บริหาร การจัดการ การตลาด พัฒนาตนเอง พัฒนาความคิด กลยุทธ์ ธรรมะ จักรราศี ฯลฯ
จัดตั้งธุรกิจ ปรับปรุงกิจการ | ไขความลับสมองเงินล้าน | การเขียนแผนธุรกิจ | บริหารคน บริหารงาน | พัฒนาความคิด
พระไตรปิฎกฉบับหลวง | แด่องค์กรที่แสนรัก | สุขใจกับเด็กสมาธิสั้น
Group Blog
 
 
สิงหาคม 2551
 12
3456789
10111213141516
17181920212223
24252627282930
31 
 
30 สิงหาคม 2551
 
All Blogs
 
Public Key Infrastructure

Public Key Infrastructure




PKI (Public Key Infrastructure) คือระบบป้องกันข้อมูลวนการสื่อสารผ่านเครือข่ายอินเตอร์เนต โดยมีหลักการทำงาน โดยใช้กุญแจคู่ (Key pairs) ในการเข้ารหัสและถอดรหัสข้อมูล โดยกุญแจนี้ประกอบด้วย กุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) กุญแจทั้ง 2 นี้จะได้มาพร้อมกับใบรับรองที่ CA ออกให้ โดยการเข้ารหัสด้วยกุญแจหนึ่งจะต้องถอดรหัสด้วยอีกกุญแจหนึ่งเท่านั้น Private Key จะเก็บไว้ที่เจ้าของใบรับรองส่วน Public Key CA จะแจกจ่ายให้กับผู้อื่น เพื่อนำไปใช้ในการติดต่อกับเจ้าของใบรับรอง ทำให้มีความน่าเชื่อถือ และความปลอดภัยมากขึ้นในการทำธุรกรรมอิเลกทรอนิกบนเครือข่ายอินเตอร์เนต รวมถึงเป็นระบบที่ได้รวบรวมบริการพื้นฐานต่างๆเข้าไว้ด้วยกัน ซึ่งประกอบไปด้วยองค์ประกอบต่างๆ ได้แก่ ระบบการรหัส (Cryptography), ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate), ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature) ซึ่งองค์ประกอบเหล่าจะจัดตั้งขึ้นโดยองค์กรที่ทำธุรกรรมนั้นเอง หรือโดยองค์กรที่เป็นกลางซึ่งเรียกว่า ผู้ประกอบการรับรอง (Certification Authority) หรือผู้ให้บริการรับรอง (Certification Service Provider)

CA (Certification Authorization)



CA คือผู้ประกอบบกิจการรับรองการใช้ Key pairs ในรูปแบบของใบรับรอง อีกนัยก็คือผู้ที่รับรองความปลอดภัยของข้อมูลอิเลกทรอนิก และยืนยันความมีตัวตนของเจ้าของใบรับรองในการทำธุรกรรม อินเตอร์เนต CA จะสร้างความเชื่อมั่นให้กับการทำงานของ PKI

การเข้ารหัส(Cryptography)



การเข้ารหัส หมายถึงระบบที่ผู้ส่งข้อความเข้ารหัส (Encrypt) เปลี่ยนแปลงข้อมูล จากข้อความปกติ (Plain Text) ไปเป็นข้อความที่เข้ารหัส (Cipher text) หลังจากนั้นจึงส่งข้อความไปให้ผู้รับ ทางผู้รับจะถอดรหัสข้อมูล (Decrypt) เพื่อให้ได้ข้อความปกติเหมือนดังที่ส่งมา วัตถุประสงค์ของ Cryptography ก็เพื่อที่จะปกปิดข้อมูลให้เป็นความลับในระหว่างที่ส่งข้อมูล โดยแม้จะมีผู้แอบลักลอบดูข้อมูลก็ไม่สามารถอ่านข้อความนั้นๆ ได้ เนื่องจากได้เป็นข้อมูลที่อ่านไม่ออกเพราะไม่สามารถถอดรหัสให้อ่านออกได้

สรุปโดยปกติทั่วไปหน้าที่ของผู้ออกใบรับรองฯ มีดังนี้
1. สร้างคู่กุญแจ (Key pairs) ตามคำขอของผู้ขอใช้บริการ
2. ออกใบรับรองฯ เพื่อยืนยันตัวบุคคลของผู้ขอใช้บริการ
3. จัดเก็บกุญแจสาธารณะ (Public Key) ในฐานข้อมูล
4. เปิดเผยกุญแจสาธารณะต่อสาธารณชนที่ติดต่อผ่านทางระบบเครือข่าย
5. ยืนยันตัวบุคคลที่เป็นเจ้าของกุญแจสาธารณะตามคำขอของบุคคลทั่วไป
6. เปิดเผยรายชื่อใบรับรองฯ ที่ถูกยกเลิกแล้ว (Certificate Revocation List หรือ CRL) เพื่อเป็นการบอกแก่สาธารณชนว่าใบรับรองฯ นั้น ไม่สามารถนำมาใช้ได้อีกต่อไป

