การเข้ารหัสข้อมูลบนเครือข่าย
Download
Report
Transcript การเข้ารหัสข้อมูลบนเครือข่าย
สถาบันเทคโนโลยีพระจอมเกล้ าเจ้ าคุณทหารลาดกระบัง
King Mongkut's Institute of Technology Ladkrabang
Present
by
นายวรกิตติ์ กาแพงเมือง รหัสนักศึกษา 55631862
ระบบเครื อ ข่ าย อิ น เทอร์ เน็ ต เป็ นเครื อข่ าย
สาธารณะที่อนุ ญาตให้ บุคคลใดก็ได้ สามารถเชื่อมต่ อเพื่ อใช้
งาน จึงเป็ นการเปิ ดโอกาสให้ กลุ่ม Hacker สามารถโจมตีระบบ
เครือข่ ายได้ การเข้ารหัสข้อมูลบนเครื อข่าย
ดังนัน้ จึงจาเป็ นต้ องมี
มาตรการป้องกันผู้ไม่ หวังดีเข้ ามา
โจมตีเครือข่ ายภายในองค์ กร
หนึ่งในวิธีนัน้ คือ
“การเข้ ารหัสข้ อมูล”
การเข้ารหัสข้อมูลบนเครื อข่าย
คริพโตกราฟี (Cryptography)
เป็ นการรวมหลั
ก
การและกรรมวิ
ธ
ี
ข
องการแปลงรู
ป
ข้
อ
มู
ล
การเข้ารหัสข้อมูลบนเครื อข่าย
ข่าวสารต้ นฉบับ ให้ อยู่ในรู ปแบบของข้ อมูลข่าวสารที่ ได้ ผ่าน
การเข้ ารหัส และการนาข่าวสารนี ้ไปใช้ งาน จะต้ องมีการแปลง
รูปใหม่ เพื่อให้ กลับมาเป็ นข้ อมูลข่าวสารเหมือนต้ นฉบับเดิม
•
•
•
•
•
•
•
Encryption : แปลงข้ อมูล
Decryption
:
ถอดรหั
ส
ข้
อ
มู
ล
การเข้ารหัสข้อมูลบนเครื อข่าย
Plain text : ข้ อมูลที่สามารถอ่ านได้
Key : กุญแจลับที่ใช้ เข้ ารหัสและถอดรหัส
Public key : กุญแจสาธารณะ
Private key : กุญแจส่ วนตัว
Cipher text : ข้ อมูลที่เข้ ารหัสแล้ ว
การเข้ารหัสข้อมูลบนเครื อข่าย
( Cryptography )
เทคโนโลยีการใช้ รหัส (Cryptography)
การทาให้ ข้อมูลที่จะส่งผ่านไปทางเครื อข่ายอยู่ในรู ปแบบที่ไม่
สามารถอ่านออกได้
ด้วายรหั
การเข้
การเข้
สข้ารหั
อมูสล(Encryption)
บนเครื อข่ซึาง่ ยผู้มีสิทธิจริงเท่านัน้
จะสามารถอ่านข้ อมูลได้ ด้วยการถอดรหัส (Decryption) ซึง่ การเข้ าและ
ถอดรหัสนัน้ จะอาศัยสมการทางคณิตศาสตร์ ที่ซบั ซ้ อน และต้ อ งอาศัย
กุญแจซึ่งอยู่ในรู ปของพารามิเตอร์ ที่กาหนดไว้ ในการเข้ าและถอดรหัส
สามารถแบ่งเป็ น 2 ประเภท คือ
การเข้ารหัสข้อมูลบนเครื อข่าย
การใช้ รหัสแบบกุญแจสมมาตร
(Symmetric Key Cryptography หรื อ Secret Key Cryptography)
