Chapter5

เรื่องที่ 4 การเข้ารหัสกุญแจสาธารณะ (Public key Cryptography)
ความปลอดภัยบนเครือข่าย และเทคนิคการเข้ารหัส

การเข้ารหัสกุญแจสาธารณะ (Public key Cryptography)
เทคนิดการเข้ารหัสในอดีต มักใช้อัลกกอริทึมหรือกุญแจในการเข้ารหัสและถอดรหัสในตัวเดียวกัน ซึ่งเรียกวิธีนี้
ว่า ระบบการเข้ารหัสแบบซิมเมตริก (Symmetric Cryptosystems) กล่าวคือมีมีกุญแจในการเข้ารหัสและถอดรหัสใน
ดอกเดียวกันทั้งฝั่งรับและฝั่งส่ง แล้วลองคิดดูว่า หากมีผู้หนึ่งผู้ใดสามารถขโมยหรือนากุญแจดอกนี้ไป ก็สามารถนาไปใช้
ถอดรหัสข้อมูลของเราได้ เช่นเดียวกับกุญแจบ้านที่สามารถใช้ล็อกหรือนากุญแจดอกนี้ไปได้ ก็สามารถเปิดประตูบ้านเราได้
และจาเป็นต้องมีดอกแจดอกใดเพื่อเปิดกลอนประตูนี้ เปรียบเสมือนว่า หากเราต้องการส่งข่าวสารที่ได้รับการเข้ารหัสไปยัง
ผู้รับจานวนมาก แต่ละคนก็จะต้องใช้คีย์ที่แตกต่างกันทั้งหมด เพื่อป้องกันการซ้าของคีย์ที่ใช้เข้ารหัสและถอดรหัส

ในขณะที่อีกวิธีหนึ่งซึ่งเรียกว่า ระบบเข้ารหัสแบบอะซึมเมตริก (Asymmetric Cryptosystems) นั้นจะมี
กุญแจอญุ่เพียงสองดอกโดยกุญแจดอกแรกจะใช้สาหรับเข้ารหัส (Public Key) และกุญแจดอกที่สองจะใช้สาหรับถอดรหัส
(Private Key) และที่สาคัญ กุญแจที่ใช้เข้ารหัสจะนามาถอดรหัสไม่ได้ วิธีนี้มักเรียกอีกชื่อหนึ่งว่า การเข้ารหัสกุญแจ
สาธารณะ โดยหลักการการเข้ารหัสกุญแจสาธารณะมีอยู่ว่า จะมีกุญแจหรือคีย์อยู่งสองดอกด้วยกัน คือ กุญแจสาธารณะ
(Public Key) และกุญแจส่วนตัว (Private Key) ซึ่งกุญแจทั้งสองดอกนี้จะใช้งานควบคู่กันเสมอ โดยกุญแจสาธารณะ
เป็นกุญแจที่เจ้าของสามารถแจกจ่ายไปให้กับบุคคลใด ๆ ที่ ต้องการสื่อสาร ในขณะที่กุญแจส่วนตัว เจ้าของเก็บไว้ส่วนตัวไม่
เผยแพร่ให่กับใคร

ตัวอย่างเช่น หากนาย A และนาย B ต้องการส่งข่าวสารถึงกัน โดยทั้งสองต่างก็มีความต้องการเข้ารหัสด้วยกุญแจสาธารณะ ดังนั้นทั้งสองจึง
จาเป็นต้องมีกุญแจซึ่งประกอบด้วย Public Key และ Private Key เป็นของตนเอง ดังนั้น
 นาย A จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บเป็นความลับ
 นาย B จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บเป็นความลับ
 นาย A จะส่ง Public Key ให้กับนาย B
 นาย B จะส่ง Public Key ให้กับนาย A
 นาย A ส่งข่าวสารไปยังนาย B ด้วยการเข้ารหัส Public Key ให้กับนาย B
 นาย B ส่งข่าวสารไปยังนาย A ด้วยการเข้ารหัส Public Key ให้กับนาย A

