มาตรฐานการเข้ารหัสข้อมูลแบบพับลิกคีย์
โดยทั่วไปอัลกอรึทึ่มแบบพับลิกคีย์ที่เป็นที่รู้จัก เช่น RSA, Digital Signature, Cramer - Shoup และอื่น ๆ เป็นต้น ซึ่งจะได้ยกตัวอย่างในรายละเอียดดังนี้
RSA
การเข้ารหัสแบบพับลิกคีย์มาจากตัวแรกของผู้คิดค้นอัลกอริทึ่ม ประกอบด้วย รอน รีเวลท์ อดิ ชาเมอร์ และลีโอนาร์ด แอ็ดเดิลเมน
วิธีนี้สามารถใช้ได้ทั้งกับการเข้ารหัสข้อมูลและประยุกต์ใช้กับลายเซ็นอิเล็กทรอนิกส์ ข้อมูลที่เข้ารหัสด้วยไพรเวทคีย์จะถูกถอดรหัสได้ด้วยการใช้พับลิกคีย์ที่เป็นคู่กันเท่านั้นหรือสางคลับคีย์กันได้
การสื่อสารแบบนี้สามารถสร้างความเชื่อถือให้กับข้อมูลได้แบบทางเดียว RSA สามารถใช้ประโยชน์ได้หลายด้าน RSA
การสื่อสารแบบนี้สามารถสร้างความเชื่อถือให้กับข้อมูลได้แบบทางเดียว RSA สามารถใช้ประโยชน์ได้หลายด้าน RSA
มีขั้นตอนสำคัญ 3 ขั้นตอนคือ การสร้างคีย์ การเข้ารหัส และการถอดรหัส มีรายละเอียดขั้นตอนในการสร้างพับลิกคีย์และไพรเวทคีย์มีดังนี้
- เลือกเลขจำนวนเฉพาะ P และ Q หลักการในการเลือกตัวเลขทั้งสองนี้คือ ยิ่งเลขจำนวนมากยิ่งทำให้ยากต่อการเดารหัสลับหรือคีย์ แต่จะทำให้การเข้าและถอดรหัสช้า
- คำนวณจำนวน n และ z โดยn=qp และ z=(p-1)(q-1)
- เลือกจำนวน e ซึ่งมีค่าน้อยกว่า n และ e ไม่มีตัวหารร่วมกับ z นอกจาก 1 ดังนั้น e และ z จึงเป็นจำนวนเฉพาะซึ่งกันและกัน
- คำนวณหาจำนววน d โดยedmod z= 1 (mod เป็นโอเปอเรเตอร์ที่เป็นการหารเอาเฉพาะเศษ)
- พับลิกคีย์ คือ จำนวนคู่ (n, e) ส่วนไพรเวทคีย์ คือ จำนวนคู่ (n,d)และสูตรการเข้ารหัส
- เลือกเลขจำนวนเฉพาะ P และ Q หลักการในการเลือกตัวเลขทั้งสองนี้คือ ยิ่งเลขจำนวนมากยิ่งทำให้ยากต่อการเดารหัสลับหรือคีย์ แต่จะทำให้การเข้าและถอดรหัสช้า
- คำนวณจำนวน n และ z โดยn=qp และ z=(p-1)(q-1)
- เลือกจำนวน e ซึ่งมีค่าน้อยกว่า n และ e ไม่มีตัวหารร่วมกับ z นอกจาก 1 ดังนั้น e และ z จึงเป็นจำนวนเฉพาะซึ่งกันและกัน
- คำนวณหาจำนววน d โดยedmod z= 1 (mod เป็นโอเปอเรเตอร์ที่เป็นการหารเอาเฉพาะเศษ)
- พับลิกคีย์ คือ จำนวนคู่ (n, e) ส่วนไพรเวทคีย์ คือ จำนวนคู่ (n,d)และสูตรการเข้ารหัส