การใช้ รหัสแบบกุญแจสมมาตร
(Symmetric Key Cryptography หรือ Secret Key Cryptography)
การใช้ รหัสแบบกุญแจสมมาตร เป็ นการเข้ าและถอดรหัสโดยใช้
กุญแจส่วนตัวทีการเข้
่เหมือนกัารหั
นซึง่ สจะต้
่ร้ ูกนั เพีอยงผู
ข้ออมูงเป็ลนที
บนเครื
ข่า้ สยง่ และผู้รับเท่านัน้
การเข้ารหัสข้อมูลบนเครื อข่าย
การใช้ รหัสแบบอสมมาตร
(Asymmetric Key Cryptography หรื อ Public Key Cryptography)
การใช้ รหัสแบบอสมมาตร
(Asymmetric Key Cryptography หรือ Public Key Cryptography)
การใช้ รหัสแบบกุญแจอสมมาตร เป็ นการเข้ าและถอดรหัส
ารหัสข้อนมูที่ ลผูบนเครื
อข่กายคือ จะใช้ กุญแจ
ด้ ว ยกุญ แจต่าการเข้
งกัน โดยจะเน้
้ รั บ เป็ นหลั
สาธารณะของผู้รับซึง่ เป็ นที่เปิ ดเผยในการเข้ ารหัส และจะใช้ กญ
ุ แจ
ส่วนตัวของผู้รับในการถอดรหัส โดยผู้ใช้ รายหนึ่งๆจึงมี กญ
ุ แจรหัส 2
ค่าเสมอคือ กุญแจสาธารณะ (public key) และ กุญแจส่วนตัว
(private key)
Asymmetric key encryption >>
การเข้ารหัสข้อมูลบนเครื อข่าย
<< Symmetric key encryption
การเข้ารหัสข้อมูลบนเครื อข่าย
ระบบรหัสลับแบบสับเปลี่ยน
(Substitution Cipher)
หลักการก็คือต้ องสับเปลี่ยนแต่ละตัวอักษรใน plaintext
การเข้
า
รหั
ส
ข้
อ
มู
ล
บนเครื
อ
ข่
า
ย
ด้ ว ยตัว อัก ษรอื่ น แต่ ก่ อ นอื่ น ต้ อ งเลื อ กก่ อ นว่ า จะแทนแต่ ล ะ
ตัวอักษรด้ วยอะไร อย่างเช่น A แทนด้ วย T, B แทนด้ วย P ฯลฯ
ดังตารางต่อไปนี ้
ระบบรหัสลับแบบสับเปลี่ยน (Substitution Cipher)
การเข้ารหัสข้อมูลบนเครื อข่าย
Plaintext : You are so beautiful to me.
Ciphertext : LAG TEM KA PMTGDXHGI DA VM.
การสุ่มจับคู่ตัวอักษร แล้ วสับเปลี่ยนตัวอักษรแต่
ละตัวใน plaintext ด้ วยตัวอักษรที่เป็ นคู่กัน ถ้ าเราใช้ วธิ ีนีก้ ับ
ตัวอักษรของภาษาอั
กฤษ
าจจะจับอคูข่่ ไาด้ยดงั นี ้
การเข้างรหั
สข้เราก็
อมูลอบนเครื
(A,V), (D,X), (H,B), (I, G),
(K,J),(M,C),(O,Q),(R,L),
(S,N),(U,E),(W,F),(Y,P),(Z,T)
Plaintext : You are so beautiful to me.
Ciphertext : PQE VLU NQ HUVEZGWER ZQ CU.
