Chapter4

เรื่องที่ 4 การเข้ารหัสกุญแจสาธารณะ (Public key
Cryptography)
ความปลอดภัยบนเครือข่าย และเทคนิค

การเข้ารหัสกุญแจสาธารณะ (Public key
Cryptography)
เทคนิดการเข้ารหัสในอดีต มักใช้อัลกกอริทึมหรือกุญแจในการเข้ารหัสและถอดรหัสในตัว
เดียวกัน ซึ่งเรี ยกวิธีนี้ว่า ระบบการเข้ารหัสแบบซิ มเมตริ ก (Symmetric
Cryptosystems) กล่าวคือมีมีกุญแจในการเข้ารหัสและถอดรหัสในดอกเดียวกันทั้งฝั่งรับและ
ฝั่งส่ง แล้วลองคิดดูว่า หากมีผู้หนึ่งผู้ใดสามารถขโมยหรือนากุญแจดอกนี้ไป ก็สามารถนาไปใช้
ถอดรหัสข้อมูลของเราได้ เช่นเดียวกับกุญแจบ้านที่สามารถใช้ล็อกหรือนากุญแจดอกนี้ไปได้ ก็
สามารถเปิดประตูบ้านเราได้ และจาเป็นต้องมีดอกแจดอกใดเพื่อเปิดกลอนประตูนี้เปรียบเสมือนว่า
หากเราต้องการส่งข่าวสารที่ได้รับการเข้ารหัสไปยังผู้รับจานวนมาก แต่ละคนก็จะต้องใช้คีย์ที่
แตกต่างกันทั้งหมด เพื่อป้ องกันการซ้าของคีย์ที่ใช้เข้ารหัสและถอดรหัส

ในขณะที่อีกวิธีหนึ่งซึ่งเรียกว่า ระบบเข้ารหัสแบบอะซึมเมตริก (Asymmetric
Cryptosystems) นั้นจะมีกุญแจอญุ่เพียงสองดอกโดยกุญแจดอกแรกจะใช้สาหรับเข้ารหัส
(Public Key) และกุญแจดอกที่สองจะใช้สาหรับถอดรหัส (Private Key) และที่สาคัญ กุญแจ
ที่ใช้เข้ารหัสจะนามาถอดรหัสไม่ได้ วิธีนี้มักเรียกอีกชื่อหนึ่งว่า การเข้ารหัสกุญแจสาธารณะ โดย
หลักการการเข้ารหัสกุญแจสาธารณะมีอยู่ว่า จะมีกุญแจหรือคีย์อยู่งสองดอกด้วยกัน คือ กุญแจ
สาธารณะ (Public Key) และกุญแจส่วนตัว (Private Key) ซึ่งกุญแจทั้งสองดอกนี้จะใช้
ใช้งานควบคู่กันเสมอ โดยกุญแจสาธารณะเป็นกุญแจที่เจ้าของสามารถแจกจ่ายไปให้กับบุคคลใด ๆ
ที่ ต้องการสื่อสาร ในขณะที่กุญแจส่วนตัว เจ้าของเก็บไว้ส่วนตัวไม่เผยแพร่ให่กับใคร
Cryptography)

ตัวอย่างเช่น หากนาย A และนาย B ต้องการส่งข่าวสารถึงกัน โดยทั้งสองต่างก็มีความต้องการเข้ารหัสด้วย
กุญแจสาธารณะ ดังนั้นทั้งสองจึงจาเป็นต้องมีกุญแจซึ่งประกอบด้วย Public Key และ Private Key
ตนเอง ดังนั้น
 นาย A จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บเป็น
 นาย B จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บเป็น
 นาย A จะส่ง Public Key ให้กับนาย B
 นาย B จะส่ง Public Key ให้กับนาย A
 นาย A ส่งข่าวสารไปยังนาย B ด้วยการเข้ารหัส Public Key ให้กับนาย B
 นาย B ส่งข่าวสารไปยังนาย A ด้วยการเข้ารหัส Public Key ให้กับนาย A
Cryptography)

