Digital Signature
Download
Report
Transcript Digital Signature
บทที่ 10_1
เทคโนโลยีระบบการร ักษาความ
ปลอดภัย
Public Key Infrastructure (PKI)
Secure Socket Layer (SSL)
Secure Electronic Transaction
(SET)
Digital Signature
Digital Certification (DC)
Certification Authority (CA)
เทคโนโลยี
ะบบการร ักษาความ
้
• Public KeyรInfrastructure
– PKI (โครงสร ้างพืนฐาน
ของระบบกุญแจสาธารณะ)
ปลอดภั
ย
่ อในการ
• เทคโนโลยี PKI สามารถก่อให้เกิดความน่ าเชือถื
ระบุตวั ตนระหว่างโลกแห่งความจริง (Real World) และ
โลกอิเล็กทรอนิ กส ์ (Cyber World) ได้
• โดยใช้เทคโนโลยีระบบรหัสแบบกุญแจสาธารณะ (Public
่
Key Cryptography) ซึงประกอบด้
วยกุญแจ (Key) 2
ดอก ได้แก่
– กุญแจส่วนตัว (Private Key)
– กุญแจสาธารณะ (Public Key)
• บุคคลหนึ่ งๆ จะถือกุญแจคนละ 2 ดอกดังกล่าวนี ้ กุญแจ
ส่วนตัวจะถู กเก็บอยู ่ก ับเจ้าของกุญแจไว้อย่างปลอดภัย
่
เพือใช้
ในการยืนยันตัวตน และกุญแจสาธารณะจะถู ก
่
่
่
นาไปเผยแพร่ เพือให้
บุคคลอืนสามารถติ
ดต่อสือสารกับ
เจ้าของกุญแจได้
่ งผ่านเครือข่าย
• การร ักษาความปลอดภัยของข ้อมูลทีส่
่ ยมใช ้งานมากทีสุ
่ ดคือ “การเข้ารหัส
อินเทอร ์เน็ ตทีนิ
่ ้วิธก
่ องกัน
(Encryption)” โดยเว็บไซต ์ทีใช
ี ารเข ้ารหัสเพือป้
SSLSocket
(Secure
Socket
Secure
Layer (SSL)
่ ฒนาโดย Netscape ใช้สาหร ับ
- เป็
นโปรโตคอลทีพั
Layer)
ตรวจสอบและเข้ารหัสด้วยกุญแจสาธารณะแก่ขอ
้ มู ล
่ อมู ลจะถู กส่งออกไปบนเครือข่ายอินเทอร ์เน็ ต โดย
ก่อนทีข้
จะนาข้อมู ลมาเข้ารหัสและถอดรหัสด้วยเทคนิ ค
Cryptography และใบร ับรองอิเล็กทรอนิ กส ์(Digital
Certificates) และมีการทางานที่ TCP/IP จะใช้ SSL ใน
การทาระบบร ักษาความปลอดภัย
่ ใ้ ช ้ต ้องการติดต่อมายัง Server
- ส่วนการใช ้งานในเว็บไซต ์ เมือผู
ผูใ้ ช ้จะต ้องทาการเรียก Web Browser โดยในช่อง URL จะมี
โปรโตคอลเป็ น https:// แทน http:// เป็ นตัวบอกว่าต ้องการใช ้
SSL ในการติดต่อ Server สังเกตจาก Icon Security หรือ URL
่
ทีแสดงผลอยู
่บนเว็บบราวเซอร ์
โดยกลไกการร ักษาความปลอดภัย มีดงั นี ้
1) ความปลอดภัยของข ้อความ (Message Privacy)
2) ความสมบูรณ์ของข ้อความ (Message Integrity)
ระบบ Secure Electronic
Transaction
ระบบ SET หรือ(SET)
Secure Electronic
่ ้สาหร ับตรวจสอบการชาระ
Transaction เป็ นระบบเพือใช
่ ้ร ับ
