บทที่ 5 - .th · 2020-01-29 · บทที่ 5...

Post on 22-Jun-2020

9 views 0 download

Transcript of บทที่ 5 - .th · 2020-01-29 · บทที่ 5...

บทท 5 พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ

5.1 พนฐานการปองกนของระบบ 5.1.1 ลกษณะการปองกนของระบบ

เนองจากระบบคอมพวเตอรมความทนสมยมากขนและใชประโยชนไดมากขน ดงนนระบบปฏบตการจงตองการการปองกนทด การปองกนคอ พนฐานของความคดรเรมเปนสวนประกอบของระบบปฏบตการ เนองจากไมสามารถไววางใจผใชได ผใชอาจจะแชรพนทของไดเรกทอร , ไฟล , หนวยความจ าท าใหเกดชองวางได ความคดในการปองกนในสมยใหมไดววฒนาการเพอเพมความเสถยรของระบบทซบซอนซงเกดจากการใชทรพยากรรวมกน

การปองกนจะเกยวของกบกลไกเมอการควบคมการเขาถงของโปรแกรม, โปรเซสหรอผใชคนหาทรพยากรจากระบบคอมพวเตอร กลไกนจะตองเตรยมพาหนะส าหรบรายละเอยดของการควบคมเพอก าหนดใหมการบงคบใช เราแบงเปนสองลกษณะคอ การปองกนและความปลอดภย ซงมการวดความสามารถในการปองกนขอมลของระบบความปลอดภยจะมแนนอนกวาการปองกน

มเหตผลมากมายส าหรบเตรยมการปองกนจะเหนไดชดวาการปองกนสวนใหญท าไวเพอปองกนการประสงครายการละเมดสทธจากผใช การปองกนสามารถปรบปรงความนาเชอถอไดโดยการสบหาขอผดพลาดในสวนทตดตอระหวางสวนยอยของระบบ การสบหาขอผดพลาดของสวนทตดตอไวลวงหนาสามารถปองกนการถกท าลายสวนยอยในระบบได โดยเพาะสวนทท าหนาทค านวณฟงชนตลอดเวลา การยกเลกการปองกนทรพยากรไมสามารถยกเลกการปองกนผใชไดจะท าไดโดยหามไมใหผใชปฏบตงานเทานน 5.1.2 ขอบเขตการปองกนของระบบ

ระบบปฏบตการประกอบดวยการรวมกนของโปรเซสกบ object โดย object หมายถง Hardware (เชน CPU, Memory, Printer, Disk, Tape drive ) และ Soft ware (เชน โปรแกรมไฟลและเซมาฟอร แตละออพเจคจะมชอพเศษทแตกตางกนจะไดมาจากออพเจคอนๆ ทงหมดในระบบ และสามารถท าการแอกเซสไดเปนอยางด

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 232

ในการปฏบตมความเปนไปไดทจะขนอยกบออบเจค ยกตวอยางเชน CPU สามารถ เอกซควไดเปนอยางเดยว หนวยความจ าสามารถอานและเขยนไดเทานน เทปไดรฟ สามารถอาน เขยน และเขยนใหมได สามารถสรางไฟลขอมลเปด, อาน, เขยน, ปด และลบไฟลได โปรแกรมไฟลสามารถอาน/เขยน เอกซควและลบได

จะเหนไดวาโปรเซสควรจะถกยอมรบเพอการเขาใชทรพยากรโปรเซสไดถกก าหนดสทธใหเขาถงแคนนและยงกวานน ณ เวลาใดๆ ทมนสามารถเขาใชทรพยากรไดถามนตองการใหเสรจสนการโปรเซส

ความตองการนอางถงหลกการ Need – to- Know เพอเปนประโยชนในการจ ากดความเสยหายของโปรเซสซงเปนสาเหตทท าใหระบบเสยหาย

ยกตวอยางเชน ถาโปรเซส P รองขอมาท A การด าเนนการควรจะยอมใหเขาถงเทานนมนยงพรอมในการอานคาตวแปรดวยแตจะไมท าการเขาถงทกตวแปรจะเขาถงเฉพาะโปรเซส P เทานน