เมื่อมีเมสเสจส่งมาถึงตัวผู้รับทั้งนาย A และนาย B ทั้งสองก็จะดาเนินการถอดรหัสด้วย
กุญแจส่วนตัวหรือ Private Key ของตน กล่าวคือนาย A และนาย B จะสามารถอ่านเมสเสจที่ส่ง
มายังตนได้ด้วยการใช้ Private Key ของตัวเองเพื่อถอดรหัส Public Key ของตนที่แจกจ่าย
ให้กับผู้อื่น ดังนั้น Public Key ก็คือกุญแจสาธารณะที่เจ้าของต้องการแจกจ่ายให้กับใครก็ได้ที่
เกี่ยวข้อง ในขณะที่ Public Key นี้จะไม่สามารถใช้ถิดรหัสได้ ซึ่งจะมีเพียง Private Key ของ
เจ้าของ Public key เท่านั้นที่จะใช้สาหรับถอดรหัสเพื่อเปิดอ่านข้อมูล ดังนั้น Private Key ของ
เจ้าของจะต้องเก็บไว้เป็นความลับเพื่อใช้งานส่วนตัว
Cryptography)

ลายเซ็นดิจิตอล (Digital
Signatures)
ปัญหาหนึ่งจากการเข้าใช้เทคนิคการเข้ารหัสด้วยกุญแจสาธารณะนั้นก้คือ จะรับประกันได้
อย่างไรว่าจดหมายที่ได้รับมานั้นจะมาจากผู้ส่งรายนั้นจริง ๆ เนื่องจากว่าเราได้มีการส่ง Public
Key นี้ให้กับบุคคลทั่วไปที่เราต้องการติดต่อ ดังนั้นจดหมายอิเล็กทรอนิกส์หรืออีเมลที่ส่งมา อาจมี
การปลอมแปลงลายเซ็นว่ามาจากผู้นั้นผู้นี้ก็เป็นได้

การใช้เทคโนโลยีลายเซ็นดิจิตอลเพื่อเซ็นกากับข่าวสารที่มากับอีเมลนั้น กาลังเป็นที่นิยม
มากสาหรับการดาเนินธุรกิจบนเว็บ เช่น อีคอมเมิร์ซ โดยเฉพาะการโอนผ่านทางเว็บซึ่งจาเป็นต้องมี
ความปลอดภัยที่เชื่อถือได้ เทคโนโลยีลายเซ็นดิจิตอลจะใช้เทคนิคการเข้ารหัสกุญแจสาธารณะ
เช่นเดียวกัน แต่จะใช้ในทางตรงกันข้าม ดังนั้น นาย A ซึ่งเป็นฝ่ายส่งข้อมูลไปยังธนาคาร นอกจากจะ
ทาการเข้ารหัสข่าวสารในเมลด้วย Public Key ของธนาคารแล้ว และเพื่อต้องการความปลอดภัย
อีกชั้นหนึ่ง ก็จะทาการเข้ารหัสลายเซ็นดิจิตอลของตนเองด้วย Private Key ของตนเองเพื่อเซ็น
รับรองข่าวสารนี้ว่ามาจากตนจริง และเมื่อทางธนาคารได้รับเมลจากนาย A แล้ว ก็จะดาเนินการใช้
Private Key ของทางธนาคารในการถอดรหัสข่าวสารที่ได้เข้ารหัสเป็นเพลนเท็กซ์ จากนั้นก็จะใช้
Public Key ของนาย A ทาการถอดรหัสลายเซ็นดิจิตอล เพื่อตรวจสอบว่าเมลนี้ส่งมาจากนาย A
จริงหรือไม่
ลายเซ็นดิจิตอล (Digital
Signatures)

Pretty Good
Pricacy (PGP)
PGP เป็นซอฟต์แวร์ที่ใช้สาหรับเข้ารหัสและถิดรหัสด้วยการนาหลักการของเทคโนโลยีการเข้ารหัส
ด้วยกุญแจสาธารณะมาใช้ ซึ่งประกอบด้วย Public Key และ Private Key และรวมถึงเทคโนโลยี
การเข้ารหัสแบบซิมเมตริก ซอฟต์แวร์ดังกล่าวได้ถูกออกแบบและพัฒนาขึ้นโดย Phil Zimmermann
โดยใช้อัลกอริทึมเพื่อการเข้ารหัสที่มีคุณภาพ มีความปลอดภัยสูง การลักลอบเพื่อทาการถอดรหัสนั้นเป็นไปได้
ยาก อีกทั้งยังเป็นซอฟต์แวร์เข้ารหัสที่นิยมนามาใช้สาหรับการเข้ารหัสจดหมายอิเล็กทรอนิกส์ที่ใช้งานในวงกว้าง
และเป็นที่นิยมกันทั่วโลก
PGP สนับสนุนอัลกอริทึมที่ใช้สาหรับการเข้ารหัสต่างๆ หลายชนิดด้วยกัน เช่น RSA, DSS และ
Diffie-Hellman ที่นามาใช้กับการเข้ารหัสแบบอะซิมเมตริกหรือแบบกุญแจสาธารณะ ในขณะที่
CAST-128,IDEA และ DES-3 จะนามาใช้กับการเข้ารหัสแบบซิมเมตริก ซึ่งอัลกอริทึม ล้วนแต่เป็น
อัลกอริทึมที่ได้รับการยอมรับอย่างแพร่หลาย ในด้านเกี่ยวกับการเข้ารหัสความปลอดภัย

PGP สามารถนามาใช้งานเพื่อการเข้ารหัสข้อมูล ไม่ว่าจะเป็นจดหมายอิเล็กทรอนิกส์
ไฟล์ข้อมูล หรือลายเซ็นดิจิตอล ซึ่งซอฟต์แวร์ดังกล่าวสามารถหาดาวน์โหลดได้ฟรีทางอินเทอร์เน็ต
และสามารถใช้งานได้ลายแพล็ตฟอร์มบนระบบปฏิบัติการหลายตัวด้วยกัน ในปัจจุบันโครงสร้าง
พื้นฐานการเข้ารหัสของโปรแกรม PGP นั่นตั้งอยู่บนพื้นฐานของ RSA,IDEA และ ND5 ในการ
เข้ารหัสนอกจากผู้ส่งจะใช้คีย์ในการเข้ารหัสแล้วยังใช้อัลกอริทึมเพื่อย่อไฟล์ข้อมูลให้มีขนาดเล็ก แล้ว
ตามด้วย Public key จากผู้รับ ครั้นเมื่อจดหมายหรือข้อความดังกล่าวส่งไปยังผู้รับ ก็จะทาการ
ถอดรหัสด้วย Private Key จากนั้นก้ดาเนินการแตกข่าวสารเหล่านั้นออกเป็นเพลนเท็กซ์
Pretty Good Pricacy
(PGP)

เทคโนโลยีการเข้ารหัสข้อมูลหรือคริฟโตกราฟีนั้น จะช่วยป้ องกันความลับข้อมูลส่วนตัวที่ส่งผ่าน
ไปยังเครือข่ายสาธารณะหรืออินเทอร์เน็ต กล่าวคือจะช่วยป้ องกันข้อมูลที่เป็นส่วนตัวมิให้ผู้อื่นเปิดอ่าน
โดยผู้ที่เปิดอ่านจะต้องมีคีย์รหัสเพื่อแปลงข้อมูลที่เข้ารหัสไว้จึงสามารถเปิดอ่านได้ แต่ไม่ได้หมายความว่า
จะสามารถจัดการกับผู้ไม่ประสงคืดีหรือแฮกเกอร์ที่พยายามเจาะระบบ หรือลักลอบเข้าสู่เครือข่ายภายใน
องค์กร
ตามปกติเครือข่ายอินเทอร์เน็ต เป็นเครือข่ายหลายประเภทที่ได้มีการเชื่อมต่อเข้าด้วยกัน และมี
เครือข่ายภายในอย่างเครือข่ายแลนจานวนไม่น้อยที่ได้มีการเชื่อมต่อเข้ากับอินเทอร์เน็ตเพื่อใช้สาหรับ
ดาเนินการธุรกรรมด้านการค้า หรือธุรกิจเพื่อการติดต่อสื่อสารกัน ดังนั้นแฮกเกอร์จึงอาศัยช่องทาง
การจราจรดังกล่าวเพื่อลักลอบและเจาะระบบ ดังนั้นหากเครือข่ายภายนอกอย่างอินเทอร์เน็ตแล้ว ควรมี
มาตรการป้ องกันมิให้บุคคลที่ไม่ประสงค์ดีสามารถเข้ามาเจาะระบบภายในของเราได้ ซึ่งวิธีป้ องกันที
นิยมก้คือ ไฟร์วอลล์
ไฟร์
วอลล์

