File แก้ไข ในบทเรียน E-Commerce ที่เกี่ยวข้องกฏหมาย 10/02/54

การเข้ารหัสแบบไม่สมมาตร(Asymmetric Key Encryption) กรณี ทำการเข้ารหัสข้อมูลโดยใช้ Public key 1. ผู้รับประกาศ Public Key ของผู้รับไว้บนอินเตอร์เน็ต 2. ผู้ส่งนำเอา Public Key ของผู้รับนำไปเข้ารหัสข้อมูล แล้วส่งมาให้ผู้รับ 3. ผู้รับที่ผู้ส่งเจาะจงมา จะมี private key ของผู้รับ ซึ่งจะมีตัวเลข หรือคีย์อีกชุดหนึ่งที่คู่กัน ซึ่งจะใช้สำหรับถอดรหัสข้อความนั้น Slide 30

คุณสมบัติของลายมือชื่อดิจิทัล (Digital Signature) 1.เริ่มจากการนำข้อมูลอิเล็กทรอนิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่า ฟังก์ชันย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่า “ข้อมูลที่ย่อยแล้ว” (Message Digest) ก่อนที่จะทำการเข้ารหัส เนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทำให้กระบวนการเข้ารหัสใช้เวลานานมาก 2.จากนั้นจึงทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเอง ซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และจะได้ข้อมูลที่เข้ารหัสแล้ว เรียกว่า ลายมือชื่อดิจิทัล 3.จากนั้นก็ทำการส่งลายมือชื่อดิจิทัลไปพร้อมกับข้อมูลต้นฉบับไปยังผู้รับ ผู้รับจะทำการตรวจสอบว่าข้อมูลที่ได้รับถูกแก้ไขระหว่างทางหรือไม่ โดยการนำข้อมูลต้นฉบับที่ได้รับมาผ่านกระบวนการย่อยด้วยฟังก์ชันย่อยข้อมูล จะได้ข้อมูลที่ย่อยแล้วอันหนึ่ง 4.นำลายมือชื่อดิจิทัล มาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง ก็จะได้ข้อมูลที่ย่อยแล้วอีกอันหนึ่งแล้วทำการเปรียบเทียบ ข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกัน ก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้วแตกต่างกัน ก็แสดงว่าข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง Slide 37 (Message Digest) = ข้อมูลที่ย่อยแล้ว , ข้อความที่ย่อยแล้ว

กระบวนการลงลายมือชื่อดิจิทัล (Digital Signature) จำนวนเงิน 1 ล้านบาท ผู้ส่ง (นายแสนขยัน) ผู้รับ (นางสาวน่ารัก) ฟังก์ชันย่อยข้อมูล การเข้ารหัส ข้อมูลต้นฉบับ A การถอดรหัส เปรียบเทียบกัน กุญแจส่วนตัวของผู้ส่ง ลายมือชื่อดิจิทัลของนายแสนขยันสำหรับข้อมูลนี้ ส่ง กุญแจสาธารณะของผู้ส่ง ถ้าเหมือนกันแสดงว่าข้อมูลไม่ถูกเปลี่ยนแปลง ถ้าต่างกันแสดงว่าข้อมูลถูกเปลี่ยนแปลง ข้อมูลที่ย่อยแล้ว ฟังก์ย่อยข้อมูลของผู้ส่ง และฟังก์ย่อยข้อมูลของผู้รับ เป็นตัวเดียวกัน Slide 38

ขั้นตอนการชำระบัตรเครดิตทาง Internet ที่ปลอดภัย 1. ลูกค้าใส่ข้อมูลบัตรเครดิตผ่านทางเว็บไซต์ของร้านค้า ร้านค้าจะไม่เห็นข้อมูล 2. ข้อมูลนี้จะถูกส่งไปยังธนาคารที่ทางฝ่ายร้านค้าใช้บริการอยู่ (Acquiring Bank) 3. Acquiring Bank จะทำการตรวจสอบมายังธนาคารผู้ออก บัตร (Issuing Bank) เพื่อตรวจสอบความถูกต้องของบัตรว่ามีวงเงินพอหรือไม่ บัตรหมดอายุหรือยัง 4. Issuing Bank ก็จะส่งข้อมูลกลับไปบอกยัง Acquiring Bank 5. Acquiring Bank จึงส่งข้อมูลกลับไปยังร้านค้าอีกทอดหนึ่ง 6. ร้านค้าก็จะแจ้งกลับมายังผู้ซื้อเพื่อยืนยันคำสั่งซื้อต่อไป 7. ลูกค้ายืนยันคำสั่งซื้ออีกครั้ง ข้อมูลจะถูกส่งมายังธนาคาร Issuing Bank 8. การชำระเงิน Acquiring Bank จะทำการเรียกเก็บเงินจากธนาคาร Issuing Bank 9. Issuing Bank จะโอนเงินไปยัง Acquiring Bank สู่บัญชีของร้านค้า 10. ร้านค้าจึงจัดส่งสินค้าให้กับผู้ซื้อ 11. ทางธนาคารผู้ออกบัตรก็จะมาเรียกเก็บเงินกับเจ้าของบัตรตามระยะเวลาที่กำหนดต่อไป องค์ประกอบในการชำระเงิน 1.ลูกค้า(Customer) 2.ร้านค้า(Merchant) 3.ธนาคารที่ร้านค้าเปิดบัญชีไว้ (Acquiring Bank) 4.ธนาคารผู้ออกบัตร (Issuing Bank)