(ดร. เกวลี) วันนี้ไม่มีงานในห้อง จะให้ไปทำรายงานเลย ทำรายงานสิ ไม่ใช่ส่งเดือนนี้แหละ ล่ามได้ยินไหมคะ โอเค โอเคค่ะ อย่างนั้นเดี๋ยววันนี้เริ่มเลยนะคะ วันนี้ก็มันก็ยังเป็นเนื้อหาส่วนหนึ่งของบทที่ 5 อยู่นะคะ ที่เกี่ยวข้องกับการเข้ารหัสข้อมูล หรือว่าเราจะเรียกอย่างหนึ่งคือการเข้ารหัสลับ จริง ๆ แล้วนี่ เราสามารถประยุกต์ใช้การเข้ารหัสลับนี่ บางทีเราอาจจะไม่รู้ตัวด้วยซ้ำว่าเราก็เป็นผู้ใช้งานคนหนึ่ง ของเทคโนโลยีต่าง ๆ ในการเข้ารหัส นะคะ ตั้งแต่การยืนยันตัวตน ในการส่งข้อความต่าง ๆ นะคะ เหมือนเวลาถ้านักศึกษาใช้ Google นะ แล้วถ้าเราไปล็อกอินเครื่องอื่น มันจะมีอีเมล หรือว่าแจ้งเตือนในโทรศัพท์เราว่าใช่คุณหรือเปล่า เป็นคน Login เครื่องนั้นไหม ส่งมาที่โทรศัพท์ของเรา เพื่อเป็นการยืนยันอีกอย่างหนึ่งว่าเราเป็นคนเข้าใช้งานคอมพิวเตอร์เครื่องนั้นจริง ๆ อาจจะเป็นการยืนยันด้วยเขาเรียกว่าอะไรอ่ะไบโอแมทริกซ์ ไม่ว่าลายนิ้วมือ สแกนหน้า สแกนม่านตา หรือการใส่รหัส แล้วมันก็จะมีอีกอัลกอริทึมหนึ่ง ที่เรียกว่านะคะ อันนี้ก็เป็นอีกอันหนึ่ง ที่มีความมั่นคงปลอดภัยเพิ่มมากขึ้น รวมถึงการที่รักษาความปลอดภัย ในการส่งจดหมายอิเล็กทรอนิกส์ หรือว่าการส่งอีเมลนะคะ ที่เราใช้กันในปัจจุบันจะมี PGP แล้วก็ SIME  นะคะ 2 ตัวซึ่งเนื้อหาวันนี้ก็จะมีประมาณนี้นะคะ  การประยุกต์ใช้การเข้ารหัสลับนี่ มันไม่ได้มีแค่การส่งข้อความ ในการส่งอีเมล การใช้งานอินเทอร์เน็ตของเราในการดูเว็บไซต์นี่ ถ้านักศึกษาสังเกตเวลาเราเล่นเว็บไซต์นี่ ตรงชื่อของเว็บไซต์ที่เราเข้าไปดูนี่ มันจะมีรูปกุญแจสีเขียว เว็บไซต์พื้นสีแดง ถ้าสมมุติเราใช้ Google Chrome นะคะ  ถ้าตัวไหนขึ้นสีเขียว ก็แสดงว่าเว็บไซต์นั้น มีการเข้ารหัสเพื่อป้องกันการดักจับขโมยข้อมูลของเรา รวมถึงการเรียกว่าอะไรล่ะ การสั่งงานระยะไกลนะคะ ก็คือบางทีเราอยู่บ้าน แต่เราอยากเข้าไปดู Server ที่เราดูแลอยู่ ก็สามารถทำได้นะคะ รวมถึงการสร้างเครือข่ายส่วนตัวนะคะ ให้เหมือนกับว่าเรากำลังนั่งทำงานอยู่ในบริเวณนั้น ๆ เช่น เราอยู่บ้าน แต่เราใช้เทคโนโลยีที่เรียกว่า "VPN" ตัวนี้ จำลองให้เราเหมือนกับว่าเรายังนั่งทำงานอยู่ในมหาวิทยาลัย เพราะว่าข้อมูลบางอย่าง มันไม่สามารถเข้าดูจากเครือข่ายอินเตอร์เน็ตภายนอกได้ ต้องใช้อินเทอร์เน็ตภายในองค์กรเท่านั้นนะคะ อันนี้ก็เป็นอีกเทคโนโลยีหนึ่ง ที่มีใช้งานในปัจจุบัน ซึ่งการพิสูจน์ตัวตนนะคะ หรือว่า "authentication" นี่ ก็เป็นการยืนยัน ว่าคนคนนั้น ๆ หรือสิ่งนั้น ๆ นี่ เป็นของจริงไม่ใช่การลอกเลียนแบบ ไม่ใช่การปลอมแปลงขึ้นมา การพิสูจน์ตัวตนในรูปแบบดิจิทัลนี่ ตั้งแต่การ Login เข้าสู่ระบบ ไม่ว่าจะเป็น Social Media ต่าง ๆ ระบบคอมพิวเตอร์ใด ๆ ก็ตาม ผู้สื่อสารนี่ หรือผู้ที่ทำงานนี่ อาจจะเป็นมนุษย์ก็ได้เป็น User นะคะ หรือเป็นตัวคอมพิวเตอร์เอง หรืออาจจะเป็นโปรแกรมก็ได้ นะคะ เป็นการพิสูจน์ เช่น เปิดใช้งานบางอย่างนี่ เขาก็จะถามว่าโปรแกรมนี้คุณรู้จักจริงไหม ใช้งานมาจริง ๆ หรือเปล่า เพื่อพิสูจน์ได้ว่ามันไม่ใช่โปรแกรมหลอก ว่าเป็นโปรแกรมดักจับข้อมูล รวมถึงถ้าเราเคยใช้งานเว็บไซต์บางเว็บไซต์ เวลาเรากรอกข้อมูลไป มันจะมีรูปขึ้นมาประมาณ 9 รูป 10 รูป ถามว่าให้อธิบายว่าอันไหนคือรูป ไฟแดง อันไหนคือไฟเขียว