Professional Documents
Culture Documents
Chapter 4 Integrity
Chapter 4 Integrity
Chapter 4 Integrity
ปญหาหนึ่งที่เกิดขึ้นในการเรียกใชงานขอมูลคือ ขอมูลที่ผูใชงานรองขอนั้นถูกเปลี่ยนแปลงระหวางการ
จัดสง ซึ่งอาจเกิดจากปญหาของชองทางการรับสงขอมูล หรือถูกผูไมหวังดีเปลี่ยนแปลงขอมูลดังกลาวระหวาง
ทาง หรือแมกระทั้ง ขอมูลที่ผูใชงานตองการนั้น ไมใชขอ มูลที่ถูกตอง อาจเนื่องมาจากไมได Download จาก
แหลงขอมูลที่เชื่อถือได เชนในกรณีที่ผูใชงานตองการ Download ขอมูลจากอินเตอรเน็ต ซึ่งไมใชเว็บไซตของผู
ใหบริการขอมูลนั้นๆ โดยตรง ซึ่งผูใชงานจะไมสามารถทราบไดเลยวาไฟลขอมูลนั้นคือไฟลขอมูลที่ตองการ
จริงหรือไม ไฟลดังกลาวถูกปลอมแปลงบางสวนไปอยางไรบาง การนําขอมูลที่มีปญหาเหลานัน้ ไปใชงาน อาจ
ทําใหเกิดความเสียหายขึน้ ในอนาคต
Check sum
กระบวนการที่งายที่สุดในการตรวจสอบความถูกตองของขอมูลคือการใช Checksum ซึ่ง Checksum คือ
การใชขอมูลเพิ่มเติมแนบสงไปกับขอมูลหลัก ซึ่งขอมูลเพิ่มเติมนี้จะมีความสัมพันธกับการจัดวางขอมูลตางๆ ที่
ฝงผูสงจะทําการคํานวณคา Check sum แลวแนบไปกับขอมูลในการสงครั้งเดียวหรือแยกสงได เมื่อขอมูลไปถึง
75
มือผูรับแลวจะทําการตรวจสอบความถูกตองของขอมูลไดโดยการใชฟงกชั่นในการตรวจสอบ ในโพรโตคอล
ตางๆ เชน TCP , UDP , IP , ICMP ตางก็มีฟลด Checksum อยูทั้งสิ้น หรือการใช Checksum กับไฟลที่จะ
เผยแพร เพื่อยืนยันความเปนตนฉบับ การใช Checksum ในกระบวนการบีบอัดและขยายไฟลตางๆ ก็ใชสําหรับ
การตรวจสอบความถูกตองของขอมูลเชนกัน
Hash function
ในกระบวนการเขารหัส หรือการสราง Digital Signature ของขอมูลตางๆ จะมีการใชงานฟงกชั่นแฮช
(Hash Function) รวมดวยเนื่องจากขอมูลที่จะทําการเติม Digital Signature นั้นจะมีความยาวแตกตางกัน บาง
ขอมูลที่มีความยาวสูงมากๆ จะใชเวลาในการสราง Digital Signature นาน นอกจากนี้ขอมูลที่มีความซ้ําซอนสูง
และซับซอนต่ําเมื่อทําการเขารหัสจะสงผลใหการถอดรหัสทําไดงาย ดังนั้น เพื่อเพิ่มความซับซอนของขอมูล
และลดขนาดขอมูลใหมีขนาดเล็กลง จึงจําเปนตองใชฟงกชั่นแฮชรวมดวย
คุณสมบัติของฟงกชั่นแฮชทีด่ ีควรมีดังตอไปนี้
1. ผลลัพธของฟงกชั่นแฮชควรมีผลลัพธเฉพาะตัวกับขอมูลที่ทําการแฮชนัน้ ๆ ขอมูลแตละตัวเมื่อผาน
ฟงกชั่นแฮชแลวไมควรมีผลลัพธที่เหมือนกัน
2. สามารถทํางานไดอยางรวดเร็ว
3. มีการกระจายตัวสูง การนําขอมูลใดๆ มาแฮชควรไดรับผลลัพธที่อยูในชวงที่กําหนดไวแตละ
ตําแหนงมีความเปนไปไดในการเกิดเทาๆ กัน
4. รหัสแฮช (Hash Code) ที่ไดไมควรแกกลับเปนขอมูลได
MD5
MD5 เปนอัลกอริทึมที่คิดคนขึ้นโดย Ron Rivest ในป 1991 ซึ่งมาใชทดแทน MD4 ตอมาในป 1996 มี
การคนพบชองโหวของ MD5 ซึ่งขณะนั้นยังไมถือวาเปนชองโหวรายแรงนัก แตนักคณิตศาสตรก็ไดแนะนําให
ใช SHA-1 แทน ในป 2004 มีการคนพบชองโหวของ MD5 ที่ถือวาเปนชองโหวรายแรงทําให MD5 มีการใชงาน
ลดนอยลงเรื่อยๆ จนกระทั่งป 2007 มีการคนพบกระบวนการที่ทําใหไฟล 2 ไฟลมีคา MD5 เดียวกันได
SHA
SHA (Secure Hash Algorithm) เปนอัลกอริทึมในการสรางแฮช โดย National Security Agency (NSA)
และประกาศใชเปนมาตรฐานโดย NIST ในการทํางานของ SHA จะสราง Message Digest ของขอมูลตางๆ ซึ่ง
จะมีความปลอดภัยดังนี้
MAC
เปนขอมูลสารสนเทศที่ใชในการพิสูจนตน โดย MAC นี้มีขอแตกตางจากฟงกชั่นแฮช คือจําเปนตองใช
คียเปนองคประกอบหนึ่งในการทํางานดวย โดยอัลกอริทึม MAC จะรับพารามิเตอรสองตัวคือขอมูลที่ตองการ
รับรอง และคียลับของผูสง ดังนั้นผลลัพธที่ไดจากอัลกอริทึม MAC จึงสามารถรับรองไดทั้งความถูกตองของ
ขอมูลที่สง และความเปนเจาของขอมูลนั้นๆ ได
Digital Signature
ลายมือชื่อดิจิตอล (Digital Signature) คือ ขอมูลอิเล็กทรอนิกสที่ไดจากการเขารหัสขอมูลดวยกุญแจ
สวนตัวของผูส งซึ่งเปรียบเสมือนเปนลายมือชื่อของผูสง คุณสมบัติของลายมือชื่อดิจิตอล นอกจากจะสามารถ
ระบุตัวบุคคล และ เปนกลไกการปองกันการปฏิเสธความรับผิดชอบแลว ยังสามารถปองกันขอมูลที่สงไปไมให
ถูกแกไข หรือ หากถูกแกไขไปจากเดิมก็สามารถลวงรูได
จากกระบวนการดังกลาวเราจะพบวาลายมือชื่อดิจิทัลจะแตกตางกันไปตามขอมูลตนฉบับและบุคคลที่
จะลงลายมือชือ่ กระบวนการที่ใชจะมีลักษณะคลายคลึงกับการเขารหัสแบบอสมมาตร แตการเขารหัสจะใช
78