การเข้าและถอดรหัสทำได้โดยทฤษฏีทางคณิตศาสตร์ เลขยกกำลัง และการหารเอาเฉพาะเศษ ในขั้นต้นต้องแปลงตัวอักษรเป็นตัวเลข
เราจะเลือกคีย์ที่มีจำนวนน้อย แต่จำนวนที่ได้จากการยกกำลังนั้นมีค่าสูงมาก และการเลือกคีย์นั้นควรจะมีความยาวมาก ๆ เพื่อให้ยากต่อการเดาคีย์ที่ใช้ได้
โดยทั่วไปคีย์ที่ใช้บนอินเทอร์เน็ตจะมีขนาด 1,024 บิต จึงทำให้ขั้นตอนการเข้าและถอดรหัสนั้นช้ามากเมื่อเทียบกับการเข้ารหัสแบบซิมเมตริกคีย์
แต่ในทางปฏิบัติ RSA จะใช้คู่กับ DES ในครั้งแรกจะใช้ RSA สำหรับแจกจ่ายซีเคร็ทคีย์ของ DES เพื่อเข้ารหัส ซึ่งคีย์นี้จะเรียกว่า เซสซันคีย์
Digital Signature algorithm (DSA)
การตรวจสอบความถูกต้องของข้อมูลในโลกดิจิตอลมีความสำคัญอย่างมาก ข้อมูลที่ส่งมานั้นมาจากใครและมีความคงสภาพดังเดิมหรือไม่
ความเชื่อมั่นในระบบสื่อสารนั้นก็จะไม่มี โดยเฉพาะอย่างยิ่งในระบบที่คู่สนทนาเป็นคนที่ไม่เคยรู้จักกันมาก่อน ด้วยเทคโนโลยีนี้บุคคลธรรมดาทั้วไป
ก็สามารถลงนามในเอกสารอิเล็กทรอนิกส์ได้ แทนการลงชื่อในเอกสารที่เป็นกระดาษ หรือใช้โดยนิติบุคคลแทนการใช้ตราประทับแบบเดิมได้
ลายเซ็นดิจิตอลใช้เทคนิคการเข้ารหัสแบบพับลิกคีย์ ผู้เซ็นชื่อนั้นจะใช้ไพรเวทคีย์ในกระบวนการลงชื่อส่วนผู้รับนั้นจะใช้พับลิกคีย์ของผู้ลงชื่อนั้น
ลายเซ็นดิจิตอลใช้เทคนิคการเข้ารหัสแบบพับลิกคีย์ ผู้เซ็นชื่อนั้นจะใช้ไพรเวทคีย์ในกระบวนการลงชื่อส่วนผู้รับนั้นจะใช้พับลิกคีย์ของผู้ลงชื่อนั้น
ในการตรวจสอบ หรือพิสูจน์ทราบตัวตนของผู้เซ็น และยังมีคุณสมบัติพิเศษในการตรวจสอบความถูกต้องสมบูรณ์ของข้อมูลได้ด้วย การเข้ารหัสแบบพับลิกคีย์สามารถประยุกต์ใช้เป็นลายเซ็นอิเล็กทรอนิกส์ได้
เทคนิคดังกล่าวสามารถตรวจสอบผู้เซ็นได้ด้วยการตรวจสอบคีย์ที่ใช้ และข้อมูลนั้นจะไม่ถูกเปลี่ยนแปลงอย่างแน่นอน เจ้าของเท่านั้นที่ทราบไพรเวทย์คีย์
เทคนิคดังกล่าวสามารถตรวจสอบผู้เซ็นได้ด้วยการตรวจสอบคีย์ที่ใช้ และข้อมูลนั้นจะไม่ถูกเปลี่ยนแปลงอย่างแน่นอน เจ้าของเท่านั้นที่ทราบไพรเวทย์คีย์
ปัญหาของการเข้ารหัสแบบพับลิกคีย์ขั้นตอนการเข้าและถอดรหัสนั้นอาจใช้เวลานานเกินไปโดยเฉพาะกับเอกสารที่มีขนาดใหญ่ ขั้นตอนในการเข้าและถอดรหัสจะมีการคำนวณเลขยกกำลังจำนวนมาก ๆ
