(ดร. เกวลี) วันนี้ไม่มีงานในห้อง แต่ให้ไปทำรายงานเลย ทำรายงานเด๊ ไม่ใช่ส่งในวันนี้ได๊ ล่ามได้ยินไหมคะ โอเค โอเคค่ะ อย่างนั้นเดี๋ยววันนี้เริ่มเลยนะคะ วันนี้ก็มันก็ยังเป็นเนื้อหาส่วนหนึ่งของบทที่ 5 อยู่นะคะ ที่เกี่ยวข้องกับการเข้ารหัสข้อมูล หรือว่าเราจะเรียกอีกอย่างหนึ่งคือการเข้ารหัสลับนะคะ ก็จริง ๆ แล้วนี่ เราสามารถประยุกต์ใช้การเข้ารหัสลับนี่ บางทีเราอาจจะไม่รู้ตัวด้วยซ้ำว่าเราก็เป็นผู้ใช้งานคนหนึ่งของเทคโนโลยีต่าง ๆ ในการเข้ารหัสนะคะ ตั้งแต่การยืนยันตัวตนในการส่งข้อความต่าง ๆ นะคะ เหมือนเวลาถ้านักศึกษาใช้ Google นะ แล้วถ้าเราไปล็อกอินเครื่องอื่น มันจะมีอีเมล หรือว่าแจ้งเตือนในโทรศัพท์เราว่าใช่คุณหรือเปล่าเป็นคนล็อกอินในเครื่องนั้นไหมนะคะ ส่งมาที่โทรศัพท์ของเราเพื่อเป็นการยืนยันอีกอย่างหนึ่งว่าเราเป็นคนเข้าใช้งานคอมพิวเตอร์เครื่องนั้นจริง ๆ อาจจะเป็นการยืนยันด้วย เขาเรียกว่าอะไรน่ะ BioMatrix ไม่ว่าลายนิ้วมือนะคะ สแกนหน้า สแกนม่านตา หรือการใส่รหัสแล้วมันก็จะมีอีก Algorithm หนึ่งที่เรียกว่า Kerberos นะคะ อันนี้ก็จะเป็นอีกอันหนึ่งที่ มีความมั่นคงปลอดภัยเพิ่มมากขึ้น รวมถึงการที่รักษาความปลอดภัยในการส่งจดหมายอิเล็กทรอนิกส์หรือว่าการส่งอีเมลนะคะ ที่เราใช้กันในปัจจุบันจะมี PGP แล้วก็ S/MIME นะคะ 2 ตัว ซึ่งเนื้อหาวันนี้ก็จะมีประมาณนี้นะคะ การประยุกต์ใช้การเข้ารหัสลับนี่ มันไม่ได้มีแค่การส่งข้อความหรือการส่งอีเมล การใช้งานอินเทอร์เน็ตของเราในการดูเว็บไซต์นี่ ถ้านักศึกษาสังเกต เวลาเราเล่นเว็บไซต์นี่ ตรงชื่อของเว็บไซต์ที่เราเข้าไปดูนี่ มันจะมีรูปกุญแจสีเขียว ๆ บางเว็บไซต์ขึ้นสีแดง อันนี้ถ้าสมมติเราใช้ Google Chrome นะคะ ถ้าตัวไหนขึ้นสีเขียว มันก็แสดงว่าเว็บไซต์นั้นมีการเข้ารหัสเพื่อป้องกันการดักจับขโมยข้อมูลของเรานะคะ รวมถึงการเรียกว่าอะไรล่ะ การสั่งงานระยะไกลนะคะ ก็คือบางทีเราอยู่บ้าน แต่เราอยากเข้าไปดู Server ที่เราดูแลอยู่ก็สามารถทำได้นะคะ รวมถึงการสร้างเครือข่ายส่วนตัวนะคะ ให้เหมือนกับว่าเรากำลังนั่งทำงานอยู่ในบริเวณนั้น ๆ เช่น เราอยู่บ้าน แต่เราใช้เทคโนโลยีที่เรียกว่า “VPN” ตัวนี้ จำลอง เราเหมือนกับว่าเรายังนั่งทำงานอยู่ในมหาวิทยาลัย เพราะว่าข้อมูลบางอย่าง มันไม่สามารถเข้าดูจากเครือข่ายอินเทอร์เน็ตภายนอกได้ ต้องใช้อินเทอร์เน็ตภายในองค์กรเท่านั้นนะคะ อันนี้ก็เป็นอีกเทคโนโลยีหนึ่ง ที่มีใช้งานในปัจจุบัน ซึ่งการพิสูจน์ตัวตนนะคะ หรือว่า Authentication นี่ ก็เป็นการยืนยันว่าคน ๆ นั้นหรือสิ่งนั้น ๆ นี่ เป็นของจริง ไม่ใช่การลอกเลียนแบบ ไม่ใช่การปลอมแปลงขึ้นมานะคะ การพิสูจน์ตัวตนในรูปแบบดิจิทัลนี่ ตั้งแต่การล็อกอิน เข้าสู่ระบบ ไม่ว่าจะเป็น Social Media ต่าง ๆ นะคะ ระบบคอมพิวเตอร์ใด ๆ ก็ตาม ผู้สื่อสารนี่ หรือผู้ที่ทำงานนี่อาจจะเป็นมนุษย์ก็ได้ เป็น User นะคะ หรือเป็นตัวคอมพิวเตอร์เอง หรืออาจจะเป็นโปรแกรมก็ได้นะคะ เป็นการพิสูจน์ เช่น บางทีเราเปิดใช้งานบางอย่างนี่  เขาก็จะถามเราว่าโปรแกรมนี้คุณรู้จักจริงไหม จะใช้งานมันจริง ๆ หรือเปล่านะคะ เพื่อพิสูจน์ได้ว่า มันไม่ใช่โปรแกรมหลอกหรือว่าเป็นโปรแกรมดักจับข้อมูล รวมถึงถ้าเราเคยใช้งานเว็บไซต์บางเว็บไซต์เวลาเรากรอกข้อมูลไปมันจะมีรูปขึ้นมา ประมาณ 9 รูป 10 รูป ถามว่า ให้อธิบายว่า อันไหนคือรูปไฟแดง อันไหนคือไฟเขียว มันจะเป็นอีกการทดสอบหนึ่งว่า