การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                                  การเข้ารหัสและถอดรหัสแบบคีย์ข้อมูล (Public/Private Key) การเข้ารหัสและถอดรหัส

                    แบบคีย์คู่นี้ จะใช้คนละคีย์กันในการเข้าและถอดรหัสคีย์ โดยทั้งสองคีย์นี้จะเกี่ยวเนื่องกันในทางคณิตศาสตร์
                    การเข้ารหัสและถอดรหัสแบบคีย์มีวิธีการดังนี้

                                      1.  ผู้ส่งน าข้อมูลที่ต้องการส่งมาเข้ารหัสคีย์ คีย์ตัวนี้เรียกว่า ไพรเวทคีย์
                                      2.   ข้อมูลที่ถูกเข้ารหัสคีย์จะถูกเปลี่ยนสภาพเป็นตัวอักขระต่าง ๆ ซึ่งยากต่อการเข้าใจ

                    เรียกขั้นตอนนี้ว่าเอนคริปชัน (Encryption)

                                      3.  ข้อมูลที่ถูกเปลี่ยนสภาพแล้วถูกส่งไปยังผู้รับ
                                      4.  ผู้รับจะใช้พับบลิกคีย์ของผู้ส่ง ในการถอดรหัสข้อมูล

                                      5.  เมื่อผู้รับถอดรหัสคีย์ถูกต้อง ข้อมูลที่ถูกเปลี่ยนสภาพแล้วจะกลับขยายเป็นข้อมูล

                    ปกติ เรียกขั้นตอนนี้ว่าดีคริปชัน (Decryption)
                                  สายเซ็นดิจิทัล (Digital Signature) การใช้ระบบรักษาความปลอดภัยวิธีนี้ มีขุดประสงค์

                    แตกต่างกับวิธีรักษาความปลอดภัยวิธีอื่น ๆ หรือการใช้งานเซ็นดิจิทัลเพื่อยืนยันว่าข้อมูลที่ส่งมาจากตัวผู้ส่ง

                    จริง ไม่ได้ถูกปลอมแปลงโดยผู้อื่นเสมือนกันการใช้ลายเซ็นในเอกสารทั่ว ๆ ไปนั่นเอง
                                  การเข้ารหัสแบบลายเซ็นดิจิทัลนี้มีลักษณะคล้ายกับการใช้พับบลิกคีย์ในการเข้ารหัส แต่การ

                    ใช้พลับบลิกคีย์ในการเข้ารหัสจะมีปัญหา คือเวลาในการท างานเข้ารหัสและถอดรหัสจะนานถ้าข้อมูลมีขนาด
                    ใหญ่และการเข้ารหัสแบบพลับบลิกคีย์ คือผู้ส่งต้องการปกปิดข้อมูลที่ส่งให้เป็นความลับ แต่ลายเซ็นดิจิทัลมี

                    จุดประสงค์เพื่อยืนยันว่าเป็นข้อความที่มาจากตัวผู้ส่งจริง ไม่เน้นการปกปิดข้อมูล

                                  การใช้ลายเซ็นดิจิทัลมีขั้นตอนดังนี้
                                      1.  ข้อมูลที่ต้องการจะถูกค านวณให้สั้นลง เรียกว่า เมสเสจไดเจสต์ (Message Digest)

                                      2.  ผู้ส่งจะเซ็นชื่อในข้อความโดยไพรเวทคีย์ของผู้ส่ง ซึ่งข้อมูลที่ได้จะเป็นลายเซ็น
                    ดิจิทัลของข้อมูลนั้น

                                      3.  ข้อมูลเดิมจะถูกส่งพร้อมลายเซ็นดิจิทัลไปให้ผู้รับ

                                      4.  ผู้รับจะท าการตรวจสอบข้อมูล โดยค านวณเมสเสจไดเจสต์ และใช้พับบลิกคีย์ของผู้
                    ส่งถอดรหัสลายเซ็นดิจิทัล

                                      5.  เปรียบเทียบเมสเสจไดเจสต์ที่ค านวณได้กับรหัสที่ถอดไว้ ถ้าเหมือนกันแสดงว่า

                    ข้อมูลไม่ได้ถูกปลอมแปลง
                                  อีเมลเข้ารหัส (Privacy Enhanced Mail) เป็นระบบการรักษาความปลอดภัยในการส่ง

                    จดหมายอิเล็กทรอนิกส์ หรืออีเมล หากท าการส่งอีเมลปกติข้อความในอีเมลจะไม่ถูกปกปิดเป็นความลับ ถ้า

                    หากคุณต้องการส่งข้อความที่เป็นความลับระหว่างกัน เช่น รหัสผ่านต่าง ๆ จะท าให้ข้อมูลที่ต้องการส่งรั่วไหล
                    ได้ง่าย ดังนั้นกลุ่ม Private and Security Group ที่ท างานภายใต้องค์กร IAB (Internet Architecture

                    Board) จึงได้พัฒนาอีเมลเข้ารหัสขึ้น โดยอีเมลเข้ารหัสมีคุณสมบัติดังนี้




                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์               หน้า 74