วันพุธที่ 1 พฤศจิกายน พ.ศ. 2560

ความน่าเชื่อถือในระบบดิจิตอล

โครงสร้างพื้นฐานกุญแจสาธารณะ
ระบบรหัสแบบอสมมาตร (Asymmetric Key Cryptography) เป็นเทคโนโลยีที่ใช้ในการรักษาความปลอดภัยของข้อมูลในปัจจุบัน ซึ่งเทคโนโลยีดังกล่าวประกอบด้วยกุญแจ 2 ดอก คือ กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) โดยที่บุคคลหรือเอ็นทิตี้หนึ่งๆ จะมีกุญแจทั้ง 2 ดอกดังกล่าว แต่เนื่องด้วยตัวของเทคโนโลยีเพียงอย่างเดียวนั้นไม่สามารถระบุได้ว่าบุคคลนั้นเป็นเจ้าของกุญแจซึ่งอ้างถึงจริงหรือไม่ ดังนั้นโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI) จึงเป็นโครงสร้างที่ก่อให้เกิดความน่าเชื่อถือในการระบุถึงความเป็นเจ้าของกุญแจสาธารณะว่าเป็นของบุคคลนั้นจริง


ใบรับรองอิเล็กทรอนิกส์ (Certificate)

ใบรับรองอิเล็กทรอนิกส์ คือ ข้อมูลอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority - CA) เพื่อใช้บ่งบอกถึงความมีตัวตนที่แท้จริงในโลกแห่งอิเล็กทรอนิกส์ โดยผู้ให้บริการออกใบรับรองจะทำการรับรองข้อมูลต่างๆ ซึ่งรวมถึงกุญแจสาธารณะที่ปรากฏในใบรับรองอิเล็กทรอนิกส์ว่าเป็นของบุคคลนั้นจริง โดยอาศัยเทคโนโลยีที่เรียกว่า เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure - PKI)
                
การเข้ารหัสแบ่งออกเป็น 2 ประเภทใหญ่ๆคือ
          1. Symmetric Cryptography (Secret key ) หรือบางทีอาจเรียกว่า Single-key algorithm หรือ 
           one-key algorithm คือ การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสตัวเดียวกัน คือ ผู้ส่งและผู้รับ
           จะต้องมีกุญแจรหัสที่เหมือนกันเพื่อใช้ในการเข้ารหัสและถอดรหัส
2. Asymmetric Cryptography (Public key) การเข้ารหัสและถอดรหัสโดยใช้กุญแจรหัสคนละตัวกัน การส่งจะมีกุญแจรหัสตัวหนึ่งในการเข้ารหัส และผู้รับก็จะมีกุญแจรหัสอีกตัวหนึ่งเพื่อใช้ในการถอดรหัส ผู้ใช้รายหนึ่งๆจึงมีกุญแจรหัส 2 ค่าเสมอคือ กุญแจสาธารณะ (public key) และ กุญแจส่วนตัว (private key) ผู้ใช้จะประกาศให้ผู้อื่นทราบถึงกุญแจสาธารณะของตนเองเพื่อให้นำไปใช้ในการเข้ารหัสและส่งข้อมูลที่เข้ารหัสแล้วมาให้ ข้อมูลที่เข้ารหัสดังกล่าวจะถูกถอดออกได้โดยกุญแจส่วนตัวเท่านั้น

นำมาใช้ในชีวิตประจำวันอย่างหลากหลายและปลอดภัย