Transcript การเข้ารหัสอีเมล์ (Email Encryption)

การเข้ารหัสอีเมล ์ (Email Encryption)
น.ส.ประภาลักษณ์ เพียมะ รหัส 55631861
การศึกษาวิทยาศาสตร ์(คอมพิวเตอร ์) รุน
่ 20.2
เสนอ...รศ.ธีระว ัฒน์ ประกอบผล
อีเมล ์คืออะไร ?
ไปรษณี ย ์อิเล็กทรอนิ กส ์
หรือ“อีเมล ์” (Electronic Mail :
่ ร ับความ
Email) เป็ นบริการทีได้
นิ ย ม เ ป็ น อ ย่ า ง ม า กใ น ปั จ จุ บั น
เ นื่ อ ง จ า ก ส า ม า ร ถ ส่ ง ทั้ง ข้ อ มู ล
รู ปภาพ เสีย ง หรือ วีด ิโ อได้อ ย่ า ง
รู ปแบบของไปรษณี ย ์อิเล็กทรอนิ กส ์
่
อีเ มล ์จะมีลก
ั ษณะคล้ายกับไปรษณี ย ์ทัวไป
่
ซึงประกอบด้
วย
ซองจดหมาย : Envelope
่ ผ
ทีอยู
่ ูส้ ง่ (Sender’s address)
่ ผ
ทีอยู
่ ู ้ร ับ (Receiver's address)
ข้อความ : Message
่ ส้ ง่ (Sender’s name)
ชือผู
่ ร้ ับ (Receiver's name)
ชือผู
่ ง (Date of send)
วันทีส่
่ (Subject)
หัวข ้อเรือง
body
a. Postal mail
b. Electronic mail
Message
Header
Envelope
รู ปแบบของไปรษณี ย ์อิเล็กทรอนิ กส ์
่ ใน
โปรโตคอลทีใช้
ระบบเมล ์
่ าค ัญในระบบอีเมล ์ มี
โปรโตคอลทีส
ด ังต่อไปนี ้

SMTP
(Simple Mail Transfer Protocol)
่ ในการ
เป็ นโปรโตคอลมาตรฐานทีใช้
ส่งและร ับอีเมล ์ในเครือข่ายอินเทอร ์เน็ ต
เป็ น ASCII-7 bit ไม่รองร ับภาษาบาง
ภาษา และข้อมู ลแบบ Binary, ข้อมู ลเสียง
และวีดโิ อ
่ ใน
โปรโตคอลทีใช้
ระบบเมล ์

MIME
(Multipurpose Internet Mail Extension)
เป็ นส่วนเสริมให้ก ับ SMTP เป็ น
ASCII-7 bit ไม่รองร ับภาษาบางภาษา
และข้อมู ลแบบ Binary, ข้อมู ลเสียงและ
วีดโิ อ
่ ใช่ ASCII ผ่าน
ทาให้สง่ ข้อมู ลทีไม่
SMTP ได้
่
MIME จะทาการแปลงข้อมู ลทีไม
่
่ ใน
โปรโตคอลทีใช้
ระบบเมล ์

POP3, IMAP4
และ HTTP
่ ยกว่า Push
เป็ นโปรโตคอลทีเรี
protocol ใช้สาหร ับการเข้าถึงเมล ์บ็อกซ ์
และดึงอีเมล ์
่ ใน
โปรโตคอลทีใช้
ระบบเมล ์
POP3 : Post Office Protocol version 3
มีฟังก ์ช ันการทางานจากัด และ
้
จะต้องทาการติดตังซอฟต
์แวร ์ POP3 ไว้ท ี่
่
เครืองของผู
ใ้ ช้และ Mail server
ยู สเซอร เ์ อเจนต ข
์ องผู ้ร บ
ั อี เ มล จ
์ ะ
สร ้างการติดต่อกบ
ั Mail server ผ่าน
้
่ ใ้ ช้และ
TCP Port 110 จากนันจะส่
งชือผู
่
รหัสผ่านเพือเป็
นการ login
เข้าเมล ์บ็
อกซ ์ เมื่ อ login
ได้แ ล้ว
่ ใน
โปรโตคอลทีใช้
ระบบเมล ์
POP3 : Post Office Protocol version 3
่ ใน
โปรโตคอลทีใช้
ระบบเมล
์
IMAP4 : Internet Mail Access Protocol version
การใช้ POP3 อาจไม่สะดวกในบางประการ