Caesar cipher
เป็ นการเข้ ารหัสแบบซีเคร็ ทคีย์ (Secret Key) หรื อ
การเข้
า
รหั
ส
ข้
อ
มู
ล
บนเครื
อ
ข่
า
ย
Symmetric Key Cryptography คิดค้ นโดยกษัตริ ย์ Julius
Caesar เพื่อสื่อสารกับทหารในกองทัพ และป้องกันไม่ให้ ขา่ วสาร
รั่วไหลไปถึงศัตรู
Caesar cipher
หลักการของ Caesar cipher คือ จะ shift หรือ เลื่อน
ารหังสจากต
ข้อมูลาแหน่
บนเครื
ตัวอักษรไปการเข้
3 ตาแหน่
งเดิอมข่าย
Plaintext : THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG
Ciphertext : WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ
การเข้ารหัสข้อมูลบนเครื อข่าย
การเข้ ารหัสด้ วยวิธีการสั บเปลีย่ นแบบเรลเฟ็ นซ์
( Rail Fence Transposition Cipher )
C
การเข้ารหัสข้อมูลบนเครื อข่าย
m
o
h
e
m
o
t
e
m
o
r
o
o
r
Plaintext : Come home tomorrow
Ciphertext : Cmhmtmrooeoeoorw
w
ลายเซ็นดิจติ อล (Digital Signatures)
ใช้ เพื่อเพิ่มความปลอดภัย ช่วยยืนยันตัวจดหมายว่าส่งมา
สข้อมูลบนเครื
ข่าย ง้ หมดให้ เหลือ
จากผู้สง่ นันจริ
้ การเข้
งใช้ หลัารหั
กการในการเปลี
่ยนข้ ออความทั
เพียงข้ อความสัน้ ๆ เรี ยกว่า“Message digest” ซึง่ จะถูกสร้ างขึ ้น
ด้ วยกระบวนการเข้ ารหัสยอดนิยมที่เรี ยกว่า One-way hash
function จะใช้ message digest นี ้ในการเข้ ารหัสเพื่อเป็ น
ลายเซ็นดิจิตอล(Digital Signature) โดยจะแจก Public key ไปยัง
ผู้ที่ต้องการติดต่อ
ลายเซ็นดิจิตอล (Digital Signatures)
Sender
Message +
Hash
Function
Digest
Recipient
การเข้ารหัMessage
สข้อมูSignature
ลบนเครื อข่Message
าย
Signature
Private
key
+
Hash
Function
Digest
Signature
Public
key
?
=
Digest
เป็ นการนาหลักการของการทางานของระบบการเข้ ารหัสแบบ
ใช้ ค่ ูรหัสกุญแจเพื่อการพิสูจน์ ตัวตนมาประยุกต์ ใช้
ลายเซ็นดิจิตอล (Digital Signatures)
การเข้ารหัสข้อมูลบนเครื อข่าย
เมื่อผู้ใช้ ต้องการจะส่งข้ อมูลไปยังผู้รับ ข้ อมูลนันจะถู
้ ก
นาไปเข้ าฟั งก์ชนั่ ทางคณิตศาสตร์ ที่เรี ยกว่า "แฮชฟั งก์ชนั " ได้
เมสเซสไดเจสต์ (Message Digest) ออกมา
ลายเซ็นดิจิตอล (Digital Signatures)
การเข้ารหัสข้อมูลบนเครื อข่าย
การใช้ กญ
ุ แจส่วนตัวเข้ ารหัสข้ อมูล หมายถึงว่าผู้
ส่งได้ ลงลายเซ็นดิจิตอล ยินยอมที่จะให้ ผ้ ูรั บ สามารถ
ท าการตรวจสอบด้ ว ยกุญ แจสาธารณะของผู้ส่ ง เพื่ อ
พิสจู น์ตวั ตนของผู้สง่ ได้
ลายเซ็นดิจิตอล (Digital Signatures)
การเข้ารหัสข้อมูลบนเครื อข่าย
การตรวจสอบข้ อมูลว่าถูกส่งมาจากผู้ส่งคนนัน้ จริ งในด้ านผู้รับ โดย
การน าข้ อมูล มาผ่ า นแฮชฟั ง ก์ ชัน เพื่ อ ค านวณหาค่ า เมสเซจไดเจสต์ และ
ถอดรหัสลายเซ็นอิเล็กทรอนิคส์ด้วยกุญแจสาธารณะของผู้ส่ง ถ้ าสามารถถอด
ได้ อย่างถูกต้ อง จะเป็ นการยืนยันข้ อมูลจากผู้ส่งคนนัน้ จริ ง และถ้ าข้ อมูลเมส
เซจไดเจสต์ที่ได้ จากการถอดรหัสเท่ากันกับค่า เมสเซจไดเจสต์ในตอนต้ นที่ทา
การคานวณได้ จะถือว่าข้ อมูลดังกล่าวนันถู
้ กต้ อง
สถาบันเทคโนโลยีพระจอมเกล้ าเจ้ าคุณทหารลาดกระบัง
King Mongkut's Institute of Technology Ladkrabang