|
| 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 | |
|
|
|
|
|
|
|
Public Key Infrastructure
Public Key Infrastructure
PKI (Public Key Infrastructure) คือระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเตอร์เนต โดยมีหลักการทำงาน โดยใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูล โดยกุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) กุญแจทั้ง 2 นี้จะได้มาพร้อมกับใบรับรองที่ CA ออกให้ โดยการเข้ารหัสด้วยกุญแจหนึ่งจะต้องถอดรหัสด้วยอีกกุญแจหนึ่งเท่านั้น Private Key จะเก็บไว้ที่เจ้าของใบรับรองส่วน Public Key CA จะแจกจ่ายให้กับผู้อื่น เพื่อนำไปใช้ในการติดต่อกับเจ้าของใบรับรอง ทำให้มีความน่าเชื่อถือ และความปลอดภัยมากขึ้นในการทำธุรกรรมอิเลกทรอนิกบนเครือข่ายอินเตอร์เนต รวมถึงเป็นระบบที่ได้รวบรวมบริการพื้นฐานต่างๆเข้าไว้ด้วยกัน ซึ่งประกอบไปด้วยองค์ประกอบต่างๆ ได้แก่ ระบบการรหัส (Cryptography), ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate), ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature) ซึ่งองค์ประกอบเหล่าจะจัดตั้งขึ้นโดยองค์กรที่ทำธุรกรรมนั้นเอง หรือโดยองค์กรที่เป็นกลางซึ่งเรียกว่า ผู้ประกอบการรับรอง (Certification Authority) หรือผู้ให้บริการรับรอง (Certification Service Provider)
CA (Certification Authorization)
CA คือผู้ประกอบบกิจการรับรองการใช้ Key pairs ในรูปแบบของใบรับรอง อีกนัยก็คือผู้ที่รับรองความปลอดภัยของข้อมูลอิเลกทรอนิก และยืนยันความมีตัวตนของเจ้าของใบรับรองในการทำธุรกรรม อินเตอร์เนต CA จะสร้างความเชื่อมั่นให้กับการทำงานของ PKI
การเข้ารหัส(Cryptography)
การเข้ารหัส หมายถึงระบบที่ผู้ส่งข้อความเข้ารหัส (Encrypt) เปลี่ยนแปลงข้อมูล จากข้อความปกติ (Plain Text) ไปเป็นข้อความที่เข้ารหัส (Cipher text) หลังจากนั้นจึงส่งข้อความไปให้ผู้รับ ทางผู้รับจะถอดรหัสข้อมูล (Decrypt) เพื่อให้ได้ข้อความปกติเหมือนดังที่ส่งมา วัตถุประสงค์ของ Cryptography ก็เพื่อที่จะปกปิดข้อมูลให้เป็นความลับในระหว่างที่ส่งข้อมูล โดยแม้จะมีผู้แอบลักลอบดูข้อมูลก็ไม่สามารถอ่านข้อความนั้นๆ ได้ เนื่องจากได้เป็นข้อมูลที่อ่านไม่ออกเพราะไม่สามารถถอดรหัสให้อ่านออกได้
สรุปโดยปกติทั่วไปหน้าที่ของผู้ออกใบรับรองฯ มีดังนี้ 1. สร้างคู่กุญแจ (Key pairs) ตามคำขอของผู้ขอใช้บริการ 2. ออกใบรับรองฯ เพื่อยืนยันตัวบุคคลของผู้ขอใช้บริการ 3. จัดเก็บกุญแจสาธารณะ (Public Key) ในฐานข้อมูล 4. เปิดเผยกุญแจสาธารณะต่อสาธารณชนที่ติดต่อผ่านทางระบบเครือข่าย 5. ยืนยันตัวบุคคลที่เป็นเจ้าของกุญแจสาธารณะตามคำขอของบุคคลทั่วไป 6. เปิดเผยรายชื่อใบรับรองฯ ที่ถูกยกเลิกแล้ว (Certificate Revocation List หรือ CRL) เพื่อเป็นการบอกแก่สาธารณชนว่าใบรับรองฯ นั้น ไม่สามารถนำมาใช้ได้อีกต่อไป
