Private key

Document Sample
Private key Powered By Docstoc
					                                                           Private key
   ลายมือชื่อดิจิตอล (Digital Signature)

                                                                      ้                                                            ่                                  ้
    ลายมือชื่อดิจิตอลนั้นสาคัญต่อท่านหรือไม่? ก่อนที่จะตอบคาถามนีได้คงต้องทาความเข้าใจหลักการทางานและประโยชน์ของลายมือชือดิจิตอลก่อน สมมติว่าท่านต้องการซือตู้เย็น 1 เครื่อง
    เมื่อจ่ายเงิน ท่านจะได้รับใบเสร็จจากทางร้านค้า ปรากฏว่าร้านค้ารับเงินท่านไปแล้วแต่ไม่ส่งตู้เย็นให้ ท่านสามารถฟ้องร้านค้าในได้ โดยมีหลักฐานการชาระเงินเป็นใบเสร็จซึ่งมีลายเซ็นกากับ
                                                   ้
    ในทานองเดียวกันท่านรับตู้เย็นไปแล้ว ท่านก็ตองเซ็นชื่อว่าท่านได้รับตู้เย็นแล้ว ร้านค้าก็สามารถใช้ลายเซ็นของท่านเป็นหลักฐานว่า ท่านได้รับตู้เย็นไปแล้ว ลายเซ็นคือการยอมรับข้อตกลง
    ในการทาธุรกิจโดยทั่วไป และลายเซ็นเป็นหลักฐานที่สามารถใช้ในการฟ้องร้องในศาลได้ ลองใหม่ใช้เหตุการณ์เดิมแต่เป็นการซื้อตู้เย็นโดยผ่านระบบอินเตอร์เน็ต (Internet) มีการ
    จ่ายเงินผ่านเว็บบราวเซอร์ (Web Browser) หรือเรียกว่าการทาธุรกรรมบนอินเตอร์เน็ต (Electronic Commerce) ถ้ามีการผิดสัญญาจะใช้อะไรเป็นหลักฐานในการ
                                                                                       ่               ื้
    ฟ้องร้องได้? ปัจจุบันการทาการค้าได้ใช้ระบบอินเตอร์เน็ตเป็นช่องทางในการติดต่อสือสารระหว่างผู้ซอและผู้ขาย เปิดร้าน 24 ชั่วโมงและขายไปทั่วโลก ไม่จากัดเวลาและสถานที่ แต่ผู้ซื้อ
                         ้                                   ่                                            ้                                       ่ั                  ่ ั
    มั่นใจได้อย่างไรว่าผูขายเป็นตัวจริง ไม่ใช่เว็บไซต์หลอกๆทีตั้งขึ้นเพื่อจะขโมยข้อมูลบนบัตรเครดิตของผูซื้อ ในโลกของดิจิตอล การยืนยันว่าข้อมูลทีรบมา ได้มาจากบุคคลทีมีตวตนอยู่จริง
    และความไว้วางใจในการติดต่อสื่อสาร (Trust) เป็นสิ่งสาคัญยิ่ง
   การเซ็นลายเซ็นทางอิเล็กทรอนิกส์เป็นทางออกทางหนึ่ง สาหรับการประกอบพาณิชย์อิเล็กทรอนิกส์ แม้ว่าจะไม่เคยพบหน้าคู่ค้ามาก่อนก็สามารถที่จะตรวจสอบได้ว่า คู่ค้านั้นมีตัวตนจริง
                                        ่        ้      ี
    และข้อมูลอิเล็กทรอนิกส์ที่ใช้ในการสือสารนัน ไม่ได้มการปลอมแปลงแก้ไขแต่อย่างใด ทาให้เกิดความมั่นใจและสบายใจในการซื้อการขาย

   International Electronic Commerce และ Digital Signature
                                                                                                                      ่    ้
                     อินเตอร์เน็ตเปรียบเสมือนสะพานที่เชื่อมผู้คนเข้าหากันจากทุกที่ในโลก และทาให้ระยะทางในการติดต่อสือสารสันลง จึงเกิดการใช้อินเตอร์เน็ตเป็นช่องทางในการทาธุรกรรม
    บนอินเตอร์เน็ต (Electronic Commerce) ขึ้นอย่างมากมาย จึงสามารถพูดได้ว่าการทาการค้าขายบนอินเตอร์เน็ตก็จะถือว่าเป็น International Business โดยปริยาย
                                                                                         ั                      ั   ่
    เมื่อบริษัทแห่งหนึ่งสร้างเว็บเพื่อใช้ในการโฆษณาขายสินค้าและบริการต่างๆ ก็ถือว่าบริษทนั้นได้แข่งขันกับบริษทอื่นทัวโลกเช่นกั น (Global Environment) บุคคลทัวไปจะทา    ่
                                       ่                                                             ้ ่                            ่                   ั
    ธุรกิจก็จะต้องเลือกทากับบริษัททีรู้จักและน่าเชื่อถือ ไม่มีใครอยากทาธุรกิจกับคนแปลกหน้า ความคิดนีมีอยูนานแล้วและจะเป็นแบบนี้ตอไป ดังนั้นก่อนที่บริษทจะทาธุรกิจระหว่างประเทศ
                   ั                                                                                                                                 ื้
    ต้องทาให้บริษทเป็นที่ยอมรับและน่าเชื่อถือในประเทศนั้นเหมือนกัน แต่การจะให้บริษัทเป็นที่รู้จักและน่าเชื่อถือในโลกดิจิตอลการเป็ นไปได้ยาก เพราะผู้ซอไม่สามารถเห็นหน้าของผู้ขาย
                                               ่
    สินค้าและบริการ ดังนั้นจึงมีการคิดกลไกทีสามารถทาให้การค้าขายบนอินเตอร์เน็ตมีความน่าเชื่อถือ กลไกนั้นคือลายมือชื่อดิจิตอล (Digital Signature) สมมุติว่ามีธนาคารแห่ง
    หนึ่งต้องให้บริการบนอินเตอร์เน็ต Online Banking Service แก่ลูกค้า แ
   ละคาดว่าบริการทางอินเตอร์เน็ตนี้จะทาให้ลูกค้าของธนาคารมีความสะดวกมากขึ้น ลูกค้าทีอยู่  ่
                                                        Private key
                       ้                                                                                                                              ู
    ในต่างประเทศไม่ตองเดินทางมาที่ธนาคาร ลูกค้าก็สามารถทาที่จะใช้บริการของธนาคารได้โดยผ่านระบบอินเตอร์เน็ต แต่ปัญหาที่เกิดขึ้นคื อ จะทาอย่างไรให้ลกค้ามั่นใจว่า Online
    Banking Service มีความปลอดภัยและน่าเชื่อถือจริง ดังนั้น Online Banking Service ต้องมีคุณสมบัติ 4 ข้อคือ
   ลูกค้าต้องตรวจสอบได้ว่ากาลังติดต่อกับธนาคารอยู่จริง (Authentication)
             ู       ั                                                                                       ่
    ข้อมูลที่ลกค้าได้รบจาก Online Banking Service ไม่ได้มีการดัดแปลงหรือแก้ไขจากบุคคลอื่นทีไม่ใช่ธนาคาร (Integrity) เช่นผู้เจาะระบบ (Hacker)
                          ี่                                    ู
    ข้อมูลอิเล็กทรอนิกส์ทลูกค้าได้รับเป็นหลักฐานทางกฎหมายที่ถกต้อง (Non-repudiation)
   ข้อมูลที่ส่งในระบบอินเตอร์เน็ตจะต้องเป็นความลับ (Confidentiality)
   ซึ่งคุณสมบัติทั้ง 4 ข้อนี้ สามารถทาได้โดยใช้ลายมือชื่อดิจิตอล ดังนั้นการใช้อินเตอร์เน็ตเป็นสื่อกลางในการประกอบพาณิชย์อิเล็กทรอนิกส์ที่เป็นสากล (International
                                                      ี            ิ
    Electronic Commerce) และต้องการให้มคุณสมบัตข้อใดข้อหนึ่งใน 4 ข้อนี้ ลายมือชื่อดิจิตอลนันจาเป็น          ้