เราเป็นคน เราเป็นมนุษย์ เราไม่ใช่หุ่นยนต์ เราสามารถตอบคำถามได้นะคะ ไม่ว่าคำถามมันจะเปลี่ยนแปลงเป็นอะไร ก็สามารถตอบได้อะไรก็ว่าไปนะคะ หรือการเข้ารหัสข้อมูลหรือเข้ารหัสเอกสาร เราจะเรียกว่าเป็นกระบวนการรับรองเอกสารนะคะ ก็เป็นกระบวนการที่ทำให้คนที่เราต้องการรับส่งข้อมูลด้วยนี่ ให้ทำการพิสูจน์ได้ว่าเอกสารหรือข่าวสารนั้นนี้ ที่เขารับไปจากเราหรือจากเราที่… จากเขาที่ส่งมาให้เรานี่ เป็นเอกสารที่มีความถูกต้องนะคะ โดยจุดประสงค์จะมีอยู่ 2 ข้อก็คือให้รับรองว่า ข้อความหรือเนื้อความในเอกสารฉบับนั้นนี้เป็นข้อความเดิม ไม่มีการถูกเปลี่ยนแปลงใด ๆ ระหว่างการส่ง แล้วก็รับรองว่าสิ่งที่ส่งมาหาเรานี่ มาจากต้นทางที่ถูกต้องจริง ๆ นะคะ เช่นถ้าเป็นการส่งอีเมลก็จะต้องรับรองว่าอีเมลฉบับนั้นนี่ ส่งมาจากคนนั้นที่ระบุชื่อมาจริง ๆ นะคะ เนื้อความในจดหมายหรือข้อความในเอกสารนั้น ๆ นี่ ถูกเขียนทั้งหมดโดยผู้ส่งเองอย่างถูกต้องนะคะ อาจจะมีการรับรองเอกสารนะคะ ว่าเป็นเอกสารที่ส่งตามกำหนด ไม่ได้มีการล่าช้า ไม่มี… ไม่มีเอกสารที่เกิดการส่งซ้ำนะคะ ก็คือบางทีมันอาจจะถูกโจมตีว่าทำ Duplicate เอกสารขึ้นมาหรือการทำซ้ำเอกสารขึ้นมา ทำให้เราสับสนว่าฉบับไหนเป็นฉบับจริงนะคะ ก็จะมีกลไกในการป้องกันปัญหาเหล่านี้ที่จะเกิดขึ้นด้วย บางคนก็จะใช้การเข้ารหัสลับนะคะ ซึ่งวิธีการรับรองเอกสารที่ง่ายที่สุดก็คือการเข้ารหัสเอกสาร ถ้าง่ายที่สุดก็จะเป็นการเข้ารหัสแบบคีย์เดียวนะคะ คีย์เดี่ยวนี่แหละ โดยสมมติว่าผู้รับและผู้ส่งมีกุญแจร่วมกัน 1 ดอกนะคะ เมื่อเราต้องการจะส่งเอกสาร ก็จะต้องเป็นผู้รับที่มีกุญแจดอกนั้นนี่ สามารถถอดรหัสเอกสารได้นะคะ โดยที่การเข้ารหัสนี่ มันก็ถือว่าเป็นการรับรองเอกสารอีกวิธีหนึ่งนะคะ สามารถตรวจสอบความผิดพลาดได้ แล้วก็มีการกำหนดหมายเลขลำดับกระบวนการทำงาน ก็ทำให้แน่ใจว่าเอกสารไม่มีความผิดพลาด แล้วก็ไม่มีการทำซ้ำนะคะ แล้วก็จะมี Timestamp ก็คือการลงเวลาวันที่ที่ส่ง ลักษณะจนความละเอียดจนถึงวินาทีเลยนะคะ ตรวจสอบเวลาที่รับ เวลาที่ส่ง ซึ่งเอกสารถ้าสมมติว่าเราไม่มีกุญแจนะคะ หรือเราเป็นโจรที่ดักจับข้อมูลไปแล้วเอกสารฉบับนั้นเขาได้เข้ารหัสแล้ว มันจะเป็นตัวหนังสือแบบนี้ ที่เราไม่สามารถอ่านได้ จะต้องใช้กุญแจในการถอดรหัสเท่านั้น ถึงจะแก้ไขหรืออ่านเอกสารที่เขาส่งมาได้นะคะ อันนี้ก็คือเขาก็บอกเลยว่าเขาเป็นข้อมูลลับนะคะ จะต้องมีคีย์หรือกุญแจในการถอดความออกมาเท่านั้น ถึงจะสามารถอ่านข้อมูลได้เป็นต้นนะคะ แล้วก็การรับรองเอกสาร บางทีเราก็ไม่มีความจำเป็นที่จะต้องเข้ารหัสนะคะ อย่างเอกสารบางอย่างนี่ เป็นเอกสารที่เปิดเผยอยู่แล้ว เช่น เอกสารสัญญา ประกาศหรือว่ากฎระเบียบต่าง ๆ นี่ เพราะว่าถ้าเราเข้ารหัสทุก ๆ เอกสารนี่ มันเสียเวลานะคะ มันก็จะมีเวลาในการประมวลผล ใช้เวลาเหล่านี้เกินความจำเป็นนะคะ ถ้าเป็นเอกสารที่เราสามารถเปิดเผยได้ ก็ไม่ควรเข้ารหัส นะคะ เพราะการเข้ารหัส มันไม่ได้หมายความว่า เอกสารฉบับนั้นนี่ จะเป็นฉบับที่สมบูรณ์ อย่างนี้เป็นเอกสารในการทำสัญญาใด ๆ นะคะ ถ้ามันไม่มีข้อมูลที่ล้ำมากก็ไม่ต้องเข้ารหัสนะคะ เช่น การนัดหมายต่าง ๆ นะคะ ยกเว้นว่าเป็นข้อมูลที่เป็นข้อมูลที่ไม่สามารถเปิดเผยได้ เช่น ข้อมูลทางการแพทย์ ก็อาจจะต้องมีการเข้ารหัสเพราะว่ามันเป็นเรื่องสิทธิส่วนบุคคลนะคะ ประวัติการรักษาอะไรพวกนี้ ก็ยังจำเป็นต้องเข้ารหัส