PKI (Public Key Infrastructure)
PKI คือ ระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเตอร์เนต โดยมีหลักการทำงานดังนี้
หมายถึงชุดข้อมูลอิเล็กทรอนิกส์ที่มีข้อความและตัวเลขที่แสดงและระบุยืนยัน การมีตัวตนของผู้ถือใบรับรองนั้นๆ ซึ่งใบรับรองอิเล็กทรอนิกส์ ถูกออกให้โดยองค์กรผู้ทำหน้าที่ออกใบรับรองฯ (Certification Authority หรือ CA) ซึ่งเป็นที่เชื่อถือได้
เพื่อให้เข้าใจง่ายขึ้น ใบรับรองอิเล็กทรอนิกส์ก็เปรียบเสมือนหนังสือเดินทางนั่นเอง ซึ่งในหนังสือเดินทางจะมีข้อมูลรายละเอียดเกี่ยวกับผู้ถือหนังสือเดินทาง นั้น โดยข้อมูลนั้นจะแสดงว่า ผู้ถือเป็นใคร หนังสือเดินทางเล่มนี้ออกที่ไหน ใครเป็นผู้ออก ออกเมื่อไร หมดอายุเมื่อไร เลขที่หนังสือเดินทางหมายเลขอะไร เป็นต้น ซึ่งในใบรับรองอิเล็กทรอนิกส์ก็จะมีข้อมูลดังกล่าวในทำนองคล้ายคลึงกัน
Authentication
คือการแสดงตัวตนว่าเป็นบุคคลที่ได้กล่าวถึงไว้จริง และมีอำนาจตามที่ได้กล่าวไว้จริง (เหมือนแสดงบัตรประชาชนซึ่งมีรูปติดด้วย หรือใช้ระบบล็อค ผูที่จะเปิดได้คือคนที่ถือกุญแจเท่านั้น)
Authorization
คือขั้นตอนในการอนุญาตให้แต่ละบุคคลสามารถเข้าถึงข้อมูลหรือระบบใคได้บ้าง โดยต้องผ่านขั้นตอนของการ Authentication ก่อน
RSA
เป็นการเข้ารหัสอย่างหนึ่งแบบ Public Key ซึ่งมาจากการ assume ว่าการแยกตัวประกอบของผลคูณของตัวเลข prime ขนาดใหญ่ 2 ตัวเป็นสิ่งที่กระทำได้ยาก algorithm นี้คิดโดย Adi shamir,Lornard M. Adleman,Ronald L. Rivest ถือเป็น algorithm แบบ Public Key ตัวแรกที่สามารถใช้งานจริงได้ในการรักษาความลับของข้อมูล รวมถึงใช้ในการสร้าง Digital Signatures ด้วย
PKI จะใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูลโดย กุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) กุญแจทั้ง 2 นี้จะได้มาพร้อมกับใบรับรองที่ CA ออกให้ โดยการเข้ารหัสด้วยกุญแจหนึ่งจะต้องถอดรหัสด้วยอีกกุญแจหนึ่งเท่านั้น Private Key จะเก็บไว้ที่เจ้าของใบรับรองส่วน Public Key CA จะแจกจ่ายให้กับผู้อื่น เพื่อนำไปใช้ในการติดต่อกับเจ้าของใบรับรอง ทำให้มีความน่าเชื่อถือ และความปลอดภัยมากขึ้นในการทำธุรกรรมอิเลกทรอนิกบนเครือข่ายอินเตอร์เนต รวมถึงเป็นระบบที่ได้รวบรวมบริการพื้นฐานต่างๆเข้าไว้ด้วยกัน ซึ่งประกอบไปด้วยองค์ประกอบต่างๆ ได้แก่ ระบบการรหัส (Cryptography), ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate), ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature) ซึ่งองค์ประกอบเหล่าจะจัดตั้งขึ้นโดยองค์กรที่ทำธุรกรรมนั้นเอง หรือโดยองค์กรที่เป็นกลางซึ่งเรียกว่า ผู้ประกอบการรับรอง (Certification Authority) หรือผู้ให้บริการรับรอง (Certification Service Provider) เทคโนโลยี PKI นี้เอง สามารถตอบสนอง ความต้องการพื้นฐานด้านความปลอดภัยของการทำธุรกรรมอิเล็กทรอนิกส์ 5 ประการดังที่ได้กล่าวไว้แล้วคือ Confidentiality, Integrity, Authentication, Non-repudiation และ Access ControlCA (Certification Authorization) คือผู้ประกอบบกิจการรับรองการใช้ Key