เมื่อมีเมสเสจส่งมาถึงตัวผู้รับทั้งนาย A และนาย B ทั้งสองก็จะดาเนินการถอดรหัสด้วยกุญแจส่วนตัวหรือ
Private Key ของตน กล่าวคือนาย A และนาย B จะสามารถอ่านเมสเสจที่ส่งมายังตนได้ด้วยการใช้ Private Key ของ
ตัวเองเพื่อถอดรหัส Public Key ของตนที่แจกจ่ายให้กับผู้อื่น ดังนั้น Public Key ก็คือกุญแจสาธารณะที่เจ้าของต้องการ
แจกจ่ายให้กับใครก็ได้ที่เกี่ยวข้อง ในขณะที่ Public Key นี้จะไม่สามารถใช้ถิดรหัสได้ ซึ่งจะมีเพียง Private Key ของ
เจ้าของ Public key เท่านั้นที่จะใช้สาหรับถอดรหัสเพื่อเปิดอ่านข้อมูล ดังนั้น Private Key ของเจ้าของจะต้องเก็บไว้เป็น
ความลับเพื่อใช้งานส่วนตัว

ลายเซ็นดิจิตอล (Digital Signatures)
ปัญหาหนึ่งจากการเข้าใช้เทคนิคการเข้ารหัสด้วยกุญแจสาธารณะนั้นก้คือ จะรับประกันได้อย่างไรว่าจดหมายที่ได้รับ
มานั้นจะมาจากผู้ส่งรายนั้นจริง ๆ เนื่องจากว่าเราได้มีการส่ง Public Key นี้ให้กับบุคคลทั่วไปที่เราต้องการติดต่อ ดังนั้น
จดหมายอิเล็กทรอนิกส์หรืออีเมลที่ส่งมา อาจมีการปลอมแปลงลายเซ็นว่ามาจากผู้นั้นผู้นี้ ก็เป็นได้

การใช้เทคโนโลยีลายเซ็นดิจิตอลเพื่อเซ็นกากับข่าวสารที่มากับอีเมลนั้น กาลังเป็นที่นิยมมากสาหรับการดาเนิน
ธุรกิจบนเว็บ เช่น อีคอมเมิร์ซ โดยเฉพาะการโอนผ่านทางเว็บซึ่งจาเป็นต้องมีความปลอดภัยที่เชื่อถือได้ เทคโนโลยีลายเซ็น
ดิจิตอลจะใช้เทคนิคการเข้ารหัสกุญแจสาธารณะเช่นเดียวกัน แต่จะใช้ในทางตรงกันข้าม ดังนั้น นาย A ซึ่งเป็นฝ่ายส่งข้อมูล
ไปยังธนาคาร นอกจากจะทาการเข้ารหัสข่าวสารในเมลด้วย Public Key ของธนาคารแล้ว และเพื่อต้องการความปลอดภัย
อีกชั้นหนึ่ง ก็จะทาการเข้ารหัสลายเซ็นดิจิตอลของตนเองด้วย Private Key ของตนเองเพื่อเซ็นรับรองข่าวสารนี้ว่ามาจาก
ตนจริง และเมื่อทางธนาคารได้รับเมลจากนาย A แล้ว ก็จะดาเนินการใช้ Private Key ของทางธนาคารในการถอดรหัส
ข่าวสารที่ได้เข้ารหัสเป็นเพลนเท็กซ์ จากนั้นก็จะใช้ Public Key ของนาย A ทาการถอดรหัสลายเซ็นดิจิตอล เพื่อ
ตรวจสอบว่าเมลนี้ส่งมาจากนาย A จริงหรือไม่
ลายเซ็นดิจิตอล (Digital Signatures)