   ลายมือชื่อดิจิตอลเหมือนหรือแตกต่างจากการเซ็นชื่อ (Handwritten signature) ทั่วไป
                                                      ่     ่         ้                      ่
                    ลายมือชื่อดิจิตอลเหมือนกับการเซ็นชือโดยทัวไป แต่มีขอแตกต่างกันคือ ลายมือชือดิจิตอลใช้ลายเซ็นที่อยู่ในรูปบิต (Bit) และ ตัวอักษร (Byte ) ที่คอมพิวเตอร์สามารถ
    เข้าใจได้ดังรูป
   -------BEGIN SIGNATURE------
    IQB1AwUBMVSiA5QYCuMfgNYjAQFAKgL/ZkBfbeNEsbthba4BlrcnjaqbcKgNv+a5kr4537y8
    RCd+RHm75yYh5xxA1ojELwNhhb7cltrp2V7LlOnAelws4S87UX80cLBtBcN6AACf11qymC2
    h+Rb2j5SU+rmXWru+
    =QFMx
    ------END SIGNATURE------




    ผู้ใช้งานเพียงติดตั้งโปรแกรมลายมือชื่อดิจิตอล (Digital Signature Software) ไว้ในเครื่องคอมพิวเตอร์ โปรแกรมนี้จะทางานเองทั้งหมด ตัวอย่างเช่น ต้องการส่ง E-mail
    ผู้ใช้งานเพียงแค่คลิกปุ่ม Sign เพื่อเป็นการบอกว่าต้องการให้จดหมายฉบับนี้มีการเซ็นดังรูป
Private key
                                                Private key
   การเข้ารหัสของข้อมูล (Cryptography) โดยใช้ Public Key Infrastructures (PKI) และหลักการทางานของลายมือชื่อ
    ดิจิตอล
                                                                          ่
                   PKI เป็นการเข้ารหัสของข้อมูลที่มีความปลอดภัยสูง ลายมือชือดิจิตอลได้นาหลักการทางานของ PKI มาใช้ ถ้าช่องทางที่ใช้ในการส่งข้อมูลนั้น
    ปลอดภัย การเข้ารหัสข้อมูลคงไม่จาเป็น แต่ในความเป็นจริงช่องทางในการส่งข้อมูลไม่ได้มีความปลอดภัย 100% แม้แต่ในการส่งจดหมายโดยทั่วไป หรือการส่ง
    นาเงินสดไปทางจดหมายถือว่าไม่มีความปลอดภัยเลย เพราะช่องทางในการส่งข้อมูลเป็นช่องทางสาธารณะ เช่นเดียวระบบอินเตอร์เน็ตซึ่งเป็นระบบเปิด
    (Open Environment) การส่งข้อมูลผ่านระบบอินเตอร์เน็ตนั้นไม่สามารถรับรองความปลอดภัยได้ ถ้าส่งข้อมูลผ่านระบบอินเตอร์เน็ตโดยไม่มีการ
                                                                        ่                                   ่
    เข้ารหัสข้อมูลก็เหมือนการส่ง Postcard ไปในระบบการส่งจดหมายทัวไป ฉะนั้นการเข้ารหัสข้อมูลก่อนส่งเป็นสิงที่จาเป็น การเข้ารหัสข้อมูลทั่วไปนั้นจะใช้
    กุญแจ (Key) ในการเข้ารหัส กุญแจอาจจะเป็นตัวเลขหรือรหัสผ่าน (Password) ก็ได้ โดยที่เจ้าของจะต้องเก็บรักษากุญแจให้ดีไม่ให้คนอื่นรู้ ตัวอย่างเช่น
    การใช้บัตร ATM ในการเบิกเงิน กุญแจก็คือตัวบัตรและเลขรหัส ATM 4 หลัก ถ้ามีคนขโมยบัตรและรู้รหัสก็สามารถเบิกเงินได้เช่นกัน ในส่วนของ PKI จะ
    ใช้กุญแจถึง 2 ชนิดในการเข้ารหัสคือ
                                           ู้
    กุญแจส่วนตัว (Private Key) จะให้ผอื่นทราบไม่ได้
   กุญแจสาธารณะ (Public Key) สามารถแจกจ่ายให้กับผู้อนได้        ื่
                                                                    ุ
    กุญแจส่วนตัวและกุญแจสาธารณะจะต้องมีความสัมพันธ์กันคือ ถ้าใช้กญแจส่วนตัวในการเข้ารหัส จะต้องถอดรหัสโดยใช้กุญแจสาธารณะเท่านั้น ในทางกลับกัน
           ุ                                                 ุ
    ถ้าใช้กญแจสาธารณะในการเข้ารหัส จะถอดรหัสได้ต้องใช้กญแจส่วนตัว ซึ่งกุญแจส่วนตัวและกุญแจสาธารณะจะต้องใช้กันเป็นคู่ๆ เช่น กุญแจส่วนตัวของนาย ก
    ต้องใช้คู่กับกุญแจสาธารณะของนาย ก เท่านั้น จะใช้ กุญแจส่วนตัวของนาย ก คู่กับ กุญแจสาธารณะของนาย ข ไม่ได้ จากรูป ข้อความต้นฉบับ
    (Original Message) เข้ารหัสด้วย กุญแจสาธารณะ (Public Key) จะได้ข้อความที่เข้ารหัสแล้ว (Encrypted Message) ส่งข้อความที่
                                                                                   ้                                              ่
    เข้ารหัสแล้วไปในระบบอินเตอร์เน็ต แม้แต่ผู้เข้ารหัสเองก็ไม่สามารถถอดรหัสข้อมูลนีได้ คนที่สามารถถอดรหัส (Decrypt) ได้ก็คือคนทีมี กุญแจส่วนตัว
    (Private Key) ตรงกับกุญแจสาธารณะ (Public Key) ที่ใช้ในการเข้ารหัสเท่านั้น
       Private key
                       public
                        key


