อ บญฤทธ คดหงน ภาควชาเทคโนโลยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย มหาวทยาลยฟารอสเทอรน บทท

อ. บญฤทธ คดหงน ภาควชาเทคโนโลยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย มหาวทยาลยฟารอสเทอรน

บทท 5 การเขารหสขอมลเบองตน การเขารหสขอมล ระบบรหสลบ อลกอรธมในการเขารหส เครองมอในการเขารหส โปรโตคอลรกษาความมนคงปลอดภยในการ ตดตอสอสารขอมล อาจารยบญฤทธ คดหงน การโจมตระบบรหสลบ ภาควชาเทคโนโลยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย มหาวทยาลยฟารอสเทอรน

การเขารหสขอมล o มจดประสงคเพอรกษาความลบของขอม ล ขอมลนนจะถกเปดอานโดยบคคลทไ ดรบอนญาตเทานน หลกการของการเขารหสขอมลคอแปลงข อมล (encrypt) ไปอยในรปของขอมลทไมสามารถอา นไดโดยตรง ขอมลจะถกถอดกลบดวยกระบวนการถอดรห ส (decryption) ดงรปท 1

ไ การเขารหสขอมล

o ขอมลทสามารถอานได เรยกวา plain text หรอ clear text o ขอมลทเขารหสแลวเราเรยกวา cipher text o ขอมลเมอเสรจสนการเขารหสแลว ผลทไดกคอ cipher text ในการอานขอความ cipher text นน

องคประกอบของรหสลบ o ขอความตนฉบบ (Plain text) คอ ขอมลตนฉบบซงเปนขอความทสามารถอานแ ลวเขาใจ o อลกอรทมการเขารหสลบ (Encryption Algorithm) คอ กระบวนการหรอขนตอนทใชในการแปลงขอมลต นฉบบเปนขอมลทไดรบการเขารหส o กญแจลบ (Key) คอ เปนกญแจทใชรวมกบ อลกอรทมในการเขารหส และถอดรหส o ขอความไซเฟอร (Ciphertext) คอ ขอมลหรอขาวสารทไดรบการเขารหส ทำใหอานไมรเรอง o อลกอรทมการถอดรหสลบ (Decryption Algorithm) คอ

การเขารหสแบงออกเปน ประเภทใหญๆคอ 2 o 1. Symmetric Cryptography (Secret key) o 2. Asymmetric Cryptography (Public key)

Symmetric Cryptography (Secret key) o เรยกอกอยางวา Single-key algorithm หรอ one-key algorithm คอ การเขารหสและถอดรหสโดยใชกญแจรหส ตวเดยวกน คอ ผสงและผรบจะตองมกญแจรหสท เหมอนกนเพอใชในการเขารหสและถอ ดรหส ดงรป

Symmetric Cryptography (Secret key)

Asymmetric Cryptography (Public key) o การเขารหสและถอดรหสโดยใชกญแจรหส คนละตวกน การสงจะมกญแจรหสตวหนงในการเขา รหส และผรบกจะมกญแจรหสอกตวหน งเพอใชในการถอดรหส ผใชรายหนงๆจงมกญแจรหส 2 คาเสมอคอ กญแจสาธารณะ (public key) และ กญแจสวนตว (private key) ผใชจะประกาศใหผอนทราบถงกญแ จสาธารณะของตนเองเพอใหนำไปใชในการ

o ในทางปฏบตแลวมกมการใชการเขาร หสทงสองระบบรวมกนเชนในระบบ PGP (Pretty Good Privacy) ซงใชในการเขารหส E-mail จะใชวธสราง session key ซงเปนรหสลบตามแบบ secret key) เมอขอมลถกเขารหสดวย session key แลว จากนน session key จะถกเขารหสโดยใชกญแจสาธารณะของผ รบ และถกสงไปกบขอมลทเขารหสแลว

การเขารหส

o การถอดรหสนน

o การรวมกนของวธการเขารหสสองวธเปนกา รรวมความสะดวกของการเขารหสแบบ สาธารณะกบความเรวในการเขารหสแบบทวไ ป เนองจากการเขารหสแบบทวไปเรวกวาการ เขารหสแบบสาธารณะประมาณ 1000 เทา o แตการเขารหสแบบสาธารณะมขอดในเรอง วธแจกจายรหส ดงนนจงนยมใชการเขารหสขอมลซง มขนาดใหญดวยวธการเขารหสแบบ ทวไป

ระบบรหสลบ o ระบบรหสลบ Cryptosystems หรอเรยกวา Cipher มองคประกอบหลายสวน เพอการเขารหสลบขอมล ประกอบดวย อลกอรทม เทคนคการจดการขอมล กระบวนการ และขนตอนการทำงาน จะถกผสมผสานเขาดวยกนเพอเขารหส ขอมล o มวตถประสงคเพอรกษาขอมลไวเป นความลบ Confidentiality และจดเตรยม กลไกการพสจนตวตน Authentication

ในบทนจะกลาวถง o o o o Substitution Cipher Caesar cipher Vigenere Cipher columnar Transposition Cipher Exclustive OR Vernam Cipher Running Key Cipher Hash Function หรอ One-Way Function

5. 1 Substitution Cipher o ระบบรหสลบแบบสบเปลยน (Substitution Cipher) หลกการกคอาตองสบเปลยนแตละตว อกษรใน plaintext ดวยตวอกษรอน แตกอนอนตองเลอกกอนวาจะแทนแต ละตวอกษรดวยอะไร อยางเชน A แทนดวย T, B แทนดวย P ฯลฯ ดงตารางตอไปน

ตวอยาง o สมมตวา plaintext คอ You are so beautiful to me. (เธอสวยเหลอเกนสำหรบฉน ) แทนตวอกษรแตละตวขางบนนดวยตวอก ษรในตารางเรากจะได ciphertext ดงน LAG TEM KA PMTGDXHGI DA VM. สวนจะเอาชองวางและ punctuation marks ตางๆออกหรอไมกได แตจะทำใหเดาขอความไดยากขน

o ระบบรหสลบแบบสบเปลยนนมหลายหล ากแบบ เพราะมการนำไปดดแปลงกน เพอให key ดงายจำงายขน อยางเชนในกรณของ Caesar shift cipher หรออาจจะเพอตบตาคนดวาเปนภาษาอ น หรอ ไมใชภาษาอะไรเลย

o เชน อาจจะใชตารางตอไปนเปน key

o การสมจบคตวอกษร แลวสบเปลยนตวอกษรแตละตวใน plaintext ดวยตวอกษรทเปนคกน ถาเราใชวธนกบตวอกษรของภาษาอ งกฤษ เรากอาจจะจบคไดดงน (A, V), (D, X), (H, B), (I, G), (K, J), (M, C), (O, Q), (R, L), (S, N), (U, E), (W, F), ( Y, P), (Z, T) แลวขอความ plaintext You are so beautiful to me กกลายมาเปน

