Certification Authority กุญแจส่วนตัว Private Key ใบรับรอง Digital Signature E-mail กุญแจสาธารณะ Public Key Encryption Certification Authority CA
Private Key Cryptosystem (Symmetric)
Public Key Cryptosystem
ตัวอย่างการเข้า/ถอดรหัส เพื่อรักษาความลับ นาย ก นาย ข ซื้อ 10 ชิ้น ซื้อ 10 ชิ้น FE84F กุญแจ สาธารณะ ของนาย ข D125HG D125HG 3AHEF กุญแจ ส่วนตัว ของนาย ข
ลักษณะของธุรกรรมทางอิเล็กทรอนิกส์ คู่ประกอบธุรกรรม: ไม่จำเป็นต้องมีความสัมพันธ์กันล่วงหน้า ไม่จำเป็นต้องอยู่ที่เดียวกัน อยู่ที่ใดก็ได้บนเครือข่ายคอมพิวเตอร์ การแก้ไขข้อมูลอิเล็กทรอนิกส์เป็นไปได้โดยง่าย การลอบดูข้อมูลอิเล็กทรอนิกส์เป็นไปได้โดยง่าย
Buy 5 units สมชาย Buy 5 units สมชาย ตัวอย่างรูปแบบการสื่อสารผ่านเครือข่ายคอมพิวเตอร์ Buy 5 units สมชาย Buy 5 units สมชาย Buy 5 units สมชาย UA UA Modem Internet Modem ผู้ส่ง ผู้รับ
ตัวอย่างการลอบแก้ไขข้อมูลอิเล็กทรอนิกส์ (1) Buy 5 units สมชาย Buy 5 units สมชาย UA UA Modem Internet Modem ผู้ส่ง ผู้รับ
ผู้ลักลอบแก้ไขข้อมูลฯ ตัวอย่างการลอบแก้ไขข้อมูลอิเล็กทรอนิกส์ (2) Buy 1,000 units มานพ Buy 1000 units มานพ UA UA Modem Internet Modem ผู้ลักลอบแก้ไขข้อมูลฯ ผู้ส่ง ผู้รับ
การใช้ลายมือชื่อดิจิทัลเพื่อตรวจสอบความแท้จริง (1) Buy 5 units สมชาย Digital Signature Buy 5 units สมชาย Digital Signature UA UA Modem Internet Modem ผู้ส่ง ผู้รับ
ผู้ลักลอบแก้ไขข้อมูลฯ การใช้ลายมือชื่อดิจิทัลเพื่อตรวจสอบความแท้จริง (2) Buy 1,000 units มานพ Digital Signature Buy 1,000 units มานพ Digital Signature UA UA Modem Internet Modem ผู้ลักลอบแก้ไขข้อมูลฯ ผู้ส่ง ผู้รับ
เทคโนโลยี Public Key การเข้ารหัส (Encryption) การรักษาความลับ (Confidentiality) การเข้ารหัส (Encryption) ลายมือชื่อดิจิทัล (Digital Signature) การห้ามปฏิเสธ ความรับผิด (Non-repudiation) การระบุตัวบุคคล (Authentication) ความแท้จริง (Integrity)
เทคโนโลยี Public Key กุญแจส่วนตัวต้องอยู่กับผู้เป็นเจ้าของเพียงที่เดียว และผู้เป็นเจ้าของต้องไม่ให้ผู้อื่นล่วงรู้ถึงกุญแจส่วนตัวนี้ กุญแจสาธารณะควรจะอยู่ในที่ ที่บุคคลทั่วไปค้นหาได้โดยสะดวกและไม่จำเป็นต้องเก็บเป็นความลับแต่อย่างใด
ตัวอย่างวิธีการสร้างและตรวจสอบลายมือชื่อดิจิทัล นาย ก นาย ข ซื้อ 10 ชิ้น S84F909 ซื้อ 10 ชิ้น S84F909 FE84F กุญแจ สาธารณะ ของนาย ก Hash AD8F Hash AD8F AD8F 3AHEF กุญแจ ส่วนตัว ของนาย ก S84F909 ข้อมูลที่ถูกย่อยตรงกัน
ตัวอย่างลายมือชื่อดิจิทัล (ข้อความถูกเปลี่ยนแปลง) นาย ก นาย ข ซื้อ 100 ชิ้น S84F909 ซื้อ 10 ชิ้น S84F909 FE84F กุญแจ สาธารณะ ของนาย ก Hash AD8F Hash J4FA AD8F 3AHEF กุญแจ ส่วนตัว ของนาย ก S84F909 ข้อมูลที่ถูกย่อยต่างกัน