แต่สมมติว่าเป็นการกรอกใบจองรถยนต์นะคะ การจองคิวเข้าร้านอาหาร การจองคิวสินค้าหรือการสั่งสินค้าอะไรพวกนี้ ก็ไม่ต้องเข้ารหัสก็ได้นะคะ อันแรก เป็นเทคโนโลยีที่เราใช้ในการเข้ารหัสข้อความนะคะ เราจะเรียกว่า MAC M-A-C นะคะ เป็นการเข้ารหัสข้อมูลเพื่อใช้พิสูจน์ความคงสภาพของข้อมูล โดยใช้กุญแจรับนะคะ ข้อความมีขนาดยาวเท่าไรก็ได้ มันจะคำนวณโดยทางคณิตศาสตร์ออกมาเป็นค่า MAC นะคะ การที่จะถอดรหัสหรือการพิสูจน์ทราบข้อมูลก็จะต้องมีกุญแจรับเช่นเดียวกันนะคะ จะมีการเข้ารหัสด้วยค่า Hash ซึ่งเรียนเมื่อสัปดาห์ก่อน ๆ นะคะ เพื่อสร้างเป็นข้อความที่ถูกเข้ารหัสนะคะ หลังจากนั้นเราจะเอาส่วนของ MAC นี่ ไปเชื่อมเข้ากับข้อความที่เราต้องการจะส่งนะคะ กระบวนการสร้าง MAC นี่ ในการรับรองเอกสารนะคะ จะต้องสามารถตรวจสอบได้โดยใช้ฟังก์ชันทางคณิตศาสตร์ แล้วก็กุญแจรับ โดยไอ้ค่า MAC นี่มันจะติดไปกับข้อความที่เราต้องการจะส่งด้วยนะคะ เมื่อผู้รับได้รับเอกสารแล้วก็ค่า MAC ที่ได้นะคะ ก็จะมีการใช้ฟังก์ชันทางคณิตศาสตร์ที่เป็นรหัสลับตัวเดียวกันในการถอดรหัสนะคะ เช่น ส่งจาก A ไป B เราอาจจะเรียกว่าเป็นรหัสลับ AB ก็ได้นะคะ ก็ถ้าเป็นการสร้างแบบนี้ขึ้นมา แต่ละรหัส… แต่ละรหัสลับ จะใช้เฉพาะเอกสารคู่ใดคู่หนึ่งเท่านั้น ถ้าคุณจะส่งเอกสารฉบับใหม่ คุณก็ต้องสร้างค่า MAC ใหม่ แล้วก็แปะไปกับเอกสารชิ้นใหม่ จะไม่ใช้อันเดิมนะคะ เพราะมันจะเป็นการสร้างฟังก์ชันทางคณิตศาสตร์อันใหม่ไปเรื่อย ๆ ทุก ๆ ข้อความนะคะ โดยเอกสารที่เราได้รับมานะคะ เมื่อผ่านฟังก์ชันทางคณิตศาสตร์แล้ว การคำนวณค่า MAC ก็จะได้ค่าที่ค่าเท่ากัน แต่กระบวนการคิดนี่ ระหว่างทางนี่ เราไม่รู้ว่าเขาใส่รหัสอะไร แต่มันจะต้องถอดรหัสได้เหมือนกันนะคะ โดยการเปรียบเทียบนี้มันก็จะไปเทียบกับค่า MAC ที่แนบกับเอกสาร ว่าเป็นค่าเดียวกันไหม ถ้าเป็นค่าเดียวกันก็สามารถอนุมานหรือว่าตั้งสมมุติฐานได้เลยว่า ข้อความที่ได้รับมาหรือที่ส่งไปนี่ เป็นข้อความเดียวกัน ถ้ามีการเปลี่ยนแปลงเนื้อหา ค่า MAC มันก็จะเปลี่ยน ปลายทางต้นทางจะไม่เท่ากัน เพราะว่าถ้ามีการเปลี่ยนข้อความ ค่า MAC ก็จะเปลี่ยนด้วยนะคะ และมันก็จะไม่สามารถสร้างค่า MAC เหมือนเดิมได้นะคะ ด้วยกระบวนการนี้ มันเลยเป็นการรับรองเอกสารได้โดยที่ไม่จำเป็นต้องเข้ารหัสข้อมูลนะคะ แต่ถ้าใช้ร่วมกับการกำหนดลำดับการทำงาน การใช้ Timestamp ก็คือการปั๊มเวลาลงไปด้วยนี่ วิธีการนี้ก็จะยิ่งปลอดภัยกับการใช้งานขึ้นมากขึ้นไปอีกนะคะ การใส่รหัส Password อันนี้ทุกคนใช้อยู่แล้วนะคะ ทั้งคอมพิวเตอร์ทั้งโทรศัพท์มือถือ ซึ่งการใช้รหัสนี่ ก็เป็นการป้องกันอย่างน้อยที่สุดนะคะ แล้วก็เป็นการพิสูจน์ทราบตัวตน ว่าคนที่ต้องการจะเข้าใช้งานคอมพิวเตอร์หรือต้องการใช้งานระบบ หรือต้องใช้งานใช้งานโทรศัพท์มือถือเครื่องนี้ เป็นใคร หรืออย่างน้อยก็จะต้องเป็นคนที่รู้รหัสผ่านนะคะ โดยทั่วไปแล้วรหัสผ่านเราจะไม่เก็บไว้ในรูปแบบข้อความธรรมดานะคะ แต่จะถูกเข้ารหัสไว้ด้วย Algorithm บางอย่าง เพื่อไม่ให้มันถูกขโมยไปได้อย่างง่าย ๆ เช่นบางคนก็จะมีวิธีการคิดรหัสผ่านไม่เหมือนกัน บางคนคิดแบบง่าย ๆ เอาตัวเองที่คิดว่าจะจำได้ บางคนก็อาจจะเป็นรหัสผ่านที่มีความหมายกับตัวเขา แถมเข้ากับ Algorithm เข้าไปอีก ยิ่งยากเข้าไปอีกนะคะ การแลกเปลี่ยนรหัสผ่านบนเครือข่ายนี่ ปกติแล้วมันจะต้องมีการเข้ารหัสก่อนนะคะ เพื่อป้องกันการถูกดักจับระหว่างทางนะคะ มันก็เลยมีโปรโตคอลหนึ่งนะคะที่เรียกว่า “Kerberos” นะคะเป็นโปรโตคอลสำหรับการพิสูจน์ทราบตัวตนนะคะ ก่อนที่จะมีการสื่อสารบนเครือข่ายระหว่างกัน โดยใช้การเข้ารหัสแบบกุญแจลับ ออกแบบและพัฒนาโดย MIT นะคะ ก็ด้วยตัว Kerberos นี่ มันก็เป็นมาตรฐานสำหรับการยืนยันตัวตนบนเครือข่าย ว่าใครเป็นคนใช้งานคอมฯ เครื่องนี้ จะมีเวลาในการทำการยืนยันตัวตนนะคะ การไปใช้งานในระบบเริ่มกี่โมง ออกกี่โมงนะคะ โดยหลักการของ Kerberos นี่ก็คือ ผู้ใช้งานจะต้องไปขอตั๋วก่อน ขอ Ticket นะคะ มาจาก Server แล้วก็เอาตั๋วนั้นน่ะ หรือ Ticket นั้นนี่ไปโชว์ให้กับเครื่องปลายทางที่จะล็อกอิน เพื่อเข้าไปใช้งานได้ ก็คือเหมือนก่อนที่เราจะขึ้นรถโดยสาร เราก็ต้องซื้อตั๋ว อารมณ์นั้นเลยนะคะ โดยสถาปัตยกรรมของ Kerberos นี่จะเป็นแบบ Client Server นะคะ ทุก ๆ Host ที่อยู่บนเครือข่ายจะต้องมีการสร้างคีย์ลับของตัวเองนะคะ มี Key Center หรือศูนย์กลางในการสร้างกุญแจลับ หรืออาจจะเป็น Server ที่ทำหน้าที่จัดการแล้วก็เก็บคีย์ทุก ๆ Host ของเครือข่ายเอาไว้นะคะ ไอ้หน้าที่ของ Key Center นี่ มันจะมีตั้งแต่การพิสูจน์ทราบตัวตน แล้วก็การแจกจ่ายตั๋วนั่นเองนะคะ มี 2 หน้าที่    โดย Kerberos นี่ มันประกอบไปด้วยเปรียบเทียบได้กับเหมือนสุนัข 3 หัวนะคะ เพราะว่าโปรโตคอลนี้ จะประกอบไปด้วย 3 ส่วนก็คือส่วน Client ส่วน Server แล้วก็ส่วนของ Key Center 3 หัวคล้าย ๆ กับในหนัง จริง ๆ แล้วมันอาจจะได้ Inspire มาจากหนังก็ได้นะคะ โดยสถาปัตยกรรมของ Kerberos นี่ จะต้องมีส่วน Server เพื่อเอาไว้ในการยืนยันตัวเองนะคะ แล้วก็จะต้องมี Key Center ก็เป็นตัวที่ไว้คอยยืนยันตัวตน แล้วก็แจกจ่ายตั๋ว หลักการทำงานก็คือเราต้องร้องขอตั๋วไปก่อน แล้วก็ไอ้ตัว Key Center ก็จะเอาตั๋วกลับคืนมาให้เรานะคะ พอได้ตั๋วมาแล้ว ก็ต้องขอตั๋วสำหรับการที่เราจะต้องทำงานอะไร เช่น เราอยากใช้ฐานข้อมูล มันก็จะได้ตั๋วของการใช้ฐานข้อมูลมานะคะ ถ้าอยากใช้เครื่อง Server อีกก็ต้องขอตั๋วสำหรับการใช้เครื่อง Server ไอ้ตัว Key Center ก็จะแจกตั๋วอันใหม่มาให้ เพื่อเป็นการยืนยันว่า เราเป็นคนที่ต้องการใช้งานจริง ๆ นะคะ หลักการทำงานก็จะเป็นอย่างนี้ ส่งไปส่งกลับ ส่งไปส่งกลับตลอดนะคะ การรักษาความปลอดภัยของจดหมายอิเล็กทรอนิกส์หรือว่าอีเมลน่ะนะคะ การรับส่งอีเมลนี่ ปกติแล้วเวลาเราส่งข้อมูลบางอย่างผ่านอีเมลนี่ เราก็จะไม่มีการเข้ารหัสข้อมูลนะคะ ในอดีตแล้วนี่ ถ้าเราต้องการจะปกปิดข้อความในอีเมล ก็จะเป็นหน้าที่ของ User เองหรือผู้ใช้งานเองที่ต้องหาทางปกปิดข้อมูลเหล่านั้นนะคะ ซึ่งปัจจุบันผู้ให้บริการนะคะ ก็มีบริการเข้ารหัสโดยอัตโนมัติอยู่แล้วนะคะ ซึ่งโปรโตคอลที่นิยมใช้ในการเข้ารหัสอีเมลก็จะมี 2 ตัวนะคะ PGP แล้วก็ S/MIME 2 ตัวนี้นะคะ ไอ้ตัวแรก PGP มันย่อมาจาก Pretty Good Privacy นะคะ ก็คือความเป็นส่วนตัวที่ค่อนข้างดีนะคะ เป็นวิธีการที่นิยมมากสำหรับการเข้ารหัสอีเมลให้มี เป็นแบบ เป็นความลับนะคะ วิธีการที่ใช้เข้ารหัสก็จะเป็นแบบใช้กุญแจสาธารณะ โดยที่เครื่อง Client หรือว่าเครื่องลูกข่ายนี่ จะต้องเก็บกุญแจสาธารณะไว้เองนะคะ ซึ่งกุญแจสาธารณะนี่ ก็เป็นที่รู้จักโดยทั่วไปแล้วก็เชื่อถือได้นะคะ เช่น ถ้าผู้หญิงคนหนึ่งต้องการจะส่งกุญแจสาธารณะไปให้เพื่อนนะคะ เขาก็จะถามเพื่อนผ่านทางอีเมลว่า มีกุญแจสาธารณะไหม นะคะ หรือบางทีถ้าเป็นกุญแจสาธารณะทั่วไป