Caesar cipher o Caesar cipher เปนการเขารหสแบบซเครทคย (Secret Key) หรอ Symmetric Key Cryptography คดคนโดยกษตรย Julius Caesar เพอสอสารกบทหารในกองทพ และปองกนไมใหขาวสารรวไหลไปถงศ ตร o หลกการของ Caesar cipher คอ จะ shift หรอ เลอนตวอกษรไป 3 ตำแหนง จากตำแหนงเดม

Caesar cipher

Caesar cipher oการเขารหสของ Caesar จะใชการเทยบตวอกษรปกต Cipher เชน (Plain) กบ Plaintext: THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG Ciphertext: WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ Plain : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Cipher :

Caesar cipher oและการถอดรหสกจะใชการเท ยบยอนกลบระหวาง Cipher กบ Plain

Caesar cipher o จดสงเกตของ Caesar Cipher คอ Key ทใช จะเปน Key D เนองจาก ตวอกษรตวแรกของภาษาองกฤษคอตว A เมอผานการเขารหสจะถกแทนทดวยต ว D ดงนนจะเหนวา Cipher ของ Caesar จะขนตนดวยตว D

Caesar cipher สามารถกำหนดใช Key อนๆ ไดอก ดงรป

ขอดของการเขารหสแบบซซาร (Caesar) o คอ ความงายในการเขารหส แตกมขอเสยคอการทสามารถจะทำก ารวเคราะหหาขอความเดมจาก Cipher Text ไดงาย ซงการเขารหสทดนนจะตองหลกเล ยงการถกวเคราะหโดยงายนใหได วธการทนำมาวเคราะหดงกลาวนก คอ การหาสงซำ ๆ กนจากวธการเขารหสทเราเรยกวาการ หา Pattern ของตวอกษร ซงหากทำการวเคราะหใหดจากตวอก

การแกะรหส Caesar Cipher o เราสามารถทจะถอดรหสของ Caesar ไดโดยงายแมไมร Key โดยการกระทำทเรยกวา Brute Force Attack Decryption shift Candidate plaintext ซงสามารถแกะรหสไดโดยไลสม Key เพยงไมเกน 25 ครงเทานน exxegoexsrgi 0 (Ciphertext) 1 (Key B) fyyfhpfytshj 2 (Key C) gzzgiqgzutik . . . 24 (Key Y) cvvcemcvqpeg 25 (Key Z) dwwdfndwrqfh

หลกการแกะรหส Caesar Cipher o การทำ Brute Force Attack ยงถอวาเปนการเสยเวลา เพราะตองไลสม Key ไปเรอยๆ จนกวาจะเจอ o ตอมาจงมการคดคนวธตางๆ ทจะชวยใหเราสามารถคาดเดารหสไดงาย และเรวขน โดยใชกระบวนการทางสถตตางๆ เชน Frequency Analysis

หลกการแกะรหส Caesar Cipher(ตอ ) o พจารณาอกษร 3 ตวแรกของประโยค ตวท 2 หรอ 3 มกจะเปนสระเสมอ o ความนาจะเปนของตวอกษรทซำๆ กนไดแก n ตวอกษรทเปนสระในภาษาองกฤษ AEIOU n ตวอกษรทมความถปรากฏในคำภาษ าองกฤษบอยทสด CDHLNRST

การเพมระดบความปลอดภยใหกบ การเขารหส o วธหนงทสามารถนำมาใชในการเพม ระดบความปลอดภยใหกบการเขารหสแบบ ทใชสญลกษณเพยงหนงตวมาแทนค าตวอกษร กคอการใชกญแจเขารหสมาชวย (Encryption Key) อยางไรกตามการใชวธทเรยกวา Frequency Distribution ซงเปนการวดเปรยบเทยบระหวางความซ ำกนของตวอกษรทงหมดทมอยใ นขอความทเปน Cipher Text

การแทนคาตวอกษรโดยการใชสญลกษณหลายตว (Poly-alphabetics Substitutions Ciphers) o เปนวธทไดรบการปรบปรงจา กวธแรกโดยมจดประสงคคอไมใ หสามารถทำการวเคราะหไดโดยใช วธ Frequency Distributions o หลกการทใชกคอการใชสญลก ษณหลายตวเพอแทนคาตวอกษร ภาษาองกฤษตวเดยววธการนสาม ารถลดความซำกนของตวอกษรในข อความ Cipher Text ได ดงนนผททำการเจาะรหสได สามารถทำการเปรยบเทยบไดวาตว

การแทนคาตวอกษรโดยการใชสญลกษณหลายตว (Poly-alphabetics Substitutions Ciphers)(ตอ ) o วธการแทนคาทนยมนำมาใชกบการเขารห สแบบนนกคอ การใชตารางแทนคาทเรยกวา Vigenere Tableaux (แทบ-โลส). ซงสามารถทำใหการวเคราะหโดยใช Frequency Distributions ยากขนมากแตอยางไรกตามยงมวธการทใ ชไดผลสามารถนำมาทำการเจาะรหสแบบน นนคอวธการทเรยกวา The Kasiski Method for Repeated Patterns โดยอาศยหลกทวาคำในภาษาองกฤษนนมค ำทใชทวไปและซำกนมากเชน คำวา the, is, are, and, then, but, im-, in-, un-, tion, -ion…. . etc… เปนตน และคำพวกนสามารถทำใหเกด Pattern ไดใน Cipher Text ดงนนหากใชวธการทางคณตศาสตรทเกย

Vigenere cipher o Vigenere cipher เปนการเขารหสแบบซเครทคย (Secret Key) หรอ Symmetric Key Cryptography ทอาศยพนฐานเดยวกนกบ Caesar o หลกการของ Vigenere cipher คอ จะใช Key ทเปนคำมาเรยงตอๆ กน แลวเขารหสโดยสราง Caesar Cipher จากตวอกษรทปรากฏอยใน Key

