--- title: วิชาการจัดการความมั่นคงและปลอดภัย (บ่าย) 090167 subtitle: date: วันอังคารที่ 9 มกราคม 2567 เวลา 13.00 น. --- (ข้อความสดจากระบบถอดความเสียงพูดทางไกล) วันนี้ไม่มีงานในห้องจะให้ไปทำรายงานเลย ทำรายงานดิไม่ใช่ส่งเมลนี้แหละ นำได้ยินไหมคะ โอเคโอเคค่ะงั้นเดี๋ยววันนี้เริ่มเลย วันนี้ก็ มันก็ยังเป็นเนื้อหาส่วนหนึ่งของบทที่ 5 อยู่นะคะที่เกี่ยวข้องกับการ เข้ารหัสข้อมูลหรือว่าเราจะเรียกอย่างหนึ่งคือการ เข้ารหัสลับ จริงๆแล้วเนี่ยเราสามารถประยุกต์ใช้การเข้ารหัสลับเนี่ย บางทีเราอาจจะไม่รู้ตัวด้วยซ้ำว่าเราก็ เป็นผู้ใช้งานคนนึง ของเทคโนโลยีต่างๆในการเข้ารหัส ตั้งแต่การยืนยันตัวตน ในการส่งข้อความต่างๆ เหมือนเวลาถ้านักศึกษา ใช้ Google แล้วถ้าเราไปล็อกอินเครื่องอื่น มันจะมีอีเมลหรือว่าแจ้งเตือนในโทรศัพท์เราว่า ให้คุณหรือเปล่าเป็นคน Login เครื่องมันไหม ส่งมาที่โทรศัพท์ของเราเพื่อเป็นการยืนยันอีกอย่างนึงว่า เราเป็นคน เข้าใช้งาน คอมพิวเตอร์เครื่องนั้นจริงๆอาจจะเป็นการยืนยันด้วย เขาเรียกว่าอะไรอ่ะ ไบโอแมทริกซ์ ไม่ว่าลายนิ้วมือ สแกนหน้าสแกนม่านตา หรือการใส่รหัส แล้วมันก็จะมีอีกเรื่องนึงที่เรียกว่าเขตร้อน นะคะ อันนี้ก็เป็นอีกอันนึงพี่ มีความมั่นคงปลอดภัยเพิ่มมากขึ้นรวมถึงการที่รักษาความปลอดภัยในการส่ง จดหมายอิเล็กทรอนิกส์หรือว่าการส่งอีเมล นะคะ ที่เราใช้กันในปัจจุบันจะมีพีจีพีแล้วก็ m i m e นะคะ 2 ตัวซึ่งเนื้อหาวันนี้ก็จะมีประมาณนี้นะคะ การประยุกต์ใช้การเข้ารหัสลับเนี่ยมันไม่ได้มีแค่การส่งข้อความในการส่งอีเมลการใช้งานอินเทอร์เน็ต ของเราในการดูเว็บไซต์เนี่ย ถ้านักศึกษาสังเกตเวลาเราเล่นเว็บไซต์เนี่ย ลงชื่อของเว็บไซต์ที่เราเข้าไปดูเนี่ยมันจะมีรูปกุญแจสีเขียว เว็บไซต์ พื้นสีแดง ถ้าสมมุติเราใช้ Google Chrome นะคะถ้าตัวไหนขึ้นสีเขียว ก็แสดงว่าเว็บไซต์นั้นมีการเข้ารหัสเพื่อป้องกันการ จะกลับ ขโมยข้อมูลของเรา รวมถึงการ เรียกว่าอะไรอ่ะการสั่งงานระยะไกล นะคะ ก็คือบางที เราอยู่บ้าน แต่เราอยากเข้าไปดู Server ที่เราดูแลอยู่ก็สามารถทำได้ รวมถึงการ สร้าง เครือข่ายส่วนตัวนะคะให้เหมือนกับว่าเรากำลังนั่งทำงานอยู่ใน บริเวณนั้นๆเช่นเราอยู่บ้าน แต่เราใช้เทคโนโลยีที่เรียกว่า vpn ตัวนี้ จำลองให้เราเหมือนกับว่าเรายังนั่งทำงานอยู่ในมหาวิทยาลัย เพราะว่าข้อมูลบางอย่างมันไม่สามารถเข้าดูจากเครือข่ายอินเตอร์เน็ตภายนอกได้ ต้องใช้อินเทอร์เน็ตภายในองค์กรเท่านั้น อันนี้ก็เป็นอีกเทคโนโลยีหนึ่งที่มีใช้งานในปัจจุบัน ซึ่งการพิสูจน์ตัวตนนะคะหรือว่า authentication เนี่ย ก็เป็นการยืนยันว่า คนคนนั้น หรือสิ่งนั้นๆเนี่ย เป็นของจริง ไม่ใช่การลอกเลียนแบบไม่ใช่การปลอมแปลงขึ้นมา การพิสูจน์ตัวตนในรูปแบบดิจิทัลเนี่ยตั้งแต่ การ login เข้าสู่ระบบ ไม่ว่าจะเป็น Social Media ต่างๆ ระบบคอมพิวเตอร์ใดๆก็ตาม ผู้ศึกษาเนี่ย หรือผู้ที่ทำงานเนี่ยอาจจะเป็น มนุษย์ก็ได้เป็น User นะคะหรือเป็นตัวคอมพิวเตอร์เอง หรืออาจจะเป็นโปรแกรมก็ได้ เป็นอย่างที่สุดเช่นบางพลี เปิดใช้งานบางอย่างเนี่ยเขาก็จะถามว่าโปรแกรมนี้คุณรู้จักจริงไหม ใช้งานมาจริงๆหรือเปล่า เพื่อพิสูจน์ได้ว่า มันไม่ใช่โปรแกรมหลอกว่าเป็นโปรแกรมดักจับข้อมูล