เพอใหเขาใจในหวขอขอบเขตการปองกนงายขนโปรเซสจะด าเนนการเฉพาะขอบเขตทก าหนดเทานนซงจะระบเฉพาะทรพยากรเทานนแตละโดเมนทก าหนดชดของออพเจคและชนดของปฏบตการอาจจะเปนการรองขอบนแตละออพเจคเพราะโดเมนคอชดของสทธการเขาถงซงค าสงคอ (object-name-rights-set)

ยกตวอยางเชน ถาโดเมน D มสทธการเขาถง (file F, {read,right}) ดงนนโปรเซสจะเอกซควในโดเมน D สามารถทจะอานและเขยนไฟล F ได เทานนจะกระท าการอนไดไมได

โดเมนไมตองการทดสอบความตอเนอง ตวอยางเชน เราม 3 โดเมน D1, D2, และ D3 สทธการเขาถงคอ (O4, { Print}) เปนการแชรโดยจด D2 และ D3 หมายความวาโปรเซสจะเอกซคว 1 ใน 2 โดเมน สามารถสงพมพ O4 ได

ระบบปฏบตการ 233

Access-right = <object-name, rights-set>

Rights-set is a subset of all valid operations that can be performed on the object. Domain = set of access-rights

รปท 5.1 แสดงขอบเขตการปองกนของระบบ 5.1.3 เมตรกควบคมการเขาถง (Access Matrix)

วธนจะสรางเมตรซ 2 มตขนมาซงประกอบดวยรายชอผใชทกคนและรายชอไฟลทกไฟลในระบบ (ดรป 5.2) ณ ต าแหนง ในเมเตรกซถาเปน 1 หมายความวา ผใชสามารถเขาถงไฟล j ได แตถาเปน 0 หมายความวาเขาถงไฟลไมได กอนทผใชแตละคนจะเขาถงไฟลใดๆ ระบบไฟลจะตองตรวจสอบสทธการเขาถงจากเมตรกซนเสยกอน การใชเมตรกซควบคมการเขาถงใหมประสทธภาพยงขน ควรเกบรหสลงไปในเมตรกซแทนทจะเกบเพยงแคคา 1 และ 0 เทานน เพอแยกประสทธภาพของการเขาถงไดดวย โดยเปนการอนญาตใหเขาถงแบบอานไดอยางเดยว หรอทงอานและเขยนได หรอเปนการเขาถงแบบเอกซคว หรอแบบอนๆ

รปท 5.2 เมตรกซควบคมการเขาถง

1

2

3

4

5

6

7

8

0

1

0

0

0

1

1

0

1

0

0

1

1

0

0

0

1

1

0

0

0

1

1

0

0

0

1

1

0

0

1

0

0

1

0

0

1

0

1

0

1

1

1

1

1

1

1

1

1 2 3 4 5 6 7

0

1

0

0

1

1

1

0

ไฟล

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 234

อยางไรกตามการใชเมตรกซควบคมการเขาถงจะท าใหเปลองเนอทในหนวยความจ ามากถาในระบบมผใชหลายคนแตละคนมหลายๆไฟล เมตรกซกจะยงมขนาดใหญมากขนเปนทวคณ การแบงประเภทของผใช

การใชเมตรกซควบคมการเขาถงในบางครงอาจเปลองเนอทในหนวยความจ ามากเกนไปจนใชงานจรงไมไดในทางปฏบต วธหนงทนยมใชกนและใชเนอทของหนวยความจ านอยกวามากคอ การแบงประเภทของผใชไฟล ในระบบประเภทของผใชมหลายประเภท เชน