Vigenere cipher o ตวอยางเชน เราม Plaintext : ATTACK AT DAWN และเลอกใช Keyword : LEMON นำ Plaintext มาเรยงคกบ ใหไดความยาวเทากนดงน Keyword Plaintext : ATTACK AT Key : LEMONL EM Ciphertext : LXFOPV EF DAWN ONLE RNHR n ตวอกษรตวแรก - A จะถกเขารหสดวย Caesar Cipher Key L n ตวอกษรตวท 2 - T จะถกเขารหสดวย Caesar Cipher Key E n ตวอกษรตวท 3 - T จะถกเขารหสดวย Caesar Cipher Key M n ตวอกษรตวท 4 - A จะถกเขารหสดวย Caesar

Vigenere cipher

Vigenere cipher o การถอดรหสกใหทำกระบวนการยอนกลบเหมอนกบของ Caesar แตตองร Keyword n Ciphertext : LXFOPV EF RNHR และ Keyword : LEMON นำ Ciphertext มาเรยงคกบ ใหไดความยาวเทากนดงน Ciphertext : LXFOPV Key : LEMONL Plaintext : ATTACK n ตวอกษรตวแรก Key L n ตวอกษรตวท Cipher Key E n ตวอกษรตวท Cipher Key M n ตวอกษรตวท Keyword EF RNHR EM ONLE AT DAWN - L จะถกถอดรหสดวย Caesar Cipher 2 - X จะถกถอดรหสดวย Caesar 3 - F จะถกถอดรหสดวย Caesar 4 - O จะถกถอดรหสดวย Caesar

Vigenere cipher o ใช Keyword ทเปนคำมาเรยงตอๆ กน แลวเขารหสโดยสราง Caesar Cipher จากตวอกษรทปรากฏอยใน Key ทำใหโครงสรางของ Cipher ทใชในการเขารหสซบซอนยงขน o แตถา Keyword ถกขโมยไปใช ขอมลกจะถกถอดรหสได o ถงไมร Keyword กยงสามารถคาดเดา Keyword ไดจากการทดสอบตวอกษรทเรยงซำๆ กนควบคกบการพจารณาระยะหาง

columnar transposition cipher o ไซเฟอรแบบคอลมน (columnar transposition cipher) เรมตนดวยการกำหนดขนาดคอลมน ทใชในการเขารหส o เขยนขอความตนฉบบทละแถวลงในเมทร กซ ทมจำนวนคอลมน ตามกำหนด เชน “go to the conference tomorrow at mbk” o และเลอกใชกญแจ 412536

ตวอยาง o ลำดบแถว => 6 o g o e o r o o o w o key => 4 1 2 3 4 5 o c e m a 1 t o n o t 2 o n c r m 5 t f e r b 3 h e t o k 6

ตวอยาง ไซเฟอรแบบคอลมน o ขอความไซเฟอรทได OC EM ATO NOTTFERBGE ROWONCRM HE TOK

การเขารหสแบบ e. Xclusive OR) เอกซคลซฟ ออร - XOR) o XOR เปนการกระทำทางตรรกศาสตร โดยมหลกการ คอ n มอนพตตงแตสองอนพตขนไป เชน A, B (ในตารางความจรงดานลาง n จะใหเอาทพตเปนลอจก 0 เมอ อนพตม ลอจกเหมอนกน n จะใหเอาทพตเปนลอจก 1 เมอ อนพตม ลอจกตางกน )

ตารางความจรง หรอ Truth Table

การดำเนนการทางตรรกศาสตรของ XOR o เราจะหาคำตอบได กตอเมอตองแปลงเลขฐาน 10 ใหกลายเปนเลขฐาน 2 (Binary) กอน เชน กำหนดตวแปร A = 10 หรอ กระจายเปนเลขฐาน 2 (Binary) = 1 0 กำหนดตวแปร B = 8 หรอ กระจายเปนเลขฐาน 2 (Binary) = 1 0 0 0 ดงนนเมอให A Xor B คอ 1 0 1 0 0 0 -----0 0 1 0 (ฐาน 2) หรอ 2 (ฐาน 10) =====

การดำเนนการทางตรรกศาสตรของ XOR ภาษาระดบสง o เวลาทเขยนคำสง 65 Xor 20 จะไดคำตอบคอ 85 (ฐาน 10). . . นคอความสามารถของภาษาระดบสง (ซงคณไมมความจำเปนตองแปลงเลขฐานก อน ) แตแททจรงแลว มนจะเกดปฏบตการระด บบตขนมา โดยทเรามองไมเหน . . . แตเราตองสนใจมน หมายความวา ทงตวตง (65) และ ตวกระทำ (20) จะตองถกแปลงใหเปนเลขฐาน 2 ออกมากอน ดงน คอ 1 0 0 0 1. . . หรอ 65 (ฐาน 10) X X 1 0 0. . . หรอ 20 (ฐาน 10) . . . คาใดทมากระทำ XOR กบ X กจะไดคานนเสมอ ---------

การเขารหสแบบ e. Xclusive OR) เอกซคลซฟ ออร - XOR) o นคอการนำเอาตวอกขระทละตว มาทำตรรกศาสตรดวยวธการ XOR เพอเปลยนแปลงขอมล. . . หรอ เรยกวาการเขารหส (Encryption) หากนำตวอกขระทเขารหส มาทำตรรกศาสตรดวยวธการ XOR อกรอบ . . . เรยกวาการถอดรหส (Decryption)

Vernam Cipher

เวอรแนมไซเฟอร (Vernam Cipher) พฒนาขนครงแรกท AT&T โดยใชรวมกบอปกรณทชอวา เครองเวอร -แนม (Vernam Machine) One-time Pad ขนตอนวธ n กำหนดใหคาใหกบอกขระแตละตวโดยเรมต นคาจากนอยไปมาก เชน A = 0, B = 1 , … , Z = 25 n แทนคาขอความตนฉบบทตองการเขารหสแล ะขอความนำเขาไซเฟอรจากคาของอกขระแตละ ตวทกำหนดในขอ 1 n บวกคาอกขระแตละตวในขอความตนฉบบกบค าของอกขระแตละตวในขอความนำเขาไซเฟอร n ถาผลลพธทไดมากกวา 25, ใหลบออกดวย 26