รวมถึง ถ้าเราเคยใช้งานเว็บไซต์บางเว็บไซต์เวลาเรากรอกข้อมูลไปมันจะมีรูป ขึ้นมาประมาณ 9 รูป 10 รูป ถามว่า ให้อธิบายว่าอันไหนคือรูป ไฟแดง ไหนคือไฟเขียวมันจะเป็นอีกการทดสอบหนึ่งว่าเราเป็นคนเราเป็นมนุษย์ เราไม่ใช่หุ่นยนต์เราสามารถตอบคำถามได้ ไม่ว่าคำถามมันจะเปลี่ยนแปลงเป็นอะไร ก็สามารถตอบได้อะไรก็ว่าไป นะคะ หรือการเข้ารหัสข้อมูลวิธีเข้ารหัสเอกสารเราจะเรียกว่าเป็นกระบวนการรับรองเอกสาร ก็เป็นกระบวนการที่ ทำให้คนที่เขาต้องการ รับส่งข้อมูลด้วยเนี่ย ให้ทำการพิสูจน์ได้ว่าเอกสารในข่าวสารนะเนี่ยที่เขารับไป เราหรือจากเราที่จะเข้าที่ส่งมาให้เราเนี่ย เอกสารที่มีความถูกต้อง นะคะพ่อก็คือ ให้รับรองว่าข้อความหรือเนื้อความเอกสารฉบับนะเนี่ย เป็นข้อความเดิมไม่มีการถูกเปลี่ยนแปลงในระหว่างการส่ง แล้วก็ รับรองว่า สิ่งที่ส่งมาหาเราเนี่ย มาจากต้นทางที่ถูกต้องจริงๆ เช่นถ้าเป็นการส่งอีเมล จะต้องรับรองว่าอีเมลฉบับนั้นเนี่ยส่งมาจากคนนั้นที่ระบุชื่อมาจริงๆ เนื้อความในจดหมายหรือข้อความในเอกสารนะเนี่ย กูเขียนทั้งหมด โดยผู้ส่งเองอย่างถูกต้อง อาจจะมีการรับรองเอกสาร ว่าเป็นเอกสารที่ส่งตามกำหนด ไม่มีการล่าช้า ไม่มีสถานที่เกิดการส่งซ้ำ นะคะ คือบางทีมันอาจจะถูกโจมตีว่าทำดูเขตเอกสารขึ้นมาในการทำเอกสารขึ้นมา ทำให้เราสับสนว่าฉบับไหนเป็นฉบับจริง ก็จะมีกลไกในการป้องกันปัญหาเหล่านี้ที่จะเกิดขึ้นด้วย บางคนก็ จะใช้การเข้ารหัสลับ ซึ่งวิธีการรับรองเอกสารที่ง่ายที่สุดก็คือการเข้ารหัสเอกสาร ถ้างั้นที่สุดก็จะเป็นการเข้ารหัสแบบคีย์เดียว นะคะที่เดียวนี่แหละ โดยสมมติว่าผู้รับและผู้ส่ง มีกุญแจร่วมกัน 1 ดอก นะคะ เมื่อเราต้องการจะส่งเอกสาร เราจะต้องเป็นผู้รับที่มีกุญแจดอกนะเนี่ยสามารถถอดรหัสเอกสารได้ นะคะ โดยที่ การเข้ารหัสเนี่ยมันก็ถือว่าเป็นการ รับรองเอกสารอีกทีหนึ่ง สามารถตรวจสอบความผิดพลาดได้ แล้วก็มีกำหนดหมายเลขลำดับ กระบวนการทำงานก็ทำให้แน่ใจว่าเอกสารไม่มีความผิดพลาดเราก็ไม่มีการทำซ้ำ แล้วก็จะมีทำแฟ้มก็คือการลงเวลาวันที่ส่ง ลักษณะ จนความละเอียดถึงวินาทีเลย ตรวจสอบเวลาที่รับเวลาที่ส่งเอกสารถ้าสมมุติว่า เราไม่มีกุญแจ หรือเราเป็นโจรที่ดักจับข้อมูลไปแล้วเอกสารฉบับนั้นเขาได้เข้ารหัสแล้ว มันจะเป็นตัวหนังสือแบบนี้ ที่เราไม่สามารถอ่านได้ จะต้องใช้กุญแจในการถอดรหัสเท่านั้น ถึงจะ แก้ไขหรืออ่านเอกสารที่เขาส่งมาได้ นะคะอันนี้คือเขาบอกว่าเขาเป็นข้อมูลลับ จะต้องมี ที่หรือกุญแจในการถอดความประมาทเท่านั้นถึงจะสามารถอ่านข้อมูลได้เป็นต้น แล้วก็ การรับรองเอกสารบางทีเราก็ไม่มีความจำเป็นที่จะต้องเข้ารหัส นะคะ อย่างเอกสารบางอย่างเป็นเอกสารที่เปิดเผยอยู่แล้ว เช่น เพลงสัญญาประกาศหรือว่ากฎระเบียบต่างๆเนี่ย เพราะว่า ถ้าเราเข้าเข้ารหัสทุกๆเอกสารเนี่ยมันเสียเวลา มันก็จะมีเวลาในการประมวลผลใช้ เวลาเหล่านี้เกินความจำเป็น ถ้าเป็นเอกสารที่เราสามารถเปิดเผยได้ ก็ไม่ควรเข้ารหัส เพราะการเข้ารหัส มันไม่ได้หมายความว่าเอกสารฉบับนะเนี่ย จะเป็นฉบับที่สมบูรณ์อย่างนี้เป็นเอกสารในการทำสัญญาใดๆ ถ้ามันไม่มีข้อมูลที่ลับมาก ก็ไม่ต้องเข้ารหัส หาเช่นการนัดหมายต่างๆนะคะยกเว้นว่าเป็นข้อมูลที่เป็นข้อมูลที่ไม่สามารถเปิดเผยได้เช่นข้อมูลทาง