เงินด ้วยบัตรเครดิตอย่างปลอดภัยบนอินเทอร ์เน็ ต ซึงได
่ ้นโดย MasterCard, Visa, Microsoft,
การสนับสนุ นเริมต
่ ๆ ด ้วยการสร ้างรหัส SET ซึงเป็
่ นการ
Netscape และ อืน
เข ้ารหัสด ้วยกุญแจสาธารณะ
้ กออกแบบมาเพือใช
่ ้กับกิจกรรมการ
ระบบ SET นี ถู
ทาพาณิ ชย ์้
อิเล็กทรอนิ กส ์ โดยระบบนี สามารถร
ักษาความลับของ
่ กส่งผ่านระบบเครือข่ายคอมพิวเตอร ์ได ้
ข ้อมูลข่าวสารทีถู
เป็ นอย่างดี และร ับประกันความถูกต ้องโดยไม่มก
ี ารปลอม
่ ยวกั
่
แปลงของข ้อมูลทีเกี
บการเบิกจ่ายเงินได ้เป็ นอย่างดีด ้วย
้ งสามารถทีจะบ่
่ งชีชั
้ ดได ้ว่าใครเป็ นผูซ
นอกจากนี ยั
้ อื ้
และผูค้ ้าได ้
เปรียบเทียบ SET กับ SSL
ระบบ SET
ข้อดี
่ กว่าจึงให ้ความปลอดภัย
1. ใช ้วิธก
ี ารเข ้ารหัสลับทีดี
สูงกว่า
2. ร ้านค ้าสามารถพิสจ
ู น์ทราบลูกค ้าได ้ทันทีวา่ เป็ นผู ้
ได ้ร ับอนุ ญาตในระบบหรือไม่และมีเครดิตเพียงพอใน
้ อไม่
การซือหรื
3. สามารถปกปิ ดความลับหรือข ้อมูลการทาธุรกิจ
ของลูกค ้าจากร ้านค ้าและจากธนาคารผูออกบั
้
ตรได ้
ข้อเสีย
1. ยังไม่มก
ี ารทดสอบและทดลองใช ้อย่างเพียงพอ
เปรียบเทียบ SET กับ SSL
ระบบ SSL
ข้อดี
1. ลงทุนน้อยหรือแทบไม่มเี ลย เพราะปัจจุบน
ั ใช ้ในวงกว ้าง
2. สามารถควบคุมการเข ้าถึงข ้อมูลส่วนต่าง ๆ ภายในระบบของผู ้
่ ใ้ ช ้ได ้ร ับอนุ ญาตให ้เข ้ามาในระบบ
ใช ้ได ้ หลังจากทีผู
3. สามารถใช ้ข ้อมูลร่วมกันได ้ระหว่างสองจุด
4. มีระบบป้ องกันและตรวจสอบความถูกต ้องของข ้อมูลได ้
ข้อเสีย
่ ้าสมัย ความปลอดภัยไม่เพียงพอ
1. ใช ้วิธก
ี ารเข ้ารหัสทีล
่
2. ทาการสือสารอย่
างปลอดภัยได ้เพียงสองจุด แต่ระบบพาณิ ชย ์
่ ้บัตรต ้องใช ้มากกว่าสองจุดในเวลาเดียวกัน
อิเล็กทรอนิ กส ์ทีใช
่ งเนื่ องจากไม่มก
3. มีความเสียงสู
ี ารร ับรองทางอิเล็กทรอนิ กส ์
่ าการซือขายในขณะนั
้
้น และความเสียงในการ
่
ระหว่างทุกฝ่ ายทีท
่ั
รวไหลของข
้อมูลลูกค ้า
่
ลายมื
อ
ชื
ออิ
เ
ล็
ก
ทรอนิ
ก
ส
์
่
ลายมือชืออิเล็กทรอนิ กส ์ (Electronic
(Electronic
Signature)
Signature)
• สาหร ับในการทาธุรกรรมทางอิเล็กทรอนิ กส ์นั้นจะใช ้
่ เล็กทรอนิ กส ์ (Electronic Signature)
ลายมือชืออิ
่ รป
่ ระบุ
่ ตวั บุคคลทางชีวภาพ
ซึงมี
ู แบบต่างๆเช่น สิงที
้ อ เสียง ม่านตา เป็ นต ้น) หรือ จะเป็ น
(ลายพิมพ ์นิ วมื
่ มอบให
่
สิงที
้แก่บค
ุ คลนั้นๆในรูปแบบของ รหัส
่ าคัญของลายมือชือ่
ประจาตัว ตัวอย่างทีส
่ ้ร ับการยอมร ับกันมากทีสุ
