Internet Technology and Security System โดย อ ศภกร

Internet Technology and Security System โดย อ. ศภกร รศมมณฑล 1

Conventional Encryption Principles n องคประกอบในการเขา /ถอดรหส : • • • n Plaintext Encryption algorithm Secret Key Ciphertext Decryption algorithm ความปลอดภยขนอยกบความลบของคยไม ใชอลกอรธมในการเขา /ถอดรหส 2

Cryptography&Steganography ปจจบนการเขารหสม 1. 2. 3. 3 ประเภท Secrete key cryptography Public key cryptography Hash Function 3

Cryptography&Steganography Secrete key cryptography Public key cryptography ขอด • มความรวดเรวเพราะใชการค ำนวณท นอยกวา • สามารถสรางไดงายโดยใชฮ ารดแวร ขอด • การบรหารจดการกญแจทำได งายกวา เพราะ ใชกญแจในการเขารหส และถอดรหสตางกน • สามารถระบผใชโดยการใชร วมกบลายมอชอ อเลกทรอนกส ขอเสย • การบรหารจดการกญแจทำไ ดยาก เพราะกญแจในการเขารหสแล ะถอด รหสเหมอนกน ขอเสย • ใชเวลาในการเขาและถอดรหส คอนขางนาน เพราะตองใชการคำนวณอยาง มาก 4

Secrete key cryptography การใชรหสแบบกญแจสมมาตร เปนการเขาและถอดรหสโดยใชกญแจสวนต วทเหมอนกนซง จะตองเปนทรกนเพยงผสงและผ รบเทานน 5

Secrete key cryptography ขอสงเกตของการเขารหสคอ n ขนาดของคยมผลตอความแขงแกรงของ การเขารหส n ผใชทกคนจะตองใชอลกอรทมเดย วกนหมด n การเขารหสจะใชวธ การสลบตำแหนง และ การแทนท 6

Secrete key cryptography ตวอยางวธการแบบ การสลบตำแหนง Plaintext: THIS IS A MESSAGE FOR YOU Ciphertext: TIMGRHSEE I S YSASFO AOU Key: 12345 (เปลยนคย Algorithm: 1 2 T H I S ( 3 I 4 S A 5 7

Secrete key cryptography ตวอยางวธการแบบ การแทนท Plaintext: THIS IS A MESSAGE FOR YOU Ciphertext: UJJU JU B OFUTBIF HPT ZQV Key: 12 (เปลยนคย ( Algorithm: 1: A->B , 2 A->C 8

Secrete key cryptography มาตรฐานของการเขารหสขอมล (Data Encryption Stand) เปนการเขารหสแบบ Block Cipher มพฒนาการมาจากการเขารหสแบบ Feistel Ciphers วธการ DES มการใช Feistel Ciphers เขารหสถง 16 ครง ขอมลทนำมาเขารหสแบงเปน Block ขนาด 64 บต สวนคยมเขา 56 บต 9

Secrete key cryptography 10

Public key cryptography การเขารหสดวยกญแจสาธารณะ (Public Key Cryptography) ซงประกอบดวยกญแจ 2 ชดสำหรบการตดตอสอสารกนอยางปลอดภย ชดหนงเรยกวากญแจสวนตว (Private Key) สวนอกชดหนงเรยกวา กญแจสาธารณะ (Public Key) ในการสงอ -เมลถงผอน ทานตองใช Public Key ของผนนในการเขารหส ซงผรบทระบไวเทานนทสามารถถอดร หสดวย Private Key ของตนเองเพออานขอความ ในทางกลบกน เมอผอนตองการสงอ เมลแบบเขารหสมาใหทาน ผนนจะตองใช Public Key ของทานในการเขารหส 11

Public key cryptography อลกอรทมในการเขารหสทนยมก นไดแก RSA อลกอรทมนเปนการเขารหสแบบ Block ทจะแปลงขอมล plaintext ไปเปน ciphertext เหมอนอลกอรทมทผานมา แตกตางกนท RSA ใชคย 2 ตวในการทำงาน 12

Public key cryptography 13

Hash Function มประโยชนในการเซนลายเซนทางอเลกทรอนคส เนองจากวาฟงกชนนสามารถนำมาใชหาลก ษณะเฉพาะของขอมลทตองการจะสงได หรอนำมาหา Finger Print ของขอมลได ผลทไดรบจากฟงกชนคอ Message Digest ลกษณะเดนของฟงกชนนคอ n. Message Digest จะมขนาดคงทถงแมวาขอมลมขนาดแตกตาง กนออกไป nไมสามารถคำนวณหาขอมลจาก Message Digest ได ฟงกชนทางเดยว n. Message Digest ของขอมล 2 14

Hash Function เมอได Message Digest แลว ขนตอไปคอ การเซนลายเซนทางอเลกทรอนคส โดยใช Private Key ของผสงมาใชในการเขารหสขอมล ทงขอมลและลายเซนจะสงไปยงผรบ ผรบจะพสจนลายเซนดงน n ทำการถอดรหสโดยใช Public key ของผสง nคำนวณหาคา Message Digest 15

Hash Function 16

Key Management & Certificates ปญหาในการแจกจาย Public key ไปยงผรบคอ การปลอมกญแจ คอ ผบกรกจะปดกนไมใหผใชตวจรงสง Public key ถงผรบ แตจะสง Public key ของผบกรกออกไปแทน เมอผรบสงขอมลโดยใช Public key ปลอม ผบกรกกสามารถถอดรหสได แกปญหาโดยการสงผใชตองสง Public key ไปใหศนยตรวจสอบ Certificate Authority (CA) ซงมขนตอนดำเนนการดงน. 1ผสงกำหนด Private key และ Public key มา 1 ค n ผสงเซน Public key และขอมลอนๆ ดวย 17

Key Management & Certificates. 2 CA เซน Public key ทไดรบดวย Private key ของตว CA เอง แลวสงไปยงผรบ. 3ผรบม Public key ของ CA สามารถถอดรหสและพสจนไดวาเปนขอ มลทสงมาจาก CA จรง 18

Key Management & Certificates การประกาศคยสาธารณะของแตละคนไวบนอนเตอร เนตน จะอาศยบรหารของผออกรหส หรอทราง พ. ร. บ. วา ดวยธ รกรรมทางอเลกทรอนคส (ดเพมเตมไดจากหนงสอ "Cyber Law : กฎหมายกบอนเตอรเนต ") เรยกวา "ผประกอบการรบรอง " (Certificate Authority หรอ CA) ซงจะใหบรการออกรหสเปนค ๆ คอ Private Key ใหเจาตวผใชเกบไวเอง และ Public Key ทคกนกประกาศไวบนอนเตอรเนต ใครไดขอความและลายเซนอเลกทรอนคสของผ 19

สรป Public key & CA จะใชวธเขารหสแบบ Asymmetric ทมทง Private Key รวมกน คอ ใชสตรคณตศาสตรสรางขอมลชดหนง ทจะใชกำกบเอกสารนน ๆ (เรยกวา Message digest) แลวเขารหส Message Digest นดวย Private Key ของผสงไดเปน "ลายเซนอเลกทรอนคส " (Electronic Signature) ซงจะใชพสจนไดวาใครเปนผสง จากนนสงทงเอกสารและลายเซนอเลกทรอนคส นมาดวยกน พอผรบไดรบกจะแยกขอมลทงสองออกจากก น ทางหนงเอาขอความตนฉบบไปคำนวณหา 20

สรป Public key & CA 21