การเข้ารหัสข้อมูล (กล้องวงจรปิด)

การเข้ารหัสข้อมูล

เมื่อรวมอัลกอริทึมสำหรับการแลกเปลี่ยนคีย์   การเข้ารหัสข้อมูลและแฮชฟังก์ชัน  รวมเรียกว่า  ไซเฟอร์สูท  โดยชื่อสูทนั้นจะขึ้นต้นด้วย SSL 

ตามด้วยชื่ออัลกอริทึมในการแลกเปลี่ยนคีย์  แล้วตามด้วยคำว่า WITH และอัลกอริทึมในการเข้ารหัสข้อมูลและแฮชฟังก์ชันตามลำดับ

สินค้าแนะนำ :   รั้วไฟฟ้า     สัญญาณกันขโมย    กล้องวงจรปิด

อัลกอริทึมสำหรับการแลกเปลี่ยนคีย์

                    ก่อนจะมีการรับส่งข้อมูลอย่างปลอดภัย  ข้อมูลจำเป็นต้องมีการเข้ารหัส  ก่อนที่จะเข้ารหัสข้อมูลได้ก็ต้องมีคีย์ที่ใช้ร่วมกันทั้งการเข้าและถอดรหัส  

อัลกอริทึมที่ใช้สำหรับการแลกเปลี่ยนของ SSL มี  6  ประเภทดังนี้

- NULL     ไม่มีการเข้ารหัสข้อมูลที่รับส่งถึงกันจึงไม่จำเป็นต้องแลกเปลี่ยนคีย์

- RSA        การเเลกเปลี่ยนคีย์แบบนี้ฝั่งเซิร์ฟเวอร์จะต้องส่งเซอร์ติฟิเกต  ซึ่งจะมีพับลิกคีย์ตัวเองอยู่ในข้อความแรก  

สำหรับข้อความถัดมานั้นจะไม่มีการส่ง  เนื่องจากซีเคร็ทคีย์ที่จะใช้ในการเข้ารหัสข้อมูลนั้นไคลเอนต์จะส่งมาให้ในขั้นตอนที่ 3  

โดยการเข้ารหัสด้วยพับลิกคีย์ของเซิร์ฟเวอร์นั้นเอง ซึ่งเป็นการพิสูจน์ทราบตัวจริงของฝั่งเซิร์ฟเวอร์

- Anonymous DH       การแลกเปลี่ยนคีย์แบบนี้จะไม่มีการส่งใบเซอร์ติฟิเกต  แต่จะส่งพารามิเตอร์และคีย์ที่จะใช้ในการแลกเปลี่ยนถ้าเลือกวิธีนร้ทั้วเซิร์ฟเวอร์และไคลเอนต์จะไม่ได้พิสูจน์ทราบตัวจริงของกันและกันได้

- Ephemeral DH       วิธีนี้เซิร์ฟเวอร์จะส่งใบเซอร์ติฟิเกตที่มีลายเซ็นดิจิตอลแบบRSA โดยเซิร์ฟเวอร์ไพรเวทคีย์ของตัวเอง  

ส่วนฝั่งไคลเอนต์ก็จะใช้พับลิกคีย์ของเซิร์ฟเวอร์ในการพิสูจน์ทราบลายเซ็นของเซิร์ฟเวอร์  ข้อความถัดมานั้นเซิร์ฟเวอร์ก็จะส่งพารามิเตอร์

ของอัลกอริทึมทีจะใช้ในการคำนวณซีเคร็ทคีย์  การเลือกวิธีนี้จะทำให้ไคลเอนต์สามารถพิสูจน์ทราบตัวตนของเซิร์ฟเวอร์ได้

- Fixed  DH วิธีนี้เซิร์ฟเวอร์จะส่งใบเซอร์ติฟิเกตที่มีลายเซ็นดิจิตอลแบบ RSA และในข้อความแรกนี้ก็จะส่งฮาล์ฟคีย์ที่จะใช้ใน DH ด้วย 