่ ด
อิเล็กทรอนิ กส ์ ทีได
่ จต
อันหนึ่ ง คือ ลายมือชือดิ
ิ อล (Digital
่
Signature) ซึงจะเป็
นองค ์ประกอบหนึ่ งใน โครงสร ้าง
้
พืนฐานกุ
ญแจสาธารณะ (Public Key
Infrastructure, PKI)
Digital Signature คือ
่ แสดง
่
ลายเซ็นดิจต
ิ อล (Digital Signature) เป็ นสิงที
อะไร
่
่
่
ยืนยันตัวบุคคล เป็ นข ้อมูลทีแนบไปกับข ้อความทีส่งไป เพือ
เป็ นการแสดงตัวตน (Authentication) ว่าผูส้ ง่ ข ้อความ
เป็ นใคร โดยข ้อมูลนั้นได ้ถูกส่งมาจากผูส้ ่งคนนั้นจริงๆ และ
่
ข ้อความไม่ได ้ถูกเปลียนแปลงและแก
้ไข
– ใช ้กับการพิสจ
ู น์ความถูกต ้องของเอกสารตามกฎหมาย
่ ว่าเป็ น
เช่น ด ้านการเงิน การทาสัญญา และเอกสารอืนๆ
ของแท ้นั้น สามารถทาได ้โดยการตรวจสอบความถูกต ้อง
ของลายเซ็นของผูม้ อ
ี านาจอนุ มต
ั ิ
่
่
– ตัวอย่างเช่น การทีเราร
ับอีเมล ์จากบุคคลหนึ่ งๆ จะเป็ นเพือน
่
หรือใครก็ตาม เราจะสามารถมั่นใจได ้อย่างไรว่าอีเมล ์ทีเรา
ได ้ร ับไม่ได ้ถูกปลอมแปลง หรือถูกแก ้ไขให ้บิดเบือนไปใน
่ งมาถึงเรา หรือถูกดักอ่านข ้อความระหว่าง
ระหว่างทางทีส่
่ งไปยังผูร้ ับ
ทางทีส่
ลายเซ็
น
ดิ
จ
ต
ิ
อล
(Digital
่
ข ้อความทีประทับลายเซ็นไปยังอีกฝ่ ายหนึ่ งในลักษณะต่อไปนี ้
1. ผูร้ ับสามารถพิสจู น์เอกลักษณ์ของผูท้ อ
ี่ ้างนั้นว่าเป็ นคนส่ง
Signature)
ข่าวสารจริงๆ
่ เขี
่ ยนลงไปในข ้อความ
2. ผูส้ ง่ ไม่สามารถบอกปัดสิงที
่
่
่
3. ผูร้ ับไม่สามารถทีจะประกอบและเปลี
ยนแปลงข
้อความทีตนส่
ง
มาด ้วยตนเองได ้
่
้
• การเข ้ารหัสข ้อความ ทาได ้โดยเปลียนข
้อความทังหมดให
้เหลือ
้ ๆ เรียกว่า“Message digest” ซึงจะถู
่
เพียงข ้อความสัน
กสร ้าง
้ ้วยกระบวนการเข ้ารหัสยอดนิ ยมทีเรี
่ ยกว่า One-way
ขึนด
hash function
้
่ น
– จะใช้ message digest นี ในการเข้
ารหัสเพือเป็
ลายเซ็นดิจต
ิ อล (Digital Signature) โดยจะแจก
Public key ไปยังผู ท
้ ต้
ี่ องการติดต่อ
ประโยชน์ของลายเซ็นดิจต
ิ อล (Digital signature) มี
ดังนี ้
1. ยากแก่การปลอมแปลงลายเซ็น
2. ข ้อความในเอกสารไม่ถก
ู ลักลอบอ่านและแก ้ไข
3. ระยะทางไม่เป็ นอุปสรรคในการตรวจสอบความถูกต ้อง
ใบร
ับรองอิ
เล็กทรอนิ
ส ์ –Digital
ใบร
ับรองอิ
เล็กกทรอนิ
กสCertification
์ –Digital
่
• ด ้วยการเข ้ารหัสและลายมือชือในการท
าธุรกรรม ทาให ้สามารถ
Certification
รักษาความลับและความถูกต ้องของข ้อมูลได ้ โดยสร ้างความ
่ อมากขึนด
้ ้วยใบร ับรองอิเล็กทรอนิ กส ์ ซึงออกโดยองค
