การป้องกันไวรัสที่เครื่องไคลเอนท์ (client) หรือเครื่องของผู้ใช้

          เครื่องลูกข่าย หรือ ไคลเอนต์ (อังกฤษ: client) เป็นระบบหรือแอปพลิเคชันที่สามารถเชื่อมต่อเข้ากับระบบคอมพิวเตอร์อื่นที่เรียกว่าเซิร์ฟเวอร์ได้ คำว่าไคลเอนต์เริ่มมีการใช้เรียกถึงคอมพิวเตอร์ที่ไม่สามารถเรียกใช้งานโปรแกรมคอมพิวเตอร์ในตัวเองได้ แต่สามารถใช้งานโปรแกรมนั้นผ่านทางระบบเครือข่าย และการป้องกันไวรัสที่เครื่องไคลเอนท์หรือเครื่องของผู้ใช้ สามารถทำได้วิธี ตัวอย่างเช่น

- การลบโปรแกรมที่ไม่ใช้งาน โปรแกรม หรือ Software ที่เราไม่จำเป็นต้องใช้แล้ว เราควรลบโปรแกรมนั้นทิ้งไป เพื่อเป็นการใช้พื้นที่ Hard disk ที่เรามีอยู่ให้มีประสิทธิภาพมากที่สุดครับ และเพื่อลดโอกาสของไวรัสที่อาจจะมาเข้ามาในเครื่องได้ สามารถลบได้หลายวิธี เช่น
     1. ลบโดยใช้ option uninstall ของโปรแกรมนั้นๆ
     2. ลบโดยวิธีการใช้ Function “Remove Programs” ที่เป็น Function หนึ่งของของระบบปฏิบัติการ Microsoft Windows
     3. ลบโดยการใช้โปรแกรมหรือ Software ที่ช่วยในการ Remove Programs

    รูปที่  1 การเข้าตรวจสอบหรือลบโปรแกรมที่ไม่ใช้งาน
และหมั่นตรวจสอบใน Task Manager ดูโปรแกรมที่ผิดปกติ เช่นโปรแกรมที่เราไม่ได้ติดตั้ง หรือโปรแกรมที่มีการ running ตลอดและใช้ CPU เยอะๆ เป็นต้น

รูปที่  2 หน้าต่าง Task Manager ของ Windows 7

- การอัพเดตแพตช์
     ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งสามารถทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/ และทำตามขั้นตอนที่ระบุไว้บนเว็บ ตัวอย่างเมื่อใช้ Wndows 7 เมื่อคลิกไปที่ลิงค์ดังกล่าว
รูปที่  3 แสดงการเข้าโปรแกรม windows update ของ windows 7
ที่มาภาพ : http://www.update.microsoft.com/windowsupdate/v6/shared/images/win7/en/select_wuWin7.gif
โดยเมื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบซึ่งจะนำ patch ของ software ว่ามีช่องโหว่ หรือต้อง update security อะไร ตัวไหนบ้าง ตัวอย่างเป็นสถานะของ windows ที่ได้รับการ update
รูปที่  4 ตัวอย่างเป็นสถานะของ windows ที่ได้รับการ update ของ windows 7 
 
- ปรับแต่งการทำงานของระบบปฏิบัติการ และ software บนระบบให้มีความปลอดภัยสูง เช่น
     1.ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่าน e-mail เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับ e-mail หรือ Attached files อย่างอัตโนมัติ
     2. ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยเข้าไปปรับที่ Internet Option ของโปรแกรม Microsoft Internet Explorer 
รูปที่  5 Security Zone ของ Microsoft Internet Explorer        
- ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro

- เปิดใช้งานระบบ Firewall ที่ buit in อยู่ในระบบปฏิบัติการ Microsoft Windows ตัวอย่างตามรูป เป็นการเปิด Windows Firewall  ของ windows 7 โดยสามารถเข้าไปตั้งที่
Control Panel\All Control Panel Items\Windows Firewall  