ก็สามารถดาวน์โหลดได้จาก Server หรือว่าสิ่งที่เขาแปะลิงก์ไว้ล่วงหน้าอยู่แล้วนะคะ อันนี้คือจะไม่ค่อย ไม่ค่อยซีเรียสมากนะคะ ในการส่งข้อมูล โดยตัว PGP นี่ มันก็ถือได้ว่าเป็นการเข้ารหัสข้อมูลแบบผสมนะคะ โดยที่จะใช้ทั้งกุญแจลับแล้วก็กุญแจสาธารณะ แต่คอมพิวเตอร์ยุคแรกแรกมันมีความสามารถไม่เพียงพอต่อการเข้ารหัสด้วยกุญแจสาธารณะอย่างเดียวนะคะ มันเลยใช้กุญแจลับในการเข้ารหัสข้อความแล้วก็ใช้กุญแจสาธารณะ ในการถอดรหัสอีกทีหนึ่งนะคะ แต่ปัจจุบันนี่ มันก็ใช้แค่กุญแจสาธารณะในการเข้ารหัสข้อความโดยตรงเลยก็ได้นะคะ ก็ส่วนมากนะคะ ก็ถ้ามันไม่ได้เป็นข้อมูลทางธุรกิจที่ซีเรียสมาก ๆ นี่ PGP ก็เพียงพอต่อการเข้ารหัสอยู่แล้วนะคะ โดย PGP นี่ สถาปัตยกรรมของมันก็คือ มันจะรวมเอาคุณสมบัติที่ดีที่สุดบางอย่างของกุญแจสาธารณะนะคะ มาผสมกับกุญแจที่เป็นคีย์ลับนะคะ ถ้าเข้ารหัสด้วยข้อความธรรมดานะคะ ก่อนอื่นเลยมันจะต้องบีบอัดข้อความก่อน ให้ข้อมูลมันเล็กลง มันจะประหยัดเวลาในการส่งนะคะ แล้วก็ถ้ายิ่งเล็ก มันก็สามารถควบคุมความปลอดภัยได้ง่าย หลังจากบีบอัดข้อมูลแล้วนะคะ ก็จะสร้างกุญแจ เขาเรียกว่ากุญแจชั่วคราวแล้วกัน เป็นคีย์ลับที่แบบใช้ครั้งเดียว โดยกุญแจนี่จะเป็นการสุ่มตัวเลขทางคณิตศาสตร์นะคะ อาจจะเป็นการสุ่มการเคลื่อนไหวของเมาส์หรือจากสุ่มจากการกดแป้นพิมพ์ โดยกุญแจชั่วคราวนี้นี่จะทำงานได้อย่างปลอดภัยเพราะว่ามันมีการเข้ารหัสที่ค่อนข้างรวดเร็วนะคะ ผลลัพธ์ก็คือข้อความที่ถูกเข้ารหัสแล้วนะคะ ก็จะมีกุญแจในการเข้ารหัส รวมถึงใช้กุญแจสาธารณะของผู้รับเป็นตัวถอดรหัสนะคะ ก็กุญแจตัวนี้ บางครั้งเราอาจจะส่งไปพร้อมกับข้อความที่เราเข้ารหัสไว้แล้วด้วยนะคะ อีกโปรโตคอลหนึ่งนะคะ S/MIME นะคะ ก็เป็นมาตรฐานการเข้ารหัสแบบใช้กุญแจสาธารณะ แต่เพิ่มลายเซ็นดิจิทัลเข้าไปด้วยนะคะ ฟังก์ชันการทำงานนี่มันประยุกต์ใช้กับโปรแกรมที่ใช้งานอีเมล อย่างเช่น Microsoft Outlock ได้นะคะ ก็ถ้าการทำงานในองค์กรธุรกิจนี่ เขาจะไม่ค่อยใช้เว็บไซต์ในการอ่านอีเมลเท่าไร เขาจะใช้เป็นโปรแกรมเลย เพราะว่าบางทีอีเมลเข้ามาจำนวนปริมาณมาก พื้นที่ในการจัดเก็บอีเมล ถ้าเป็นออนไลน์นี่ มันน้อยนะคะ เขาก็เลยประยุกต์ใช้กับโปรแกรมที่สามารถเปิดผ่านเครื่องคอมพิวเตอร์ได้ด้วยนะคะ การทำงานนะคะก็จำเป็นจะต้องมีการสร้างคีย์ แล้วก็ขอใบรับรองอิเล็กทรอนิกส์นะคะจาก CA หรือว่าองค์กรที่ให้บริการด้านใบรับรองนะคะ โดยองค์กรนี้นี่อาจจะตั้ง Server เองหรือร้องขอจาก CA อื่นที่ให้บริการบนอินเทอร์เน็ตก็ได้เช่นบริษัท VeriSign นะคะ การเข้ารหัสอีเมลนี่ ผู้ส่งจำเป็นจะต้องมี CA ของผู้รับด้วย ก็คือใบรับรองอิเล็กทรอนิกส์ของผู้รับด้วยนะคะ โดยพื้นฐานแล้ว การพิสูจน์ทราบตัวตนนี่ เราจะขอแค่ Email Address นะคะ โดยใบรับรองนี่หรือ CA นี่ อาจจะประกาศใบรับรองหรือข้อมูลอื่น ๆ ไว้นะคะ สำหรับการอ้างอิง แต่ข้อเสียก็คือ ถ้าใครมีชื่ออีเมลของเรา ทั้งชื่อทั้งอีเมล เขาอาจจะเอาข้อมูลของเราตัวนี้ ไปเพื่อจุดประสงค์อื่นก็ได้ ถามว่าปลอดภัยไหม ปลอดภัย แต่ถ้าเขามีข้อมูลเราครบ มันก็จะเริ่มไม่ค่อยปลอดภัยเท่าไรนะคะ แต่มันก็ทำให้เราไม่เสียเวลา ต่อมาความปลอดภัยของเว็บไซต์นะคะ โดยปกติการสื่อสารของ WWW นี่ หรือว่าเว็บไซต์นี่นะคะ เขาจะใช้โปรโตคอล HTTP พอร์ตที่ใช้คือเบอร์ 80 มันจะเป็นการสื่อสารระหว่าง Server กับ Client ก็คือเครื่องแม่ข่ายกับเครื่องลูกข่ายนะคะ โดยปกติแล้ว โปรโตคอล HTTP นี่ เขาจะไม่มีการเข้ารหัสข้อมูล เพราะฉะนั้น ถ้าใครต้องการจะดักจับข้อมูลนี่ ก็สามารถทำได้นะคะ ถ้าเว็บไซต์นั้น ป้องกันความปลอดภัยได้ไม่ดีพอ มันเลยมี พัฒนาการของโปรโตคอลที่ชื่อว่า S-HTTP เพิ่มคำว่า “Secure” ก็คือความปลอดภัยขึ้นมานะคะ หลักการคือเขาก็จะสร้างโปรโตคอล HTTP ให้มีความสามารถในการเข้าแล้วก็ถอดรหัส ในตัวเองได้เองนะคะ โดยใช้เทคนิคการเข้ารหัสของ RSA มีการเข้ารหัสแบบที่ใช้กุญแจสาธารณะ แต่ว่าไอ้ตัว S-HTTP นี่ ก็ไม่เป็นที่นิยมเท่าที่ควรนะคะ มันเลยพัฒนาตัวใหม่ขึ้นมาเป็น HTTPS เพิ่มเทคโนโลยี SSL ขึ้นมานะคะ เป็นการเข้ารหัสแบบ Client กับ เอ้ยไม่ใช่สิ  Server กับ Browser เมื่อกี้เป็น Client Server คราวนี้เป็น Client กับ Server ใช้พอร์ตหมายเลข 443 แทนพอร์ต 80 นะคะ ตอนแรกเข้ารหัสนะคะ 4040 bit ต่อมาเขานิยมใช้เป็น 2048 bit เพราะว่าไม่ได้ใช้เวลาในการถอดรหัสนานเท่าตัวเดิมนะคะ ไอ้ตัว SSL คืออะไรนะคะ เป็นการพิสูจน์ตัวตนระหว่าง Web Server กับตัวผู้ใช้ ผู้ขอใช้บริการนะคะ เริ่มต้นก็จะมีการตกลงกันก่อนว่า จะใช้ Algorithm อะไร ใช้คีย์อะไรในการเข้ารหัสแล้วก็การพิสูจน์ตัวตนนะคะ การสื่อสารจะเริ่มต้นโดยการมีการส่งการเข้ารหัสด้วยกุญแจชั่วคราว ซึ่งส่วนใหญ่ Web Server กับ Web Browser จะรองรับตัวละครนี้อยู่แล้ว ถ้าสังเกตนะคะ เหมือนที่อาจารย์บอกก็คือ ตรงก่อนชื่อเว็บไซต์มันจะมีตัวกุญแจสีเขียว แล้วก็ตัว HTTPS มันก็จะเป็นสีเขียว นั่นคือแสดงว่า เว็บไซต์นี้มีการป้องกันการอะไรล่ะ การเจาะระบบ หรือการดักจับข้อมูลนะคะ หลาย ๆ เว็บมีนะคะ เว็บที่เว็บหลัก ๆ ส่วนใหญ่ใช้เทคโนโลยีนี้นะคะ โดยการทำงานของ SSL นี่จะทำงานอยู่ในชั้น Transport Layer นะคะ ก็เป็นการพัฒนาต่อมาจาก SSL ปกติให้รองรับ Digital Signature หรือว่าลายเซ็นดิจิทัลเพิ่มขึ้นมาด้วย การทำงานของ SSL นะคะ เทียบกับตัว HTTP ปกติที่ไม่มีการเข้ารหัสป้องกันข้อมูล ถ้าการส่งข้อมูลปกติ เป็นการส่งข้อมูลเขาก็จะรู้เลยว่า User ชื่ออะไร Password อะไร แต่ถ้ามีวิธีการรับส่งข้อมูลด้วย SSL ชื่อผู้ใช้งานกับรหัสจะถูกเข้ารหัสให้ไม่สามารถอ่านได้ แล้วก็จะมีการบอกสถานะว่าการล็อกอินนี้ ใช้ตั้งแต่เวลากี่โมง ก็คือมีกุญแจชั่วคราวในการกำหนดด้วยว่า การเข้าระบบครั้งนี้ เริ่มต้นตั้งแต่ตอนไหน มี Timestamp ด้วยนะคะ การสั่งใช้งานระยะไกล หรือการถ่ายโอนไฟล์นะคะ หรือการส่งข้อมูลใด ๆ ก็ตามผ่านเครือข่ายนะคะ การ Remote Login หรือการ Remote เขาใช้ระบบนี้ในระยะไกลนะคะ จำเป็นอย่างยิ่งที่จะต้องใช้การเข้ารหัสข้อมูลเพื่อป้องกันการแอบดูข้อมูลหรือการดักจับข้อมูลนะคะ โปรโตคอลที่ใช้ในการ Remote Login  หรือว่าการเข้าสู่ระบบระยะไกลทั่วไปนี่ เขาจะใช้ TELNET นะคะ เพื่อเข้ารหัสการสื่อสาร อาจจะมีโปรโตคอลที่ใช้ในการดาวน์โหลด การทั้งดาวน์โหลดไฟล์ อัปโหลดไฟล์ เราจะเรียกว่า FTP หรือว่า File Transfer Protocol นะคะ โดยปกติแล้ว FTP นี่มันจะไม่มีการเข้ารหัส เขาก็เลยพัฒนาโปรโตคอล เรียกว่า SFTP ขึ้นมา เพื่อให้เพิ่มคำว่า Security น่ะค่ะ ให้มันมีการเข้ารหัสข้อมูลเพื่อมีความปลอดภัยเพิ่มมากขึ้น ซึ่งตัวที่เข้ารหัสเพื่อความปลอดภัยนะคะ ก็คือ HSH ก็เป็นรูปแบบของการเข้ารหัสการ Remote Login แล้วก็การส่งการถ่ายโอนข้อมูล ที่นิยมมากที่สุด นะคะ เป็นการรับส่งข้อมูลระหว่างเครื่องแม่ข่ายกับเครื่องลูกข่าย