่
เชือถื
์กร
่ อ เรียกว่า องค ์กรร ับรองความถูกต ้อง (CA หรือ
กลางทีน่่ าเชือถื
Certificate Authority)
• ประเภทของใบร ับรองอิเล็กทรอนิ กส ์
่ ้ใน
– ใบร ับรองอิเล็กทรอนิ กส ์สาหร ับบุคคล เป็ นใบร ับรองทีใช
การยืนยันตัวบุคคลบนโลกอิเล็กทรอนิ กส ์
่
– ใบร ับรองอิเล็กทรอนิ กส ์สาหร ับเครืองให
้บริการเว็บ หรือที่
่
เรียกว่าเว็บเซิร ์ฟเวอร ์ ใช ้สาหร ับเป็ นช่องทางการสือสารแบบ
่
ปลอดภัยระหว่างเครืองบริ
การบนเว็บ สามารถประยุกต ์ใช ้งาน
ร ักษาความลับของข ้อมูลทีร่ ับส่งผ่านทางเครือข่าย
อินเทอร ์เน็ ต เช่น รหัสผ่าน หมายเลขเครดิต
่
• การใช้ใบร ับรองอิเล็กทรอนิ กส ์ ผู ใ้ ช้จะสามารถมันใจได้
วา
่
่ ้ร ับมีความถูกต ้อง ครบถ ้วน ไม่ถก
– ข ้อมูลต่างๆ ทีได
ู
่
เปลียนแปลงแก
้ไข
– สามารถพิสจู น์ และยืนยันตัวบุคคลได ้ ว่าเป็ นบุคคลผูท
้ เรา
ี่
ติดต่อด ้วยจริง
• ใบร ับรองอิเล็กทรอนิ กส ์สามารถใช้ทาอะไรได้บา้ ง
้
ใบร ับรองอิเล็กทรอนิ กส ์นันสามารถน
าไปประยุกต ์ใช้
ได้ใน 2 ลักษณะดังนี ้
1. การเข้ารหัส (Encryption)
่ จต
2. การลงลายมือชือดิ
ิ อล (Digital Signature)
หากเราใช้ใบร ับรองอิเล็กทรอนิ กส ์ แล้วเราจะติดต่อกบ
ั
่ ไม่
่ ได้ใช้ใบร ับรองอิเล็กทรอนิ กส ์ได้หรือไม่ ??
คนอืนที
่ ได ้ใช ้ใบร ับรองอิเล็กทรอนิ กส ์
ตอบ ได ้ ผูร้ ับอีเมล ์ทีไม่
่ การใช ้ใบร ับรอง
จะสามารถอ่านอีเมล ์ของผูส้ ง่ ทีมี
อิเล็กทรอนิ กส ์ได ้ตามปกติ แต่หากผูร้ ับต ้องการยืนยันตัวตน
ของผูส้ ง่ ว่าเป็ นผูท้ ติ
ี่ ดต่อด ้วยจริง รวมถึงตรวจสอบความ
ถูกต ้องของข ้อมูลในอีเมล ์ฉบับนั้นๆ ผูร้ ับจะต ้องทาการให ้
่ ้
ความไว ้วางใจกับหน่ วยงานผูอ้ อกใบร ับรองอิเล็กทรอนิ กส ์ทีผู
่
่
ส่งใช ้บริการอยูก
่ อ
่ น ซึงโดยทั
วไปผู
ใ้ ห ้บริการใบร ับรอง
ับรองอิ
เล็กทรอนิ
ส์ผูใบร
ใ้ ห้บริ
การออกใบร
ับรองกCertification
Certification
Authority (CA)Authority (CA)
• CA หรือ Certificate Authority คือผู ป
้ ระกอบ
กิจการ ออกใบร ับรองอิเล็กทรอนิ กส ์ และเป็ นที่
่ อ ซึงเปรี
่
่ ใน
เชือถื
ยบเสมือนบัตรประจาต ัวทีใช้
การระบุต ัวบุคคล
่ กคือ
• บทบาทหน้าทีหลั
– ให ้บริการเทคโนโลยีการเข ้ารหัสโดยอาศัยเทคโนโลยีที่
้
เรียกว่า เทคโนโลยีโครงสร ้างพืนฐานกุ
ญแจสาธารณะ
(Public Key Infrastructure - PKI)
– การให ้บริการออกใบร ับรอง
่ ไดแก่ การตรวจสอบสัญญาต่างๆ การกู ้
– บริการเสริมอืนๆ
กุญแจ