43. ดร.ธีทัต ตรีศิริโชติ
บทที่ 8 การรักษาความปลอดภัยในอีคอมเมิร์ซ
(Electronic Commerce Security)
ตัวอย่างเช่น หากนาย A และนาย B ต้องการส่งข่าวสารถึงกัน โดยทั้งสองต่างก็มีความต้อง
การเข้ารหัสด้วยกุญแจสาธารณะ ดังนั้นทั้งสองจึงจาเป็นต้องมีกุญแจ ซึ่งประกอบด้วย Public Key
และ Private Key เป็นของตนเองดังนั้น
• นาย A จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บ
เป็นความลับ
• นาย B จะมี Private Key ไว้ใช้งานส่วนตัวเพื่อถอดรหัส Public Key ของตน และจะจัดเก็บ
เป็นความลับ
• นาย A จะส่ง Public Key ให้กับนาย B
• นาย B จะส่ง Public Key ให้กับนาย A
• นาย A ส่งข่าวสารไปยังนาย B ด้วยการเข้ารหัส Public Key ของนาย B
• นาย B ส่งข่าวสารไปยังนาย A ด้วยการเข้ารหัส Public Key ของนาย A
44. ดร.ธีทัต ตรีศิริโชติ
บทที่ 8 การรักษาความปลอดภัยในอีคอมเมิร์ซ
(Electronic Commerce Security)
ครั้นเมื่อมีข่าวสารว่าถึงตัวผู้รับทั้งนาย A และนาย B แต่ละคนก็จะดาเนินการถอดรหัสด้วย
กุญแจส่วนตัวหรือ Private Key ของตน กล่าวคือนาย A และนาย B จะสามารถอ่านข่าวสารที่ส่งมา
ยังตนได้ด้วยการใช้ Private Key ของตัวเอง เพื่อถอดรหัส Public Key ของตน ที่แจกจ่ายให้กับ
ผู้อื่น ดังนั้น Public Key ก็คือ กุญแจสาธารณะที่เจ้าของต้องการ แจกจ่ายให้กับใครก็ได้ที่เกี่ยวข้อง
ใน ขณะที่ Public Key นี้จะไม่สามารถใช้ถอดรหัสได้ ซึ่งจะมีเพียง Private Key จากเจ้าของ Public
Key เท่านั้น ที่จะใช้ถอดรหัสเพื่อเปิดอ่านข้อมูล ดังนั้น Private Key จึงเป็นกุญแจถอดรหัสที่เจ้าของ
ต้องเก็บรักษาไว้ให้ดี
ภาพแสดงการเข้ารหัสกุญแจสาธารณะ โดย A
เป็นฝ่ายส่งข้อมูลไปยัง B ดังนั้น A ต้องนา
ข่าวสารที่ต้องการส่ง มาเข้ารหัสด้วย Public
Key ของ B ครั้นเมื่อ B ได้รับข่าวสาร ก็จะใช้
Private Key ของตนถอดรหัส