1. เจาของ หมายถง ผใชทเปนผสรางไฟลนนขนมา โดยปกตเจาของไฟลมสทธเขาถงไฟลของตนเองไดทกประเภท เชน อาน เขยน หรอเอกซคว (ถาเปนไฟลค าสง) เจาของไฟลมอ านาจเตมทในการก าหนดสทธในการเขาถงไฟลของเขาจากผใชประเภทอน หรอแมแตตวเอง เชน เจาของไฟลอาจจะก าหนดไมใหผอนเขยนไฟลของเขาจากผใชประเภทอน หรอแมแตตวเอง เชน เจาของไฟลอาจจะก าหนดไมใหผอนเขยนไฟลของเขาแตอนญาตใหอานไฟลได หรอก าหนดไมใหทกคนรวมทงตนเองเขยนไฟลได เพอปองกนการลบไฟลนนทงโดยไมตงใจ 2. กลม หมายถง ผใชทอยกลมเดยวกบเจาของไฟลในการท างานรวมกนของผใช หลายคนเพอความสะดวกในการด าเนนงาน ผใชเหลานนจะรวมกนเปนกลมผใช เจาของไฟลจะอนญาตใหผใชรวมงานกบเขา (อยกลมเดยวกน) สามารถเขาถงไฟลของเขาได โดยจะอนญาตใหมสทธในการเขาถงมากนอยแคไหนกขนอยกบเจาของไฟลเอง

3. สาธารณะ หมายถง ผใชคนอนทกคนทไมใชเจาของไฟล เชนเดยวกนเจาของไฟลมอ านาจในการอนญาตใหผใชทเปนสาธารณะเขาถงไฟลของเขามากนอยเทาใดกได

สทธหรอขอบเขตการเขาถงของผใชแตละประเภทจะถกเกบไวกบไฟลนนๆ เชน ในระบบ UNIX อ านาจการเขาถงของผใชทกคนจะถกเกบไวทไอโหนด ใน MS-DOS จะเกบไวทไดเรกทอรในสวนของแอตทรบว แต MS-DOS ไมมการแบงแยกประเภทของผใช ผใชทกคนมขอบเขตการเขาถงเหมอนกนหมด

ระบบปฏบตการ 235

รปท 5.3 แสดงตารางการเขาถงของโดเมนกบออบเจค

รปท 5.4 แสดงตารางการเขาถงกบสทธการคดลอก

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 236

รปท 5.5 แสดงตารางการเขาถงกบสทธการเปนเจาของ

ระบบปฏบตการ 237

5.2 พนฐานการรกษาความปลอดภยของระบบปฏบตการ 5.2.1 ลกษณะของปญหาการรกษาความปลอดภยของระบบปฏบตการ เรามโครงสรางของระบบปฏบตการและเครองมทดในการสรางการปองกนงานของการปกปองขอมลในระบบปฏบตการไดรบความส าคญในเมอไมกมาน ค าถามทส าคญมากมายไดถกตงขนมา, ซงการแกปญหา ไมงายทงหมด ( หรอเปนไปได) การเปลยนแปลง

เมอผใชสงผานออบเจคเปน อากวเมนตใหโพรซเดอร, มนอาจจะจ าเปนเพอท าใหแนใจวาโพรซเดอรไมสามารถแกไขวตถได เราสามารถเพมขอจ ากดนใหพรอม ไดโดยการผานสทธทการเขาถงไมมการแกไขได (เขยน) สทธ อยางไรกตาม ถาขยายออก (เชน ใน Hydra ),สทธเพอแกไขอาจจะคนกลบทเดม ดวยเหตน, ความตองการปองกนผใชสามารถ ใชอบายจ ากดได โดยทวไป, เพราะวา, ผใชอาจจะไวใจวาโพรซเดอร ไดกระท าหนาทของมนอยางถกตอง เปนการสมมต อยางไรกตาม, ไมถกตองเสมอ, เพราะวาของขอผดพลาดอปกรณหรอซอฟแวร. ขดจ ากดของการกระจายของสทธการเขาถง

เมอผครอบครองออบเจคตองการยอมผใชจ านวนหนงเพอแชรเขาถงสวตถนน, ผครอบครองอาจจะยงตองการท าใหแนใจวาผใชเหลานนไมสามารถกระจาย สทธทเขาถงใหผใชคนอนๆได ผ ครอบครองสามารถท าใหการปองกนนเสรจโดยการใชสทธ การกอปปและการเปนเจาของกบผเปนเจาของวตถเทานน บนทกวาการจ ากดนไมแกปญหาอยางสมบรณ, เมอผใช A ( ซงมการอนญาตทเขาถงเพอวตถ ) อาจจะยอมผใช B ( ซงไมมการอนญาตทเขาถงเพอวตถนน ) เพอการเขาใชภายใตผใชชอ A และเพอเขาถงออบเจค การเรยกกลบคน