มันจะเป็นอีกการทดสอบหนึ่ง ว่าเราเป็นคนเราเป็นมนุษย์ เราไม่ใช่หุ่นยนต์ เราสามารถตอบคำถามได้ ไม่ว่าคำถามมันจะเปลี่ยนแปลงเป็นอะไร ก็สามารถตอบได้อะไรก็ว่าไปนะคะ หรือการเข้ารหัสข้อมูล หรือเข้ารหัสเอกสาร เราจะเรียกว่าเป็นกระบวนการรับรองเอกสาร ก็เป็นกระบวนการที่ทำให้คนที่เขาต้องการรับส่งข้อมูลด้วยนี่ ให้ทำการพิสูจน์ได้ว่าเอกสารในข่าวสารนั้นนี่ ที่เขารับไป จากเรา หรือจากเขาที่จะเข้าที่ส่งมาให้เรานี่ เอกสารที่มีความถูกต้องนะคะ โดยจุดประสงค์จะมีอยู่ 2 ข้อ ก็คือให้รับรองว่าข้อความหรือเนื้อความเอกสารฉบับนี่ เป็นข้อความเดิมไม่มีการถูกเปลี่ยนแปลงในระหว่างการส่ง แล้วก็รับรองว่าสิ่งที่ส่งมาหาเรานี่ มาจากต้นทางที่ถูกต้องจริง ๆ  นะคะ เช่นถ้าเป็นการส่งอีเมล ก็จะต้องรับรองว่าอีเมลฉบับนั้นนี่ ส่งมาจากคนนั้นที่ระบุชื่อมาจริง ๆ เนื้อความในจดหมาย หรือข้อความในเอกสารนั้น ๆ นี่ ถูกเขียนทั้งหมด โดยผู้ส่งเอง อย่างถูกต้องนะคะ อาจจะมีการรับรองเอกสารนะคะ ว่าเป็นเอกสารที่ส่งตามกำหนด ไม่ได้มีการล่าช้า ไม่มีเอกสารที่เกิดการส่งซ้ำนะคะ คือบางทีมันอาจจะถูกโจมตี ว่าทำ Duplicate เอกสารขึ้นมา ในการทำเอกสารขึ้นมาทำให้เราสับสนว่าฉบับไหนเป็นฉบับจริง ก็จะมีกลไกในการป้องกันปัญหาเหล่านี้ที่จะเกิดขึ้นด้วย บางคนก็จะใช้การเข้ารหัสลับ ซึ่งวิธีการรับรองเอกสารที่ง่ายที่สุด ก็คือการเข้ารหัสเอกสาร ถ้าง่ายที่สุดก็จะเป็นการเข้ารหัสแบบคีย์เดียวนะคะ คีย์เดียวนี่แหละ โดยสมมติว่าผู้รับและผู้ส่ง มีกุญแจร่วมกัน 1 ดอกนะคะ เมื่อเราต้องการจะส่งเอกสาร ก็จะต้องเป็นผู้รับที่มีกุญแจดอกนั้นนี่ สามารถถอดรหัสเอกสารได้ นะคะ โดยที่การเข้ารหัสนี่ มันก็ถือว่าเป็นการรับรองเอกสารอีกวิธีหนึ่งนะคะ สามารถตรวจสอบความผิดพลาดได้ แล้วก็มีกำหนดหมายเลขลำดับ กระบวนการทำงานก็ทำให้แน่ใจว่าเอกสารไม่มีความผิดพลาด เราก็ไม่มีการทำซ้ำ แล้วก็จะมี Time stamp ก็คือการลงเวลาวันที่ส่ง ลักษณะจนความละเอียดถึงวินาทีเลย ตรวจสอบเวลาที่รับเวลาที่ส่งเอกสาร ถ้าสมมติว่าเราไม่มีกุญแจ หรือเราเป็นโจร ที่ดักจับข้อมูลไปแล้วเอกสารฉบับนั้น เขาได้เข้ารหัสแล้ว มันจะเป็นตัวหนังสือแบบนี้ ที่เราไม่สามารถอ่านได้ จะต้องใช้กุญแจในการถอดรหัสเท่านั้น ถึงจะแก้ไขหรืออ่านเอกสารที่เขาส่งมาได้ นะคะ อันนี้คือเขาบอกเลยว่าเขาเป็นข้อมูลลับจะต้องมี Key หรือกุญแจในการถอดความประมาทเท่านั้น ถึงจะสามารถอ่านข้อมูลได้ เป็นต้นนะคะ แล้วก็การรับรองเอกสาร บางทีเราก็ไม่มีความจำเป็น ที่จะต้องเข้ารหัสนะคะ อย่างเอกสารบางอย่าง อย่างเป็นเอกสารที่เปิดเผยอยู่แล้ว เช่น เอกสารสัญญา ประกาศ หรือว่ากฎระเบียบต่าง ๆ นี่ เพราะว่าถ้าเราเข้าเข้ารหัสทุก ๆ เอกสารนี่ มันเสียเวลา มันก็จะมีเวลาในการประมวลผล ใช้เวลาเหล่านี้เกินความจำเป็น ถ้าเป็นเอกสารที่เราสามารถเปิดเผยได้ ก็ไม่ควรเข้ารหัส นะคะ เพราะการเข้ารหัส มันไม่ได้หมายความว่าเอกสารฉบับนั่นนี่ จะเป็นฉบับที่สมบูรณ์ อย่างนี้เป็นเอกสารในการทำสัญญาใด ๆ นะคะ ถ้ามันไม่มีข้อมูลที่ลับมาก ก็ไม่ต้องเข้ารหัสนะคะ เช่นการนัดหมายต่าง ๆ นะคะ ยกเว้นว่าเป็นข้อมูลที่เป็นข้อมูลที่ไม่สามารถเปิดเผยได้ เช่น ข้อมูลทางการแพทย์ อาจจะต้องมีการเข้ารหัส เพราะว่ามันเป็นเรื่องสิทธิส่วนบุคคลนะคะ ประวัติการรักษาอะไรพวกนี้ ก็ยังจำเป็นต้องเข้ารหัส หากว่าเป็นการกรอกใบจองรถยนต์ การจองคิวเข้าร้านอาหาร การจองคิวสินค้า หรือการสั่งสินค้าหรืออะไรพวกนี้ ก็ไม่ต้องเข้ารหัสก็ได้นะคะ  อันแรกเป็นเทคโนโลยี ที่เราใช้ในการเข้ารหัสข้อความนะคะ เราจะเรียกว่า MAC M-A-C เป็นการเข้ารหัสข้อมูลเพื่อใช้พิสูจน์ความคงสภาพของข้อมูล โดยใช้ข้อความมีขนาดยาวเท่าไรก็ได้ มันจะคำนวณโดยทางคณิตศาสตร์ออกมาเป็นค่า MAC นะคะ การที่จะถอดรหัส หรือการพิสูจน์ทราบข้อมูลก็จะต้องมีกุญแจรับเช่นเดียวกัน จะมีการเข้ารหัสด้วยค่า Hash ซึ่งเรียนเมื่อสัปดาห์ก่อน เพื่อสร้างเป็นข้อความที่ถูกเข้ารหัส หลังจากนั้นเราจะเอาส่วนของ MAC นี่ ไปเชื่อมเข้ากับข้อความที่เราต้องการจะส่ง กระบวนการสร้าง MAC นี่ ในการรับรองเอกสารนะคะ จะต้องสามารถตรวจสอบได้โดยใช้ฟังก์ชันทางคณิตศาสตร์ แล้วก็กุญแจลับ โดยไอ้ค่า MAC นี่ มันจะติดไปกับข้อความที่เราต้องการจะส่งด้วย เมื่อผู้รับได้รับเอกสารแล้วก็ค่า MAC ที่ได้นะคะ จะมีการใช้ฟังก์ชันทางคณิตศาสตร์ ที่เป็นรหัสลับตัวเดียวกัน ในการถอดรหัส นะคะ เช่นส่งจาก abb เราอาจจะเรียกว่าเป็นรหัสลับ AB ก็ได้ ก็ถ้าเป็นการสร้างรหัสลับขึ้นมา แต่รหัสแต่ละรหัสลับจะใช้เฉพาะเอกสารคู่ใดคู่หนึ่งเท่านั้น ถ้าคุณจะส่งเอกสารฉบับใหม่ คุณก็ต้องสร้างค่า MAC ใหม่ แล้วก็แปะไปกับเอกสารชิ้นใหม่ จะไม่ใช้อันเดิม เพราะว่าจะเป็นการสร้างฟังก์ชันทางคณิตศาสตร์อันใหม่ ไปเรื่อย ๆ ทุก ๆ ข้อความ โดยเอกสารที่เราได้รับมานะคะ เมื่อผ่านฟังก์ชันทางคณิตศาสตร์แล้ว การคำนวณค่า MaC  ก็จะได้ค่าที่ค่าเท่ากัน แต่กระบวนการคิดนี่ ระหว่างทางเราไม่รู้ว่าเขาใส่รหัสอะไร แต่มันจะต้องถอดรหัสได้เหมือนกันนะคะ โดยการเปรียบเทียบนี่ มันก็จะไปเทียบกับค่า MAC ที่ แนบเอกสาร ว่าเป็นค่าเดียวกันไห มถ้าเป็นค่าเดียวกันก็สามารถ อนุมานหรือว่าตั้งสมมติฐานได้ ว่าข้อความที่ได้รับมาหรือที่ส่งไปนี่ ข้อความเดียวกัน ถ้ามีการเปลี่ยนแปลงเนื้อหา ค่า MAC มันก็จะเปลี่ยน ปลายทางต้นทางจะไม่เท่ากัน เพราะว่าถ้ามีการเปลี่ยนข้อความค่า MaC ก็จะเปลี่ยนด้วยนะคะ แล้วมันก็จะไม่สามารถสร้างค่า MAC เหมือนเดิมได้ ไม่รู้เหมือนกันอันนี้ มันเลยเป็นการรับรองเอกสาร ได้ โดยที่ไม่จำเป็นต้องเข้ารหัสข้อมูล นะคะ แต่ถ้าใช้ร่วมกับการกำหนดลำดับการทำงาน การใช้ Time stamp ก็คือการปั๊มเวลาลงไปด้วยนี่ วิธีการนี้ก็จะยิ่งปลอดภัยกับการใช้งานขึ้นมากขึ้นไปอีก นะคะ การใส่รหัส Password อันนี้ทุกคนใช้อยู่แล้วนะคะ ทั้งคอมพิวเตอร์ทั้งโทรศัพท์มือถือ ซึ่งการใช้รหัสนี่ ก็เป็นการป้องกัน อย่างน้อยที่สุดนะคะ แล้วก็เป็นการพิสูจน์ทราบตัวตน ว่าคนที่ต้องการจะเข้าใช้งานคอมพิวเตอร์ห รือต้องใช้งานระบบ หรือต้องการใช้งานโทรศัพท์มือถือเครื่องนี้เป็นใคร หรืออย่างน้อยก็จะต้องเป็นคนที่รู้รหัสผ่านนะคะ โดยทั่วไปแล้ว รหัสผ่านเราจะไม่เก็บไว้ในรูปแบบข้อความธรรมดา แต่จะถูกเข้ารหัสไว้ด้วย Algorithm บางอย่าง เพื่อไม่ให้มันถูกขโมยไปได้อย่างง่าย ๆ เช่น บางคนก็จะมีวิธีการคิดรหัสผ่านไม่เหมือนกัน บางคนคิดแบบง่าย ๆ เอาตัวเองที่คิดว่าจะจำได้ บางคนก็อาจจะเป็นรหัสผ่านที่มีความหมายกับตัวเขา แถมเข้ากับ Algorithm เข้าไปอีก ยิ่งยากเข้าไปอีกนะคะ การแลกเปลี่ยนรหัสผ่านบนเครือข่ายนี่ ปกติแล้วมันจะต้องมีการเข้ารหัสก่อน