รูปที่  6 การเปิด Windows Firewall  ของ windows 7
- ใช้ความระมัดระวังในการเปิดอ่าน e-mail และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
  • หลีกเลี่ยงการเปิดอ่าน e-mail  และไฟล์แนบที่มากับ e-mail จนกว่าจะรู้แหล่งที่มา 
  • หลีกเลี่ยงการเปิดอ่าน e-mail  ที่มีหัวเรืองเป็นข้อความจูงใจ เช่น ภาพเด็ด รหัสผ่าน ได้รับโชค เป็นต้น
  • ตรวจหาไวรัสบนสื่อบันทึกข้อมูลทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
  • ไม่ควรเปิดไฟล์ทีมีนาสกุลแปลกๆ เช่น .pif รวมถึงไฟล์ที่มีนาสกุลซ้อนกัน เช่น .jpg.exe หรือ .gif.scr หรือ .tct.exe เป็นต้น
  • ไม่ใช้สื่อบันทึกข้อมูลที่ไม่ทราบแหล่งทีม และหลีกเลี่ยงการใช้สื่อบันทึกข้อมูลร่วมกับบุคคลอื่น 
  •  หากเป็นไปได้ ควรใช้สื่อบันทึกข้อมูล เช่น MicroSD /SD card ที่สามารถ lock ได้ ดังรูป จะทำให้ไวรัสไม่สามารถบันทึกเข้าไปในสื่อได้ เมื่อจำเป็นต้องใช้ร่วมกับคอมพิวเตอร์เครื่องอื่นๆ ที่อาจเสี่ยงต่อไวรัส
รูปที่  7 เช่น MicroSD /SD card ที่สามารถ lock การเขียนได้  
- ติดตั้งโปรแกรม Anti Virus บนเครื่องคอมพิวเตอร์ โดยโปรแกรม ตัวอย่างโปรแกรม Antivirus ที่เป็นที่นิยม เช่น 
รูปที่  8 โปรแกรม Antivirus ต่างๆ ที่มาภาพ http://www.dol.go.th/it/images/medias/it/iCon/Virus/Antivirus.jpg
  • BitDefender Antivirus 
  • Kaspersky Anti-Virus
  • Webroot Antivirus 
  • ESET Nod32 
  • ThreatSense®        
  • AVG Anti-Virus             
  • McAfee VirusScan 
  • Norton AntiVirus 
  • F-Secure Anti-Virus             
  • Trend Micro    
- ทําการ update ฐานขอมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน feature การ update   ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปแกรม ถ้ามี) ตัวอย่างการ update ของโปรแกรม Anti Virus ของ MaAfee
  รูปที่  9 ตัวอย่างการ update ของโปรแกรม Anti Virus ของ MaAfee
 - เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูล

 - เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสอย่างละเอียด บนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์       

- ในกรณีต้องการ download โปรแกรมมาใช้งาน ต้องระมัดระวัง ไม่ว่าจะเป็นโปรแกรมฟรี หรือ screen server หรือ เกมส์ต่างๆ และโปรแกรมพวก .exe / .com การ download โปรแกรมที่ไม่ทราบที่มาว่าโปรแกรมทำงานอะไร หรือมาจากแหล่งไม่น่าเชื่อถือ อาจจะนำไวรัสเข้ามา

- ยกเลิกการใช้งาน Java ,JavaScrip และ ActiveX ให้มากที่สุด เพราะอาจจะมี script การทำงานบางอย่างรวมในโค้ด เพื่อดักข้อมูลภายในเครื่องเราขณะท่องอินเตอร์เน็ต หรือสืบฐานข้อมูลของเรา (แต่การยกเลิกโปรแกรมการใช้ภาษา script อาจจะทำให้ใช้งานบ่งเว็บไม่เต็มประสิทธิภาพ )