                      Encrypt




 original message                     Encrypted message
    (plain text)                         (cipher text)




                    Internet




                        Decrypt


                        Private key       original message
                                             (plain text)
Encrypted message
   (cipher text)
                                              Private key

   สาหรับในทางตรงกันข้าม ถ้าเข้ารหัสข้อมูลด้วยกุญแจส่วนตัว (Private Key) จะถอดรหัสได้ก็ต้องใช้ กุญแจสาธารณะ (Public Key) เท่านั้น การทา
                                               ุ
    แบบนี้อาจดูไม่มีประโยชน์ เพราะทุกคนที่มีกญแจสาธารณะของผู้ส่งข้อมูลก็สามารถถอดรหัสข้อความได้ แต่การเข้ารหัสข้อมูลด้วยกุญแจส่วนตัว (Private
                                                                                                                                       ่
    Key) เป็นหลักการทางานของลายมือชื่อดิจิตอลนั่นเอง เพราะถ้าผู้รับสามารถถอดรหัสข้อความได้ด้วยกุญแจสาธารณะ (Public Key) ของผู้สงก็แสดงว่า
                                             ่                     ุ
    ข้อความนั่นเป็นของจริง เนื่องจากว่ามีผู้สงคนเดียวเท่านั้นที่มีกญแจส่วนตัว (Private Key)