เพื่อป้องกันการถูกดักจับระหว่างทางนะคะ มันก็เลยมี PoTocal หนึ่งนะคะ ที่เรียกว่าเขตร้อนนะคะ เป็นตัวละครสำหรับการพิสูจน์ทราบตัวตน ก่อนที่จะมีการสื่อสารบนเครือข่ายระหว่างกัน โดยใช้การเข้ารหัสแบบกุญแจลับ ออกแบบและพัฒนาโดย MIT นะคะ ได้ตัว Kerberos นี่มันก็เป็นมาตรฐานสำหรับการยืนยันตัวตนบนเครือข่าย ว่าใครเป็นคนใช้งานคอมฯ เครื่องนี้ จะมีเวลาในการทำการยืนยันตัวตน นะคะ การไปใช้งานในระบบเริ่มกี่โมง ออกกี่โมงนะคะ โดยหลักการของ Kerberos ก็คือผู้ใช้งานจะต้องไปขอตั๋วก่อน  ขอ Ticket มาจากเซิร์ฟเวอร์ แล้วก็เอาตั๋วนั้นน่ะหรือ 17 ตั๋วไปโชว์ให้กับเครื่องไปทางที่จะ Loginเพื่อเข้าไปใช้งานได้ ก็คือเหมือน... ก่อนที่เราจะขึ้นรถโดยสารเราก็ต้องซื้อตั๋ว อารมณ์นั้นเลยนะคะ โดยสถาปัตยกรรมของ Kerberos จะเป็นแบบ Client Server นะคะ ทุก ๆ Host ที่อยู่บนเครือข่าย จะต้องมีการสร้างของตัวเอง นะค มีคีย์ Center หรือศูนย์กลางในการสร้างกุญแจลับ หรืออาจจะเป็น Server ที่ทำหน้าที่จัดการ ก็เก็บ Key ของทุกโค้ด หรืออาจจะเป็น Server ที่ทำหน้าที่จัดการก็เก็บ ทุกคนไอ้หน้าที่ของพรีเซ็นเตอร์นี่มันจะมีตั้งแต่การพิสูจน์ทราบตัวตน แล้วก็การแจกจ่ายตั๋วนั่นเองนะคะ มี 2 หน้าที่ ตัว Kerberos มันประกอบไปด้วย เปรียบเทียบได้กับเหมือนสุนัข 3 หัวนะคะ เพราะว่า Protocal นี้จะประกอบไปด้วย 3 ส่วน คือส่วน client ส่วนเซิร์ฟเวอร์ แล้วก็ส่วนของเซนเตอร์ 3 หัวคล้ายกับในหนัง จริงแล้วมันอาจจะได้ Inspired มาจากหนังก็ได้นะคะ โดยสถาปัตยกรรมของ จะต้องมีส่วนเซิร์ฟเวอร์ เพื่อเอาไว้ในการยืนยันตัวเอง แล้วก็จะต้องมี Key  Center ก็เป็นตัวที่ไว้คอยยืนยันตัวตน แล้วก็แจกจ่ายตั๋ว หลักการทำงาน คือ เราต้องร้องขอตั๋วไปก่อน แล้วก็ Key Center ก็เอาตั๋วกลับคืนมาให้เรานะคะ พอได้ตั๋วมาแล้ว ต้องขอตั๋วสำหรับการที่เราจะต้องทำงานอะไร  เช่น เราอยากใช้ฐานข้อมูล มันก็จะได้ตั๋วของกันให้ฐานข้อมูลมานะคะ ถ้าอยากใช้เครื่อง seว่าอีกก็ต้องขอตัวสำหรับการใช้เครื่อง Server ไอ้ตัวเขียว Center ก็จะแจกตัวใหม่มาให้ เพื่อเป็นการยืนยัน ว่าเราเป็นคนที่ต้องการใช้งานจริง ๆ นะคะ หลักการทำงานอย่างนี้ ส่งไป ส่งกลับ ส่งไป ส่งกลับตลอด การรักษาความปลอดภัยของจดหมายอิเล็กทรอนิกส์หรืออีเมลนะคะ การรับส่งอีเมลนี่ ปกติแล้ว เวลาเราส่งข้อมูลบางอย่างผ่านอีเมลนี่ เราก็จะมีการเข้ารหัสข้อมูลนะคะ  ในอดีตแล้วนี่ ถ้าเราต้องการจะปกปิดข้อความในอีเมล ก็จะเป็นหน้าที่ของ User เอง หรือผู้ใช้งานเองที่ต้องหาทางปกปิดข้อมูลเหล่านั้นนะคะ ซึ่งปัจจุบันผู้ให้บริการนะคะ ก็มีบริการเข้ารหัสโดยอัตโนมัติอยู่แล้วนะคะ ซึ่ง Protocol ที่นิยมใช้ในการเข้ารหัสอีเมล์มี 2 ตัว  PGP แล้วก็PMIFI 2 ตัวนี้นะคะ ไอ้ตัวแรก PGP มันย่อมาจาก Pretty Good privacy นะคะ ก็คือความเป็นส่วนตัวที่ค่อนข้างดีนะคะ เป็นวิธีการที่นิยมมาก สำหรับการเข้ารหัสอีเมลให้มีเป็นแบบเป็นความลับนะคะ วิธีการที่ใช้ทหารก็จะเป็นแบบใช้กุญแจสาธารณะ โดยที่ Client เครื่องขยายหรือว่าเครื่องลูกข่ายนี่ จะต้องเก็บกุญแจลับนี่ไว้เองนะคะ ซึ่งกุญแจสาธารณะนี่ เป็นที่รู้จักโดยทั่วไป แล้วก็เชื่อถือได้ เช่นถ้าผู้หญิงคนหนึ่ง ต้องการจะส่งกุญแจสาธารณะไปให้เพื่อนนะคะ เขาก็จะถามเพื่อนผ่านทางอีเมล