Vernam Cipher o การเขารหสและการถอดรหสเพอใหไดขอค วามทอานได (Plain Text) กลบมานนจำเปนตองใชตวเลขสม (Random Number) โดยมากแลววธการทใชในการกำเนดตวเล ขสมทนยมใชกนมากกคอ วธ Linear Congruential Random Number Generator ซงจะใหกำเนดตวเลขสมทเรมดวยต วเลขเรมตนตามทกำหนดให เราเรยกตวเลขนวา Seed อยางไรกตามวธการนกสามารถจะใหตวเล ขสมไดจำนวนหนงกอนทจะเรมใหต

Vernam Cipher (ตอ ) ตวอยางท 3. 7 กำหนดใหขอความตนฉบบ คอ GO TO SCHOOL และกำหนดขอความนำเขาไซเฟอร ซงเปน One-time pad คอ DNCBTZQRX ใหหาขอความไซเฟอร o ขอด : มความปลอดภยของขอความสงและเหมาะสม กบขอความตนฉบบทมขนาดสน o ขอเสย :

Hash Function หรอ One-Way Function

คณสมบตของ Hash Function

รปแบบของ Hash Function

หลกการของ Hash Function (Operation of Hash Function)

Digital Signature

หลกการ Hasn Function o นำขอความทตองการลงลายมอชอ (M)เ ปนขอมลรบเชาของ Hash Function (H)จะไดผลลพธเปน Hash Code ทมความปลอดภยคอ H(M) ทมความหมายคงท o นำ Hash Code มาเขารหสสลบดวยกญแจสวนตวของผ สง o ผสงสงขอความและลายมอชอพรอมก นไปใหผรบ

หลกการ Hasn Function(ตอ ) o ผรบถอดรหสสลบลายมอชอทไดร บดวยกญแจสาธารณะของผสง o ถา Hash Code มคาเทากบลายมอชอถอดรหสสลบแล วจะยอมรบลายมอชอนนวาเปนของจร ง เนองจากผสงรกญแจสวนตวแตเพ ยงผเดยว และผสงเทานนทสามารถสรางลายม อชอทถกตองได Valid Signature

อลกอรธมการเขารหส o การเขารหส เปนการใช อลกอรทม ทซบซอนในการเปลยน ขอมลเดม (plaintext) ดวยการเขารหส เปลยนเปน ขอมลมผานการเขารหสแลว (cipherte xt) อลกอรทม ทใชในการ เขารหส และ ถอดรหส ขอมลแลวสงผานกนในระบบเนกเวรค นน

จดประสงคของการเขารหสและถอด รหส o ผทไมไดรบอนญาตจะไมสามารถเข าถงขอมลได หรอ เขาถงขอมลไดยาก

ประเภทของการเขารหส และ ถอดรหส ขอมลแลวสงผานกนในระบบเนตเวรคน น ม 2 แบบ คอ o การเขารหสแบบสมมาตร (Symmetric key algorithms) o การเขารหสแบบอสมมาตร (Asymmetric key algorithms) การแบงประเภทขนอยกบ กญแจ ใช รวมกบ อลกอรทม ในการ เขารหสและ ถอดรหส กญแจในทน เปรยบเทยบไดกบลกกญแจ

ดงรป

การเขารหสแบบสมมาตร (Symmetric key algorithms) o การเขารหสแบบสมมาตร จะใชกญแจลบ ในการตดตอกนระหวาง 2 คน อนเดยวกนทงในการ เขารหส และ ถอดรหส o กอนทจะสงขอมลทถก เขารหส แลว ผานระบบเนกเวรค ทง 2 กลม ตองม กญแจ และ อลกอรทม ทตกลงรวมกน เพอใชในการ เขารหส และ ถอดรหส

ปญหาของการเขารหสแบบสมมาตร o ปญหาทเกดขนในการใช กญแจลบ คอ การสงกญแจ ใหอกกลม หนง แลวโดนดกลกลอบเอากญแจไปโดยผไม ประสงคด o ถา นาย ก และ นาย ข ใชการสงขอมลโดยใช กญแจลบ และ นาย ค ดก กญแจลบระหวางการสงกญแจ จะทำให นาย ค สามารถอาน ขอมลลบ ทสงกนระหวาง นาย ก กบ นาย ข o ไมเพยงแคนน นาย ค อาจจะ

การเขารหสแบบอสมมาตร (Asymmetric key algorithms) o การเขารหสแบบอสมมาตร เปนการแกปญหาโดยใชหลกการของ กญแจสาธารณะ และ กญแจสวนตว o โดยท กญแจสาธารณะ นนเปดเผย ในระบบเนกเวรด ไดสวน กญแจสวนตว นนเกบไวเฉพาะบคคลเทานน o การใช กญแจสาธารณะ และ กญแจสวนตว ในการเขารหสนนเปนแบบตรงขามกน

ตวอยาง o นาย ข ตองการสง ขอมลลบ ใหกบ นาย ก o ในการเขารหส นาย ก มคของกญแจ คอ กญแจสาธารณะ และ กญแจสวนตว o จากนน นาย ก ไดสง กญแจสาธารณะ ของ นาย ก ไปให นาย ข และเกบ กญแจสวนตวไวกบตวเอง o เมอ นาย ข ได กญแจสาธารณะ ของ นาย ก แลวจงทำการเขารหส ขอมลดวย กญแจสาธารณะ ของ นาย ก แลวทำการสงขอมลลบให นาย ก o เมอ นาย ก ไดรบแลวทำการจงถอดรหส ดวย กญแจสวนตว ของ นาย ก จะได ขอมล ท นาย ข ตองการสงให นาย ก o ถา นาย ก เขารหสขอมล ดวย กญแจสวนตว ของ นาย ก และสง ขอมลลบ ไปให นาย ข จะสามารถแนใจไดเลยวา ขอมลลบ นมาจาก นาย ก o ถา นาย ข สามารถ ถอดรหส ขอมลลบ ไดดวย กญแจสาธารณะ ของ นาย ก แสดงวา ขอมลลบ ถก เขารหส มาดวย กญแจสวนตว ของ นาย ก o นาย ก เทานนทม กญแจสวนตว ของ นาย ก นาย ข จงแนใจไดวา ขอมลนมาจาก นาย ก