อาจจะต้องมีการเข้ารหัสเพราะว่ามันเป็นเรื่อง สิทธิส่วนบุคคลนะคะประวัติการรักษาอะไรพรุ่งนี้ก็ยังจำเป็นต้องเข้ารหัสแบบว่า เป็นการกรอกใบจองรถยนต์ การจองคิวเข้าร้านอาหาร การจองคิวสินค้าหรือการสั่งสินค้าหรือพรุ่งนี้ ก็ไม่ต้องเข้ารหัสก็ได้นะคะ อันแรกเป็นเทคโนโลยีที่เราใช้ในการเข้ารหัสข้อความนะคะเราจะเรียกว่า MS 4 เป็นการเข้ารหัสข้อมูลเพื่อ ใช้พิสูจน์ความคงสภาพของข้อมูลโดยใช้ ข้อความมีขนาดยาวเท่าไหร่ก็ได้ มันจะคำนวณโดยทางคณิตศาสตร์ ออกมาเป็น ค่า Max การที่จะถอดรหัสรายการพิสูจน์ทราบข้อมูลก็จะต้องมีกุญแจรับเช่นเดียวกัน จะมีการเข้ารหัสด้วยค่าแฮชซึ่งเรียนเมื่อสัปดาห์ก่อน จะสร้างเป็น ข้อความที่ถูกเข้ารหัส หลังจากนั้นเราจะเอาส่วนของ Mac เนี่ยไปเชื่อมเข้ากับข้อความที่เราต้องการจะส่ง กระบวนการสร้างนักเนี่ย ในการรับรองเอกสารนะคะจะต้องสามารถตรวจสอบได้โดยใช้ฟังก์ชันทางคณิตศาสตร์ แล้วก็กุญแจรับ ไอ้ค่า Max เนี่ยมันจะติดไปกับข้อความที่เราต้องการจะส่งด้วย เมื่อผู้รับ ได้รับเอกสารแล้วก็ค่า Max ที่ได้นะคะ จะมีการใช้ฟังก์ชั่นทางคณิตศาสตร์ที่เป็นรหัสลับตัวเดียวกัน ในการถอดรหัส เช่นส่งจาก abb เราอาจจะเรียกว่าเป็นรหัสลับ AV ก็ได้ ก็ ถ้าเป็นการสร้างกุฏิขึ้นมาแต่รหัสแต่ละรหัสลับ จะใช้เฉพาะเอกสารคู่ใดคู่หนึ่งเท่านั้นถ้าคุณจะส่งเอกสารฉบับใหม่ คุณก็ต้องข้างๆแม็กซ์ใหม่ แล้วก็แปะไปกับเอกสาร ชิ้นใหม่ จะไม่ใช้อันเดิม เพราะว่าจะเป็นการสร้างฟังก์ชันทางคณิตศาสตร์อันใหม่ไปเรื่อยๆทุกๆข้อความ โดยเอกสารที่เราได้รับมานะคะเมื่อผ่านฟังก์ชันทางคณิตศาสตร์แล้ว การคำนวณค่า Max ก็จะได้ค่าที่ ค่าเท่ากันแต่กระบวนการคิดเนี่ยระหว่างทางเราไม่รู้ว่าเขาใส่รหัสอะไรแต่มันจะต้องถอดรหัสได้เหมือนกัน โดยการเปรียบเทียบเนี่ยมันก็จะไปเทียบกับค่าแม็กกี้ แนบเอกสารมาเป็นค่าเดียวกันไหมถ้าเป็นค่าเดียวกันก็สามารถ อนุมานหรือว่าตั้งสมมติฐานได้ว่าข้อความที่ได้รับมาหรือที่ส่งไปเนี่ย ข้อความเดียวกัน 5 มีการเปลี่ยนแปลงเนื้อหา ถ้าแม็กมันก็จะเปลี่ยน ปลายทางต้นทางจะไม่เท่ากัน เพราะว่าถ้ามีการเปลี่ยนข้อความค่า Max ก็จะเปลี่ยนด้วย และมันก็จะไม่สามารถสร้างค่าแพ็คเหมือนเดิมได้ ไม่รู้เหมือนกันอันนี้มันเลยเป็นการรับรองเอกสาร ได้โดยที่ไม่จำเป็นต้องเข้ารหัสข้อมูล นะคะแต่ถ้าใช้ร่วมกับการกำหนดลำดับการทำงาน การใช้ทำก็คือการปั๊มเวลาลงไปด้วยเนี่ย วิธีการนี้ก็จะยิ่งกว่าภัยกับการใช้งานขึ้นมากขึ้นไปอีก นะคะ การใส่ รหัสพาสเวิร์ดอันนี้ทุกคน ใช้อยู่แล้วนะคะทั้งคอมพิวเตอร์ทั้งโทรศัพท์มือถือ ซึ่ง การใช้รหัสเนี่ย ก็ เป็นการป้องกัน อย่างน้อยที่สุดนะคะแล้วก็เป็นการพิสูจน์ทราบตัวตนว่า คนที่ต้องการจะเข้าใช้งานคอมพิวเตอร์หรือต้องใช้งานระบบหรือต้องใช้งานใช้งาน โทรศัพท์มือถือเครื่องนี้ อย่างน้อยก็ จะต้องเป็นคนที่รู้รหัสผ่าน โดยทั่วไปแล้วรหัสผ่านเราจะไม่เก็บไว้ในรูปแบบข้อความธรรมดา แต่จะถูกเข้ารหัสไว้ด้วย algorithm มึงอย่าง เพื่อไม่ให้มันถูกขโมยไปได้อย่างง่ายๆเช่นบางคนก็จะมีวิธีการคิด รหัสผ่าน ไม่เหมือนกันบางคนคิดแบบง่ายๆเอาตัวเองที่คิดว่าจะจำได้บางคนก็ อาจจะเป็นรหัสผ่านที่มีความหมายกับตัวเขา แถมเข้ากับ algorithm เข้าไปอีกยิ่งยากเข้าไปอีก นะคะ การแลกเปลี่ยนรหัสผ่านบนเครือข่ายเนี่ย ปกติแล้วมันจะต้องมีการเข้ารหัสก่อน เพื่อป้องกันการถูกดักจับ ระหว่างทาง มันก็เลยมีปตทนึงนะคะที่เรียกว่าเขตร้อน นะคะ เป็นตัวละครสำหรับการพิสูจน์ทราบตัวตน ก่อนที่จะมีการสื่อสารบนเครือข่ายระหว่างกัน โดยใช้การเข้ารหัสแบบ กุญแจลับ ออกแบบและพัฒนาโดย นะคะ ได้ตัวที่เป็นล้อเสียมันก็เป็นมาตรฐานสำหรับการยืนยันตัวตนบนเครือข่าย ว่าใครเป็นคนใช้งาน คอมเครื่องนี้ จะมีเวลาในการทำการยืนยันตัวตน นะคะ การไปใช้งานในระบบเริ่มกี่โมงออกกี่โมง โดยหลักการของ Android ก็คือผู้ใช้งานจะต้องไปขอตั๋วก่อน มาจากเซิร์ฟเวอร์ แล้วก็เอาตัวนั้นน่ะหรือ 17 ตัวนะเนี่ยไปโชว์ให้กับเครื่องไปทางที่จะ Login เพื่อเข้าไปใช้งานได้ก็คือเหมือน ก่อนที่เราจะขึ้นรถโดยสารเราก็ต้องซื้อตั๋ว อารมณ์นั้นเลยนะคะ โดยสถาปัตยกรรมของเขตร้อนเสียงจะเป็นแบบ client Server นะคะ ทุกๆคนอยู่บนเครือข่ายจะต้องมีการสร้างครับ ของตัวเอง มีคีย์ Center หรือศูนย์กลางในการสร้าง กุญแจลับ หรืออาจจะเป็น Server ที่ทำหน้าที่จัดการก็เก็บดีทุกคน ของเครือข่ายเอาไว้ ไอ้หน้าที่ของพรีเซ็นเตอร์เนี่ย มันจะมีตั้งแต่การพิสูจน์ทราบตัวตนแล้วก็การแจกจ่ายตัวนั้นเอง นะคะมี 2 หน้าที่ มันประกอบไปด้วย เปรียบเทียบได้กับเหมือนสุนัข 3 หัว ตอนเนี้ยจะประกอบไปด้วย 3 ส่วน คือส่วน client ส่วนเซิร์ฟเวอร์แล้วก็ส่วนของ พรีเซนเตอร์ 3 หัวคล้ายกับในหนังจริงแล้วมันอาจจะได้ inspired มาจาก นะคะ โดยสถาปัตยกรรมของ KFC จะต้องมีส่วนเซิร์ฟเวอร์เพื่อเอาไว้ในการยืนยันตัวเอง แล้วก็จะต้องมี พรีเซนเตอร์ เป็นตัวที่ไว้คอยยืนยันตัวตนแล้วก็แจกจ่ายตั๋ว การทำงานคือเราต้องร้องขอตั๋วไปก่อน แล้วก็ Center ก็เอาตั๋วกลับคืนมาให้เรา นะคะพอได้ตั๋วมาแล้ว ต้องขอตั๋วสำหรับการที่เราจะต้องทำงานอะไร เราอยากใช้ฐานข้อมูล มันก็จะได้ตั๋วของกัน ให้ฐานข้อมูลมา ถ้าอยากชื่อเธอว่าอีก ก็ต้องขอตัวสำหรับการใช้เครื่อง Server ไอ้ตัวเขียว Center ก็จะแจกตัวใหม่มาให้ เพื่อนกันยืนยันว่า เราเป็นคนที่ต้องการใช้งานจริงๆ นะคะหลักการทำงานอย่างนี้ส่งไปส่งกลับส่งไปส่งกลับตลอด การรักษาความปลอดภัยของจดหมายอิเล็กทรอนิกส์หรืออีเมลนะคะ การรับส่งอีเมลเนี่ยปกติแล้ว เวลาเราส่งข้อมูลบางอย่างผ่านอีเมลเนี่ยเราก็จะมีการเข้ารหัสข้อมูล นะคะ ในอดีตแล้วเนี่ยถ้าเราต้องการจะปกปิดข้อความในอีเมลก็จะเป็นหน้าที่ของ User เองหรือผู้ใช้งานเองที่ ต้องหาทางปกปิดข้อมูลเหล่านั้น นะคะ ซึ่งปัจจุบันผู้ให้บริการ ก็ บริการเข้ารหัสโดยอัตโนมัติอยู่แล้ว ซึ่งตัวละครที่นิยมใช้ในการเข้ารหัสอีเมล์มี 2 ตัว พีจีพีแล้วก็ f m i m e 2 ตัวนี้ ค่ะ ไอ้ตัวแรก PP มันย่อมาจาก Pretty Good privacy นะคะก็คือ ความเป็นส่วนตัว ขี้ ค่อนข้างดี นะคะ เป็นวิธีการที่นิยมมากสำหรับการเข้ารหัสอีเมลให้มีเป็นแบบ ผลลัพธ์นะคะวิธีการที่ใช้ทหารก็จะเป็นแบบ ใช้กุญแจสาธารณะโดยที่ เครื่องขยายหรือว่าเครื่องลูกข่ายเนี่ยจะต้องเก็บกุญแจซะนะ หวยเอง นะคะ ซื้อกุญแจสาธารณะเนี่ย เป็นที่รู้จักโดยทั่วไปแล้วก็เชื่อถือได้ เช่นถ้า ผู้หญิงคนนึงต้องการจะส่งกุญแจสาธารณะ ไปให้ เพื่อนนะคะเขาก็จะถามเพื่อนผ่านทางอีเมลว่า มีกุญแจสาธารณะไหม หรือบางทีถ้า เป็นกุญแจฐานะทั่วไป ก็สามารถดาวน์โหลดได้จากเซิร์ฟเวอร์หรือว่าสิ่งที่เขา แปะลิงค์ไว้ ล่วงหน้าอยู่แล้ว นะคะอันนี้คือจะไม่ค่อย ไม่ค่อยซีเรียสมาก นะคะในการส่งข้อมูล โดยตัว พีจีพีเนี่ย มันก็ถือได้ว่าเป็นการเข้ารหัสข้อมูลแบบ สม นะคะ ตัวที่จะใช้ทำกุญแจรับแล้วก็กุญแจสาธารณะ แปล คอมพิวเตอร์ยุคแรกๆ มัน มีความสามารถไม่เพียงพอต่อการเข้ารหัสด้วยกุญแจสาธารณะอย่างเดียว มันเลยใช้กุญแจรับในการเข้ารหัสข้อความ แล้วก็ ใช้กุญแจสาธารณะ การถอดรหัส Ep 1 นะคะแต่ปัจจุบันเนี่ย มันก็ใช้แค่กุญแจสาธารณะในการเข้ารหัสข้อความโดยตรงเลยก็ได้ ส่วนมากนะคะก็ถ้ามันไม่ได้เป็นข้อมูลทางธุรกิจที่ซีเรียสมากๆ พีจีพีก็เพียงพอต่อการเข้ารหัสอยู่แล้ว โดย PP เนี่ยสถาปัตยกรรมของมันก็คือมันจะรวมเอาคุณสมบัติ ที่ดีที่สุดบางอย่างของ กุญแจสาธารณะ นะคะ มาผสมกับ กุญแจที่เป็นคีย์ลัด นะคะ ถ้าเข้ารหัสด้วยข้อความธรรมดานะคะก่อนอื่นเลยมันจะต้องบีบอัดข้อความก่อน ให้ข้อมูลเล็กลง มันจะประหยัดเวลาในการส่งนะคะแล้วก็ถ้ายิ่งเล็กมันก็สามารถควบคุม ความปลอดภัยง่ายๆ บางจาก บีบอัดข้อมูลแล้วนะคะ ก็จะสร้างกุญแจ เขาเรียกว่ากุญแจ ชั่วคราวแล้วกัน เป็นคีย์ลัดที่แบบใช้ครั้งเดียว กุญแจน่าจะเป็นการสุ่มตัวเลขทางคณิตศาสตร์ นะคะอาจจะเป็นการสุ่มการเคลื่อนไหวของเมาส์ หรือจักสุ่มจากการกดแป้นพิมพ์ กุญแจชั่วคราวนี้เนี่ยจะทำงานได้อย่างปลอดภัยเพราะว่า มันมี การเข้ารหัสที่ค่อนข้างรวดเร็ว คนรักก็คือข้อความที่ถูกเข้ารหัสแล้ว ก็จะมีกุญแจในการ เข้ารหัส รวมถึงใช้กุญแจฐานะของผู้รับเป็นตัวถอดรหัส นะคะก็กุญแจตัวนี้บางครั้งเราจะส่งไปพร้อมกับข้อความที่เราเข้ารหัสไว้แล้ว ด้วยนะคะ อีกครั้งนึงนะคะนะคะ ก็ มาตรฐานการเข้ารหัสแบบใช้กุญแจสาธารณะ แต่ เพิ่ม ลายเซ็นดิจิทัล เข้าไปด้วย นะคะ ฟังก์ชันการทำงานเนี่ยมันประยุกต์ใช้กับโปรแกรมที่ ใช้งานอีเมลอย่างเช่น Microsoft Outlook ได้ ถ้าการทำงานในองค์กรธุรกิจเนี่ยเขาจะไม่ค่อยใช้เว็บไซต์ในการอ่าน เหมียวเท่าไหร่ เขาจะใช้โปรแกรมเลย เพราะว่าบางทีอีเมลเข้ามาจำนวนปริมาณมาก พื้นที่ในการจัดเก็บ อีเมลถ้าเป็นออนไลน์เนี่ยมันน้อย นะคะเขาก็เลยมาประยุกต์ใช้กับ โปรแกรม ที่สามารถเปิดผ่านเครื่องคอมพิวเตอร์ได้ด้วย ทำงานนะคะก็ จำเป็นจะต้องมีการสร้างขี่ แล้วก็ขอใบรับรองอิเล็กทรอนิกส์ นะคะจาก CA หรือว่าองค์กรที่ ให้บริการด้านใบรับรอง องค์กรนี้เนี่ยอาจจะตั้ง Server เอง หรือร้องขอจากที่อื่นที่ให้บริการบนอินเทอร์เน็ตก็ได้เช่นบริษัท บริษัท นะคะ การเข้ารหัสอีเมล์เนี่ย กูส่งจำเป็นจะต้องมี CA ของผู้รับด้วยก็คือใบล็อคเลขคณิตของผู้รับด้วย ตรวจพื้นฐานแล้วการพิสูจน์ทราบตัวตน เราจะขอแค่ email address นะคะ โดยใบรับรอง acasia การรับรองหรือข้อมูลอื่นไว้ การอ้างอิง แต่ข้อเสียคือ ถ้าใครมีชื่ออีเมลของเรา ชื่อทางอีเมล เขาอาจจะเอาข้อมูลของเราแบบนี้ ไปเพื่อจุดประสงค์อื่นก็ได้ ถามว่าปลอดภัยไหมปลอดภัยแต่ถ้าเขามีข้อมูลแล้วครบ มันก็จะเริ่ม ไม่ค่อยปลอดภัยเท่าไหร่นะคะ มันก็ทำให้เราไม่เสียเวลา ความปลอดภัยของเว็บไซต์นะคะ โดยปกติการสื่อสารของ www.web size