เทคโนโลยีรักษาความปลอดภัย

เทคโนโลยีรักษาความปลอดภัย

ปัจจุบันได้มีการนำเทคโนโลยีต่างๆ มาใช้ในการลดความเสี่ยงและรักษาความปลอดภัยในการทำกิจกรรมทางพาณิชย์อีเล็กทรอนิกส์ อาทิ การใช้วิธีการเข้ารหัสข้อมูล (Encryption) มาทำการปกป้องความลับของข้อมูล ซึ่งก็เป็นวิธีที่ได้ผลดีพอสมควรทีเดียว แต่ก็ยังมีปัญหาในด้านมาตรฐานและการจัดการที่ดี การเข้ารหัสข้อมูลก่อนที่จะส่งผ่านระบบเครือข่าย Internet นั้นสามารถที่จะปกป้องข้อมูลได้ เพราะข้อมูลจะถูกเปลี่ยนจากข้อความที่สามารถอ่านเข้าใจได้ (Clear Text) ไปเป็นข้อมูลที่ไม่สามารถจะอ่านและเข้าใจได้ (Cipher Text) ดังนั้นหากมีการขโมยข้อมูลไปในระหว่างการส่งข้อมูลนั้น จากระบบเครือข่ายก็แทบจะไม่มีประโยชน์ เนื่องจากผู้ที่สามารถทำการถอดรหัสและอ่านข้อมูลนั้นได้จะต้องเป็นผู้ที่มีกุญแจอีเล็กทรอนิกส์ลับเท่านั้น ซึ่งกุญแจรหัสลับนี้จะให้ไว้กับผู้ส่งและผู้รับข้อมูลเท่านั้น
ดังที่ได้กล่าวมาแล้วนั้น ระบบการเข้ารหัสข้อมูลสามารถแบ่งได้ออกเป็นสองพวกใหญ่ๆ คือ การเข้ารหัสแบบ Symmetric-Key Crypto Systems และการเข้ารหัสแบบ Asymmetric-Key Crypto Systems ซึ่งแต่ละอย่างมีข้อดีและข้อเสียต่างกันออกไป รวมทั้งมีขีดความสามารถในการรักษาความปลอดภัยที่ต่างกันออกไปอีกด้วย
1. ระบบ DES หรือ ระบบ Data Encryption Standard เป็นระบบที่นิยมแพร่หลายที่สุดระบบหนึ่ง โดยเฉพาะกลุ่มที่ให้บริการทางด้านการเงิน เช่น ธนาคาร หรือบริษัทไฟแนนซ์ต่างๆ
2. ระบบ IDEA หรือ ระบบ International Data Encryption Algorithm ระบบนี้ใช้ขนาดของกุญแจรหัสลับที่มีขนาดถึง 128 Bits ซึ่งให้ความปลอดภัยที่สูงมาก เมื่อเทียบกับระบบ DES ปัจจุบันนี้ยังไม่มีผู้ใดสามารถที่จะทำการขโมยถอดรหัสระบบนี้ได้
3. ระบบ SAFER-K64 และ SAFER-K128 หรือ ระบบ Secure and Fast Encryption เป็นระบบที่สามารถทำการเข้ารหัสด้วยความเร็วสูงเมื่อเทียบกับระบบอื่น และระบบนี้เป็นที่ยอมรับแพร่หลายอย่างรวดเร็ว
4. ระบบ RC5 หรือ ระบบ Ron’s Code series 5 เป็นระบบที่ง่ายต่อการวิเคราะห์และง่ายต่อการเข้าใจในการทำงานของระบบเมื่อเปรียบเทียบกับระบบอื่นๆ และจากการวิจัยพบว่า หากใช้วิธีเข้ารหัสแบบ RC5 นี้อย่างถูกต้องแล้วโดยให้ใช้ลักษณะที่มี 32 Bits Works , 12 Rounds และมีขนาดของกุญแจรหัสลับ 128 Bits แล้วนั้นก็สามารถที่จะให้ระดับความปลอดภัยที่สูงมาก


วารสาร e-commerce ปีที่ 16 ฉบับที่ 181 ประจำเดือนตุลาคม 2542



โดย : นางสาว ประนอม ไชยศรี, บริษัเอ็มเค เรสโตรองต์ จำกัด, วันที่ 28 เมษายน 2545