- ระวังการใช้งานโปรแกรม Social Network หรือโปรแกรม แชทต่างๆ เช่น LINE ,Facebook ,Twitter โดยเฉพาะ Facebook จะมี ลิงค์แปลกๆมาให้คลิกอยู่บ่อยๆ ไม่ควรคลิกเข้ไปเด็ดขาด
- การสแกนจุดอ่อนของระบบ (Vulnerability Scan)
     เช่นการใช้โปรแกรม Microsoft Baseline Security Analyzer หรือ MBSA เป็นโปรแกรมที่ไมโครซอฟต์พัฒนาขึ้นเพื่อเป็นเครื่องมือสำหรับช่วยเหลือผู้ใช้ผลิตภัณฑ์ต่างๆ ของไมโครซอฟต์ เช่น ระบบปฏิบัติการ Windows 2000/XP/2003, Microsoft Office XP ในการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์และแก้ไขคอนฟิกต่างๆ ให้เป็นไปตามคำแนะนำของไมโครซอฟต์ นอกจากนี้สามารถใช้ MBSA ตรวจสอบการ Update เครื่องได้อีกด้วย ไมโครซอฟต์ได้ออกแบบและพัฒนา MBSA ให้ใช้งานง่าย โดยสามารถใช้งานได้ทั้งแบบ GUI หรือ Command line สามารถรองรับการใช้งานทั้งแบบส่วนตัวหรือการใช้งานในระบบขนาดใหญ่ และที่สำคัญไม่มีค่าใช้จ่าย ซึ่งในปัจจุบันจะเป็นเวอร์ชัน 2.1 (MBSA 2.1) ลักษณะโปรแกรม MBSA 2.1 จะเป็นดังรูปที่ 1. โดยโปรแกรม MBSA มี ความสามารถต่างๆ ดังนี้
     1. ตรวจสอบการ Update
     2. ตรวจสอบการตั้งค่าและความปลอดภัยของ Internet Explorer
     3. ตรวจสอบ Windows Administrative เช่น File System, การตั้ง Password เป็นต้น
     4. ตรวจสอบระบบ IIS
     5. ตรวจสอบระบบ SQL Server (MSDE/MSSQL)
     6. แสดง System Information
        
รูปที่  10 Microsoft Baseline Security Analyzer 
ที่มารูป : https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyN3dSI7qlU1hIBK4W0hFyCcXRLqNIL75BDcLuPKOh6xot8Qf-RjXUfVuuqpjBa_bezfrmpomlUWifBWyCQGLxH1wbCtgmjaAhMYS_4PrROk_bze-_sn3BLWIqmflo6C5mSJO4SL4WbDU/s1600/MBSA.jpg

-กำหนดนโยบายในบริษัท โดยบังคับใช้สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานกับระบบเครือข่ายภายในของ องค์กร เช่น
  •  ตรวจสอบการติดตั้งโปรแกรม Anti-virus ผู้ใช้งานเครื่องคอมพิวเตอร์ขององค์กร ต้องติดตั้งโปรแกรม Anti-virus ขององค์กร หรือโปรแกรม Anti-virus อื่นๆ ที่มีการ Update Virus Signature ได้อย่างถูกต้อง
  • ตรวจสอบการ Update โปรแกรม Anti-virus โดยต้องมีระบบ ตรวจสอบทั้งในส่วนของการ Update โปรแกรม และ Virus Signature ของโปรแกรม Anti-virus นั้นๆ ว่ามี Version ที่เป็นปัจจุบันหรือไม่
  • ตรวจสอบการ Window PatchUpdate เครื่องคอมพิวเตอร์ขององค์กร ที่ใช้ระบบปฏิบัติการ Microsoft Windows จะต้องมีการติดตั้ง Security Patch ต่างๆถูกต้องตามที่ Microsoft ได้ประกาศออกมา
  • ตรวจสอบการติดตั้งโปรแกรม Desktop Management (Altiris Agent) การติดตั้ง Altiris Agent เป็นวิธีการที่ช่วยให้เครื่องคอมพิวเตอร์ที่ไม่สามารถ Update Patch ต่างๆ โดยตรงผ่านเวปไซด์ Microsoft ได้ สามารถ Update ผ่านระบบ Patch Management ขององค์กรได้ ซึ่งจะช่วยให้เครื่องคอมพิวเตอร์ดังกล่าวไม่ปัญหาในการใช้งาน และยังช่วยให้ขององค์กร สามารถบริหารจัดการเครื่องคอมพิวเตอร์ในองค์กรได้อย่างเป็นระบบ และมีประสิทธิภาพ
        ทั้งนี้นโยบายต่างๆ จะได้รับการปรับให้เหมาะสมกับองค์กร อย่างต่อเนื่อง