เนี่ยนะคะ เขาจะใช้โปรโตคอล http คอร์ดที่ใช้คือเบอร์ 80 มันจะเป็นการสื่อสารระหว่าง Server กับ client คือเครื่องแม่ข่ายหรือลูกข่าย โดยปกติแล้วโปรโตคอล http เนี่ย เขาจะไม่มีการเข้ารหัสข้อมูล ฉะนั้นถ้าใครต้องการจะดักจับข้อมูลก็ สามารถ ทำได้ ถ้าเป็นไฟแนนซ์ป้องกันความปลอดภัยได้ไม่ดีพอ มันเลยมีพัฒนาการของผู้ปกครองที่ชื่อว่า http เพิ่มคำว่า secure คือความปลอดภัยขึ้นมา หลักการคือเขาก็จะสร้างกฎของ http ให้มี ความสามารถในการเข้าแล้วก็ถอดรหัส ในตัวเองได้เองนะคะโดยใช้เทคนิคการเข้ารหัสของ rsa การเข้ารหัสแบบใช้กุญแจสาธารณะ แต่ว่าไอ้ตัว scp เนี่ย ก็ไม่เป็นที่นิยมเท่าที่ควร นะคะ มาเลยพัฒนาตัวใหม่ขึ้นมาเป็น http นะคะเพิ่มเทคโนโลยี ssl ขึ้นมา นะคะ เป็นการเข้ารหัสแบบ client กับ Server กับ Browser เมื่อกี้เป็นใคร Add Server คราวนี้เป็น Server กับ Browser ใช้ port หมายเลข 443 แทน port 80 นะคะ ตอนแรกเข้ารหัส 4040 B เขานิยมใช้เป็น 2048 Bit เพราะว่าไม่ได้ใช้เวลาในการถอดรหัส เข้าตัวเดิมนะคะ ไอ้ตัว ssl คืออะไรนะคะ การพิสูจน์ตัวตนระหว่าง web Server กับตัวคู่ใช้ผู้ขอใช้บริการนะคะ เริ่มต้นก็จะมีการตกลงกันก่อนว่าจะใช้อะไรที่มาลัยใช้คีย์อะไรในการเข้ารหัสแล้วก็กัน การสื่อสารจะเริ่มต้นด้วยการมีการส่งของการเข้ารหัสด้วยกุญแจชั่วคราว ซึ่งส่วนใหญ่ web Server กับ Web Browser จะรองรับตัวละครนี้อยู่แล้ว สังเกต เหมือนที่อาจารย์บอกก็คือ ก่อนชื่อเว็บไซต์มันจะมี พวงกุญแจสีเขียวแล้วก็ตัว https มันก็จะเป็นสีเขียวนั่นคือแสดงว่าเว็บไซต์นี้มีการป้องกัน การ อะไรล่ะการเจาะระบบ การดักจับข้อมูลนะคะ ในเว็บมี เว็บที่ หลักๆ ส่วนใหญ่ใช้เทคโนโลยีนี้ โดยการทำงานของอินเทอร์เน็ตจะทำงานอยู่ในชั้น Transport layer นะคะ เป็นการพัฒนาต่อมา 3 SL ปกติให้รองรับ Digital signature หรือว่าลายเซ็นดิจิทัลเพิ่มขึ้นมาด้วย การทำงานของ ssl นะคะ เทียบกับตัว http ปกติที่ไม่มีการเข้ารหัสป้องกันข้อมูล ถ้า การส่งข้อมูลปกติ ไม่กล้าส่งข้อมูลเขาจะรู้เลยว่า User ชื่ออะไร Password อะไรแต่ถ้ามีวิธีการรับส่งข้อมูลด้วย ssl ชื่อผู้ใช้งานกับรหัส จะถูกเข้ารหัส ให้ไม่สามารถอ่านได้ แล้วก็จะมีการบอกสถานะว่า การล็อกอินนี้ ใช้ ตั้งแต่เวลากี่โมง ก็คือมีกุญแจชั่วคราวในการกำหนดด้วยว่า การเข้าระบบครั้งนี้เริ่มต้นตั้งแต่ตอนไหนมีทำแสตมป์ด้วยนะคะ การสั่งใช้งานระยะไกลหรือการถ่ายโอนไฟล์ ส่งข้อมูลใดๆก็ตาม ผ่านเครือข่าย การรีโมท login นาฬิกา Remote เข้าใช้ระบบเนี่ย จำเป็นอย่างยิ่งที่ จะต้องใช้การเข้ารหัสข้อมูล เพื่อ ต้องการหาแอบดูข้อมูลหรือการดักจับข้อมูล ตัวละครที่ใช้ในการ Remote login หรือว่าการเข้าสู่ระบบและยาไก่ทั่วไป เขาจะใช้ เร็วเน็ต นะคะเพื่อเข้ารหัส การสื่อสาร อาจจะมีโปรโตคอลที่ใช้ในการดาวน์โหลด งานทั้งดาวน์โหลดไฟล์อัพโหลดไฟล์เราจะเรียกว่า ftp หรือว่า file Transfer protocol โดยปกติและ stp เนี่ย มันจะไม่มีการเข้ารหัส เขาก็เลยพัฒนาบนคอเรียกว่า https ดีขึ้นมา เพิ่มคำว่าซีเคียวริตี้ราคา ให้มันมีการเข้ารหัสข้อมูลเครื่องมีความปลอดภัยเพิ่มมากขึ้น ซึ่ง ตัว ที่เข้ารหัสเพื่อความปลอดภัยนะคะก็คือ SS ก็เป็นรูปแบบของการเข้ารหัสการ Remote login แล้วก็การส่ง การถ่ายโอนข้อมูลที่นิยมมากที่สุด นะคะ เป็นการรับส่งข้อมูลระหว่าง เครื่องแม่ข่ายกับลูกข่าย หลักการก็คือ เครื่องลูกข่ายจะเชื่อมไปยังเครื่องแม่ข่าย แล้วก็สร้างกุญแจสาธารณะ สำหรับการเชื่อมต่อ โดยโปรแกรมที่นิยมใช้ก็จะมีโปรแกรม ไปหลายโปรแกรม นิยมใช้งานกันที่เห็นเยอะๆก็จะเป็นฟุตตี้กับ Open SS นะคะ หน้าตาของโปรแกรมฟุตบอล เป็นโปรแกรมสำหรับ รีโมทหรือว่าการสั่งงานระยะไกลนะคะ แต่ เวลาใช้งานเราจะไม่สามารถบังคับเราได้ เขาจะทำงานด้วยกันใช้คำสั่งที่เรียกว่า Command LINE ก็คือพิมพ์คำสั่งทีละบรรทัด เพราะว่าโปรแกรมคืนนี้เนี่ยจะทำงานอยู่บน Server ที่ชื่อว่า Linux ซึ่งเป็น open source แค่นี้เนี่ยก็มีใครมานั่ง แต่ปี 1997 ปัจจุบันก็ยังมีใช้นะคะก็เอาไว้สำหรับการ เชื่อมต่อ หรือว่าการสั่งงานระยะไกล จากคอมพิวเตอร์เครื่องหนึ่งไปอีกเครื่องหนึ่ง ก็การทำงานก็คือต้องพิมพ์คำสั่งหรือส่งคำสั่งไปที่เครื่อง เครื่องแม่ข่ายเครื่อง Server ก่อน ถ้าเราทำงานที่บ้าน โปรแกรมนี้ก็จะจำลองให้เราเหมือนกับว่าเรานั่งทำงานอยู่หน้าเครื่อง Server เลย นะคะ ข้อความจริงๆแล้วมันก็ อาจจะไม่สวยงามแต่มันก็เปลี่ยนสีฟันได้เปลี่ยนขนาดเปลี่ยนสีพื้นหลังได้ตามใจชอบแต่แค่เราใช้เมาส์บังคับไม่ได้แค่นั้นเอง ต้องพิมพ์คำสั่งทีละบรรทัด ในการสั่งงาน การทำงานของ ssd มันแรงงานในลักษณะของ client Server นะคะมี 2 ส่วน ก็ ในส่วนของ Server เดี๋ยวก็จะมีการติดตั้งโปรแกรม นะคะเสียงส่วนใหญ่เครื่อง แม่ขายเนี่ย ระบบปฏิบัติการบางทีเขาจะไม่ใช้ Windows เขาจะใช้เป็น Linux มันเป็นโปรแกรม นะคะแล้วก็ ถ้าคนที่ไม่ค่อยชำนาญก็จะ ไม่ค่อยถนัดในการใช้งานด้วย โดย ตัว ssnet จะติดตั้งเพื่ออำนวยความสะดวกให้กับผู้ใช้งานร่วมกันกับบริการอื่นๆเช่นบริการ web Server ดาวน์โหลดไฟล์ พรุ่งนี้ก็เพื่อ ความปลอดภัยระหว่างการ นับและส่งข้อมูลนะคะรวมถึงเป็นการตั้งแต่อัพโหลดข้อมูลจะถึงดาวน์โหลดข้อมูล มีตัว H ตัวนี้นะคะในการป้องกันความปลอดภัยเพิ่มขึ้นด้วย การป้องกัน ความปลอดภัยของเครือข่ายนะคะ ในระดับที่ต่ำลงมา เมื่อกี้มันฉัน Application layer คราวนี้จะเป็นชั้น Network layer ว่าจะต้องเป็นคนขอที่ทำงานในระดับชั้นของเครือข่าย ซึ่ง ตัวละครในการรักษาความปลอดภัยของ เครือข่าย ว่าจะเป็น vpn ดูละครย่อยที่ยกลงมาก็คือเป็น IP sex vpn Virtual Private Network ก็เป็นเครือข่ายส่วนบุคคลเสมือน เราจะสร้างเพื่อการแชร์ Link ต่างๆหรือการจำลอง สถานที่ เช่นการใช้งานอินเทอร์เน็ต นะคะ ผู้ใช้งานสามารถแชร์ข้อมูลผ่านเครือข่ายที่เข้ารหัสไว้นะคะ ให้เหมือนกับว่าเป็นการสื่อสารกันแค่ภายในเครือข่ายส่วนบุคคลเท่านั้น ข้อดีคือถ้าคนอยู่นอกองค์กรหรือนอกเครือข่ายที่คุณสร้างไว้เนี่ย เขาจะ เข้ามาในเครือข่ายที่คุณสร้างไว้ไม่ได้ เพราะฉะนั้น มันก็ถือว่าเป็นการเชื่อมต่อ เครือข่ายภายในองค์กร ได้ค่อนข้างปลอดภัย วัดเสม็ดมีเกาะป้องกันหรือท่อป้องกัน สื่อสารอีกชั้นหนึ่ง IPM ก็มี 3 ประเภทนะคะ ตามลักษณะการใช้งานเช่นการเชื่อมต่อผู้ใช้ระยะไกลสำหรับพนักงานที่ต้องเดินทางบ่อย จำเป็นที่จะต้องเข้าถึงข้อมูลที่ ข้อมูลเฉพาะภายในองค์กรเท่านั้นก็สามารถเชื่อมต่อได้ กลับเป็นการเชื่อมต่อเครือข่ายย่อยขององค์กร เช่นการเชื่อมต่อสาขาต่างๆขององค์กร เช่นสาขาธนาคาร ตามต่างจังหวัดต่างอำเภอ เข้ากับสำนักงานใหญ่ หรือเป็นการเชื่อมต่อระหว่างองค์กรที่จำเป็นจะต้องมีการส่งข้อมูลระหว่างกัน เล่นจากธนาคารนึงไปอีกธนาคารหนึ่งเป็นต้น การทำงานของ vpn เนี่ยก็ เส้นทางการทำงานคล้ายๆกับเครือข่ายที่ให้บริการทั่วไปของเครือข่ายสาธารณะ ก็เรื่องความปลอดภัยความเป็นส่วนตัวก็จะต้อง เป็นสิ่งที่ให้ความสำคัญ ตั้งแต่มีการเข้ารหัสข้อมูลก่อนส่งข้อมูลเพื่อความปลอดภัย ข้อมูลแล้วก็การส่งข้อมูลจะส่งผ่าน ส่งข้อมูล นะคะสร้างครอบไว้ ตั้งแต่จุดต้นทางไปถึงปลายทาง ไม่อนุญาตให้บุคคลอื่นที่ไม่เกี่ยวข้องกับข้อมูลเข้าหรือมา ข้อมูลที่เราสร้างไว้ได้ นะคะ ก็จะมีแค่คนที่อยู่ปลายทางเท่านั้นที่สามารถเอาข้อมูลไปถอดรหัสแล้วก็นำข้อมูลไปใช้ได้ ซึ่งเป็นละครที่ ใช้สร้าง vpn ต้องมีอยู่ 5 โปรโตคอลซึ่งอย่างที่บอก ตัวละครที่นิยมมากที่สุดคือ ipsec นะคะตัวสีแดง ซึ่งอยู่ทำงานอยู่ชั้น Network layer ไอ้พิเศษเนี่ยเป็นคนที่ รักษาความปลอดภัยของข้อมูลเหมาะสมที่สุดสำหรับการสร้างเครือข่ายเสมือน สามารถ รับรองความปลอดภัยของข้อมูลได้ความลับของข้อมูลได้รักษาความคงสภาพของข้อมูลได้ สามารถพิสูจน์ตัวตนของผู้ส่งได้ Sanook เขาเป็นคนขอที่ค่อนข้างเหมาะสมสำหรับการทำงานกับเครือข่าย เคยขึ้นที่ IRPC ใช้เนี่ยมันก็ นี่แหละคอยเติมนะคะตั้งแต่สำหรับการแลกเปลี่ยนกุญแจชั่วคราว อ่าน เครือข่ายสาธารณะนะคะ ตั้งแต่ขึ้นสำหรับการเข้ารหัสข้อมูลแล้วก็ยืนยันตัวตนด้วย แล้วก็ออกไปครึ่งที่ใช้ในการตรวจสอบความคงสภาพ ข้อเข่าเทียมสำหรับการตรวจสอบเจ้าของของกุญแจสาธารณะนั้น นะคะ นี่เป็นหลักการทำงานนะคะการทำงานของการป้องกันความปลอดภัย สายๆเอาเคยซื้อหรือแทบจะทุกๆก็เริ่มจะเป็นการร้องขอข้อมูลแล้วก็มีการส่งข้อมูล หาว่าเป็นการยืนยันตัวตนว่า สิ่งที่เราสงสัยหรือสิ่งที่เราร้องขอเนี่ย ไม่มีการถูกต่างๆระหว่างทาง แล้วก็สามารถยืนยันตัวตนได้ เลิกงานวันนี้ นะคะ ให้นักศึกษาทำเป็นรายงาน วันที่ผิดนะเดี๋ยวแป๊บนึงนะคะ วันที่ผิด รูปแบบรายงาน ก็จะให้นักศึกษาไปทำรายงานค้นหาเพิ่มเติม เกี่ยวกับตัวละครที่ใช้ในการสร้าง vpn ซึ่งตัวละครที่อาจารย์จะให้โค้ชเนี่ยมีอยู่ 5 โปรโตคอล ให้ทำในรูปแบบ รายงาน ได้งานนะคะ 10 คะแนนสิ่งที่ต้องส่งอาจารย์คือรูปเล่มที่เป็นไฟล์ดิจิตอล ส่งเข้าใน Google Classroom แล้วก็เอาไฟล์นั้นไปปริ้นเป็นรูปเล่มรายงานส่งอาจารย์ด้วย ส่ง 2 อัน เดียวกัน ส่งใน classroom ด้วย ปริ้นส่งอาจารย์ด้วย วันนี้วันที่ 9 ให้ส่งภายใน 2 สัปดาห์แล้วกัน ส่งภายในวันที่ 23 มกราคม นะคะก็คืออีก 2 สัปดาห์ให้เวลาทำ 2 สัปดาห์ หรือใครจะทำเลยก็ได้ แต่ต้องเสร็จนะ จะรีบทำตั้งแต่วันนี้ก็ได้ 1 หรือ 2 คนก็ได้ นะคะจะได้ไม่เยอะ ให้บอกด้วยว่าข้อมูลที่เอามาเอามาจากไหน ข้อมูลมาจากเว็บไซต์อะไร หนังสืออะไรบอกอาจารย์ด้วย นะคะ วันนี้ก็น่าจะได้สัก 1 หรือ 2 ผู้ปกครองเดี๋ยวฉันจะเดินดูด้วยว่าหาข้อมูลได้หรือเปล่า งั้นเดี๋ยว เริ่ม หาข้อมูลกันเลย เดี๋ยวทำงานก่อนเลยค่ะ เดี๋ยวพักทำงานใน ห้องเรียนก่อนค่ะ เสร็จแล้ว ทำเป็นรายงานได้ไม่ใช่กอล์ฟนิดเดียวดิ รายงานใดไม่ใช่