอบคำอธิบายในคำตอบ โดยเฉพาะกฎที่ว่า “อย่าทำซ้ำข้อความเดียวกันที่ส่งเป็น ciphertext ด้วย plaintext และในทางกลับกันก็อย่าทำซ้ำข้อความที่ส่งเป็น plaintext ด้วย ciphertext” ตอนเด็กฉันเคยเรียนเรื่องรหัสจากหนังสือห้องสมุดแล้วหลงใหล one-time pad มาก ถึงขั้นลองใช้แลกกับเพื่อนอยู่สองสามครั้ง แต่สุดท้ายก็รู้สึกว่าไม่ค่อยได้อะไรเลยจนเลิกสนใจ มันเลยทำให้สงสัยว่าคนที่ทำงานลับจริง ๆ จะรู้สึกยังไง การสื่อสารแบบเข้ารหัสให้ความรู้สึกตรงข้ามกับการสื่อสารทางวิทยาศาสตร์โดยสิ้นเชิง คนในโลกของความลับสุดท้ายก็คงมีนิสัยใกล้กับการเมืองมากกว่า
    • สุดท้ายก็รู้สึกว่าไม่ค่อยได้อะไรเลยจนเลิกสนใจ — ทำให้นึกถึงมุกที่ว่า Ovaltine เข้ากันดีกับข้อความที่ถูกถอดรหัสแล้ว

    • จำได้ไหมว่าอ่านหนังสือเล่มไหน ฉันชอบ Alvin's Secret Code มากที่อยู่บนชั้นหนังสือในห้องเรียน ป.4
    • สุดท้ายก็รู้สึกว่าไม่ค่อยได้อะไรเลยจนเลิกสนใจ — ทำให้นึกถึงบทความดราม่าเครื่องคั้นน้ำผลไม้

  • อย่าทำซ้ำข้อความที่ส่งเป็น ciphertext ด้วย plaintext และอย่าทำซ้ำข้อความที่ส่งเป็น plaintext ด้วย ciphertext — จริง ๆ แล้วหลักการนี้คือวิธีที่ Enigma ถูกเจาะได้ นิสัยที่ขึ้นต้นข้อความพยากรณ์อากาศด้วยคำว่า ‘weather’ เสมอ คือจุดอ่อน

    • ในทำนองเดียวกัน การลงท้ายด้วยคำทักทายแบบเดิมเสมอ (เช่น คำลงท้ายที่มีชื่อผู้นำ) ก็เป็นปัญหาเช่นกัน
  • ถ้าสนใจเรื่องแนวนี้ คู่มือทหารที่หาอ่านได้ใน Internet Archive สนุกดี ครอบคลุมตั้งแต่วิธีวิเคราะห์รหัสทำมือยุคก่อนคอมพิวเตอร์ไปจนถึงเรื่องอื่น ๆ FM3440.2 Basic Cryptanalysis
    • เป็นแหล่งข้อมูลที่ดีมาก น่าจะใช้เป็นสื่อเสริมชั้นยอดให้กับ GCHQ Puzzle Book ได้ด้วย
  • ด้วยการทำซ้ำข้อความ ฝ่ายสัมพันธมิตรก็เจาะ Geheimskreiber ซึ่งยากกว่า Enigma มากได้ในช่วงแรกด้วย โครงสร้างของมันใช้ XOR และโรเตอร์ Siemens and Halske T52
  • ถ้าอยากหาข้อมูลเพิ่ม ลองค้นคำว่า 'Known plaintext attack'
    • ไม่รู้มาก่อนเลยว่าอยู่ในบริบทนี้ ตอนแรกฉันนึกว่าเป็นเรื่องนักโทษส่งข้อความลับผ่านจดหมายกลับบ้าน แล้วผู้คุมพยายามทำให้มันปะปนสับสน
  • เป็นประเด็นที่คุ้นมากจากหนังสือสายลับสมัย WW2 (เช่น Between Silk and Cyanide) แต่สิ่งที่น่าสนใจจริง ๆ คือฟอนต์ในจดหมายต้นฉบับ เขาใช้ E แทน e ตัวเล็ก อยากรู้ว่าทำไม
    • แปลกจริง ฉันลองค้นสั้น ๆ แล้วเจอกรณีคล้ายกันบน Reddit พร้อม ตัวอย่างเครื่องพิมพ์ดีดที่เกี่ยวข้อง มีการตีความว่าอาจเกิดจากการปะปนชิ้นส่วนของเครื่องพิมพ์ดีดพยัญชนะซีริลลิก อาจจำเป็นต้องใช้เครื่องพิมพ์ดีดซีริลลิกตอนถอดความโทรเลขทางการทูตก็ได้
    • อาจไม่เกี่ยวกับกรณีนี้ แต่เวลาทำรหัสแบบหยาบ ๆ สไตล์ ROT13 ตัว e เป็นเบาะแสที่อันตรายมาก การสลับตัวพิมพ์ใหญ่เล็กอาจช่วยป้องกันได้บ้าง แต่จดหมายฉบับนี้น่าจะมีเหตุผลอื่น
    • ฉันก็สงสัยเหมือนกันว่า E เป็นตัวพิมพ์ใหญ่ บางตัวของ E ดูม้วนคล้าย epsilon ตัวเล็กของกรีกด้วย แต่อาจเป็นภาพลวงตาทางสายตา และเลข 3 ใน "chancE3" ก็น่าสังเกตเหมือนกัน
    • เดาว่าเพื่อให้อ่านง่าย น่าจะเป็นการป้องกันไม่ให้สับสนระหว่าง e ตัวเล็ก (ᴇ) กับ c
  • ฉันหาเจอสองคู่มือที่ถูกพูดถึงแล้ว: [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (ดู TM_11-485.pdf)
  • สิ่งที่น่าสนใจคือในกระบวนการนี้ การลบดูเหมือนจะดีกว่าการขยายข้อความ ฉันสงสัยว่าถ้าคน ๆ หนึ่งต้องส่งข้อความเดียวกันหลายครั้ง วิธีลบจะยิ่งจำกัดขอบเขตของความแปรผันหรือเปล่า ถ้าบีบอัด ความหลากหลายก็น่าจะลดลง แต่ถ้าขยาย ความหลากหลายน่าจะเพิ่มขึ้น และถ้าทุกคนถูกสั่งให้ย่ออย่างเดียว ความซ้ำก็น่าจะเกิดเร็วขึ้นมาก อาจเป็นเพราะถ้าลบสองครั้ง เท่ากับตั้งใจทำข้อมูลต้นฉบับบางส่วนหายไป จึงมีโอกาสกู้น้อยกว่า แต่การขยายสามารถย้อนกลับไปสู่ plaintext เดิมได้ง่าย ทำให้เข้าถึงข้อความต้นฉบับได้ อย่างไรก็ตาม ต่อให้กู้คืนได้เพียงด้านเดียว ciphertext ของอีกฝั่งก็ยังเป็นเวอร์ชันที่ขยายอยู่ จึงไม่แน่ใจว่าจะช่วยมากแค่ไหน

    • คำแนะนำนี้ใกล้เคียงกับสถานการณ์ที่ข้อความเข้ารหัสจะถูกเปิดเผยภายหลังมากกว่า ถ้าเป็นการ padding แบบเติมคำขยาย ผู้โจมตีก็เดาข้อความเดิมได้ง่าย ในทางกลับกัน ข้อความที่ลบบางส่วนออกไปทำให้ผู้โจมตีไม่รู้ว่าต้องเติมอะไร จึงกู้คืนได้ยากกว่า