Pretty Good Pricacy (PGP)
PGP เป็นซอฟต์แวร์ที่ใช้สาหรับเข้ารหัสและถิดรหัสด้วยการนาหลักการของเทคโนโลยีการเข้ารหัสด้วยกุญแจสาธารณะมาใช้
ซึ่งประกอบด้วย Public Key และ Private Key และรวมถึงเทคโนโลยีการเข้ารหัสแบบซิมเมตริก ซอฟต์แวร์ดังกล่าวได้ถูกออกแบบและ
พัฒนาขึ้นโดย Phil Zimmermann โดยใช้อัลกอริทึมเพื่อการเข้ารหัสที่มีคุณภาพ มีความปลอดภัยสูง การลักลอบเพื่อทาการถอดรหัสนั้น
เป็นไปได้ยาก อีกทั้งยังเป็นซอฟต์แวร์เข้ารหัสที่นิยมนามาใช้สาหรับการเข้ารหัสจดหมายอิเล็กทรอนิกส์ที่ใช้งานในวงกว้าง และเป็นที่นิยม
กันทั่วโลก
PGP สนับสนุนอัลกอริทึมที่ใช้สาหรับการเข้ารหัสต่างๆ หลายชนิดด้วยกัน เช่น RSA, DSS และ Diffie-Hellman ที่
นามาใช้กับการเข้ารหัสแบบอะซิมเมตริกหรือแบบกุญแจสาธารณะ ในขณะที่ CAST-128,IDEA และ DES-3 จะนามาใช้กับการเข้ารหัส
แบบซิมเมตริก ซึ่งอัลกอริทึม ล้วนแต่เป็นอัลกอริทึมที่ได้รับการยอมรับอย่างแพร่หลาย ในด้านเกี่ยวกับการเข้ารหัสความปลอดภัย

PGP สามารถนามาใช้งานเพื่อการเข้ารหัสข้อมูล ไม่ว่าจะเป็นจดหมายอิเล็กทรอนิกส์ ไฟล์ข้อมูล หรือลายเซ็น
ดิจิตอล ซึ่งซอฟต์แวร์ดังกล่าวสามารถหาดาวน์โหลดได้ฟรีทางอินเทอร์เน็ต และสามารถใช้งานได้ลายแพล็ตฟอร์มบน
ระบบปฏิบัติการหลายตัวด้วยกัน ในปัจจุบันโครงสร้างพื้นฐานการเข้ารหัสของโปรแกรม PGP นั่นตั้งอยู่บนพื้นฐานของ
RSA,IDEA และ ND5 ในการเข้ารหัสนอกจากผู้ส่งจะใช้คีย์ในการเข้ารหัสแล้วยังใช้อัลกอริทึมเพื่อย่อไฟล์ข้อมูลให้มีขนาด
เล็ก แล้วตามด้วย Public key จากผู้รับ ครั้นเมื่อจดหมายหรือข้อความดังกล่าวส่งไปยังผู้รับ ก็จะทาการถอดรหัสด้วย
Private Key จากนั้นก้ดาเนินการแตกข่าวสารเหล่านั้นออกเป็นเพลนเท็กซ์
Pretty Good Pricacy (PGP)

เทคโนโลยีการเข้ารหัสข้อมูลหรือคริฟโตกราฟีนั้น จะช่วยป้องกันความลับข้อมูลส่วนตัวที่ส่งผ่านไปยังเครือข่าย
สาธารณะหรืออินเทอร์เน็ต กล่าวคือจะช่วยป้องกันข้อมูลที่เป็นส่วนตัวมิให้ผู้อื่นเปิดอ่าน โดยผู้ที่เปิดอ่านจะต้องมีคีย์รหัสเพื่อแปลง
ข้อมูลที่เข้ารหัสไว้จึงสามารถเปิดอ่านได้ แต่ไม่ได้หมายความว่าจะสามารถจัดการกับผู้ไม่ประสงคืดีหรือแฮกเกอร์ที่พยายามเจาะ
ระบบ หรือลักลอบเข้าสู่เครือข่ายภายในองค์กร
ตามปกติเครือข่ายอินเทอร์เน็ต เป็นเครือข่ายหลายประเภทที่ได้มีการเชื่อมต่อเข้าด้วยกัน และมีเครือข่ายภายในอย่าง
เครือข่ายแลนจานวนไม่น้อยที่ได้มีการเชื่อมต่อเข้ากับอินเทอร์เน็ตเพื่อใช้สาหรับดาเนินการธุรกรรมด้านการค้า หรือธุรกิจเพื่อการ
ติดต่อสื่อสารกัน ดังนั้นแฮกเกอร์จึงอาศัยช่องทางการจราจรดังกล่าวเพื่อลักลอบและเจาะระบบ ดังนั้นหากเครือข่ายภายนอกอย่าง
อินเทอร์เน็ตแล้ว ควรมีมาตรการป้องกันมิให้บุคคลที่ไม่ประสงค์ดีสามารถเข้ามาเจาะระบบภายในของเราได้ ซึ่งวิธีป้องกันทีนิยมก้
คือ ไฟร์วอลล์
ไฟร์วอลล์

