การเข้ารหัสสำหรับป้องกันบัตรเครดิตบนระบบอินเทอร์เน็ตนับว่าเป็นเรื่องสำคัญมา เพราะว่าจะเป็นการสร้างความเชื่อมั่นให้แก่ผู้ที่ทำธุรกรรม (Trancaction) ต่าง ๆ ผ่านเครือข่ายได้อย่างปลอดภัยและสบายใจอย่างไรก็ตามจากการประชุมทางวิชาการด้านการรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์ที่ Amsterdam ในช่วงต้นปี ค.ศ.2000 พบว่าได้มีขั้นตอนวิธี (Algorithm) ใหม่ทางด้านคณิตศาสตร์ที่ดีกว่าเดิม สามารถนำมาใช้เขียนเป็นโปรแกรมสำหรับการเข้าและถอดรหัสบัตรเครดิต และไปรษณีย์อิเล็กทรอนิกส์ในระดับ 155 หลัก แม้ว่าในยุโรปการเข้ารหัสจะเข้าได้ถึง 155 หลัก (RSA-155 Code) ที่เชื่อว่าปลอดภัยแล้วก็ตาม แต่ในลักษณะเช่นนี้สำหรับข้อมูลที่มีความสำคัญและเป็นส่วนตัวมาก ๆ นั้นควรต้องได้รับการเข้ารหัสและพัฒนาวิธีการเข้ารหัสให้ซับซ้อนมากยิ่งขึ้นไปอีกเรื่อย ๆ ทั้งนี้เป็นเพราะว่าวิธีการเข้ารหัสจำนวน 155 หลักดังกล่าวได้มีผู้ที่ทำการแกะรหัสได้แล้วนั่นเอง ท่านทราบหรือไม่ว่าการเข้ารหัสข้อมูลโดยทั่วไปนั้นสามารถทำได้อย่างไร มีความแยบยลเพียงใด และมีความน่าเชื่อถือได้มากน้อยแค่ไหน สิ่งเหล่านี้ล้วนเป็นส่วนสำคัญที่ต้องพิจารณาให้ละเอียด
การเข้ารหัสที่ได้รับความนิยม ได้แก่ การเข้ารหัส RSA หลักหารสำคัญที่รหัส RSA ชนิด 155 หลักใช้กันอยู่ในยุโรปก็คือ ผู้ส่งข่าวสารที่เป็นความลับไปให้ผู้รับปลายทางนั้นจะได้รับการเข้ารหัสข่าวสารก่อนส่งออกไป และใช้คีย์สาธารณะ (Public key) ลองพิจารณาข้อมูลที่เข้ารหัสไว้จำนวน 155 หลัก แบบ RSA นั้นว่ามีลักษณะอย่างไร ตัวอักษร 155 ตัวนั้นจะเป็นผลคูณที่มาจากจำนวนเฉพาะ (Prime) 2 จำนวน และทำการแปลงข้อความปกติ (Plaintext) ให้เป็นข้อความที่เข้ารหัส (Ciphertext) ต่อมาเมี่อต้องการที่ถอดรหัสข้อความดังกล่าวก็ต้องรู้ตัวประกอบที่เป็นเลขจำนวนเฉพาะ (Prime) 2 จำนวนนั้นด้วย โดยทั่วไปแล้วในการเข้ารหัสแบบ 155 หลัก เป็นที่ยอมรับและเชื่อถือกันมาเป็นเวลานานแล้วว่าปลอดภัย เนื่องจากการที่จะแยกตัวประกอบตัวเลขชุดหนึ่งซึ่งมีจำนวน 155 ตัวนั้นในทางปฏิบติถือว่าเกินขีดความสามารถของคนเรา
อย่างไรก็ตาม เมื่อ 2 ปีผ่านมาได้มีกลุ่มนักวิจัยซึ่งนำโดยศาสตราจารย์ Herman Te Ricle จากศูนย์วิจัยด้านคณิตศาสตร์และวิทยาการคอมพิวเตอร์ (Center of Mathematics and Computer Science) ในเมือง Amsterdam ประเทศเนเธอร์แลนด์ ได้ประสบความสำเร็จในการแยกตัวประกอบของเลขจำนวน 180 หลัก โดยใช้เทคนิคใหม่ทางคณิตศาสตร์ซึ่งได้ทำการจัดตัวเลขให้เป็นกลุ่มหรือเซ็ต (Set) ที่เรียกว่า กลุ่ม Cunning Ham Number ซึ่งมีข้อดี ก็คือมีความง่ายกว่าวิธีการแยกตัวประกอบตามวิธีดั้งเดิม จากหลักการนี้เองทีมงานของศูนย์วิจัยดังกล่าวได้นำไปปรับปรุงและเขียนโปรแกรมเพื่อหาเลขจำนวนเฉพาะ (Prime) ที่เป็นตัวประกอบของตัวเลขที่เราต้องการพิจารณาในขณะเดียวกันทีมผู้วิจัยก็ได้รับความร่วมมือจากบริษัทรายใหญ่ด้านซอฟต์แวร์ นั่นคือบริษัทไมโครซอฟต์ (Microsoft) นอกจากนั้นยังได้รับการสนับสนุนจากบริษัท Sun Microsystem ด้วย และได้ใช้ความพยายามในการถอดรหัสเลขจำนวนดังกล่าวอยู่เป็นเวลานานถึง 5 เดือน ด้วยการประมวลผลบนเครื่องไมโครคอมพิวเตอร์ที่ต่อคู่ขนานกันจำนวน 300 เครื่อง และนำซุปเปอร์คอมพิวเตอร์ (Supercomputer) Cray 916 จำนวน 1 เครื่อง เข้ามาช่วยคำนวณด้วยตัวอย่างของการประมวลเพื่อหาตัวประมวลเพื่อหาตัวประกอบ 2 จำนวนที่เป็นตัวเลขจำนวนเต็มจำเพาะ (Prime) ของเลข 155 หลัก เช่น
(1094173864157052742180970732204035761200373294544920599091384213147634998428893438471799725789126733249762575289978183 3797076537244027146743531593354333897)
= (3959282974110577205419657379167590071656780803806680334193 3521790711307779) X
(0348838016845482092722036001287867920795857598929152227060 8237193062808643)
เมื่อข้อมูลที่เข้ารหัสจำนวน 155 หลักถูกแกะรหัสออกได้เช่นนี้ ผู้ใช้บัตรเครดิตสำหรับซื้อขายสินค้าผ่านระบบอินเทอร์เน็ตหรือที่เรียกว่า การค้าอิเล็กทรอนิกส์ (E-commerce) นั้นต่างพากันกังวลว่าหากมีใครสักคนที่ไม่หวังดีลักลอบเข้ามาดักดู และแอบแกะรหัสบัตรเครดิตของตนเองจะทำอย่างไร ทั้งนี้ผู้เชี่ยวชาญด้านรหัสลับกล่าวว่า รหัสลับในบัตรเครดิตนั้นจะใช้ได้ดีในช่วงประมาณ 2-3 ปี เท่านั้น ซึ่งหลักจากช่วงเวลาดังกล่าวแล้ว รหัสลับที่มีอยู่นั้นถือว่าไม่ปลอดภัยอีกต่อไป เนื่องจากบรรดากลุ่มนักก่อกวนคอมพิวเตอร์ (Hacker) จะทำการถอดรหัสได้ ท่านผู้อ่านสงสัยว่าจะมีวิธีการอื่นใดอีกหรือไม่ที่จะทำให้ข้อมูลที่ได้ส่งออกไป หรือบัตรเครดิตของเรามีความปลอดภัยมากยิ่งขึ้นกว่านี้ อย่างไรก็ดีการเข้ารหัสข้อมูลแบบ RSA จำนวน 155 หลักนั้น หากพิจารณาในระยะยาวแล้วจะพบว่าเป็นรหัสที่สั้นเกินไป และไม่เหมาะที่จะใช้สำหรับการค้าอิเล็กทรอนิกส์ (E-commerce)
สำหรับระบบการค้าอิเล็กทรอนิกส์ (E-commerce) ที่ใช้กันอยู่ในปัจจุบันจะใช้มาตรฐานการเข้ารหัสข้อมูลด้านการค้าตามแบบของสหรัฐอเมริกา โดยใช้การเข้ารหัสข้อมูลแบบ 232 หลัก และสำหรับข้อมูลด้านธุรกรรม (Transaction) ต่างๆ ที่ผ่านระบบอินเทอร์เน็ตที่ใช้ในหน่วยงานรัฐบาลและด้านการทหารนั้นจำเป็นต้องให้ความปลอดภัยในระดับที่สูงกว่าปกติ ดังนั้นการเข้ารหัสควรต้องเป็นอย่างน้อย 309 หลัก มีข้อมูลยืนยันจากศาสตราจารย์ Herman Te Ricle ซึ่งเป็นผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูล เขาได้พยายามทดลองถอดรหัสข้อมูลทั้งแบบ 232 หลัก และ 309 หลัก แต่ก็ยังไม่ประสบความสำเร็จ เขาได้สรุป การจะถอดรหัสข้อมูลชนิด 232 หลักคงต้องใช้เวลาอีกไม่น้อยกว่า 25 ปีจึงจะสำเร็จ