ลายเซ็นต์ชื่ออิเล็กทรอนิกส์ (Digital Signatures)



ลายเซ็นต์ชื่ออิเล็กทรอนิกส์ หมายถึงกลุ่มของตัวเลขกลุ่มหนึ่งซึ่งแสดงความมีตัวตนของบุคคลคนหนึ่ง (กลุ่มตัวเลขนี้จะมีเลขที่ไม่ซ้ำกับใครเลย) ซึ่งจะใช้ในการแนบติดไปกับเอกสารใดๆ ก็ตามในรูปแบบของไฟล์ เจตนาก็เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่ในไฟล์นั้นๆ ทำนองเดียวกับการลงลายมือชื่อด้วยหมึกลงบนกระดาษ เพื่อเป็นการยืนยันหรือรับรองข้อความที่ปรากฎอยู่บนกระดาษนั่นเอง

ใบรับรองอิเล็กทรอนิกส์ (Digital Certificates)



ใบรับรองอิเล็กทรอนิกส์ หมายถึงชุดข้อมูลอิเล็กทรอนิกส์ที่มีข้อความและตัวเลขที่แสดงและระบุยืนยันการมีตัวตนของผู้ถือใบรับรองนั้นๆ ซึ่งใบรับรองอิเล็กทรอนิกส์ ถูกออกให้โดยองค์กรผู้ทำหน้าที่ออกใบรับรองฯ (Certification Authority หรือ CA) ซึ่งเป็นที่เชื่อถือได้

เพื่อให้เข้าใจง่ายขึ้น ใบรับรองอิเล็กทรอนิกส์ก็เปรียบเสมือนหนังสือเดินทางนั่นเอง ซึ่งในหนังสือเดินทางจะมีข้อมูลรายละเอียดเกี่ยวกับผู้ถือหนังสือเดินทางนั้น โดยข้อมูลนั้นจะแสดงว่า ผู้ถือเป็นใคร หนังสือเดินทางเล่มนี้ออกที่ไหน ใครเป็นผู้ออก ออกเมื่อไร หมดอายุเมื่อไร เลขที่หนังสือเดินทางหมายเลขอะไร เป็นต้น ซึ่งในใบรับรองอิเล็กทรอนิกส์ก็จะมีข้อมูลดังกล่าวในทำนองคล้ายคลึงกัน

การประกาศตัวตน (Authentication)



การประกาศตัวตน คือการแสดงตัวตนว่าเป็นบุคคลที่ได้กล่าวถึงไว้จริง และมีอำนาจตามที่ได้กล่าวไว้จริง (เหมือนแสดงบัตรประชาชนซึ่งมีรูปติดด้วย หรือใช้ระบบล็อค ผูที่จะเปิดได้คือคนที่ถือกุญแจเท่านั้น)



Create Date : 30 สิงหาคม 2551
Last Update : 30 สิงหาคม 2551 23:14:00 น. 0 comments
Counter : 4891 Pageviews.
Share

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

wbj
Location :
กรุงเทพ Thailand

[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 210 คน [?]

ต้องการสอบถาม กรุณาติดต่อทางเมล์ที่ wbjoong@gmail.com หรือ 062 641 5992, 062 826 1544

วิทยากรเชิงกิจกรรม

วิทยากรกระบวนการ

ที่ปรึกษาธุรกิจ

ด้านการบริหารจัดการ

การตลาดและการประชาสัมพันธ์

การบริหารทรัพยากรมนุษย์

การวางแผนกลยุทธ์

วิจัยธุรกิจ

IT Dashboard



ไม่ได้ ไม่มี ไม่ดี ไม่ได้...
ต้องได้ ต้องดี ต้องมี ต้องง่าย
และ ทำให้ดีกว่าดีที่สุด


<< Main Menu >>


ดวงถาวร


ดวงตามวันเกิด



ดวงตามปีเกิด





;b[^]pN 06' ไรินนื ่นนืเ "รินนื ๋นนืเ c:j06'
ต้องการสอบถาม โทร 062-641-5992, 062-826-1544
ติดต่อทางเมล์ที่ wbjoong@gmail.com
Line ID : wbjoong

ที่ปรึกษาธุรกิจ ด้านการบริหารจัดการ การตลาดและการประชาสัมพันธ์ การบริหารทรัพยากรมนุษย์ และ การวางแผนกลยุทธ์ วิทยากรเชิงกิจกรรม, วิทยากรกระบวนการ นักวิจัยการดำเนินงานธุรกิจ Executive & Management Coach
ไม่ได้ ไม่มี ไม่ดี ไม่ได้... ต้องได้ ต้องดี ต้องมี ต้องง่าย และ ทำให้ดีกว่าดีที่สุด
<< Main Menu >>
Friends' blogs
[Add wbj's blog to your web]
Links
 
MY VIP Friends


 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.