่ น
้ ดังนี ้
IMAP4 จึงมีคณ
ุ สมบัตท
ิ เพิ
ี่ มขึ
ผู ใ้ ช้สามารถตรวจสอบ Header ของอีเมล ์ได้
ก่อนจะดาวน์โหลด
้
ผู ใ้ ช้สามารถค้นหาเนื อความจดหมายได้
ก่อนจะดาวน์โหลด
ผู ใ้ ช้สามารถแบ่งดาวน์โหลดอีเมล ์ออกเป็ น
่ ก ับอีเมล ์ที่
ส่วนๆ ได้ ซึงดี
เป็ น
่ แบนด ์วิธจากัด
Multimedia และเครือข่ายทีมี
4
E-mail System
้
่
ขันตอนการสื
อสารของไปรษณี
ย ์อิเล็กทรอนิ กส ์
้ั
้
มีขนตอนส
าคัญ 3 ขันตอน
ได้แก่
1. การสร ้างการติดต่อ
่
หลังจาก client
ทาการเชือมต่
อโดยใช้
TCP
ไปยัง port
25
่ นตอนการ
้
ของ server แล้ว SMTP จะเริมขั
ติดต่อ
2. การส่งข้อความ
หลังจากที่ SMTP client และ server
เ ชื่ อ ม ต่ อ กั น แ ล้ ว
ก็สามารถส่งข้อความได้
กระบวนการส่งไปรษณี ย ์อิเล็กทรอนิ กส ์
มีกระบวนการ ดังต่อไปนี ้
กระบวนการที่ 1
อี เ มล จ
์ ะถู กส่ ง ออกจาก ยู สเซอร เ์ อ
เจนต ์ (UA) ไปยัง Mail server หรือ
่ ใ้ ช้เป็ น
เรียกว่า Local server ต้นทางทีผู
สมาชิก และจะถู ก เก็บ เอาไว้จ นกว่า Mail
่
server ปลายทางพร ้อมทีจะร
ับอีเมล ์
กระบวนการส่งไปรษณี ย ์อิเล็กทรอนิ กส ์
กระบวนการที่ 2
่ กเก็บไว้ท ี่ Local
อีเมล ์ซึงถู
server
้
่
ตอนนี จะมี
สถานะเป็ น SMTP client เพือ
่
เตรียมทีจะส่
งต่อไปยัง SMTP
server
่ นเมล ์บ็ อ กซ ์ของผู ร้ ับ และ
ปลายทางซึงเป็
หลัง จากถู ก ส่ ง ออกไป อีเ มล ์ก็ จ ะถู ก เก็ บไว้
่
Mail server ปลายทางเพือรอการดึ
งไป
ใช้งาน
กระบวนการส่งไปรษณี ย ์อิเล็กทรอนิ กส ์
กระบวนการที่ 3
ผู ท
้ รี่ ับอีเมล ์ปลายทางจะใช้ยูสเซอร ์เอ
่ โปรโตคอล เช่น POP3
เจนต ์ทีมี
หรือ
่
้ เพือเข้
่
IMAP4 ซึงโปรโตคอลเหล่
านี ใช้
าถึง
และดึงอีเมล ์ออกมาจากเมล ์บ็อกซ ์
อีเมล ์ (Electronic mail : Email)
ผู ส
้ ่งทาการส่ง
Email ถึงผู ร้ ับ
่
เครืองแม่
ข่ายที่
ทาหน้าทีร่ ับ Email
จะทาการสอบถามมาที่
่
่ า
เครืองแม่
ข่าย ทีท
่
หน้าทีระบบโดเมนเนม
ทาการตรวจสอบ
่
สิทธิของเครือง
่ สท
แม่ข่ายทีมี
ิ ธิ
ในการส่ง Email
ทาการส่ง
Email
เข้า Inbox
ของผู ร้ ับ
Mail Security
้ โดยปกติจะไม่
ในการร ับ-ส่งอีเมล ์นัน
มีก ารเข้า รหัส ข้อ มู ล ไม่ ว่ า จะใช้โ พรโท
คอล SMTP, POP3, IMAP4 โพรโทคอล
้
่
่
เหล่านี ออกแบบมาเพื
อให้
การสือสารอี
เมล ์
้ โดยถ้าผู ใ้ ช้
เป็ นมาตรฐานเดียวกันเท่านัน
ต้อ งการปกปิ ดข้อ ความในจดหมายนั้น ก็
่
่ องหาทางในการ
เป็ นหน้าทีของผู
ใ้ ช้เองทีต้
เข้า รหัส ข้อ มู ล เหล่ า นั้นก่ อ นที่จะส่ ง ผ่ า น
ระบบเมล ์
PGP คืออะไร ?