   จะขอลายมือชื่อดิจิตอล (Digital Signature) ได้ที่ไหน
              การทางานของลายมือชื่อดิจิตอลอาศัยต้องหลักการทางานของ กุญแจส่วนตัว (Private Key) และ กุญแจสาธารณะ (Public Key) ซึ่งใน
    การจัดการแจกจ่ายกุญแจสาธารณะ (Public Key)ให้กับผู้รับอาจเป็นเรื่องที่เสี่ยงต่อการโจรกรรมข้อมูลได้ ตัวอย่างดังรูป
Private key
                                                 Private key
 จากรูป Computer A ส่งกุญแจสาธารณะ (Public Key A) ไปให้ Computer B เพื่อให้ B สามารถใช้กุญแจนี้ในการติดต่อสื่อสารกับ
    Computer A ในขณะเดียวกัน มีผู้บุกรุก (Intruder) ได้ทาการปิดกั้นไม่ให้กุญแจสาธารณะ (Public Key A) ส่งไปที่ Computer
                                                                               ุ
    B และทาการสร้างกุญแจสาธารณะปลอม (Fake Public Key) ขึ้นแทน ทาให้ผู้บกรุกสามารถอ่านข้อความที่เป็นความลับที่ส่งถึง
                                                                                       ั
    Computer B ได้ทั้งหมดโดยใช้ กุญแจส่วนตัวปลอม (Fake Private Key) การแก้ปญหานี้ทาได้โดยให้มีศูนย์กลางที่น่าเชื่อถือ
    (Certificate Authority) เป็นผู้แจกจ่ายกุญแจแทน ดังนั้นการที่จะขอใช้ลายมือชื่อดิจิตอลต้องติดต่อกับศูนย์กลางเพื่อขอรับใบรับรองทาง
    อิเล็กทรอนิกส์ (Digital Certificate) ซึ่งอาจจะมีค่าใช้จ่ายบ้างพอสมควร ตัวอย่างของศูนย์กลางออกใบรับรอง VeriSign
    (http://www.veriSign.com) และ RSA Security (http://www.rsa.com)

 ประโยชน์ของลายมือชื่อดิจิตอล (Digital Signature)
                                                         ้                                                             ั
 การใช้ลายมือชื่อดิจิตอลมีข้อดีคือ สามารถตรวจสอบได้ว่าผูส่งข้อมูลเป็นตัวจริง (Authentication) เพื่อเพิ่มความมั่นใจให้กบคู่ค้าว่าทาธุรกิจ
    กับบุคคลที่มีตัวตนอยู่จริง คู่ค้ายินดีที่จะทาการค้ากับเว็บไซต์ที่มีการใช้ลายมือชื่อดิจิตอลมากกว่าเว็บไซต์ที่ไม่มีการใช้ลายมือชื่อดิจิตอล ตรวจสอบได้
    ว่าข้อมูลที่ได้รับมาไม่ได้มีการดัดแปลงหรือแก้ไข (Integrity) เพื่อให้คู่ค้าสามารถตรวจสอบได้ว่าข้อมูลนั้นเป็นข้อมูลจริงๆไม่ได้มีคนอื่นเปิดอ่าน
    หรือดัดแปลง ทาให้เกิดความสบายใจและความเชื่อถือในการซื้อขาย ปกป้องข้อมูลให้เป็นความลับจากบุคคลที่ไม่ได้รับอนุญาต
    (Confidentiality) และปกป้องสิทธิจากบุคคลที่จงใจจะทาผิดสัญญา (Non-repudiation) ในกรณีที่ผู้ส่งทาสัญญาโดยมีการใช้ลายมือ
                                                                                            ั ้
    ชื่อดิจิตอลแล้ว และผู้ส่งจะทาผิดสัญญาโดยบอกว่าไม่ได้ส่งข้อมูลและทาสัญญากับผู้รบ ผูรับสามารถใช้ลายมือชื่อดิจิตอลเป็นหลักฐานในการเอาผิดทาง
    กฎหมายได้ ในต่างประเทศก็ได้มีการออกกฎหมายที่เกี่ยวข้องกับลายมือชื่อดิจิตอล และสามารถนาลายมือชื่อดิจิตอลมาฟ้องร้องในศาลได้ และบริษัท
    ส่วนใหญ่ที่ทาการค้าอิเล็กทรอนิกส์ในปัจจุบันก็ได้ให้ความสาคัญกับลายมือชื่อดิจิตอล สรุปหากท่านต้องการให้บริษัทของท่านอยู่รอดในโลกการค้า
    ดิจิตอลแล้ว การนาลายมือชื่อดิจิตอลมาใช้งาน เป็นสิ่งจาเป็นที่ไม่อาจหลีกเลี่ยงได้