ว่ามีกุญแจสาธารณะไหม นะคะ หรือบางที ถ้าเป็นกุญแจสาธารณะทั่วไป ก็สามารถดาวน์โหลดได้จากเซิร์ฟเวอร์ หรือว่าสิ่งที่เขาแปะลิงก์ไว้ล่วงหน้าอยู่แล้วนะคะ อันนี้คือจะไม่ค่อย ไม่ค่อยซีเรียสมากนะคะ ในการส่งข้อมูล โดยตัว PGP นี่ มันก็ถือได้ว่าเป็นการเข้ารหัสข้อมูลแบบผสมนะคะ โดยที่จะใช้ทำกุญแจลับ แล้วก็กุญแจสาธารณะ แต่คอมพิวเตอร์ยุคแรก ๆ มันมีความสามารถไม่เพียงพอ ต่อการเข้ารหัสด้วยกุญแจสาธารณะอย่างเดียวนะคะ มันเลยใช้กุญแจลับ ในการเข้ารหัสข้อความ แล้วก็ใช้กุญแจสาธารณะ การถอดรหัสอีกทีหนึ่ง นะคะ แต่ปัจจุบันนี่ มันก็ใช้แค่กุญแจสาธารณะ ในการเข้ารหัสข้อความโดยตรงเลยก็ได้ ก็ส่วนมากนะคะ ก็ถ้ามันไม่ได้เป็นข้อมูลทางธุรกิจที่ซีเรียสมาก ๆ นี่ PGP ก็เพียงพอต่อการเข้ารหัสอยู่แล้วนะคะ โดย PGP นี่ สถาปัตยกรรมของมัน ก็คือมันจะรวมเอาคุณสมบัติที่ดีที่สุด บางอย่างของกุญแจสาธารณะนะคะ มาผสมกับกุญแจที่เป็น Key ลับนะคะ ถ้าเข้ารหัสด้วยข้อความธรรมดานะคะ ก่อนอื่นเลย มันจะต้องบีบอัดข้อความก่อน ให้ข้อมูลมันเล็กลง มันจะประหยัดเวลาในการส่งนะคะ แล้วก็ถ้ายิ่งเล็ก มันก็สามารถควบคุมความปลอดภัยได้ง่าย หลังจากบีบอัดข้อมูลแล้วนะคะ ก็จะสร้างกุญแจ เขาเรียกว่า "กุญแจชั่วคราว" แล้วกัน เป็นคีย์ลับที่แบบใช้ครั้งเดียว โดยกุญแจน่าจะเป็นการสุ่มตัวเลขทางคณิตศาสตร์นะคะ อาจจะเป็นการสุ่มการเคลื่อนไหวของเมาส์ หรือจักสุ่มจากการกดแป้นพิมพ์ โดยกุญแจชั่วคราวนี้นี่ จะทำงานได้อย่างปลอดภัย เพราะว่ามันมีการเข้ารหัสที่ค่อนข้างรวดเร็วนะคะ ผลลัพธ์ ก็คือข้อความที่ถูกเข้ารหัสแล้วนะคะ ก็จะมีกุญแจในการเข้ารหัส รวมถึงใช้กุญแจสาธารณะของผู้รับเป็นตัวถอดรหัสนะคะ ก็กุญแจตัวนี้ บางครั้งเราจะส่งไปพร้อมกับข้อความที่เราเข้ารหัสไว้แล้วด้วยนะคะ  อีก Protocol หนึ่งนะคะ ก็มาตรฐานการเข้ารหัสแบบใช้กุญแจสาธารณะ แต่เพิ่มลายเซ็นดิจิทัลเข้าไปด้วยนะคะ ฟังก์ชันการทำงานนี่ มันประยุกต์ใช้กับโปรแกรมที่ใช้งานอีเมลอย่างเช่น Microsoft Outlook ได้ ก็ถ้าการทำงานในองค์กรธุรกิจนี่ เขาจะไม่ค่อยใช้เว็บไซต์ในการอ่านอีเมลเท่าไร เขาจะใช้โปรแกรมเลย เพราะว่าบางทีอีเมลเข้ามาจำนวนปริมาณมาก พื้นที่ในการจัดเก็บอีเมล ถ้าเป็นออนไลน์นี่ มันน้อยนะคะ เขาก็เลยมาประยุกต์ใช้กับโปรแกรมที่สามารถเปิดผ่านเครื่องคอมพิวเตอร์ได้ด้วย นะคะ การทำงานนะคะ ก็จำเป็นจะต้องมีการสร้าง Key แล้วก็ขอใบรับรองอิเล็กทรอนิกส์นะคะ จาก CA หรือว่าองค์กรที่ให้บริการด้านใบรับรองนะคะ โดยองค์กรนี้นี่ อาจจะตั้ง Server เอง หรือร้องขอจาก CA อื่นที่ให้บริการบนอินเทอร์เน็ตก็ได้ เช่น บริษัท นะคะ การเข้ารหัสอีเมล์นี่  ผู้ส่งจำเป็นจะต้องมี CA ของผู้รับด้วย ก็คือใบของผู้รับด้วย ตรวจพื้นฐานแล้วการพิสูจน์ทราบตัวตน เราจะขอแค่ email address นะคะ  โดยใบรับรอง CA การรับรองหรือข้อมูลอื่น ๆ ไว้ สำหรับการอ้างอิง แต่ข้อเสีย คือ ถ้าใครมีชื่ออีเมลของเรา ทั้งชื่อ ทั้งอีเมล เขาอาจจะเอาข้อมูลของเราแบบนี้ไปเพื่อจุดประสงค์อื่นก็ได้ ถามว่าปลอดภัยไหม ปลอดภัย แต่ถ้าเขามีข้อมูลแล้วครบ มันก็จะเริ่มไม่ค่อยปลอดภัยเท่าไรนะคะ แต่มันก็ทำให้เราไม่เสียเวลา ต่อมาความปลอดภัยของเว็บไซต์นะคะ โดยปกติการสื่อสารของ www. หรือว่า web size นี่นะคะ เขาจะใช้โปรโตคอล HTTP Port ที่ใช้ คือ เบอร์ 80 มันจะเป็นการสื่อสารระหว่าง Server กับ client คือเครื่องแม่ข่ายหรือลูกข่าย โดยปกติแล้ว Protocol HTTP นี่ เขาจะไม่มีการเข้ารหัสข้อมูล เพราะฉะนั้น ถ้าใครต้องการจะดักจับข้อมูล ก็สามารถทำได้ ถ้าเว็บไซต์นั้นป้องกันความปลอดภัยได้ไม่ดีพอ มันเลยมีพัฒนาการของผู้ปกครองที่ชื่อว่า HTTP  เพิ่มคำว่า secure คือความปลอดภัยขึ้นมา หลักการ คือ เขาก็จะสร้างกฎของ HTTP ให้มีความสามารถ ในการเข้าแล้วก็ถอดรหัสในตัวเองได้เองนะคะ โดยใช้เทคนิคการเข้ารหัสของ RSA มีการเข้ารหัสแบบใช้กุญแจสาธารณะ แต่ว่าไอ้ตัว S-HTTP นี่ ก็ไม่เป็นที่นิยมเท่าที่ควรนะคะ มาเลยพัฒนาตัวใหม่ขึ้นมา เป็น HTTP S นะคะ เพิ่มเทคโนโลยี SSL ขึ้นมานะคะ เป็นการเข้ารหัสแบบ client กับ Server กับ Browser เมื่อกี้เป็น Add Server คราวนี้เป็น Server กับ Browser ใช้ Port หมายเลข 443 แทน Port 80 นะคะ ตอนแรกเข้ารหัสนะคะ 4040 Bit ต่อเขานิยมใช้เป็น 2048 Bit เพราะว่าไม่ได้ใช้เวลาในการถอดรหัสนานเท่าตัวเดิมนะคะ  ไอ้ตัว SSL คืออะไรนะคะ เป็นการพิสูจน์ตัวตนระหว่าง web Server กับตัวคู่ใช้ผู้ขอใช้บริการนะคะ เริ่มต้นก็จะมีการตกลงกันก่อนว่าจะใช้อะไรอัลกอริทึมอะไร ใช้คีย์อะไรในการเข้ารหัส แล้วก็กันการสื่อสารจะเริ่มต้น ด้วยการมีการส่งของการเข้ารหัสด้วยกุญแจชั่วคราว ซึ่งส่วนใหญ่ Web Server กับ Web Browser จะรองรับตัวละครนี้อยู่แล้ว ถ้าสังเกตเหมือนที่อาจารย์บอ กก็คือก่อนชื่อเว็บไซต์มันจะมีพวงกุญแจสีเขียว แล้วก็ตัว HTTPS มันก็จะเป็นสีเขียว นั่นคือแสดงว่าเว็บไซต์นี้มีการป้องกัน การอะไรล่ะ การเจาะระบบหรือการดักจับข้อมูลนะคะ หลาย ๆ เว็บมี เว็บที่หลัก ๆ ส่วนใหญ่ใช้เทคโนโลยีนี้นะคะ โดยการทำงาน SSL นี่ของอินเทอร์เน็ตจะทำงานอยู่ในชั้น Transport layer นะคะ เป็นการพัฒนาต่อมา 3 SSL ปกติ ให้รองรับ Digital signature หรือว่าลายเซ็นดิจิทัลเพิ่มขึ้นมาด้วย การทำงานของ SSL นะคะ  เทียบกับตัว HTTP ปกติที่ไม่มีการเข้ารหัสป้องกันข้อมูล ถ้าการส่งข้อมูลปกติไม่กล้าส่งข้อมูล เขาจะรู้เลยว่า User ชื่ออะไร Password อะไร แต่ถ้ามีวิธีการรับส่งข้อมูลด้วย SSL  ชื่อผู้ใช้งานกับรหัสจะถูกเข้ารหัสให้ไม่สามารถอ่านได้ แล้วก็จะมีการบอกสถานะว่าการ Log in นี้ใช้ตั้งแต่เวลากี่โมง ก็คือมีกุญแจชั่วคราวในการกำหนดด้วย ว่าการเข้าระบบครั้งนี้ เริ่มต้นตั้งแต่ตอนไหน มี Time Stamp ด้วยนะคะ การสั่งใช้งานระยะไกล หรือการถ่ายโอนไฟล์นะคะ ส่งข้อมูลใด ๆ ก็ตาม ผ่านเครือข่ายการรีโมท Login นะคะ การ Remote เข้าใช้ระบบนี่ จำเป็นอย่างยิ่งที่จะต้องใช้การเข้ารหัสข้อมูล เพื่อต้องการหาแอบดูข้อมูล หรือการดักจับข้อมูล Protocol ที่ใช้ในการ Remote login หรือว่าการเข้าสู่ระบบและการใช้งานทั่วไป เขาจะใช้นะคะ เพื่อเข้ารหัสการสื่อสาร อาจจะมีProtocol ที่ใช้ในการดาวน์โหลด งาน ทั้งดาวน์โหลดไฟล์ อัปโหลดไฟล์ เราจะเรียกว่า FTP หรือว่า File Transfer protocolโดยปกติและ FTP  นี่ มันจะไม่มีการเข้ารหัส เขาก็เลยพัฒนาบนคอเรียกว่า https ขึ้นมา เพิ่มคำว่า ราคาให้มันมีการเข้ารหัสข้อมูลเครื่องมีความปลอดภัย เพิ่มมากขึ้นซึ่งตัวที่เข้ารหัสเพื่อความปลอดภัยนะคะ ก็คือ SSH ก็เป็นรูปแบบของการเข้ารหัสการ Remote Login แล้วก็การส่ง การถ่ายโอนข้อมูลที่นิยมมากที่สุดนะคะ เป็นการรับส่งข้อมูลระหว่างเครื่องแม่ข่ายกับลูกข่าย หลักการ ก็คือเครื่องลูกข่ายจะเชื่อมไปยังเครื่องแม่ข่ายนะคะ แล้วก็สร้างกุญแจสาธารณะ สำหรับการเชื่อมต่อนะคะ โดยโปรแกรมที่นิยมใช้ ก็จะมีโปรแกรมหลาย ๆ โปรแกรมที่นิยมใช้งานกันที่เห็นเยอะ ๆ ก็จะเป็น Putty กับ Open SS นะคะ หน้าตาของโปรแกรม Putty เป็นโปรแกรมสำหรับ Remote หรือว่าการสั่งงานระยะไกลนะคะ แต่เวลาใช้งานเราจะไม่สามารถบังคับเราได้ เขาจะทำงานด้วยกันใช้คำสั่งที่เรียกว่า Command line  ก็คือพิมพ์คำสั่งทีละบรรทัด เพราะว่าโปรแกรมยี้นี่ จะทำงานอยู่บน Server ที่ชื่อว่า Linux ซึ่งเป็น open source โปรแกรมนี้นี่ ก็มีใครมานั่งแต่ปี 1997 ปัจจุบันก็ยังมีใช้นะคะ ก็เอาไว้สำหรับการเชื่อมต่อ หรือว่าการสั่งงานระยะไกล จากคอมพิวเตอร์เครื่องหนึ่งไปอีกเครื่องหนึ่งนะคะ ก็การทำงาน ก็คือต้องพิมพ์คำสั่ง หรือส่งคำสั่งไปที่เครื่อง เครื่องแม่ข่าย เครื่อง Server ก่อน ก็ถ้าเราทำงานที่บ้าน โปรแกรมนี้ก็จะจำลองให้เรา เหมือนกับว่าเรานั่งทำงานอยู่หน้าเครื่อง Server เลยนะคะ ข้อความจริง ๆ แล้วมันก็อาจจะไม่สวยงาม แต่มันก็เปลี่ยนสีฟอนต์ได้ เปลี่ยนขนาด เปลี่ยนสีพื้นหลังได้ตามใจชอบ แต่แค่เราใช้เมาส์บังคับไม่ได้แค่นั้นเอง ต้องพิมพ์คำสั่งทีละบรรทัดในการสั่งงาน การทำงานของ SSH นี่มันทำงานในลักษณะของ Client Server นะคะ มี 2 ส่วน ก็ในส่วนของ Server เดี๋ยวก็จะมีการติดตั้งโปรแกรมนะคะ เสียงส่วนใหญ่เครื่องแม่ขายนี่ ระบบปฏิบัติการบางทีเขาจะไม่ใช้ Windows เขาจะใช้เป็น Linux เพราะว่ามันเป็นโปรแกรมฟรีนะคะ แล้วก็ถ้าคนที่ไม่ค่อยชำนาญ ก็จะไม่ค่อยถนัดในการใช้งานด้วย นะคะ โดยตัว SSH นี่ จะติดตั้งเพื่ออำนวยความสะดวกให้กับผู้ใช้งาน ร่วมกันกับบริการอื่น ๆ เช่น บริการ Web Server ดาวน์โหลดไฟล์ พวกนี้ก็เพื่อความปลอดภัยระหว่างการรับและส่งข้อมูลนะคะ รวมถึงเป็นการตั้งแต่อัปโหลดข้อมูลจนถึงดาวน์โหลดข้อมูล มีตัว SฆH ตัวนี้นะคะ ในการป้องกันความปลอดภัยเพิ่มขึ้นด้วยการป้องกันความปลอดภัยของเครือข่ายนะคะ ในระดับที่ต่ำลงมาเมื่อกี้มันฉัน Application layer คราวนี้จะเป็นชั้น Network layer ก็ต้องเป็น Protocol ที่ทำงานในระดับชั้นของเครือข่าย ซึ่ง Protocol ในการรักษาความปลอดภัยของเครือข่าย  ว่าจะเป็น VPN  Protocol ย่อยที่ยกลงมาก็คือเป็น IP sec vpn Virtual Private Network ก็เป็นเครือข่ายส่วนบุคคล เสมือนเราจะสร้างเพื่อการแชร์ Link ต่าง ๆ หรือการจำลองสถานที่ เช่น การใช้งานอินเทอร์เน็ตนะคะ ผู้ใช้งานสามารถแชร์ข้อมูลผ่านเครือข่ายที่เข้ารหัสไว้นะคะ ให้เหมือนกับว่าเป็นการสื่อสารกัน แค่ภายในเครือข่ายส่วนบุคคลเท่านั้น ข้อดี คือ ถ้าคนอยู่นอกองค์กร หรือนอกเครือข่ายที่คุณสร้างไว้นี่ เขาจะเข้ามาภายในเครือข่ายที่คุณสร้างไว้ไม่ได้ เพราะฉะนั้น มันก็ถือว่าเป็นการเชื่อมต่อ เครือข่ายภายในองค์กรได้ค่อนข้างปลอดภัยนะคะ ก็จะเหมือนมีเกาะป้องกัน หรือท่อป้องกันสื่อสารอีกชั้นหนึ่ง ซึ่ง VPN ก็มี 3 ประเภทนะคะ ตามลักษณะการใช้งาน เช่น การเชื่อมต่อผู้ใช้ระยะไกล สำหรับพนักงานที่ต้องเดินทางบ่อยที่จำเป็นที่จะต้องเข้าถึงข้อมูลที่ข้อมูลเฉพาะภายในองค์กรเท่านั้น ก็สามารถเชื่อมต่อได้ กับเป็นการเชื่อมต่อเครือข่ายย่อยขององค์กร  เช่น