 ส่วนข้อความที่สองนั้นไม่ต้องส่ง  วิธีนี้ไคลเอนต์สามารถพิสูจน์ทราบตัวจริงของ CA และ CA ก็รับรองว่าฮาล์ฟคีย์ที่ใช้นั้นเป็นของเซิร์ฟเวอร์  ซึ่งทำให้ไคลเอนต์เชื่อได้ว่าเซิร์ฟเวอร์นั้นเป็นตัวจริงเช่นกัน

- Fortezza       เป็นชื่อ  NSA  ซึ่งเป็นโปรโตคอลที่พัฒนาสำหรับใช้ทางด้านการทหาร  และเป็นโปรโตคอลที่ซับซ้อนมาก

อัลกอริทึมสำหรับการเข้ารหัสข้อมูล

               อัลกอริทึมสำหรับการเข้ารหัสข้อมูลที่ใช้ใน  SSL  มีหลากหลายให้เลือก  ซึ่งสามารถแบ่งเป็นประเภทต่าง  ๆ  ได้ดังนี้

- NULL    เป็นกลุ่มที่ไม่มีการเข้ารหัสข้อมูลนั่นเอง

- Stream Cipher   การเข้ารหัสข้อมูลแบบสตรีมไซเฟอร์ที่ใช้ใน SSL มีอยู่แบบเดียวคือ RC4  แต่มีขนาดคีย์ให้เลือก 2 ขนาด คือ 40 บิต และ 128 บิต

- Block Cipher   สำหรับการเข้ารหัสข้อมูลแบบล็อคนั้น มีหลายแบบให้เลือกคือ RC2  CBC 40, DES40 CBC,DES CBC, 3DES EDE CBC, IDEA CBC, FORTEZZA CBC

แฮชฟังก์ชัน

SSL ใช้แฮชฟังก์ชันสำหรับการตรวจสอบความถูกต้องของข้อมูลและการพิสูจน์ทราบตัวจริงรูปแบบแฮชฟังก์ชันที่เลือกใช้ได้มี 3 แบบคือ

- NULL     ทั้งสองฝ่ายตกลงว่าจะไม่ใช้แฮชฟังก์ชัน  ซึ่งก็จะไม่สามารถพิสูจน์ทราบตัวจริงได้

- MDS      เป็นแฮชฟังก์ชันที่ให้ค่าเมสเสจไดเจสต์ขนาด  128บิต

- SHA-1    เป็นแฮชฟังก์ชันที่เลือกใช้ได้  โดยจะให้เสมเสจไดเจสต์ขนาด 160 บิต

TLS

              เป็นมาตรฐานของ IETF  ที่ลอกเลียนแบบ SSL  ทำให้ทั้งสองโปรโตคอลมีความคล้ายกันมาก  แต่จะแตกต่างกันเล็กน้อย  ส่วนที่แตกต่างกันดังนี้

- Version      ส่วนแรกที่แตกต่างหมายเลขเวอร์ชัน  ปัจจุบันของ SSL คือ 3.0  ส่วนปัจจุบันของTLS คือ 1.0

- Cipher Suite     ส่วนที่แตกต่างกันคือ TLS จะไม่รองรับการเข้ารหัสและการแลกเปลี่ยนคีย์แบบ Fortezza

- การสร้างคีย์    TLS จะมีขั้นตอนในการสร้างคีย์ที่ยุ่งยากซับซ้อนมากกว่าของ SSL

- Handshake Protocol     ในส่วนของแฮนด์เชคโปรโตคอลนั้น TLS ได้เปลี่ยนแปลงบางอย่างโดยเฉพาะในขั้นตอน CertificateVerifyและ Finished

- Record Protocol     ในส่วนของเร็คคอร์ดโปรโตคอลนั้นจะเปลี่ยนมาใช้ HMAC  สำหรับการเซ็นชื่อในข้อความที่ส่ง

ต้องการติดตั้งกล้องวงจรปิด >>>บริษัท มีเดีย เสิร์ซ จำกัด โทร.02-8883507-8, 081-700-4715