ผใชหรอระบบอาจจะตองการเรยกกลบคนสทธการอนญาตการเขาถงไปยงออบเจค เพอ เหตผลทแตกตางจ านวนมาก ความสงสยซงกนและกน

พจารณาทางเลอกทซงโปรแกรมถกสามารถถกอางตามทบรการโดยผใชทแตกตางจ านวนมาก โปรแกรมบรการนอาจจะเปนซบรทน เพอจ าแนกแอเรย , ผตรวจสอบ, หรอเกม เมอผใชอางโปรแกรมบรการน, พวกเขาใชการเสยงซงโปรแกรมจะ ไมสามารถปฏบตงานไดอยางปกต และจะท าใหขอมล สวนใดสวนหนงช ารด หรอจะสงวน สทธทเขาถงจ านวนหนงเพอขอมลเพอถกใช (โดยปราศจากการควบคม) ตอมา โดยเหมอนกน, โปรแกรมบรการอาจจะมแฟมสวนตวจ านวนหนง ( ส าหรบการเพมบญช, จดประสงค, แบบฝกหด ) ซงไมควรถกเขาถงโดยตรงจากผใชทเรยกโปรแกรม ปญหานถกเรยกวา ปญหาระบบยอย สงสยซงกนและกน กลไกการเรยกโพรซเดอร ของ hydra ไดรบการออกแบบมาเพอแกปญหานโดยตรง

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 238

ขอบเขต การเตรยมสทธ การกอปปและการครอบครองกบกลไกใหจ ากดการกระจาย ของสทธ

อยางไรกตาม พวกเขาไมได ตระเตรยมเครองมอจดสรรส าหรบการปองกน การกระจาย ของขอมล (สงนนคอ การเปดเผยของขอมล) ปญหาของการรบรองนนไมมขอมลการยดครองขนตนในออบเจคสามารถยายออกไปอยภายนอกของการเอกซควมนถกเรยกวาปญหาขอบเขต ปญหานมอยท วไป แกปญหาไมได ใหระบบซอฟตแวรนนอาจจะประกอบดวยของรหสเปนลานบรรทด การวเคราะหนไมถกท าบอย

5.2.2 การอนญาตใชงาน การปองกน เราไดพจารณาแลววามนคอปญหาภายในอยางแทจรง เราจะเตรยมการเขาถงท

คอนโทรลการเขยนโปรแกรมขอมลทตงอยในระบบคอมพวเตอรไดอยางไร? ความปลอดภย,บนระบบการปองกนไม ตองการเพยงพอเทานน ,แตยง พจารณา

สภาพแวดลอมภายนอกภายในซงระบบ การปองกนภายในจะไมเปนประโยชนถาผดแลคอลโซลถกเปดเผย เพอไมใหสทธสวนบคคล หรอถาแฟม(ทเกบไว เพอยกตวอยางบนเทปและดส)สามารถถกเอาจากระบบคอมพวเตอรไดงายๆ และใชกบระบบทไมมการปองกน ปญหาความปลอดภยเหลานคอการจดการอยางจ าเปน ซงท าใหระบบปฏบตการไมเกดปญหา

ปญหาความปลอดภยหลกส าหรบระบบปฏบตการคอ ปญหาการรอบรอง ระบบการปองกนยดหลกบนความสามารถเพอพสจนวาโปรแกรมและโปรเซสนนท างานไดส าเรจ ความสามารถน ยอนในขนสดทายบนอ านาจของเราเพอคนหาผใชแตละคนของระบบ โดยปรกตผใชจะพสจนดวยตวเอง เราก าหนดอยางไรถาผใชบอกชอ เหมอนกน โดยทวไป,การรบรองเปนพนฐาน บนการรวมเขาดวยกนของ 3 ชดของวตถ: ความครอบครองผใช (คย หรอ การด), ความรผใช (ผคนหาผใชและรหสผาน), และลกษณะผใช (แสกนลายมอ,แสกนมานตา หรอ ลายเซน)