- ติดตามข่าวสารเกี่ยวกับไวรัสอย่างสม่ำเสมอ เช่น website Thaicert  https://www.thaicert.or.th  

รูปที่  11 website Thaicert  https://www.thaicert.or.th
           ซึ่งทำหน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ (Incident Response) และให้การสนับสนุนที่จำเป็นและคำแนะนำในการแก้ไขภัยคุกคามความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ รวมทั้งติดตามและเผยแพร่ข่าวสารและเหตุการณ์ทางด้านความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ต่อสาธารณชน ตลอดจนทำการศึกษาและพัฒนาเครื่องมือและแนวทางต่างๆ ในการปฏิบัติเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้คอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต
 
อ้างอิง
สแกนไวรัส Antivirus  http://www.dol.go.th/it/index.php?option=com_content&task=view&id=118
โปรแกรม Microsoft Baseline Security Analyzer  : http://thaiwinadmin.blogspot.com/2007/03/microsoft-baselibe-security-analyzer.html
website Thaicert  https://www.thaicert.or.th   
เครื่องลูกข่าย  http://th.wikipedia.org/wiki/เครื่องลูกข่าย  

พุ้งพิ้งยักษ์ (หรือโทงเทงฝรั่ง, เคปกูสเบอร์รี อังกฤษ: Cape gooseberry)

          เจอพี่ที่ทำงานซื้อผลไม้อะไรมาสักอย่าง พอแกแกะดูก็อุทาน โอ้ "พุ้งพิ้งยักษ์"  (ทางภาคใต้เรียกโทงเทง ว่า พุ้งพิ้ง) อย่าหาว่าบ้านนอกเลยนะครับ เกิดมาผมก็พึ่งเคยเห็น ว่าพุ้งพิ้งลูกมันใหญ่จัง พี่ที่ทำงานเลยบอกว่าเป็น โทงเทงฝรั่ง หรือ เคปกูสเบอร์รี (Cape gooseberry) ผมก็บอกว่า อืมมันคล้ายกับพุ้งพิ้งแถวบ้านเลย เคยกินอยู่ตอนเด็ก แต่นี่ลูกใหญ่มาก จากภาพมันก็ใหญ่กว่าเหรียญบาทเล็ก

          ถามแกว่าซื้อมาจากไหน แกบอกว่าเค้ามาวางขายแถวตลาดวัดแขก ตอนแรกก็คิดว่าราคาไม่เท่าไหร พอถามราคาแก พี่แกบอกว่า กิโลละ 250 บาท นี่ซื้อมาแค่ครึ่งโล 55 ผมนี่อึ้งเลยครับ ไม่นึกว่าราคามันจะแพงขนาดนั้น เลยไปลองหาข้อมูลเปรียบเทียบดูว่ามันดียังไง

รูปจาก http://th.wikipedia.org 











ที่มา : http://th.wikipedia.org/wiki/โทงเทง
โทงเทง หรือ พุ้งพิ้ง  (ชื่อวิทยาศาสตร์: Physalis minima Linn.) เป็นพืชในวงศ์ Solanaceae มีชื่อเรียกแตกต่างกันในแต่ละท้องที่ เช่น เชียงใหม่ เรียก ต้อมต๊อก หรือ บาตอมต๊อก ปัตตานี เรียก ปุงปิง หนองคาย เรียก ปิงเป้ง [1]เป็นไม้ล้มลุกฤดูเดียว สูง 30 - 40 เซนติเมตร ใบนุ่มและเรียบ ดอกสีเหลือง ผลสีเหลืองมีลักษณะคล้ายผลมะเขือเทศ มีกลีบเลี้ยงหุ้มรูปร่างเหมือนโคมไฟ ชอบดินทรายและที่แห้ง ขยายพันธุ์ด้วยเมล็ด