ความแตกตางระหวาง การเขารหสทงสองแบบ o การเขารหสแบบสมมาตร ขอมลทำการ เขารหส และ ถอดรหส ไดรวดเรว แตกอนจะตองมการตกลงกญแจกนกอน และ มปญหาในการแลกเปลยนกญแจ ทไมมความปลอดภย o การเขารหสแบบอสมมาตร การแลกเปลยน กญแจนนไมมปญหา เพราะ กญแจสาธารณะ ไมเปนความลบ แต อลกอรทม ในการ เขารหส และ ถอดรหส นนเสยเวลามากทำใหชา o การเขารหสแบบสมมาตร ถาตองการตดตอกบ กลมหลายกลมตองใชกญแจลบหลายกญแจ แต แบบ อสมมาตรจะใช แค กญแจสารธารณะ และ กญแจสวนตวเทานน o ระบบกญแจสาธารณะตองใชเวลาในการคำนวณการ

ความแขงแกรงของอลกอรทมสำ หรบการเขารหส o ความแขงแกรงของอลกอรทมหมายถงความยากใ นการทผบกรกจะสามารถอด รหสขอมลไดโดยปราศจากกญแจทใชในการเ ขารหส ซงขนอยกบปจจยดงน o การเกบกญแจเขารหสไวอยางเปนความลบ o ความยาวของกญแจเขารหส ยงจำนวนบตของกญแจยงมาก ยงทำใหการเดาเพอสมหากญแจทถกต องเปนไปไดยากยงขน o อลกอรทมทดตองเปดใหผรทำการศ กษาในรายละเอยดไดโดยไมเกรงวาผศกษาจ ะสามารถจบรปแบบของการเขารหสได o การมประตลบในอลกอรทม

อลกอรทมสำหรบการเขารหสแบบก ญแจสาธารณะ o อลกอรทมแบบกญแจสาธารณะ แบงตามลกษณะการใชงานไดเปน 2 ประเภท คอ o ใชสำหรบการเขารหส o ใชสำหรบการลงลายมอชออเลกทรอน กส

อลกอรทม RSA o อลกอรทม RSA ไดรบการพฒนาขนทมหาวทยาลย MIT ในป 1977 โดยศาสตราจารย 3 คน ซงประกอบดวย Ronald Rivest, Adi Shamir และ Leonard Adleman ชอของอลกอรทมไดรบการตงชอต ามตวอกษรตวแรกของนามสกลของ ศาสตราจารยทงสามคน อลกอรทมนสามารถใชในการเขารหสข อมลรวมทงการลงลายมอชอ อเลกทรอนกสดวย

อลกอรทมสำหรบสรางเมสเซสไดเจส ต o เมสเซสไดเจสต (Message Digest) แปลวาขอความสรปจากเนอหาขอความต งตน o โดยปกตขอความสรปจะมความยาวนอยกว าความยาวของขอความตงตนมาก o จดประสงคสำคญของอลกอรทมนคอ การสรางขอความสรปทสามารถใชเปนต วแทนของขอความตงตนได o โดยทวไปขอความสรปจะมความยาวอยร ะหวาง 128 ถง 256 บต

คณสมบตทสำคญของอลกอรท มสำหรบสรางไดเจสต o ทกๆ บตของไดเจสตจะขนอยกบทกบตของขอความต งตน o การเปลยนแปลงแกไขขอความตงตนโดยผไมประ สงคดแมวาอาจแกไขเพยง เลกนอยกตาม เชน เพยง 1 บตเทานน กจะสงผลใหผรบขอความทราบวาขอความทตน ไดรบไมใชขอความตงตน o โอกาสทขอความตงตน 2 ขอความใดๆ ทมความแตกตางกน จะสามารถคำนวณไดคาไดเจสตเดยวกนมโอกาสนอย มาก o คณสมบตขอนทำใหแนใจไดวา เมอผไมประสงคดทำการแกไขขอความตงต

อลกอรทมสำหรบสรางไดเจสตยอด นยมมดงน o Md 2, Md 3, Md 4, Md 5 o ผพฒนาคอ Ronald Rivest อลกอรทมนเชอกนวามความแขงแ กรงทสดในบรรดาอลกอรทมตางๆ ท Rivest พฒนาขนมา o แมจะเปนทนยมใชงานกนอยางแพรห ลาย ทวาในป 1996 กมผพบจดบกพรองของ MD 5 จงทำใหความนยมเรมลดลง MD 5 ผลตไดเจสตทมขนาด 128 บต

อลกอรทม SHA o SHA ยอจาก Secure Hash Algorithm อลกอรทม SHA ไดรบแนวคดในการพฒนามาจาก MD 4 และไดรบการพฒนาขนมาเพอใชงานร วมกบอลกอรทม DSS o หลงจากทไดมการตพมพเผยแพรอล กอรทมนไดไมนาน NIST กประกาศตามมาวาอลกอรทมจำเปนตอ งไดรบการแกไขเพมเตมเลกนอยเพ อ ใหสามารถใชงานไดอยางเหมาะสม

อลกอรทม SHA-1 o SHA-1 เปนอลกอรทมทแกไขเพมเตมเลก นอยจาก SHA การแกไขเพมเตมนเปนทเชอกน วาทำใหอลกอรทม SHA-1 มความปลอดภยทสงขน SHA-1 สรางไดเจสตทมขนาด 160 บต

อลกอรทม SHA-256, SHA-384 และ SHA-512 o NIST เปนผนำเสนออลกอรทมทงสามนใ นป 2001 เพอใชงานรวมกบอลกอรทม AES (ซงเปนอลกอรทมในการเขารหสแบ บสมมาตร ) o อลกอรทมเหลานสรางไดเจสตทมข นาด 256, 384 และ 512 บต ตามลำดบ

การสราง Public Key และ Private Key • ตองสง public key ให CA รบรองตวตนผใชงาน • การรบรอง Public key จะไดใบรบรองอเลกทรอนกส • Private key ของผใชงานตองเกบไวเพอใชในการลงนาม โดยมรหสผานปองกน สวน public key เอาไวยนยน ตวตนผลงนาม และแลกกบบคคลอนเพอเขารหสเอกสาร

Digital Signature o ในการสงขอมลผานเครอขาย จะทำใหขอมลทสงนนเปนความลบสำหร บผไมมสทธโดยการใชเทคโนโลยการรหส และสำหรบการทำนตกรรมสญญา ลายมอชอจะเปนสงทใชในการระบตวบค คล (Authentication) และยงมแสดงถงเจตนาในการยอมรบเนอหาในส ญญานนๆ รวมถงเปนการปองกนการปฏเสธความรบผดชอบ (Non-repudiation) o สำหรบในการทำธรกรรมทางอเลกทรอนกส ลายมอชออเลกทรอนกส (Electronic. Signature(จะ มรปแบบตางๆกน เชนสงทระบตวบคคลทางชวภาพ (ลายพมพนวมอ เสยง มานตา เปนตน ) หรอ