การเรมตนสวนใหญใหรบรองชอผใชคอการใชของรหสผานผใช เมอผใชมชอเหมอนกน ,เธอถกถามรหสผาน ถารหสของผใชตรงกบรหสทเกบไวในระบบ ระบบกจะสนนษฐานวา ผใชไดรบสทธอยาถกตอง

รหสผานสวนใหญถกใชเพอปองกนออบเจคในระบบคอมพวเตอร จะไมอยในแผนการปองกนทสมบรณมากกวา พวกเขาสามารถถกพจารณาทางเลอกพเศษของคยหรอความสามารถ เกยวของกบแตละทรพยากร ( เชน แฟม)คอรหสผาน เมอไรกตามทความตองการถกท าเพอใชทรพยากร, ตองใชรหสผาน รหสผานทแตกตางอาจจะถกเกยวของกบสทธทเขาถงทแตกตาง ยกตวอยางเชน, รหสผานทแตกตางอาจจะถกใชส าหรบการอาน,การเพมเตม,และการปรบปรงแฟม

ระบบปฏบตการ 239

รหสผานมปญหาเกยวของกบพวกเขา, แตรหสผานเปนความรวมมอสดทายเพราะวาพวกเขาเขาใจและใชไดงาย ปญหากบหสผานเกยวเนองกนเพอความยากของการเกบความลบรหสผานรหสผานสามารถถกใชจากผใชอนๆโดยการถกเดาหรอน าออกแสดงอยางเหตโดยบงเอญ การน าออกแสดงคอปญหาเฉพาะทเครองเซฟเวอรถารหสผานถกเขยนทซงมนสามารถถกอานหรอสญหายได รหสผานทส นไมยากพอเพอปองกนรหสผานจากการเดาโดยการทดลองทวนซ า ยกตวอยางเชน, รหสผาน เลขฐานสบ 4 ตว จะท าการทดลองวนซ าเพยง 10,000 คาเทานน โดยคาเฉลยแลว หลงจากทดลองเดาเพอหารหสทถกตองแลว ตองการเพยง 5000 ครงเทาน นถาโปรแกรมสามารถถกเขยนซงจะทดลองรหสผานทกๆ 1ลานครง, มนจะแลวใช 5 วนาทเทานนในการเดารหสผาน 5.2.3 เธรดโปแกรม (Program Threats) 5.2.3.1 มาโทรจน (Trojan-horse)

ระบบมกลไกมากมายส าหรบการอนญาตใหผใชเขยนโปรแกรมไดผใชคนอนๆ ถาโปรแกรมเหลานถก เอกซควในโดเมนซงตระเตรยมสทธ การเขาถงของผใชทท าใหส าเรจ, พวกเขาอาจจะน าสทธเหลานไปใชในทางทผด ขางในโปรแกรมตวแกขอความ, ยกตวอยางเชน อาจจะเปนรหสเพอคนหาไฟลเพอกอปปสพนทพเศษทสามารถเขาถงผสรางของตวแกขอความ การใชรหสผดพลาดนน โดยรวมแลวเรยกวา ปญหา มา-โทรจน มา-โทรจน คอการท าใหรนแรงขน โดยการคนหาต าแหนงทไกลขน ( เชน ทวไปบนระบบยนก ) ไดเรกทอรทงหมดในทตงทคนหาตองทปลอดภยหรอ มา-โทรจน สามารถเคลอนเขาไปในทตงของผใชและถกเอกซควโดยบงเอญ 5.2.3.2 กบดกประต (Trap door)