ไฟร์วอลล์ใช้สาหรับการป้องกันผู้บุกรุกบนอินเทอร์เน็ต ผู้บุกรุกเป็นบุคคลที่ไม่มีสิทธิ์ในการเข้าถึงระบบเครือข่าย
ส่วนบุคคล แต่จะบุกรุกเพื่อโจมตีหรือประสงค์ร้ายต่อระบบ ซึ่งมักจะเรียกว่า แฮกเกอร์ อุปกรณ์ไฟร์วอลล์อาจเป็นเร้าเตอร์
เกตเวย์ หรือคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ไฟร์วอลล์เพื่อนามาใช้กับวัตถุประสงค์ดังกล่าว โดยจะทาหน้าที่ในการตรวจสอบ
ติดตามแพ็กเก็ตที่เข้าออกระบบเพื่อป้องกันการเข้าถึงเครือข่าย นอกจากนี้ไฟร์วอลล์ยังสามารถแบ่งออกเป็น 2 ชนิดด้วยกัน
คือ
• แพ็กเก็ตฟิลเตอร์ (Packet filter)
• พร็อกซีเซิร์ฟเวอร์หรือแอปพลิเคชั่นเกตแวร์ (Proxy Sever/Application Gateway)
ไฟร์วอลล์

แพ็กเก็ตฟิลเตอร์ (Packet filter)
แพ็กเก็ตฟิลเตอร์จะทางานในระดับชั้นสื่อสารเน็ตเวิร์ก ซึ่งปกติมักหมายถึงเร้าเตอร์ที่สามารถทาการโปรแกรมเพื่อ
กลั่นกรองหมายเลขไอพี หรือหมายเลขพอร์ต TCP ที่ได้รับอนุญาตเท่านั้น จัดเป็นวิธีการที่ง่ายและรวดเร็ว แต่มีข้อเสียคืออาจมี
ผู้ลักลอบเข้ามาด้วยวิธีการปลอมแปลงหมายเลขไอพี (Spoofing) ทาให้ระบบอนุญาตให้ผ่านเข้าไปได้ แต่อย่างไรก็ตาม ใน
ปัจจุบันเร้าเตอร์สมัยใหม่ได้มีการผนวกความสามารถในการตรวจจับให้ผู้ที่ปลอมแปลงเข้ามาได้ รวมถึงการสแกนไวรัส
คอมพิวเตอร์

พร็อกซีเซิร์ฟเวอร์หรือแอปพลิเคชั่นเกตแวร์ (Proxy Sever/Application Gateway)
พร็อกซีเซิร์ฟเวอร์ จะทางานในระดับชั้นสื่อสารแอปพิเคชั่น ซึ่งการทางานของพร็อกซีเซิร์เวอร์มีความซับซ้อนกว่า
แบบแพ็กเก็ตฟิลเตอร์มาก และครอบคลุมถึงชั้นสื่อสารแอปพิเคชั่น พร็อกซีเซิร์ฟเวอร์ก็คือคอมพิวเตอร์ที่ได้ติดตั้งซอฟต์แวร์พร็อก
ซีเซิร์ฟเวอร์ ที่ทาหน้าที่เสมือนนายประตู (Doorman) ของเครือข่ายภายใน โดยทุก ๆ ทรานแซกชั่นของเครือข่ายภายนอกที่
ได้ทีการร้องขอเข้ามายังเครือข่ายภายในจะต้อผ่านพร็อกซีเซิร์ฟเวอร์เสมอ และจะมีการจัดเก็บรายละเอียดข้อมูลลง Log Flie
เพื่อให้ผู้ดูแลเครือข่ายสามารถนาไปตรวจสอบในภายหลังได้

Chapter5

More Related Content

Similar to Chapter5 (20)

More from Wanidchaya Ongsara (8)

Chapter5