ปัญหาและข้ออภิปราย
1. จงอภิปรายสภาพทั่วไป ปัญหาและอุปสรร พร้อมทั้งความนิยมของการค้าอิเล็กทรอนิกส์ (E-commerce) ในประเทศไทยว่าเป็นอย่างไร
ตอบ ปัญหาและอุปสรรค คือ ต้องมีระบบรักษาความปลอดภัยที่มีประสิทธิภาพ 2.ประเทศของผู้ซื้อและผู้ขายจำเป็นต้องมีกฎหมายรองรับอย่างมีประสิทธิภาพ 3.การดำเนินการด้านภาษีต้องชัดเจน 4.ผู้ซื้อและผู้ขายจำเป็นต้องมีความรู้พื้นฐานในเทคโนโลยีอินเตอร์เน็ต
E-Commerce ในประเทศไทย คือ การดำเนินธุรกิจการค้าหรือการซื้อขายบนระบบเครือข่ายอินเตอร์เน็ต โดยผู้ซื้อ (Customer) สามารถดำเนินการ เลือกสินค้า คำนวณเงิน ตัดสินใจซื้อสินค้า โดยใช้วงเงินในบัตรเครดิต ได้โดยอัตโนมัติ ผู้ขาย (Business
2. จงนำเสนอกลยุทธ์ทางด้านการตลาดของการค้าอิเล็กทรอนิกส์ (E-commerce) โดยให้ยกตัวอย่างกรณีศึกษาสินค้าที่แตกต่างกัน 2 ชนิดที่นำมาทำการซื้อขายผ่านเว็บ (Web)
ตอบ
(0348838016845482092722036001287867920795857598929152227060 8237193062808643)
เมื่อข้อมูลที่เข้ารหัสจำนวน 155 หลักถูกแกะรหัสออกได้เช่นนี้ ผู้ใช้บัตรเครดิตสำหรับซื้อขายสินค้าผ่านระบบอินเทอร์เน็ตหรือที่เรียกว่า การค้าอิเล็กทรอนิกส์ (E-commerce) นั้นต่างพากันกังวลว่าหากมีใครสักคนที่ไม่หวังดีลักลอบเข้ามาดักดู และแอบแกะรหัสบัตรเครดิตของตนเองจะทำอย่างไร ทั้งนี้ผู้เชี่ยวชาญด้านรหัสลับกล่าวว่า รหัสลับในบัตรเครดิตนั้นจะใช้ได้ดีในช่วงประมาณ 2-3 ปี เท่านั้น ซึ่งหลักจากช่วงเวลาดังกล่าวแล้ว รหัสลับที่มีอยู่นั้นถือว่าไม่ปลอดภัยอีกต่อไป เนื่องจากบรรดากลุ่มนักก่อกวนคอมพิวเตอร์ (Hacker) จะทำการถอดรหัสได้ ท่านผู้อ่านสงสัยว่าจะมีวิธีการอื่นใดอีกหรือไม่ที่จะทำให้ข้อมูลที่ได้ส่งออกไป หรือบัตรเครดิตของเรามีความปลอดภัยมากยิ่งขึ้นกว่านี้ อย่างไรก็ดีการเข้ารหัสข้อมูลแบบ RSA จำนวน 155 หลักนั้น หากพิจารณาในระยะยาวแล้วจะพบว่าเป็นรหัสที่สั้นเกินไป และไม่เหมาะที่จะใช้สำหรับการค้าอิเล็กทรอนิกส์ (E-commerce)
สำหรับระบบการค้าอิเล็กทรอนิกส์ (E-commerce) ที่ใช้กันอยู่ในปัจจุบันจะใช้มาตรฐานการเข้ารหัสข้อมูลด้านการค้าตามแบบของสหรัฐอเมริกา โดยใช้การเข้ารหัสข้อมูลแบบ 232 หลัก และสำหรับข้อมูลด้านธุรกรรม (Transaction) ต่างๆ ที่ผ่านระบบอินเทอร์เน็ตที่ใช้ในหน่วยงานรัฐบาลและด้านการทหารนั้นจำเป็นต้องให้ความปลอดภัยในระดับที่สูงกว่าปกติ ดังนั้นการเข้ารหัสควรต้องเป็นอย่างน้อย 309 หลัก มีข้อมูลยืนยันจากศาสตราจารย์ Herman Te Ricle ซึ่งเป็นผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูล เขาได้พยายามทดลองถอดรหัสข้อมูลทั้งแบบ 232 หลัก และ 309 หลัก แต่ก็ยังไม่ประสบความสำเร็จ เขาได้สรุป การจะถอดรหัสข้อมูลชนิด 232 หลักคงต้องใช้เวลาอีกไม่น้อยกว่า 25 ปีจึงจะสำเร็จ