ลายเซ็นต์ชื่ออิเล็กทรอนิกส์ (Digital Signatures)
ลายเซ็นต์ชื่ออิเล็กทรอนิกส์ หมายถึงกลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง
ใบรับรองอิเล็กทรอนิกส์ (Digital Certificates)
ใบรับรองอิเล็กทรอนิกส์ หมายถึงชุดข้อมูลอิเล็กทรอนิกส์ที่มีข้อความและตัวเลขที่แสดงและระบุยืนยันการมีตัวตนของผู้ถือใบรับรองนั้นๆ ซึ่งใบรับรองอิเล็กทรอนิกส์ ถูกออกให้โดยองค์กรผู้ทำหน้าที่ออกใบรับรองฯ (Certification Authority หรือ CA) ซึ่งเป็นที่เชื่อถือได้
เพื่อให้เข้าใจง่ายขึ้น ใบรับรองอิเล็กทรอนิกส์ก็เปรียบเสมือนหนังสือเดินทางนั่นเอง ซึ่งในหนังสือเดินทางจะมีข้อมูลรายละเอียดเกี่ยวกับผู้ถือหนังสือเดินทางนั้น โดยข้อมูลนั้นจะแสดงว่า ผู้ถือเป็นใคร หนังสือเดินทางเล่มนี้ออกที่ไหน ใครเป็นผู้ออก ออกเมื่อไร หมดอายุเมื่อไร เลขที่หนังสือเดินทางหมายเลขอะไร เป็นต้น ซึ่งในใบรับรองอิเล็กทรอนิกส์ก็จะมีข้อมูลดังกล่าวในทำนองคล้ายคลึงกัน
การประกาศตัวตน (Authentication)
การประกาศตัวตน คือการแสดงตัวตนว่าเป็นบุคคลที่ได้กล่าวถึงไว้จริง และมีอำนาจตามที่ได้กล่าวไว้จริง (เหมือนแสดงบัตรประชาชนซึ่งมีรูปติดด้วย หรือใช้ระบบล็อค ผูที่จะเปิดได้คือคนที่ถือกุญแจเท่านั้น)
Create Date : 30 สิงหาคม 2551 |
Last Update : 30 สิงหาคม 2551 23:14:00 น. |
|
0 comments
|
Counter : 4891 Pageviews. |
|
|
|
|
|
|
|
Location :
กรุงเทพ Thailand
[ดู Profile ทั้งหมด]
|
ฝากข้อความหลังไมค์
Rss Feed
Smember ผู้ติดตามบล็อก : 210 คน [?]
|
ต้องการสอบถาม กรุณาติดต่อทางเมล์ที่ wbjoong@gmail.com หรือ 062 641 5992, 062 826 1544
วิทยากรเชิงกิจกรรม วิทยากรกระบวนการ ที่ปรึกษาธุรกิจด้านการบริหารจัดการ การตลาดและการประชาสัมพันธ์ การบริหารทรัพยากรมนุษย์ การวางแผนกลยุทธ์ วิจัยธุรกิจIT Dashboard
ไม่ได้ ไม่มี ไม่ดี ไม่ได้... ต้องได้ ต้องดี ต้องมี ต้องง่าย และ ทำให้ดีกว่าดีที่สุด
<< Main Menu >>
ดวงถาวร
ดวงตามวันเกิด
ดวงตามปีเกิด
;b[^]pN 06' ไรินนื ่นนืเ "รินนื ๋นนืเ c:j06'
|
|
ต้องการสอบถาม โทร 062-641-5992, 062-826-1544
ติดต่อทางเมล์ที่ wbjoong@gmail.com
Line ID : wbjoong
ที่ปรึกษาธุรกิจ ด้านการบริหารจัดการ
การตลาดและการประชาสัมพันธ์
การบริหารทรัพยากรมนุษย์
และ การวางแผนกลยุทธ์
วิทยากรเชิงกิจกรรม, วิทยากรกระบวนการ
นักวิจัยการดำเนินงานธุรกิจ
Executive & Management Coach
ไม่ได้ ไม่มี ไม่ดี ไม่ได้...
ต้องได้ ต้องดี ต้องมี ต้องง่าย
และ ทำให้ดีกว่าดีที่สุด
<< Main Menu >>
|
|
|
|
|
|
|
|