การบริหารจัดการกุญแจ (Key Management) ผู้ใช้กุญแจสาธารณะ (Public Key) ในการตรวจสอบลายมือชื่อดิจิทัล (Digital Signature) หรือใช้ในการเข้ารหัสข้อมูล (Encryption) จะมั่นใจได้อย่างไรว่ากุญแจสาธารณะนั้นเป็นของบุคคลที่อ้างถึงจริง ถ้าจำนวนผู้ใช้มีมาก จะจัดการกับกุญแจจำนวนมากๆ ได้อย่างไร (Key Management)
? ตัวอย่างกลไกการรับรอง เนคเทค สมัครงานอ้าง วุฒิปริญญาตรี ไม่มีประกาศณียบัตร รับสมัครงาน วุฒิปริญญาตรี
รับรองวุฒิการศึกษา ระดับปริญญาตรี ตัวอย่างกลไกการรับรอง สถาบันการศึกษา รับรองวุฒิการศึกษา ระดับปริญญาตรี เนคเทค รับสมัครงาน วุฒิปริญญาตรี
Trusted Third Party Mechanism ผู้ประกอบการรับรอง Certification Authority (CA) (ซึ่งจำเป็นต้องเชี่ยวชาญ ทางเทคโนโลยี)
ตัวอย่างใบรับรองอิเล็กทรอนิกส์ (1/4) Certificate Content: Certificate: Data: Version: v3 (0x2) Serial Number: 16 (0x10) Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption Issuer: CN=PKI-CA, OU=NTL, O=Nectec, C=TH Validity: Not Before: Sun Oct 3 13:01:46 1999 Not After: Fri Mar 31 13:01:46 2000 Subject: E=cmi@nectec.or.th, CN=Chaichana Mitrpant, UID=cmi, OU=NTL, O=NECTEC, C=TH
ตัวอย่างใบรับรองอิเล็กทรอนิกส์ (2/4) Subject Public Key Info: Algorithm: PKCS #1 RSA Encryption Public Key Modulus: 00:bc:73:d4:ce:01:1b:b9:0c:00:15:c7:56:ca:ff:9e:e2:64: d4:47:b0:cb:cb:7b:8b:15:26:bf:88:ac:09:e9:11:50:41:08: ad:e4:cb:f7:95:96:bc:b1:78:b1:6d:68:be:05:21:e1:39:d5: a7:e4:75:b6:0e:f9:72:43:2f:7b:5b:2f:a4:ba:b9:62:13:2b: 8c:e7:90:94:68:56:4a:43:3e:89:e4:64:5d:ee:18:2b:72:83: 44:0d:c0:10:88:dd:91:eb:aa:aa:7d:94:24:9b:32:a6:4b:ea: e5:64:7f:70:9c:92:d1:3d:fb:09:c2:04:8e:2d:e5:19:bf:8c: 35:a2:29 Public Exponent: 65537 (0x10001)
ตัวอย่างใบรับรองอิเล็กทรอนิกส์ (3/4) Extensions: Identifier: Certificate Type Critical: no Certified Usage: SSL Client Secure E-mail Object Signing Identifier: Authority Key Identifier Key Identifier: 75:b0:6d:14:d2:7f:9f:f6:d7:18:00:91:22:fe:f3:43:33:ff:18:1a
ตัวอย่างใบรับรองอิเล็กทรอนิกส์ (4/4) Signature: Algorithm: PKCS #1 SHA-1 With RSA Encryption 82:03:9f:35:5a:f6:d5:d6:70:04:74:55:22:f5:d2:42:6f:7e:87:b9:3b: 59:33:68:19:21:85:ab:cb:a2:77:8e:97:f0:2e:52:28:8a:ed:fe:30:91: 52:11:9f:4b:1e:10:d5:96:2e:9f:17:48:3b:62:6b:b6:53:31:3b:a1:e6: f5:a3:fa:80:bf:01:5c:42:4a:de:bf:b3:12:2f:8b:c0:63:80:13:89:54: ae:52:b8:0b:f4:86:5d:09:43:bd:39:35:63:60:35:7e:c3:83:20:26:1e: ac:af:6c:da:98:69:13:31:ba:7b:01:f9:59:57:71:27:1b:59:8a:16:1c: 09:24
ตัวอย่างการสร้างลายมือชื่อดิจิทัล (E-mail)
ตัวอย่างการตรวจสอบลายมือชื่อดิจิทัล (E-mail)