pairs ในรูปแบบของใบรับรอง อีกนัยก็คือผู้ที่รับรองความปลอดภัยของข้อมูลอิเลกทรอนิก และยืนยันความมีตัวตนของเจ้าของใบรับรองในการทำธุรกรรม อินเตอร์เนต CA จะสร้างความเชื่อมั่นให้กับการทำงานของ PKICryptography หรือ ระบบการรหัส หมายถึงระบบที่ผู้ส่งข้อความเข้ารหัส (Encrypt) เปลี่ยนแปลงข้อมูล จากข้อความปกติ (Plain Text) ไปเป็นข้อความที่เข้ารหัส (Cipher text) หลังจากนั้นจึงส่งข้อความไปให้ผู้รับ ทางผู้รับจะถอดรหัสข้อมูล (Decrypt) เพื่อให้ได้ข้อความปกติเหมือนดังที่ส่งมา วัตถุประสงค์ของ Cryptography ก็เพื่อที่จะปกปิดข้อมูลให้เป็นความลับในระหว่างที่ส่งข้อมูล โดยแม้จะมีผู้แอบลักลอบดูข้อมูลก็ไม่สามารถอ่านข้อความนั้นๆ ได้ เนื่องจากได้เป็นข้อมูลที่อ่านไม่ออกเพราะไม่สามารถถอดรหัสให้อ่านออกได้
สรุปโดยปกติทั่วไปหน้าที่ของผู้ออกใบรับรองฯ มีดังนี้- สร้างคู่กุญแจ (Key pairs) ตามคำขอของผู้ขอใช้บริการ
- ออกใบรับรองฯ เพื่อยืนยันตัวบุคคลของผู้ขอใช้บริการ
- จัดเก็บกุญแจสาธารณะ (Public Key) ในฐานข้อมูล
- เปิดเผยกุญแจสาธารณะต่อสาธารณชนที่ติดต่อผ่านทางระบบเครือข่าย
- ยืนยันตัวบุคคลที่เป็นเจ้าของกุญแจสาธารณะตามคำขอของบุคคลทั่วไป
- เปิดเผยรายชื่อใบรับรองฯ ที่ถูกยกเลิกแล้ว (Certificate Revocation List หรือ CRL) เพื่อเป็นการบอกแก่สาธารณชนว่าใบรับรองฯ นั้น ไม่สามารถนำมาใช้ได้อีกต่อไปDigital Signatures หรือลายมือชื่ออิเล็กทรอนิกส์ หมายถึงกลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง
หมายถึงชุดข้อมูลอิเล็กทรอนิกส์ที่มีข้อความและตัวเลขที่แสดงและระบุยืนยัน การมีตัวตนของผู้ถือใบรับรองนั้นๆ ซึ่งใบรับรองอิเล็กทรอนิกส์ ถูกออกให้โดยองค์กรผู้ทำหน้าที่ออกใบรับรองฯ (Certification Authority หรือ CA) ซึ่งเป็นที่เชื่อถือได้
เพื่อให้เข้าใจง่ายขึ้น ใบรับรองอิเล็กทรอนิกส์ก็เปรียบเสมือนหนังสือเดินทางนั่นเอง ซึ่งในหนังสือเดินทางจะมีข้อมูลรายละเอียดเกี่ยวกับผู้ถือหนังสือเดินทาง นั้น โดยข้อมูลนั้นจะแสดงว่า ผู้ถือเป็นใคร หนังสือเดินทางเล่มนี้ออกที่ไหน ใครเป็นผู้ออก ออกเมื่อไร หมดอายุเมื่อไร เลขที่หนังสือเดินทางหมายเลขอะไร เป็นต้น ซึ่งในใบรับรองอิเล็กทรอนิกส์ก็จะมีข้อมูลดังกล่าวในทำนองคล้ายคลึงกัน
Authentication
คือการแสดงตัวตนว่าเป็นบุคคลที่ได้กล่าวถึงไว้จริง และมีอำนาจตามที่ได้กล่าวไว้จริง (เหมือนแสดงบัตรประชาชนซึ่งมีรูปติดด้วย หรือใช้ระบบล็อค ผูที่จะเปิดได้คือคนที่ถือกุญแจเท่านั้น)
Authorization
คือขั้นตอนในการอนุญาตให้แต่ละบุคคลสามารถเข้าถึงข้อมูลหรือระบบใคได้บ้าง โดยต้องผ่านขั้นตอนของการ Authentication ก่อน
RSA
เป็นการเข้ารหัสอย่างหนึ่งแบบ Public Key ซึ่งมาจากการ assume ว่าการแยกตัวประกอบของผลคูณของตัวเลข prime ขนาดใหญ่ 2 ตัวเป็นสิ่งที่กระทำได้ยาก algorithm นี้คิดโดย Adi shamir,Lornard M. Adleman,Ronald L. Rivest ถือเป็น algorithm แบบ Public Key ตัวแรกที่สามารถใช้งานจริงได้ในการรักษาความลับของข้อมูล รวมถึงใช้ในการสร้าง Digital Signatures ด้วย
0 ความคิดเห็น:
แสดงความคิดเห็น