----------------------
ที่มา  : http://th.wikipedia.org/wiki/โทงเทงฝรั่ง
โทงเทงฝรั่ง หรือ เคปกูสเบอร์รี (อังกฤษ: Cape gooseberry) เป็นพืชในวงศ์ Solanaceae ซึ่งเป็นวงศ์เดียวกับมะเขือ มะเขือเทศ มะเขือยาว และมันฝรั่ง (ไม่เกี่ยวข้องกับกูสเบอร์รี) เป็นไม้ล้มลุกกิ่งสีม่วง มีลักษณะเป็นครีบ มีขนปกคลุมหนาแน่น ดอกเดี่ยวออกตามซอกใบ ดอกห้อยลง ก้านผลยาวกว่าก้านดอก ผลสดแบบเบอร์รี มีหลายเมล็ด รูปผลกลม สีเหลืองส้ม ผิวเกลี้ยง มีกลีบเลี้ยงติดทนจนเป็นผล เนื้อผลฉ่ำน้ำ มีเมล็ดขนาดเล็กจำนวนมาก มีถิ่นกำเนิดจากพื้นที่สูงเขตร้อนในประเทศโคลอมเบีย เอกวาดอร์ เปรู และชิลี รวมทั้งในบราซิล เป็นพืชพื้นเมืองในบริเวณเปรูและชิลี ผลรับประทานสดหรือผสมในฟรุตสลัด มีรสเปรี้ยวอมหวาน ผลที่ต้มแล้วใส่พายหรือพุดดิ้ง แปรรูปเป็นแยมหรือเยลลี่ ในเม็กซิโกใช้กลีบเลี้ยงต้มรับประทานเป็นยาสมุนไพรรักษาโรคเบาหวาน ผลดิบเป็นพิษ ผลสุกรสหวานอมเปรี้ยว มีเพกตินมาก

แหม สรรพคุณค่อข้างเยอะ มิน่าเลยราคาแพง เห็นว่าตอนนี้  บ้านเราตอนนี้ก็มีแปลงปลูกเคพกูสเบอรี่ของเกษตรกรชาวไทยภูเขาเผ่าม้ง ที่บ้านขุนกลาง ดอยอินทนนท์  แล้วตอนนี้ก็เห็นว่า มีการเรียกชื่อใหม่ คือ “ระฆังทอง” หรือ “Golden Bell” ครับผม

มาตรฐานรักษาความปลอดภัย S/MIME



          S/MIME (Secure/Multipurpose Internet Main Extensions) เป็นมาตรฐานการเข้ารหัสเมล์แบบพับลิกคีย์เอ็นคริพชัน ที่ใช้สำหรับเซ็นชื่อแบบดิจิตอลลงในอีเมล์ S/MIME พัฒนาโดยบริษัท RSA Data Security inc ตามมาตรฐาน PKCS#7 ในปี 1995 ซึ่งเป็นเวอร์ชันแรก และต่อมามีการพัฒนาเวอร์ชัน 2 ในปี 1998 ซึ่งได้อธิบายใน RFC 2311 แต่เวอร์ชันนี้มีข้อจำกัดหลายอย่าง เช่น ความยาวของคีย์ไม่เกิน 40 บิต ซึ่งอาจมีสาเหตุมาจากสหรัฐพยายามที่จะป้องกันการส่งออกผลิตภัณฑ์ที่มีการเข้ารหัสที่แข็งแกร่ง ต่อมาได้พัฒนาต่อโดย IETF ซึ่งก็เป็นเวอร์ชัน 3 ในปี 2002 โดยอธิบายใน RFC 3369 ปัจจุบันก็ได้กลายเป็นมาตรฐานอุตสาหกรรมในการเข้ารหัสอีเมล์ โดยปัจจุบันมีมาถึง Version 3.2

  • RFC3851 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification    
  • RFC3850 Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Certificate Handling      
  • RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2  Message Specification    
  •  RFC2631 Diffie-Hellman Key Agreement Method