ไฟร์วอลล์ใช้สาหรับการป้ องกันผู้บุกรุกบนอินเทอร์เน็ต ผู้บุกรุกเป็นบุคคลที่ไม่มีสิทธิ์ในการ
เข้าถึงระบบเครือข่ายส่วนบุคคล แต่จะบุกรุกเพื่อโจมตีหรือประสงค์ร้ายต่อระบบ ซึ่งมักจะเรียกว่า
แฮกเกอร์ อุปกรณ์ไฟร์วอลล์อาจเป็นเร้าเตอร์ เกตเวย์ หรือคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ไฟร์วอลล์
เพื่อนามาใช้กับวัตถุประสงค์ดังกล่าว โดยจะทาหน้าที่ในการตรวจสอบ ติดตามแพ็กเก็ตที่เข้าออก
ระบบเพื่อป้ องกันการเข้าถึงเครือข่าย นอกจากนี้ไฟร์วอลล์ยังสามารถแบ่งออกเป็น 2 ชนิดด้วยกัน
คือ
• แพ็กเก็ตฟิลเตอร์ (Packet filter)
• พร็อกซีเซิร์ฟเวอร์หรือแอปพลิเคชั่นเกตแวร์ (Proxy Sever/Application
Gateway)
ไฟร์
วอลล์

แพ็กเก็ตฟิลเตอร์ (Packet
filter)
แพ็กเก็ตฟิลเตอร์จะทางานในระดับชั้นสื่อสารเน็ตเวิร์ก ซึ่งปกติมักหมายถึงเร้าเตอร์ที่สามารถ
ทาการโปรแกรมเพื่อกลั่นกรองหมายเลขไอพี หรือหมายเลขพอร์ต TCP ที่ได้รับอนุญาตเท่านั้น
จัดเป็นวิธีการที่ง่ายและรวดเร็ว แต่มีข้อเสียคืออาจมีผู้ลักลอบเข้ามาด้วยวิธีการปลอมแปลงหมายเลข
ไอพี (Spoofing) ทาให้ระบบอนุญาตให้ผ่านเข้าไปได้ แต่อย่างไรก็ตาม ในปัจจุบันเร้าเตอร์สมัยใหม่
ได้มีการผนวกความสามารถในการตรวจจับให้ผู้ที่ปลอมแปลงเข้ามาได้ รวมถึงการสแกนไวรัส
คอมพิวเตอร์

พร็อกซีเซิร์ฟเวอร์หรือแอปพลิเคชั่นเกตแวร์ (Proxy
Sever/Application Gateway)
พร็อกซีเซิร์ฟเวอร์ จะทางานในระดับชั้นสื่อสารแอปพิเคชั่น ซึ่งการทางานของพร็อกซีเซิร์เวอร์
มีความซับซ้อนกว่าแบบแพ็กเก็ตฟิลเตอร์มาก และครอบคลุมถึงชั้นสื่อสารแอปพิเคชั่น พร็อกซี
เซิร์ฟเวอร์ก็คือคอมพิวเตอร์ที่ได้ติดตั้งซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ ที่ทาหน้าที่เสมือนนายประตู
(Doorman) ของเครือข่ายภายใน โดยทุก ๆ ทรานแซกชั่นของเครือข่ายภายนอกที่ได้ทีการร้องขอ
เข้ามายังเครือข่ายภายในจะต้อผ่านพร็อกซีเซิร์ฟเวอร์เสมอ และจะมีการจัดเก็บรายละเอียดข้อมูลลง
Log Flie เพื่อให้ผู้ดูแลเครือข่ายสามารถนาไปตรวจสอบในภายหลังได้

Chapter4

More Related Content

Similar to Chapter4 (20)

More from Wanidchaya Ongsara (7)

Chapter4