จุดมุ่งหมายของลายเซ็นอิเล็กทรอนิกส์นั้นแตกต่างจากการเข้ารหัสแบบพับลิกคีย์ตรงที่ว่าการเข้ารหัสแบบพับลิกคีย์ผู้ส่งต้องการที่จะปกปิดข้อความที่ส่ง
จุดมุ่งหมายของลายเซ็นอิเล็กทรอนิกส์นั้นแตกต่างจากการเข้ารหัสแบบพับลิกคีย์ตรงที่ว่าการเข้ารหัสแบบพับลิกคีย์ผู้ส่งต้องการที่จะปกปิดข้อความที่ส่ง
แต่จุดประสงค์ของลายเซ็นอิเล็กทรอนิกส์เพื่อเป็นการรับรองว่า ผู้ส่งนั้นเห็นด้วยกับเนื้อหาของข้อความที่ส่ง และข้อความส่งถึงผู้รับ
โดยที่ไม่มีการเปลี่ยนแปลงโดยบุคคลที่สาม เนื้อหาของข้อความอาจเปิดเผยได้ ลายเซ็นดิจิตอลมีขั้นตอนการทำงานที่สำคัญ 3 ขั้นตอนคือ
- การสร้างคีย์
- การสร้างคีย์
- การลงชื่อ
- การพิสูจน์ลายเซ็น
ลายเซ็นอิเล็กทรอนิกส์ถูกพัฒนาเพื่อจุดมุ่งหมายข้างต้นและมีขั้นตอนสรุปได้ดังนี้
- ข้อมูลที่ต้องการจะส่งจะถูกคำนวณให้ได้ข้อความที่สั้นลงโดยใช้แฮชฟังก์ชัน ผลที่ได้จะเป็นข้อมูลสั้น ๆ และความยาวคงที่เรียกว่า เมสเสจไดเจสต์
- ผู้ส่งจะเซ็นชื่อในข้อความโดยการเข้ารหัสเมสเสจไดเจสต์ โดยใช้ไพรเวทคีย์ของตัวเอง ซึ่งข้อมูลที่ได้จะเรียกว่า ลายเซ็นดิจิตอลของเอกสารนั้น
- ข้อความเดิมจะถูกส่งไปพร้อมกับลายเซ็นดิจิตอลนี้ไปให้ผู้รับ
- ผู้รับจะตรวจสอบข้อมูลที่ได้รับโดย คำนวณเมสเสจไดเจสต์โดยใช้แฮชฟังก์ชันเดียวกัน ใช้พับลิกคีย์ของผู้ส่งถอดรหัสลายเซ็นดิจิตอลที่ส่งมากับข้อความ
ซึ่งจะได้เมสเสจไดเจสต์อีกชุดหนึ่ง เปรียบเทียบเมสเสจไดเจสต์ที่คำนวณได้กับที่ถอดรหัสได้ ถ้าเหมือนกันแสดงว่าข้อความไม่ได้ถูกเปลี่ยนแปลงนับตั้งแต่มีการเซ็นเอกสารนั้น
ประโยชน์ของการใช้ลายเซ็นดิจิตอลมีอยู่สองข้อหลัก ๆ คือ พิสูจน์ได้ว่าข้อมูลที่ได้รับนั้นมาจากผู้ส่งตัวจริงและไม่ได้ถูกปลอมแปลง
ประโยชน์ของการใช้ลายเซ็นดิจิตอลมีอยู่สองข้อหลัก ๆ คือ พิสูจน์ได้ว่าข้อมูลที่ได้รับนั้นมาจากผู้ส่งตัวจริงและไม่ได้ถูกปลอมแปลง
ซึ่งคุณสมบัตินี้เรียกว่า การพิสูจน์ทราบตัวตน และการพิสูจน์ได้ว่าข้อมูลได้ถูกเปลี่ยนแปลงหรือไม่
>>>ติดตั้งกล้องวงจรปิด<<<
>>>ติดตั้งกล้องวงจรปิด<<<
ไม่มีความคิดเห็น:
แสดงความคิดเห็น