                S/MIME ใช้สำหรับเข้ารหัสอีเมล์โดยให้บริการในด้านการพิสูจน์ทราบตัวตน การรักษาความคงสภาพของข้อมูลและการปฏิเสธแหล่งที่มา ซึ่งจะใช้ดิจิตอลซิกเนเจอร์พร้อมทั้งการรักษาความลับของข้อมูลโดยการเข้ารหัสข้อความในอีเมล์ ฟังก์ชันของ S/MIME นั้นได้อินทริเกต เข้ากับโปรแกรมอีเมล์ที่ใช้งานทั่วไป อย่างเช่น Outlook, Outlook Express, Lotus Notes, Mozilla Mail เป็นต้น
                การที่จะใช้ S/MIME ในโปรแกรมอีเมล์ที่กล่าวข้างต้นนั้น จำเป็นจะต้องตั้งคีย์และเซอร์ติฟิเกตหรือใบรับรองอิเล็กทรอนิกส์จาก CA (Certificate Authority) ซึ่งองค์กรอาจจะตั้งเซิร์ฟเวอร์เองหรืออาจร้องขอจาก CA ที่ให้บริการบนอินเตอร์เน็ต เช่น Thawte (http://www.thawte.com) และ Verisign  (http://www.verisign.com)  ก็ได้ ในการเข้ารหัสอีเมล์นั้นผู้ส่งก็จำเป็นต้องมีเซอร์ติฟิเกตของผู้รับด้วย โดยพื้นฐานแล้วการพิสูจน์ทราบตัวตนจะใช้เฉพาะอีเมล์แอดเดรสเท่านั้น CA อาจจะประกาศเซอร์ติฟิเกตและข้อมูลอื่นเกี่ยวกับสมาชิกไว้บนเว็บเพื่อสำหรับการอ้างอิงและตรวจสอบแต่ก็มีข้อเสียคือใครก็ได้อาจใช้ชื่อและอีเมล์ของเจ้าของนั้นเพื่อจุดประสงค์อย่างอื่นก็ได้

                MIME  Multipurpose Internet Mail Extensions and และ Secure MIME (S-MIME) ทำงานในชั้น Application layer หรือ ชั้นโปรแกรมประยุกต์ เป็นชั้นลำดับที่ 7 จาก 7 ชั้น ใน OSI Model. เป็นการเชื่อมต่อระหว่างจุดสองจุดโดยตรงเพื่อที่จะทำการบริการผ่านโปรแกรม ประยุกต์; และยังต้องแจกจายคำร้องไปยังชั้นนำเสนอ (Presentation Layer) อีกด้วย  ชั้นโปรแกรมประยุกต์ ยังเหมือนกับชั้นที่ 4 และ 5 ใน TCP/IP Model


สรุปหลักๆ S/MIME   คือ 
Ø ใช้ร่วมกับลายเซ็นต์ดิจิทัล
Ø เพื่อพิสูจน์ทราบตัวจริง
Ø การรักษาความคงสภาพของข้อมูล
Ø การปฏิเสธแหล่งที่มา
Ø ใช้กับโปรแกรมทั่วไปเช่น Outlook Express, Lotus Note, Mozilla Thunderbird
Ø ลายเซ็นต์ดิจิทัลต้องได้รับการรับรองจาก CA (Certificate Authority)
Ø พิสูจน์ทราบตัวจริงจาก E-Mail AddressØ มาตรฐานที่ใช้ ในการเข้ารหัสเช่น  - แฮชฟังชั่น : SHA-1 หรือ MD5  ฟังก์ชันแฮชเข้ารหัส (cryptographic hash function) คือฟังก์ชันแฮชที่ใช้ เพื่อจุดประสงค์ในด้านความปลอดภัยของสารสนเทศ อาทิการยืนยันตนเพื่อเข้าสู่ระบบ  (authentication) หรือการตรวจสอบความถูกต้องสมบูรณ์ของเนื้อหาข้อมูล อาทิ SHA-1, MD5 หรือ CRC32 เป็นต้น

 
 