PGP ( Pretty Good Privacy)
่ สาหร ับการ
เป็ น Software ทีใช้
่
เข้ารหัสข้อความเพือให้
มค
ี วาม
้ ในการ
ปลอดภัยของข้อมู ลมากขึน
ส่งข่าวสาร ระหว่างผู ส
้ ่ง และผู ร้ ับ
PGP เป็ นการประยุกต ์ใช้คริพโตกราฟี
่
ก ับการสือสารด้
วยอีเมล ์ คิดค้นโดย ฟิ วล ์ ซิม
เมอร ์แมนน์ (Philip R Zimmermann) ซึง่
่ องการให้ทุกคนมีสท
เป็ นความพยายามทีต้
ิ ธิ
ในการใช้โปรแกรมเข้ารหัสคุณภาพสู ง และ
What is
cryptography?
Cryptography คานิ ยาม
: เ ป็ น วิ ช า ที่ เ กี่ ย ว ข้ อ ง ก ับ ก า ร
่
เข้ารหัสและถอดรหัส ซึงมาจากการ
รวมก น
ั ของภาษากรีกโบราณ 2 ค า
่
คือ “kryptos”
ซึงแปลว่
า “ซ่อน”
่
และ “graphia”
ซึงแปลว่
า “การ
เขียน”
้
้
ขันตอนพื
นฐานของ
การใช้
PGP
้ั
่
ติดตงโปรแกรม
PGP
บนเครือง
1.
คอมพิวเตอร ์
่ Private Key
2. สร ้างกุญแจรหัสคู ่ 1 ชุดซึงมี
1 อ ัน
และ Public Key 1 อ ัน
่
่
3. แลกเปลียน
Public Key ผู ใ้ ช้ PGP คนอืน
ที่ เ ร า ต้ อ ง ก า ร ติ ด ต่ อ
่
สือสารด้
วย
4. ตรวจสอบและยอมร ับ Public Key ของ
ผู อ
้ นที
ื่ ร่ ับมา
PGP (Pretty Good
Privacy)
แสดง
ตัวอย่าง
่
อีเมล ์ทีมี
ลายเซ็น
ดิจต
ิ อล
รวม
message ที่
ถู กเข้ารหัส
PGP (Pretty Good
Privacy)
แสดงข้อความจดหมาย (message)
่
PGP (Pretty Good
Privacy)
่ กเข้ารหัสโดย
แสดงลายเซ็นทีถู
PGP (Pretty Good
Privacy)
แสดงส่วน
้
เนื อความ
(message)
่ กเข้ารหัส
ทีถู
ด้วย
ลายเซ็น PGP
ลายเซ็นดิจต
ิ อล (Digital
Signature) คืออะไร ?
เ ป็ น ก า ร น า
หลัก การของการ
ท างานของระบบ
การเข้า รหัส แบบ
ใ ช้คู่ ร หัส กุ ญ แ จ
เ พื่ อ ก า ร พิ สู จ น์
ตั ว ต น ม า
ประยุกต ์ใช้
้
ขันตอนการทางานของ
Digital Signature
่ ใ้ ช้ตอ
 เมือผู
้ งการจะส่งข้อมู ล
ไปยัง ผู ร้ บ
ั ข้อ มู ล นั้ นจะถู ก น าไป
เข้า ฟั งก ช
์ ่นทางคณิ
ั
ตศาสตร ท
์ ี่
เรีย กว่ า "แฮชฟั งก ช
์ น
ั " ได้เ มส
เซสไดเจสต ์ (Message Digest)
ออกมา
้
ขันตอนการทางานของ
Digital Signature
ก า รใ ช้ กุ ญ แ จ ส่ ว น ตั ว
เข้า รหัส ข้อ มู ล หมายถึง ว่ า ผู ส
้ ่ง
ได้ลงลายเซ็นดิจต
ิ อล ยินยอมที่
จ ะ ใ ห้ ผู ้ ร ับ ส า ม า ร ถ ท า ก า ร
ตรวจสอบด้ว ยกุ ญ แจสาธารณะ
่ สู จ น์ต วั ตนของผู ้
ของผู ส
้ ่ ง เพือพิ
ส่
ง
ไ
ด้
้
ขันตอนการทางานของ
Digital Signature
การตรวจสอบข้อมู ลว่าถู กส่งมาจาก
ผู ส
้ ่ ง คนนั้ นจริงในด้า นผู ร้ บ
ั โดยการน า
ข้ อ มู ล ม า ผ่ า น แ ฮ ช ฟั ง ก ์ ช ั น เ พื่ อ
ค า น ว ณ ห า ค่ า เ ม ส เ ซ จไ ด เ จ ส ต ์ แ ล ะ
ถอดรหัส ลายเซ็ น อิ เ ล็ ก ทรอนิ คส ด
์ ้ว ย
กุ ญ แจสาธารณะของผู ส
้ ่ ง ถ้า สามารถ
ถ อ ด ไ ด้ อ ย่ า ง ถู ก ต้ อ ง
จะเป็ นการยืน ยัน ข้อ มู ล จากผู ส
้ ่ ง คนนั้ น
จริง
้
ขันตอนการสร
้างและตรวจสอบ
Digital Signature
1 ล้านบาท
S84F909
3AHEF
กุญแจส่วนต ัว
(เข้ารหัส)
1 ล้านบาท
S84F909
FE84F
กุญแจสาธารณะ
(ถอดรหัส)
Hash
Hash
AD8F
AD8F AD8F
S84F909
FE84F
แนบกุญแจสาธารณะ
Message
Digest
เหมือนกัน
้
ขันตอนการสร
้างและตรวจสอบ
Digital Signature
่
(กรณี ขอ
้ ความถู กเปลียนแปลง)
1 ล้านบาท
S84F909
3AHEF
กุญแจส่วนต ัว
(เข้ารหัส)
10 ล้านบาท
S84F909
FE84F
กุญแจสาธารณะ
(ถอดรหัส)
Hash
Hash
AD8F
J4FA AD8F
S84F909
FE84F
แนบกุญแจสาธารณะ
Message
Digest
ต่างกัน
้
ขันตอนการสร
้าง เข้ารหัสลับ
ถอดรหัสลับ
และตรวจสอบ Digital Signature
1 ล้านบาท
AEB112
Hash
AD8F
2EFAH
เข้ารหัสลับด้วย
กุญแจสาธารณะ
ของผู ร้ ับ
3AHEF
ญแจส่วนต ัว
FE84F
ของผู ล
้ งนาม
แนบกุญแจสาธารณะ
ารหัส/ลงนาม)
่ นยัน
S84F909
ของผู ล
้ งนามเพือยื
การลงนาม
1 ล้าน AEB112 5AACB
บาท
กุญแจส่วนตัวของผ
(ถอดรหัสเอกสารล
Hash S84F
909
FE84F
กุญแจสาธารณะ
AD8F AD8F
ของผู ล
้ งนาม
่
(ถอดรหัสเพือ
Message ตรวจสอบลายมือช
Digest
เหมือนกัน
ข้อดีของการใช้ Digital
Signature
• ยืนยันต ัวบุคคลได้แน่ นอน
้ั าซา้ หรือปลอม
• กุญแจคู น
่ นท
แปลงยากมาก
• วิธใี ช้สะดวก รวดเร็วและไม่
ยุ่งยาก
• เป็ นการลงนามโดยเข้ารหัส
้
เอกสารทังฉบั
บ
จึงแก้ไขลายเซ็นไม่ได้
่ างก ันของกุญแจ 2 ข้าง ก่อให้เกิดผลดี
น้าทีต่
่
ผู ส
้ ร ้างลายมือชือ
่
ผู ต
้ รวจสอบลายมือชือ
่
กุญแจสาธารณะทีแนบไปและเก็
บไว้บน
เครืบ
อข่ายสามารถนาไปตรวจสอบ
ก็บกุญแจส่วนตัวไว้เป็ นความลั
่ โดยง่ ายและสะดวก
ผู ส
้ ร ้างลายมือชือได้
ผลดี
่ ให้บุคคลอืนน
่ าไปใช้ในทางมิชอ
เพือมิ
่ นยันตัวบุคคล
เพือยื
สาธิตวิธก
ี ารใช้
โปรแกรม NCRYPT
TX