ผออกแบบของโปรแกรมหรอระบบอาจจะออกจากชองวางในซอฟแวรซงเขามความคดของการใชเทานน ส าหรบตวอยาง, รหสอาจจะตรวจสอบเพอ ลกษณะเฉพาะผใช หรอรหสผานและทเจาะจงและการใชอบายโพรซเดอรความปลอดภยทวไป กบดกประตทฉลาดสามารถถกรวมไวในคอมไพเลอร คอมไพเลอรสามารถสรางรหสมาตรฐาน ออบเจคไดเหมอนกบดกประต , โดยไมค านงถงรหสขอมลทเปนตรวจสอบนคอรายละเอยด ความรายกาจ จากการกระท า , ตงแตการคนหารหสขอมลของโปรแกรมจะบรรจขอมล กบดกประตแจงปญหาทยากเพอสบหาพวกเขา, เราคงตองวเคราะหรหสขอมลทงหมดส าหรบสวนประกอบทงหมดของระบบ

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 240

5.2.4 เธรดระบบ (System Threats) 5.2.4.1 หนอนและไวรส (Worm and Virus)

ระบบปฏบตการสวนมากตระเตรยมความหมายส าหรบโปรเซสเพอแพรกระจายใหกบโปรเซสอนๆ หนอนคอกระบวนการทใชกลไกนเพอบงคบประสทธภาพของระบบ หนอนสามารถ กอปปและแพรกระจายไดดวยตวเอง การใชขนอยกบทรพยากรและบางทอยนอกระบบ ใชโดยโปรเซส อนๆทงหมด บนเครอขายคอมพวเตอร หนอนคอ รายละเอยดเฉพาะทแขงแรง เมอพวกเขา ผลตตวเองอกครงในระบบและดวยเหตนเครอขายท งหมดจงปดลง เหตการณเชนนนปรากฏใน 1988 เพอระบบยนกซบนเครอขายอนเตอรเนต เปนสาเหตให คาใชจายในการสญเสยระบบและคาโปรแกรมเมอร 1,000,000 ดอลลาร

ไวรสคลายมลกษณะคลายหนอน, ความแตกตางหลกทเปนไวรสไมใชโปรแกรมทสมบรณ, แตอาจจะรวมไปกบรหสโปรแกรมอนๆ มนคอ ชนวนกอใหเกด เหตการณทเจาะจง (การเอกซควของโปรแกรมเปนวนทแนนอน, ส าหรบตวอยาง)ไวรส จ าลองโดยการเพมตวเองในโปรแกรมอนๆ ปรกตไวรสสวนมาก จะรวมกนแพรกระจายบนไมโครคอมพวเตอร, ผานผใชทแลกเปลยนดสขนาดเลกและการใชดสในระบบ. จดประสงคทวไปของไวรสและหนอนคอ การเขาไปลบแฟมขอมลในระบบ โดยปกตตงแตพวกเขางานทามกลางระบบ, หนอนและไวรสถกพจารณาแบบทวไปเพอวางระบบรกษาความปลอดภยใหมากกวาปญหาการปองกน

รปท 5.6 หนอนอนเตอรเนต Morris

worm sent

Request for worm

rsh attackfinger attacksendmail attachGrappling

hook

worm worm

ระบบปฏบตการ 241

5.2.4.2 เธรดมอนเตอร ท าหนาท ตรวจเชคดการท างาน ดรายละเอยดการใชรหสผาน การตรวจแกรหสผาน รายงาน

เวลา ,บนทกเวลา, ของผใช เพอเปนประโยชนในการ แกไขโปรแกรมทเกดจากการใชงานของผใช อกทงยงสามารถตรวจเชคระบบไดเปนระยะๆเพอ ตรวจดความปลอดภยของระบบ และความถกตองของระบบ

ตรวจเชคเพอ

รหสผานอนไหน สนและเดาไดงาย ตดตงผใชใหใชงานโปรแกรม โปรแกรมทระบบของไดเรกทอร ตรวจเชคโปรเซสทท างานเปนเวลานาน การปอนเอกสารถกตองหรอไม การปอนแฟมขอมลถกตองหรอไม การคนหาขอมลท อนตราย การเปลยนระบบ