ลายมอชอดจตอล Signature) (Digital o ลายมอชอดจตอล )Digital Signature) หมายถง ขอมลอเลกทรอนก สทไดจากการเขารหสขอมลดวยกญ แจสวนตวของผสงซงเปรยบเสมอนเป นลายมอชอของผสง คณสมบตของลายมอชอดจตอล นอกจากจะสามารถ ระบตวบคคล และ เปนกลไกการปองกนการปฏเสธความรบผ ดชอบแลว ยงสามารถปองกนขอมลทสงไปไมให ถกแกไข หรอ

o อางอง http: //gits. nectec. or. th/services/govca/index. php

กระบวนการสรางและลงลายมอชอด จตอล n เรมจากการนำเอาขอมลอเลกทรนอกส ตนฉบบทจะสงไปนนมาผานกระบวนกา รทางคณตศาสตรทเรยกวา ฟงกชนยอยขอมล (Hash Function) เพอใหไดขอมลทสนๆ ทเรยกวา ขอมลทยอยแลว (Digest) กอนทจะทำการเขารหส เนองจากขอมลตนฉบบมกจะมความยาว มากซงจะทำใหกระบวนการเขารหสใชเวล านานมาก

กระบวนการสรางและลงลายมอชอด จตอล (ตอ ( n จากนนจงทำการเขารหสดวยกญแจส วนตวของผสงเอง ซงจดนเปรยบเสมอนการลงลายมอช อของผสงเพราะผสงเทานนทม กญแจสวนตวของผสงเอง และ จะไดขอมลทเขารหสแลว เรยกวา ลายมอชอดจตอล

กระบวนการสรางและลงลายมอชอด จตอล (ตอ ( n จากนนกทำการสง ลายมอชอไปพรอมกบขอมลตนฉบบ ไปยงผรบ ผรบกจะทำการตรวจสอบวาขอมลทได รบถกแกไขระหวางทางหรอไม โดยการนำขอมลตนฉบบทไดรบ มาผานกระบวนการยอยดวย ฟงกชนยอยขอมล จะไดขอมลทยอยแลวอนหนง

กระบวนการสรางและลงลายมอชอด จตอล (ตอ ( n นำลายมอชอดจตอล มาทำการถอดรหสดวย กญแจสาธารณะของผสง กจะไดขอมลทยอยแลวอกอนหน ง แลวทำการเปรยบเทยบ ขอมลทยอยแลวทงสองอน ถาหากวาเหมอนกน กแสดงวาขอมลทไดรบนนไมได ถกแกไข แตถาขอมลทยอยแลว แตกตางกน กแสดงวา ขอมลทไดรบถกเปลยนแปลงระหว างทาง

ขอพงสงเกต n ลายมอชอดจทลจะแตกตางกนไปตาม ขอมลตนฉบบและบคคลทจะลงลายมอ ชอ ไมเหมอนกบลายมอชอทวไปทจะต องเหมอนกนสำหรบบคคลนนๆ ไมขนอยกบเอกสาร n กระบวนการทใชจะมลกษณะคลายคลงก บการเขารหสแบบอสมมาตร แตการเขารหสจะใช กญแจสวนตวของผสง และ การถอดรหสจะใช

ใบรบรองดจตอล Certificate) (Digital o ดวยการรหส และ ลายมอชอดจตอล ในการทำธรกรรม เราสามารถ รกษาความลบของขอมล สามารถรกษาความถกตองของขอมล และ สามารถระบตวบคคลไดระดบหนง เพอเพมระดบความปลอดภยในการระบต วบคคลโดยสรางความเชอถอมากขนดวย ใบรบรองดจตอล (Digital Certificate) ซงออกโดยองคกรกลางทเปนทเชอถ อ เรยกวา

รายละเอยดในใบรบรองดจตอลทว ไปมดงตอไปน o ขอมลระบผทไดรบการรบรอง ไดแก ชอ องคกร ทอย o ขอมลระบผออกใบรบรอง ไดแก ลายมอชอดจตอลขององคกรทออกใบร บรอง หมายเลขประจำตวของผออกใบรบรอง o กญแจสาธารณะของผทไดรบการรบรอง o วนหมดอายของใบรบรองดจตอล o ระดบชนของใบรบรองดจตอล ซงมทงหมด 4 ระดบ ในระดบ 4

ประเภทของใบรบรองดจตอลยงแบง ออกเปน 3 ประเภท o ใบรบรองเครองแมขาย (Server Certificate Service) บรการใบรบรองอเลกทรอนกสสำหรบ เครองใหบรการ o ใบรบรองตวบคคล (Personal Certificate Service) บรการใบรบรองอเลกทรอนกสสำหรบ บคคล o ใบรบรองสำหรบองครบรองความถกตอ ง(CA Hosting/Virtual CA Service)

สงทไดจากการใชงานใบรบรองอเ ลกทรอนกส o การพสจนตวจรง (Authentication) : เปนการระบตวตนทแทจรงของผสงขอมล อเลกทรอนกส o การรกษาความครบถวนของขอมล (Data Integrity) : สามารถตรวจสอบไดวา ขอมลทไดรบนน มความถกตองครบถวนและไมถกเปลยนแปลงแ กไข o การรกษาความลบของขอมล (Data Confidentiality) : เพอปองกนมใหขอมลถกเปดเผยโดยบคคล ซงมไดรบอนญาตหรอไมมสทธ o การหามปฏเสธความรบผด (Non-

o o รปแสดงตวอยางใบรบรองอเลกทรอนกส อางอง : http: //gits. nectec. or. th/services/govca/index. php

ระบบเขารหสแบบผสม Hybrid Cryptography System n เนองจากการเขารหสแบบสมมาตรและแบบอ สมมาตรมขอดและขอเสยตางกน จงเกดแนวคดทจะนำขอดของทงส องระบบมาใช ทำใหเกดระบบทเรยกวาระบบผสมผสา น (Hybrid System) ขนดงตวอยาง

ระบบเขารหสแบบผสม Hybrid Cryptography System CTM = Cipher Text Message CTk = Cipher Text Key