- ลายเซ็นต์ดิจิทัล :DSS หรือ RSA
                - 
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) ได้พัฒนา มาตรฐานลายมือชื่อดิจิตอล (Digital Signature Standard: DSS) สำหรับการดำเนินการเกี่ยวกับลายมือชื่อดิจิตอลขึ้น ชื่อ PUB 186 ในปี ค.ศ. 1991  และได้มีการแก้ไขปรับปรุงในปี ค.ศ. 1993 และ 1996
                - ขั้นตอนวิธีลายมือชื่อดิจิตอล (Digital Signature Algorithm : DSA) โดย DSA แล้วใช้เพื่อดำเนินการลายมือชื่อดิจิตอลให้กับข้อความเพียงอย่างเดียว
                - ขั้นตอนวิธี RSA คือ เข้ารหัสข้อความและยังสามารถนำมาใช้เพื่อดำเนินการลายมือชื่อดิจิตอลให้กับข้อความได้


                - การเข้ารหัสข้อความ :3DES ,AES
                เนื่องมาจากความเริ่มล้าสมัยของการเข้ารหัสมาตรฐาน DES รวมไปถึงข้อจำกัดความต้องการทรัพยากรในการประมวลผลที่ค่อนข้างสูงของการเข้ารหัสแบบ 3DES สถาบันกำหนดมาตรฐานและเทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (The National Institute of Standards and Technology – NIST) จึงได้เสนอมาตรฐานใหม่ของการเข้ารหัสลับขั้นสูง ชื่อว่า AES (Advanced Encryption Standard) ซึ่งมีประสิทธิภาพดีเพียงพอทั้งในแง่ของพลังในการประมวลผล และความต้องการหน่วยความจำสำรอง (RAM) ที่เหมาะสม สามารถประยุกต์ใช้ได้กับสิ่งอุปกรณ์หลากหลายประเภท รวมไปถึงเครื่องโทรศัพท์มือถือระบบเซลลูล่าร์ และเครื่องมือประเภทเลขาส่วนตัวดิจิตอล ที่สมัยนี้อาจจจะเรียกกันว่า มือถืออัจฉริยะ หรือพีดีเอโฟน (PDAs) นั่นเอง ตอนนี้ ขอให้นักศึกษาพิจารณาตารางสรุปเปรียบเทียบระหว่างการเข้ารหัสแบบ DES, 3DES, และ AES ดังแสดงไว้ในรูป

- MAC : HMAC พร้อมด้วย SHA-1            
- ความสำคัญของ MAC : Message Authentication Code
1. ทำให้ผู้รับมั่นใจได้ว่า ข้อความที่ส่งมาไม่ถูกเปลี่ยนแปลง
2. ทำให้ผู้รับมั่นใจได้ว่า ข้อความที่ส่งมานั้นมาจากผู้ส่งที่ติดต่อด้วยจริง ๆ
- MAC คล้ายกับการดำเนินการเข้ารหัสข้อความ แต่ การเข้ารหัสลับด้วยกุญแจแบบสมมาตรนั้น จะมีขั้นตอนในการถอดรหัสข้อความ ซึ่งการทำงานจะตรงข้ามกัน สำหรับ MAC ทั้งผู้ส่งและผู้รับดำเนินการเข้ารหัสข้อความอย่างเดียว ดังนั้น ขั้นตอนวิธีของ MAC จึงเป็นเพียงฟังก์ชันทางเดียว (one-way function)
HMAC
- Hash-based Message Authentication Code 
- นำมาใช้ในกับ
1. โปรโตคอลความปลอดภัยของข้อมูลบนอินเตอร์เน็ต (Internet Protocol (IP) security) และ
2. โปรโตคอล SSL (Secure Socket Layer (SSL) protocol)
      


 อ้างอิง


จตุชัย แพงจันทร์. (2553) .Master in security .2nd edition. บริษัท ไอดีซี พรีเมียร์ จำกัด  
ความปลอดภัยในการใช้งานอีเมล์  http://www.science.cmru.ac.th/sciblog_v2/blfile/75_s180814035234.doc 
ระบบอีเมล(e-mail) แบบลึก ๆ ตอนที่ http://www.nextproject.net/contents/?00038  
เข้ารหัสลับข้อความโดยใช้ S/MIME ใน Outlook Web App  http://office.microsoft.com/th-th/web-apps-help/HA104209995.aspx  
บทที่ 6 ลายมือชื่อดิจิตอลและฟังก์ชันแฮช  http://staff.cs.psu.ac.th/ladda/subjects/344-484/ppt/Chapter6_1.ppt
 

Advertisement