หลักการก็คือ เครื่องลูกข่ายจะเชื่อมไปยังเครื่องแม่ข่ายนะคะ แล้วก็สร้างกุญแจสาธารณะ สำหรับการเชื่อมต่อนะคะ โดยโปรแกรมที่นิยมใช้ก็จะมีโปรแกรมหลาย ๆ โปรแกรมที่นิยมใช้งานกัน ที่เห็นเยอะ ๆ ก็จะเป็น Putty กับ OpenSSH นะคะ หน้าตาของโปรแกรม Putty นะคะ เป็นโปรแกรมสำหรับ Remote หรือว่าการสั่งงานระยะไกลนะคะ แต่เวลาใช้งาน เราจะไม่สามารถบังคับเมาส์ได้ เขาจะทำงานโดยการใช้คำสั่งที่เรียกว่า Command Line ก็คือพิมพ์คำสั่งทีละบรรทัดนะคะ เพราะว่าโปรแกรมตัวนี้นี้จะทำงานอยู่บน Server ที่ชื่อว่า Linux ซึ่งเป็น Opensource นะคะ โปรแกรมนี้นี่ ก็มีใช้มาตั้งแต่ปี 1997 ปัจจุบันก็ยังมีใช้นะคะ ก็เอาไว้สำหรับการเชื่อมต่อหรือว่าการสั่งงานระยะไกล จากคอมพิวเตอร์เครื่องหนึ่งไปอีกเครื่องหนึ่งนะคะ ก็การทำงานก็คือต้องพิมพ์คำสั่ง หรือส่งคำสั่งไปที่เครื่อง… เครื่องแม่ขาย เครื่อง Server ก่อน ก็ถ้าเราทำงานที่บ้าน โปรแกรมนี้ก็จะจำลองให้เราเหมือนกับว่าเรานั่งทำงานอยู่หน้าเครื่อง Server เลยนะคะ ข้อความ จริง ๆ แล้วมันก็อาจจะไม่สวยงามแต่มันก็เปลี่ยนสีฟอนต์ได้ เปลี่ยนขนาด เปลี่ยนสีพื้นหลังได้ตามใจชอบ แต่แค่เราใช้เมาส์บังคับไม่ได้แค่นั้นเองนะคะ ต้องพิมพ์คำสั่งทีละบรรทัดในการสั่งงาน การทำงานของ SSH นี่ มันทำงานในลักษณะของ Client Server นะคะ มี 2 ส่วน ก็ในส่วนของ Server นี่ก็จะมีการติดตั้งโปรแกรมนะคะ ซึ่งส่วนใหญ่เครื่องแม่ข่ายนี่ ระบบปฏิบัติการบางที่เขาจะไม่ใช้ Windows เขาจะใช้เป็น Linux เพราะว่ามันเป็นโปรแกรมฟรีนะคะ แล้วก็ถ้าคนที่ไม่ค่อยชำนาญก็จะไม่ค่อยถนัดในการใช้งานด้วยนะคะ โดยตัว SSH นี่ จะติดตั้งเพื่ออำนวยความสะดวกให้กับผู้ใช้งานร่วมกันกับบริการอื่น ๆ  เช่น บริการ Web Server บริการอัปโหลดไฟล์ สิ่งพวกนี้ก็เพื่อความปลอดภัยระหว่างการรับและส่งข้อมูลนะคะ รวมถึงเป็นการตั้งแต่อัปโหลดข้อมูลจนถึงดาวน์โหลดข้อมูล ก็มีตัว SSH ตัวนี้นะคะ ในการป้องกันความปลอดภัยเพิ่มขึ้นด้วย การป้องกันความปลอดภัยของเครือข่ายนะคะ ในระดับที่ต่ำลงมา เมื่อกี้เป็นชั้น Application Layer คราวนี้จะเป็นชั้น Network Layer ก็จะต้องเป็น โปรโตคอลที่ทำงานในระดับชั้นของเครือข่ายนะคะ โปรโตคอลในการรักษาความปลอดภัยของเครือข่าย ก็จะเป็น VPN โปรโตคอลย่อยที่นิยมลงมาก็คือเป็น IPsec นะคะ VPN หรือว่า Virtual Private Network ก็เป็นเครือข่ายส่วนบุคคลเสมือน เราอาจจะสร้างเพื่อการแชร์ลิงก์ต่าง ๆ หรือการจำลองสถานที่ เช่น การใช้งานอินเทอร์เน็ตนะคะ ผู้ใช้งานสามารถแชร์ข้อมูลผ่านเครือข่ายที่เข้ารหัสไว้นะคะ ให้เหมือนกับว่าเป็นการสื่อสารกันแค่ภายในเครือข่ายส่วนบุคคลเท่านั้น ข้อดีคือถ้าคนอยู่นอกองค์กรหรือนอกเครือข่ายที่คุณสร้างไว้นี่ เขาจะเข้ามาภายในเครือข่ายที่คุณสร้างไว้ไม่ได้ เพราะฉะนั้น มันก็ถือว่าเป็นการเชื่อมต่อ เครือข่ายภายในองค์กรได้ค่อนข้างปลอดภัยนะคะ ก็จะเหมือนมีเกราะป้องกันหรือท่อป้องกัน การสื่อสารอีกชั้นหนึ่ง ซึ่ง VPN มันก็มีอยู่ 3 ประเภทนะคะ ตามลักษณะการใช้งาน เช่น การเชื่อมต่อผู้ใช้ระยะไกลสำหรับพนักงานที่ต้องเดินทางบ่อย ๆ แต่จำเป็นที่จะต้องเข้าถึงข้อมูลที่เป็นข้อมูลเฉพาะภายในองค์กรเท่านั้น ก็สามารถเชื่อมต่อได้ กับเป็นการเชื่อมต่อเครือข่ายย่อยขององค์กร เช่น การเชื่อมต่อสาขาต่าง ๆ ขององค์กรนะคะ เช่น สาขาธนาคารตามต่างจังหวัด ตามต่างอำเภอ เข้ากับสำนักงานใหญ่ หรือเป็นการเชื่อมต่อ ระหว่างองค์กรที่จำเป็นจะต้องมีการส่งข้อมูลระหว่างกัน เช่นจากธนาคารหนึ่งไปอีกธนาคารหนึ่ง เป็นต้น นะคะ การทำงานของ VPN นี่ ก็มีเส้นทางการทำงานคล้าย ๆ กับเครือข่ายที่ให้บริการทั่วไป คือเครือข่ายสาธารณะนะคะ ก็เรื่องความปลอดภัย ความเป็นส่วนตัว ก็จะต้องเป็นสิ่งที่ให้ความสำคัญนะคะ ตั้งแต่มีการเข้ารหัสข้อมูล ก่อนส่งข้อมูลเพื่อความปลอดภัยนะคะ ข้อมูลแล้วก็การส่งข้อมูลจะส่งผ่านเขาเรียกว่า “อุโมงค์ข้อมูล” นะคะ มันจะสร้างครอบไว้ จะสร้างตั้งแต่จุดต้นทางไปจนถึงปลายทางนะคะ ไม่อนุญาตให้บุคคลอื่น ที่ไม่เกี่ยวข้องกับข้อมูล เข้าหรือมาอ่านข้อมูลที่เราสร้างไว้ได้นะคะ ก็จะมีแค่คนที่อยู่ปลายทางเท่านั้นที่สามารถเอาข้อมูลไปถอดรหัสแล้วก็นำข้อมูลไปใช้ได้ ซึ่งโปรโตคอลที่ใช้สร้าง VPN ก็ยังมีอยู่ 5 โปรโตคอล ซึ่งอย่างที่บอกโปรโตคอลที่นิยมมากที่สุดก็คือ IPsec นะคะ ตัวสีแดง ซึ่งอยู่ทำงานอยู่ในชั้น Network Layer IPsec นี่ เป็นโปรโตคอล ที่รักษาความปลอดภัยของข้อมูล เหมาะสมที่สุดสำหรับการสร้างเครือข่ายเสมือนนะคะ สามารถรับรองความปลอดภัยของข้อมูลได้ ความลับของข้อมูลได้ รักษาความคงสภาพของข้อมูลได้ แล้วก็สามารถพิสูจน์ตัวตนของผู้ส่งได้เช่นเดียวกันนะคะ เป็นโปรโตคอลที่ค่อนข้างเหมาะสมสำหรับการทำงานกับเครือข่าย Algorithm ที่ IPsec ใช้นี่มันก็มีหลาย Algorithm นะคะ ตั้งแต่สำหรับการแลกเปลี่ยนกุญแจชั่วคราวผ่านเครือข่ายสาธารณะนะคะ ตั้งแต่ Algorithm สำหรับการเข้ารหัสข้อมูลแล้วก็ยืนยันตัวตนด้วย แล้วก็ Algorithm ที่ใช้ในการตรวจสอบความคงสภาพ แล้วก็ Algorithm สำหรับการตรวจสอบเจ้าของของกุญแจสาธารณะนั้น ๆ นะคะ อันนี้ก็จะเป็นหลักการทำงานนะคะ ก็การทำงานของการป้องกันความปลอดภัยหลาย ๆ หรือแทบจะทุก ๆ Algorithm จะเป็นการร้องขอข้อมูลแล้วก็มีการส่งข้อมูลกลับคืนมานะคะ ว่าเป็นการยืนยันตัวตนว่าสิ่งที่เราส่งไปหรือสิ่งที่เราร้องขอนี่ ไม่มีการถูกดักจับระหว่างทางนะคะ แล้วก็สามารถยืนยันตัวตนได้ ซึ่งงานวันนี้นะคะ จะให้นักศึกษาทำเป็นรายงาน วันที่ผิดนะ เดี๋ยวแป๊บหนึ่งนะคะ วันที่ผิด ในรูปแบบรายงาน ก็จะให้นักศึกษาไปทำรายงานค้นหาเพิ่มเติมนะคะ เกี่ยวกับโปรโตคอลที่ใช้ในการสร้างVPN ซึ่งโปรโตคอลที่อาจารย์จะให้ค้นนี่ มีอยู่ 5 โปรโตคอลนะคะ ให้ทำในรูปแบบรายงาน รายงานนะคะ 10 คะแนน สิ่งที่ต้องส่งอาจารย์ คือรูปเล่มที่เป็นไฟล์ดิจิทัล ส่งเข้าใน Google Classroom แล้วก็เอาไฟล์นั้นไปพรินต์เป็นรูปเล่มรายงานส่งอาจารย์ด้วยนะคะ ส่ง 2 อัน เนื้อหาเดียวกัน ส่งใน Classroom ด้วย พรินต์ส่งอาจารย์ด้วยนะคะ วันนี้วันที่ 9 ให้ส่งภายใน เดี๋ยวนะคะ 2 สัปดาห์แล้วกัน ส่งภายในวันที่ 23 มกรานะคะ ก็คืออีก 2 สัปดาห์ให้เวลาทำ 2 สัปดาห์ หรือใครจะทำเลยก็ได้ แต่ต้องเสร็จนะ อาจจะเริ่มทำตั้งแต่วันนี้ก็ได้ ให้ได้สัก 1 หรือ 2 โปรโตคอลก็ได้นะคะ จะได้ไม่เยอะ ให้บอกด้วยว่าข้อมูลที่เอามา เอามาจากไหนนะคะ เอาข้อมูลมาจากเว็บไซต์อะไร หรือหนังสืออะไร บอกอาจารย์ด้วยนะคะ วันนี้ก็น่าจะได้สัก 1 หรือ 2 โปรโตคอล เดี๋ยวอาจารย์จะเดินดูด้วยว่าหาข้อมูลได้หรือเปล่านะคะ อย่างนั้นเดี๋ยวเริ่มหาข้อมูลกันเลยนะคะ เดี๋ยวให้เริ่มทำงานกันเลยค่ะ เดี๋ยว… เดี๋ยวพักทำงานในห้องเรียนก่อนค่ะ เสร็จแล้ว ทำเป็นรายงานเด๊ะ ไม่ใช่ Copy นิดเดียวเด๊ รายงานเด๊ะ ไม่ใช่กลุ่ม รายงานเด๊ะหนู [สิ้นสุดการถอดความ]