ระบบเขารหสแบบผสม Hybrid Cryptography System o ขอความทยงไมมการเขารหสท Alice ตองการสงให Bob o Alice ทำการเขารหสขอความโดยใช Symmetric Key ของ Alice เอง o Alice ไดขอความทเขารหสแลว (CTM) สงให Bob o Alice นำ Public Key ของ Bob มาเขารหส Symmetric Key ของ Alice o Alice ได Symmetric Key ของ Alice ทเขารหสแลว (CTk) สงให Bob

ระบบเขารหสแบบผสม Hybrid Cryptography System o Bob ไดรบขอความทเขารหสแลว (CTM) และ Symmetric Key ของ Alice ทเขารหสแลว (CTk) จาก Alice o Bob นำ Private Key ของตนเองมาถอดรหส Symmetric Key ของ Alice o Bob นำ Symmetric Key ของ Alice มาถอดรหสขอความทเขารหสโดย Symmetric Key ของ Alice o Bob ไดรบขอความตนฉบบของ Alice

สรป o จะเหนวาจากตวอยางสามารถนำขอดของ การเขารหสแบบสมมาตรในเรองความเรวแ ละขอดของการจดการ Key ของการเขารหสแบบอสมมาตรมาใชดวยกน ทำใหกอเกดประโยชนสงสด

โปรโตคอลรกษาความปลอดภยในการต ดตอสอสารขอมล o โปรโตคอล Secure Socket Layer (SSL) การรกษาความปลอดภยใหกบขอมลขาวส ารเปนสงทจำเปน เพอปองกนความผดพลาดทอาจจะสงผล ใหการตดตอสอสารลมเหลว โดยทวไปจะใชหลกการรกษาความปลอดภ ยของขอมลในรปแบบ RSA โดยใชโปรโตคอล SSL เปนหลก o เปนการรกษาความปลอดภย ทใชอลกอรธมทางคณตศาสตรทมร ปแบบการคำนวณทเขาใจงายแตมความ

ความเปนมาของโปรโตคอล SSL o โปรโตคอล SSL เรมพฒนาโดย Netscape Communications เพอใชกบโปรโตคอลระดบ แอพพลเคชน คอ Hypertext Transfer Protocol (HTTP ( สำหรบการสอสารผานเวบใหมความปลอดภย โดยมการพฒนาในยคตนของยคการคาอเลกทร อนกสทกำลงไดรบความนยม การเขารหสดวยโปรโตคอล SSL นนม 2 แบบคอ o การเขารหสแบบ 40 bits o กบการเขารหสแบบ 128 bits

หลกการของการทำงานของโปรโตคอล SSL o จะมการเขารหสขอมลในฝงเครองไคล เอนต โดยเวบบราวเซอรจะเปนตวเขารหสขอม ล โดยบราวเซอรจะใช Public key จากฝงเซรฟเวอรมาเขารหสกบ Master key ทบราวเซอรสรางขนมาเอง o จากนนกใชคยพวกนเขารหสขอม ลกอนสงไปใหเซรฟเวอร เมอเซรฟเวอรไดรบขอมลทถกเข

o โปรโตคอล SSL อนญาตใหสามารถเลอกวธการในการเขาร หส วธสรางไดเจสต และลายเซนดจตอลไดอยางอสระกอนการ สอสารจะเรมตนขน ตามความตองการของทงเวบเซรฟเวอรแ ละบราวเซอร มวตถประสงค คอ o เพอเพมความยดหยนในการใชงาน o เปดโอกาสใหทดลองใชวธการในการเขารห สวธใหม

ขนตอนการทำงานของโปรโตคอล แบงไดเปน 4 ขนตอนคอ o วธการเขารหส ไดเจสต และลายเซนดจตอลทสนบสนนของทง ไคลเอนตและเซรฟเวอร o การพสจนตวตนของเซรฟเวอรตอไคลเ อนต o การพสจนตวตนของไคลเอนตตอเซร ฟเวอร o ขนตอนการตรวจสอบ SSL

วธการเขารหส ไดเจสต o ชด ไคลเอนตและเซรฟเวอรจะสงขอความเรม ตนการสอสาร (Hello message) ซงประกอบไปดวยเวอรชนของโปรโตคอลทใช วธการเขารหสทเวบเซรฟเวอรและไคลเอน ตสนบสนน หมายเลขระบการสอสาร (Session identifier) รวมถงวธการบบอดขอมลในการสอสารทส นบสนน o หมายเลขระบการสอสารทเกดขน จะใชสำหรบตรวจสอบการเชอมตอระหวางไคลเอ นตและเซรฟเวอร

2. การพสจนตวตนของเซรฟเวอร ตอไคลเอนต o เวบเซรฟเวอรทำการสง Certificate หรอใบยนยนความมตวตนของเซรฟเวอร ไคลเอนตจะทำการตรวจสอบ Certificate กบผใหบรการ Certificate Authority ทไดตงคาไว เพอยนยนความถกตองของ Certificate ของเซรฟเวอร

การพสจนตวตนของไคลเอนตต อเซรฟเวอร o เซรฟเวอรสามารถรองขอ Certificate จากไคลเอนต เพอตรวจสอบความถกตองของไคลเอนตด วยกได ใชในกรณทมการจำกดการใชงานเฉพา ะไคลเอนตทตองการเทานน ซง SSL สนบสนนการตรวจสอบไดจากทงเซรฟเว อรและไคลเอนต ขนอยกบการเลอกใชงานในขณะตดต อสอสารทเกดขนนน

ขนตอนการตรวจสอบ o ขนตอนนจะทำการตรวจสอบ Certificate ทเซรฟเวอรรองขอจากไคลเอนตจะม หรอไมม ขนอยกบการตงคาบนเซรฟเวอร หลงจากขนตอนการตรวจสอบเสรจสน เซรฟเวอรและไคลเอนตจะตกลงการใชงาน วธการเขารหสระหวางกน โดยใชคาทไดจากการประกาศในขนตอน แรก

วธการแลกเปลยนกญแจในการเขารหส (Key exchange method) o การกำหนดกลไกการแลกเปลยนกญแจทใช ในการเขารหสระหวางการสอสาร โดยทงไคลเอนตและเซรฟเวอรจะใชก ญแจนในการเขารหสและถอดรหสขอมล o SSL เวอรชน 2. 0 จะสนบสนนวธการแลกเปลยนกญแจแบบ RSA o SSL เวอรชน 3. 0 ขนไปจะสนบสนนวธการอนๆ เพมเตมเชนการใช RSA

