งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Electronic SECurity with PKI ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Electronic SECurity with PKI ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด."— ใบสำเนางานนำเสนอ:

1 Electronic SECurity with PKI ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด

2 Basic SECurity AGENDA Basic PKI PKI Architecture Digital ID & CA Implementation of SECurity

3 Basic SECurity ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด

4 Introduction to SECurity ความปลอดภัยของข้อมูล ( คอมพิวเตอร์ ) D ไม่มีความปลอดภัยของข้อมูลในระบบเลย C1 มีระบบป้องกันไฟล์และไดเร็คทอรี C2 มีการบันทึกการใช้ของผู้ใช้แต่ละคน B1 มีการควบคุมการใช้งานอุปกรณ์ต่างๆ ในระบบแยกจากกัน. B2 มีการควบคุมการใช้งานอุปกรณ์ต่างๆ รวมถึงระบบเครือข่ายและ สายส่งข้อมูลต้องมีความปลอดภัยด้วย B3 ระบบรักษาความปลอดภัยถูกกำหนดในทุกส่วนตั้งแต่การออกแบบ ไปจนถึงการใช้งาน A เพิ่มการตรวจสอบควบคุมให้ทุกขั้นตอนเป็นตามที่ระบุในมาตรฐาน ระดับความปลอดภัยคำจำกัดความ

5 What are we protecting ? Why are we protecting it ? Who are we protecting our data from ? When are we protecting it ? Why we need SECurity ? Identifying Security Risks

6 E-Commerce SECurity Needs & Mechanisms

7 Firewall&VPN Gateway DMZ Server Farm Untrust Zone Domain ServerFile Server Application Server Client 1 Client 3Client 4Client Web Server Mail Server DNS Server Anti Virus 202.x.x.x Switch Internet Architecture

8 PKI Technolo gy

9 Cryptography A=D B=E C=F D= G E=H.. ข้อมูล รหัส Key = “ 3 letter shift ”

10 Plain text: Attack immediately Cipher text: Dwwdfn lpphgldwhob ตัวอย่าง : การเข้ารหัส อย่างง่าย Key = “ 3 letter shift ”

11 Symmetric Key or Secret Key Cryptography Asymmetric Key or Public key Cryptography Combine symmetric and Public key cryptography Key Cryptography

12 Symmetric Key Encryption ENCRYPTION Key Algorithm Cleartext Ciphertext DECRYPTION Key Algorithm Original Cleartext Shared Secret Key เอกโท Good performance Poor key distribution management

13 Public Key Encryption ENCRYPTION โท Public Key Algorithm Cleartext Ciphertext DECRYPTION โท Private Key Algorithm Original Cleartext เอกโท Public Key Private Key Good at key distribution management Poor on performance

14 หลักการของระบบกุญแจคู่ ( หรือระบบ กุญแจสาธารณะ ) - มีกุญแจคู่ ดอกหนึ่งสำหรับเข้ารหัสเท่านั้น อีกดอกหนึ่งสำหรับถอดรหัสเท่านั้น - เมื่อเข้ารหัสแล้ว ถ้าจะแกะรหัสโดยไม่ใช้กุญแจสำหรับ ถอดรหัสนั้น อาจต้องใช้เวลาหลาย 10 ปี - กุญแจคู่ดอกหนึ่งอาจมีอยู่ดอกเดียวซึ่งอยู่ที่บุคคลใดบุคคลหนึ่ง เป็นการส่วนตัว (Private) ส่วนกุญแจคู่อีกดอกหนึ่งที่เหลือนั้น มีสำเนาอยู่มากมาย ซึ่งใครๆ สามารถหยิบใช้ได้โดยง่ายหรือ แจกจ่ายไปทั่ว เป็นการสาธารณะ (Public) ( Public Key Infrastructure - PKI )

15 PKI ใช้ในกรณีลงลายมือ ชื่อ (Signing) Clear Text with verified Code Sign Clear Text with Encrypted Code เอก เอกเท่านั้นที่มีกุญแจนี้ ( หรือ อาจมีแต่ CA เท่านั้น ที่มีกุญแจสำรองของกุญแจนี้ ) กุญแจนี้จึงเป็น กุญแจส่วนตัว (Private Key) เมื่อเอกใช้จึงเป็นการรับรองว่าเอกสารส่งโดยเอกจริง ไม่ใช่คนอื่น โท กุญแจนี้มีอยู่มากมาย ใครๆ ก็หยิบใช้ได้โดยง่าย จาก CA หรือใช้สำเนาที่เอกส่งมาให้ กุญแจนี้จึงเป็น กุญแจสาธารณะ (Public Key) Clear Text with Encrypted Code Verify ในการลงลายมือชื่อ ผู้รับจึงไม่ต้องมีกุญแจ เป็นของตัวเองก็ได้

16 PKI ใช้ในกรณีเข้ารหัส (Encryption) Clear Text Encrypt Cipher Text โท โทใช้กุญแจสาธารณะสำหรับที่ จะใช้คู่กับกุญแจของเอก กุญแจนี้ ใครๆก็หยิบใช้ได้โดยง่ายจาก CA หรือจากสำเนาที่เอกส่งมาให้ เอก เอกใช้กุญแจส่วนตัว ที่มีแต่เอกเท่านั้นที่มี กุญแจนี้ ( หรืออาจมีแต่ CA เท่านั้นที่มีกุญแจสำรอง ของกุญแจนี้ ) เป็นการรับรองได้ว่า ไม่มีใครถอดรหัส เอกสารนี้ได้นอกจากเอก Cipher Text Decrypt ในการจะเข้ารหัส ผู้รับจึงต้องมีกุญแจเป็นของ ตัวเองเป็นส่วนตัว (Private Key) Attack Immediately Attack Immediately Dwwdfn lpphgldwhob Dwwdfn lpphgldwhob

17 เทคโนโลยีในการผลิต เก็บ รักษา ตรวจสอบ กู้ ทดแทน ทำลาย กุญแจคู่ ที่มีดอกหนึ่งเป็น กุญแจสาธารณะ (Public Key) จึงได้ชื่อว่า Public Key Infrastructure (PKI)


ดาวน์โหลด ppt Electronic SECurity with PKI ACERTs Co., Ltd. บริษัท เอเซิร์ทส์ จำกัด.

งานนำเสนอที่คล้ายกัน


Ads by Google