การเชื่อมต่อสาขาต่าง ๆ ขององค์กร เช่น สาขาธนาคาร ตามต่างจังหวัด ต่างอำเภอ เข้ากับสำนักงานใหญ่ หรือเป็นการเชื่อมต่อระหว่างองค์กร ที่จำเป็นจะต้องมีการส่งข้อมูลระหว่างกัน เช่น จากธนาคารหนึ่งไปอีกธนาคารหนึ่ง เป็นต้น นะคะ การทำงานของ VPN  นี่ ก็เส้นทางการทำงานคล้าย ๆ กับเครือข่าย ที่ให้บริการทั่วไปของเครือข่ายสาธารณะ ก็เรื่องความปลอดภัย ความเป็นส่วนตัว ก็จะต้องเป็นสิ่งที่ให้ความสำคัญ ตั้งแต่มีการเข้ารหัสข้อมูล ก่อนส่งข้อมูลเพื่อความปลอดภัยนะคะ ข้อมูลแล้วก็การส่งข้อมูลจะส่งผ่านส่งข้อมูลนะคะ มันสร้างครอบไว้ สร้างตั้งแต่จุดต้นทางไปถึงปลายทาง ไม่อนุญาตให้บุคคลอื่นที่ไม่เกี่ยวข้องกับข้อมูลเข้า หรือมาข้อมูลที่เราสร้างไว้ได้นะคะ ก็จะมีแค่คนที่อยู่ปลายทางเท่านั้น ที่สามารถเอาข้อมูลไปถอดรหัส แล้วก็นำข้อมูลไปใช้ได้ ซึ่ง Protocol ที่ใช้สร้าง VPN  ต้องมีอยู่ 5 Protocol ซึ่งอย่างที่บอก  Protocol ที่นิยมมากที่สุดคือ IPSec นะคะ ตัวสีแดง ซึ่งอยู่ทำงานอยู่ชั้น Network layer ไอ้ IPSec นี่ เป็นคนที่รักษาความปลอดภัยของข้อมูลเหมาะสมที่สุด สำหรับการสร้างเครือข่ายเสมือน สามารถรับรองความปลอดภัยของข้อมูลได้ ความลับของข้อมูลได้ รักษาความคงสภาพของข้อมูลได้ สามารถพิสูจน์ตัวตนของผู้ส่งได้เช่นเดียวกัน เป็น Protocol ที่ค่อนข้างเหมาะสม สำหรับการทำงานกับเครือข่าย  อัลกอริทึมขึ้นที่ IPSec ใช้นี่ มันก็นี่แหละนะคะ ตั้งแต่สำหรับการแลกเปลี่ยนกุญแจชั่วคราว อ่านเครือข่ายสาธารณะนะคะ ตั้งแต่ขึ้นสำหรับการเข้ารหัสข้อมูล แล้วก็ยืนยันตัวตนด้วยแล้วก็อัลกอริทึมที่ใช้ในการตรวจสอบความคงสภาพ  อัลกอริทึมสำหรับการตรวจสอบเจ้าของของกุญแจสาธารณะนั้นนะคะ นี่เป็นหลักการทำงานนะคะ การทำงานของการป้องกันความปลอดภัย หรือแทบจะทุก ๆ ก็เริ่มจะเป็นการร้องขอข้อมูล แล้วก็มีการส่งข้อมูลว่าเป็นการยืนยันตัวตน ว่าสิ่งที่เราสงสัยหรือสิ่งที่เราร้องขอนี่ ไม่มีการถูกต่าง ๆ ระหว่างทางแล้วก็สามารถยืนยันตัวตนได้  ซึ่งงานวันนี้นะคะ จะให้นักศึกษาทำเป็นรายงาน วันที่ผิดนะ เดี๋ยวแป๊บหนึ่งนะคะ วันที่ผิด รูปแบบรายงาน ก็จะให้นักศึกษาไปทำรายงานค้นหาเพิ่มเติม เกี่ยวกับ Protocol ที่ใช้ในการสร้าง VPN ซึ่ง Protocol ที่อาจารย์จะให้ใช้นี่มีอยู่ 5 โปรโตคอลให้ทำในรูปแบบรายงานได้งานนะคะ 10 คะแนน สิ่งที่ต้องส่งอาจารย์ คือ รูปเล่มที่เป็นไฟล์ดิจิทัลส่งเข้าใน Google Classroom แล้วก็เอาไฟล์นั้นไปพรินต์ เป็นรูปเล่มรายงานส่งอาจารย์ด้วย ส่ง 2 อัน อันเดียวกัน ส่งใน Classroom ด้วย พรส่งอาจารย์ด้วย วันนี้วันที่ 9 ให้ส่งภายใน เดี๋ยวนะคะ 2 สัปดาห์แล้วกัน ส่งภายในวันที่ 23 มกราคม นะคะ ก็คืออีก 2 สัปดาห์ ให้เวลาทำ 2 สัปดาห์ หรือใครจะทำเลยก็ได้ แต่ต้องเสร็จนะ อาจจะเริ่มทำตั้งแต่วันนี้ก็ได้ ให้ได้สัก 1 หรือ 2 Protocol ก็ได้ นะคะ จะได้ไม่เยอะให้บอกด้วยว่าข้อมูลที่เอามา เอามาจากไหน นะคะ ข้อมูลมาจากเว็บไซต์อะไร หรือหนังสืออะไร บอกอาจารย์ด้วยนะคะ  วันนี้ก็น่าจะได้สัก 1 หรือ 2  Protocol เดี๋ยวอาจารย์จะเดินดูด้วย ว่าหาข้อมูลได้หรือเปล่า อย่างนั้นเดี๋ยวเริ่มหาข้อมูลกันเลยนะคะ เดี๋ยวทำงานก่อนเลยค่ะ เดี๋ยว... เดี๋ยวพักทำงานในห้องเรียนก่อนค่ะ เสร็จแล้ว ทำเป็นรายงาน ไม่ใช่ Copy นิดเดียว รายงานไม่ใช่กลุม่