วธการเขารหส แบงได 2 วธ o การใชกญแจเดยวกนในการเขารหสและถอ ดรหส Session key หรอ Secret key o การใชกญแจคนละตวในการเขารหสและถอ ดรหส ประกอบดวยกญแจสาธารณะและกญแจสวนต วซงเปนคกนเสมอ เขารหสดวยกญแจใด จะตองถอดรหสดวยกญแจทคกนและต รงกนขามเทานน

สรป o SSL ใชวธการเขารหสดวยกญแจสมมาตร หรอกญแจเดยวในการเขารหสและถอดรห ส วธการเขารหสคอ การเขารหสดวย DES และ 3 DES (Data Encryption Standard), วธการเขารหสดวย IDEA สวน RC 2 และ RC 4 เปนวธการเขารหสของ RSA รวมถงวธการเขารหสแบบ Fortezza สำหรบความยาวของการเขารหสทใชคอ 40 บต , 96 บต และ 128 บต

สรป (ตอ ( o การสราง Message Authentication Code (MAC) เพอใชสำหรบการยนยนความถกตอง ของขอมลระหวางการสอสารและปองกน การปลอมขอมล สวนฟงกชนสรางไดเจสตท SSL สนบสนนและเลอกใชไดในปจจบนคอ MD 5 ขนาด 128 บต และ SHA-1 (Secure Hash Algorithm) ขนาด 160 บต o ซงจะไดวธการททงสองฝายสนบส นนและเหมาะสมซงเปนขนตอนสดทาย

สรป (ตอ ( o การรกษาความมนคงปลอดภยของระบบคอมพวเตอร การเกบรกษาขอมลใหปลอดภยจงเปนสงสำค ญกบตวบคคลและองคกร เพราะฉะนนการทจะอนญาตใหบคคลใดบคคลหน งสามารถเขาถงขอมลจงเปนสงทควรระมด ระวง o การพสจนตวตนมความสำคญตอการรกษาความ มนคงปลอดภยของระบบคอมพวเตอรและสารสนเทศ เนองจากวาการทบคคลใดบคคลหนงจะเขาส ระบบได จะตองไดรบการยอมรบวาไดรบอนญาตจรง การตรวจสอบหลกฐานจงเปนขนตอนแรกกอนอนญ าตใหเขาสระบบ การยนยนตวตนยงมความซบซอนมาก

การโจมตระบบรหสลบ การโจมตระบบรหสสบ สามารถแบงดงน o 1. การโจมตตวแปลงรหสโดยการลองถอดรหสล บดวยกญแจทกๆ รปแบบวา การคนหาอยางละเอยด หรอการโจมตแบบตะลย )Brute-force Attack) ในทางปฏบต ถาเลอกใชการโจมตในลกษณะน ฟงกชนการทำงานทจำเปนตองใชใน การถอดรหสลบจะมคาเพมมากขนเป นแบบ เลขชกำลง (Exponentially Increase) เมอเทยบกบขนาดทใหญขนของตวก

การโจมตระบบรหสลบ (ตอ ( o 2. การโจมตดวยการวเคราะหรหสลบ )Cryptoanalysis) แบงไดเปน 4 แบบดงน 2. 1. การโจมตขอความรหสเทานน (Ciphertext-only Attack) ในการโจมตประเภทน ผโจมตสามารถเขาถงขอความรหสทเ กดจากขอความตนฉบบหลายๆ ขอความได โดยทกๆ ขอความตนฉบบจะมาจากการเขารหสลบโ ดยใชอลกอรทมตวเดยวกน

การโจมตระบบรหสลบ (ตอ ( o 2. 2. การโจมตทรขอความตนฉบบ (Known Plaintext Attack) ในการโจมตประเภทน ผโจมตไมเพยงแตสามารถเขาถงขอค วามรหสทเกดจากขอความตนฉบบหลาย ๆ ขอความได แตยงสามารถเขาถงขอความตนฉบบเหล านนไดอกดวย สงทผโจมตตองการจากการโจมตประเ ภทนกคอ การคนหาเพอใหไดมาซงกญแจทใช

การโจมตระบบรหสลบ (ตอ ( o 2. 3. การโจมตขอความตนฉบบแบบเลอกได (Chosen Plaintext Attack) ในการโจมตประเภทน ผโจมตไมเพยงแตสามารถเขาถงขอค วามตนฉบบและขอความรหสสมนยหลายๆ ขอความได แตยงสามารถเลอกขอความตนฉบบในรป แบบทกำหนด เพอใชในการเขารหสลบไดอกดวย สงทผโจมตตองการจากการโจมตประเ

การโจมตระบบรหสลบ (ตอ ( o 2. 4. การโจมตขอความรหสแบบเลอกได (Chosen Cipher text Attack) ในการโจมตประเภทน ผโจมตสามารถเลอกขอความรหสใดๆ เพอใชในการถอดรหสลบ และยงสามารถเขาถงขอความตนฉบบสมน ยภายหลงการถอดรหสลบนนๆ ได สงทผโจมตตองการจากการโจมตประเภ ทนกคอ การคนหาเพอใหไดมาซงกญแจทใช ในการถอดรหสลบ

แหลงอางอง o o o http: //www. nmd. go. th/itnmd/index. php? topic=11. 0 http: //www. ku. ac. th/e-magazine/august 44/it/encryp. html http: //www. burapaprachin. ac. th/network/Page 905. htm www. vcharkarn. com/varticle/1075 อ. ชมศกด แสงศรคำ โปรแกรมวชาเทคโนโลยสารสนเทศ วทยาศาสตรและเทคโนโลย มหาวทยาลยราชภฏสราษฎรธาน http: //www. ajkusuma. com/BCOM 3602/docs/chapter 4. pdf http: //scitech. rmutsv. ac. th/comtech/Student/Information_Theory/? p =61 Wacharapong Yawai, Max Savings (Thailand) Co. , Ltd. www. maxsavings. co. th, www. cryptbot. com http: //mail. hu. ac. th/~s 3152024/digital. htm http: //gits. nectec. or. th/services/govca/index. php http: //jwatchara. blogspot. com/2008/09/cryptography. html http: //www. mmtc. egat. co. th/lib 1/another 005. html o http: //thaiwinadmin. blogspot. com/2008/02/ssl-protocol. html o o o o http: //www. lib. kmutt. ac. th/st 4 kid/non. Flash/services/get. Text. jsp? id=194