ปัญหาและข้ออภิปราย
1. จงอภิปรายสภาพทั่วไป ปัญหาและอุปสรร พร้อมทั้งความนิยมของการค้าอิเล็กทรอนิกส์ (E-commerce) ในประเทศไทยว่าเป็นอย่างไร
ตอบ ปัญหาและอุปสรรค คือ ต้องมีระบบรักษาความปลอดภัยที่มีประสิทธิภาพ 2.ประเทศของผู้ซื้อและผู้ขายจำเป็นต้องมีกฎหมายรองรับอย่างมีประสิทธิภาพ 3.การดำเนินการด้านภาษีต้องชัดเจน 4.ผู้ซื้อและผู้ขายจำเป็นต้องมีความรู้พื้นฐานในเทคโนโลยีอินเตอร์เน็ต
E-Commerce ในประเทศไทย คือ การดำเนินธุรกิจการค้าหรือการซื้อขายบนระบบเครือข่ายอินเตอร์เน็ต โดยผู้ซื้อ (Customer) สามารถดำเนินการ เลือกสินค้า คำนวณเงิน ตัดสินใจซื้อสินค้า โดยใช้วงเงินในบัตรเครดิต ได้โดยอัตโนมัติ ผู้ขาย (Business
2. จงนำเสนอกลยุทธ์ทางด้านการตลาดของการค้าอิเล็กทรอนิกส์ (E-commerce) โดยให้ยกตัวอย่างกรณีศึกษาสินค้าที่แตกต่างกัน 2 ชนิดที่นำมาทำการซื้อขายผ่านเว็บ (Web)
ตอบ
(1)สินค้าดิจิตอล เช่น ซอฟท์แวร์ เพลง วิดีโอ หนังสือ ดิจิตอล เป็นต้น ซึ่งสามารถส่งสินค้าได้โดยผ่านอินเตอร์เนต
(2)สินค้าที่ไม่ใช่ดิจิตอล เช่น สินค้าหัตถกรรม สินค้าศิลปชีพ เสื้อผ้า เครื่องนุ่งห่ม เครื่องหนัง เครื่องประดับ เครื่องจักรอุปกรณ์ เป็นต้น ซึ่งต้องส่งสินค้าทางพัสดุภัณฑ์ ผ่านไปรษณีย์หรือบริษัทรับส่งพัสดุภัณฑ์
3. จงอภิปรายการเข้ารหัสแบบ RSA และแบบอื่น ๆที่ท่านคิดว่าน่าจะดีกว่าแบบ RSA สำหรับที่จะดูแลรักษาข้อมูลของท่าน (อาจจะค้นคว้าเพิ่มเติมจากตำราอื่น ๆ)
ตอบ การเข้ารหัสแบบกุญแจอสมมาตร (Public-key cryptography) เป็นการเข้ารหัสที่นิยมใช้กันอย่างแพร่หลายในการทำธุรกรรมอิเล็กทรอนิคส์ เช่นการยืนยันตัวตนด้วยระบบลายเซ็นอิเล็กทรอนิคส์ (Digital signature) และการค้าผ่านอินเตอร์เน็ต (e-commerce) โดยการเข้ารหัสจะต้องมี public key และ private key ซึ่งสร้างจากตัวเลขที่สุ่มขึ้นมา และนำมาผ่านขั้นตอนของ RSA
(2)สินค้าที่ไม่ใช่ดิจิตอล เช่น สินค้าหัตถกรรม สินค้าศิลปชีพ เสื้อผ้า เครื่องนุ่งห่ม เครื่องหนัง เครื่องประดับ เครื่องจักรอุปกรณ์ เป็นต้น ซึ่งต้องส่งสินค้าทางพัสดุภัณฑ์ ผ่านไปรษณีย์หรือบริษัทรับส่งพัสดุภัณฑ์
3. จงอภิปรายการเข้ารหัสแบบ RSA และแบบอื่น ๆที่ท่านคิดว่าน่าจะดีกว่าแบบ RSA สำหรับที่จะดูแลรักษาข้อมูลของท่าน (อาจจะค้นคว้าเพิ่มเติมจากตำราอื่น ๆ)
ตอบ การเข้ารหัสแบบกุญแจอสมมาตร (Public-key cryptography) เป็นการเข้ารหัสที่นิยมใช้กันอย่างแพร่หลายในการทำธุรกรรมอิเล็กทรอนิคส์ เช่นการยืนยันตัวตนด้วยระบบลายเซ็นอิเล็กทรอนิคส์ (Digital signature) และการค้าผ่านอินเตอร์เน็ต (e-commerce) โดยการเข้ารหัสจะต้องมี public key และ private key ซึ่งสร้างจากตัวเลขที่สุ่มขึ้นมา และนำมาผ่านขั้นตอนของ RSA
ไม่มีความคิดเห็น:
แสดงความคิดเห็น