รปท 5.7 ระบบความปลอดภยเครอขายแยก Domain ผาน Firewall

พนฐานการปองกนและรกษาความปลอดภยของระบบปฏบตการ 242

5.2.5 การเขารหสรกษาความปลอดภย ( Encryption ) เครอขายคอมพวเตอรเปนทนยมของประชาชนมากและมากขน ( แยกประเภท) ขอมลก าลง

ถกสงขามชองสญญาณทซงมความเปนไปไดทจะถกลอบฟงขอมล และขอความถกขดขวาง ยกตวอยางเชน , บญชผใชธนาคาร, บนทกทางแพทยและบนทกผตองหา ถกโยกยายงานระหวางทตงตางๆมากมาย โดยทวไปสามารถแยกได โดยความสามรถพเศษของ เครอขาย เพอเกบขอมลท เรวตอความรสกทปลอดภย, เราตองการกลไกเพอยอมผใชเพอปองกนขอมลทโยกยายขามเครอขาย

การเขารหสรกษาความปลอดภยเปนหนงในวธการปกปองขอมลทสงขามทางเชอมไมมความนาเชอถอ โดยกลไกพนฐานทท าไดดงน 1. ขอมล (ขอความ) เปน การเขารหส(ตวเขารหส)มนเรมจากอานครงแรก (เรยกพสจนขอความ)

จนถงภายในจาก (เรยกรหสขอความ) แบบฟอรมขอความภายในน, ถงแมวาทอานได , ไมไดท าใหเกดอะไรขนมา

2. รหสขอความ สามารถเกบไวในแฟมทอานได, หรอสงขามชองสญญาณทไมไดรบการปองกน 3. เพอท าใหความรสกของขอความ รหส, เครองรบตอง ถอดรหส หลงจากไดเขาไปพสจน

ขอความแลว แมวาขอมล ทถกเขารหส ถกเขาถงโดยบคคลอนทไมมสทธ มนจะไมเกดผลใดๆถงมนจะ

สามารถถอดรหสได ความรหลกคอเปนไปไมได (หรอยากมาก )ทจะหยดการพฒนาของการเขารหสได

มหลากหลายวธเพอท าใหภาระนเสรจ โดยทวไปสวนมาก การเตรยม อลกอรทม การเขารหส E , อลกอรทมการถอดรหส D, และคยลบ (หรอคย) เพอถกจ าหนายส าหรบแตละแอปพลเคชน ให Ek และ Dk แทนวธการ การเขารหสและถอดรหส และ k แทนทแอปปลเคชนทเจาะจงกบ แลววธคดการเขารหสตองปฏบตตามคณสมบตดงตอไปน เพอขอความ m ใดๆ

1. Dk (Ek (m)) = m. 2. ทง Ek และ Dk สามารถถกค านวณอยางมประสทธภาพ

3. ความปลอดภยของระบบยดหลกบนความลบ ของคยเทานน และไมบนความลบ ของวธ คด E และ D หลกการเชนนน, เรยกวา มาตรฐานการเขาระหสขอมล ถกยอมรบเมอไมนาน โดยส านกงาน

มาตรฐานแหงชาต หลกการนไดรบจากปญหาการแจกจายคย กอนทการสอสารสามารถใชพนท , คยลบตองถกสงอยางปลอดภยเพอทงผสงและเครองรบ ภาระงานนไมสามารถถกท าอยางไดผลในสภาพแวดลอมการสอสารเครอขาย การแกปญหาเพอปญหานตองใชแผนการเขารหสคยสาธารณะ ผใชแตละคนมทงสาธารณะและคยสวนตว, และผใชทงสองสามารถตดตอสอสารกนและกบคยสาธารณะอนๆ เทานน หลกการพนฐานท าตามความคดน หลกการนถกเชอวา เกอบจะแยกไมได

ระบบปฏบตการ 243

คยการเขารหสสาธารณะคอค (e,n); คยสวนตวคอค (d,n), ทซง e,d, และ n ทเปนจ านวนเตมบวก แตละขอความถกแทนทดวยจ านวนเตมระหวาง 0 และ n-1 ฟงกชน E และD ถกก าหนดดวย

E(m) = me mod n = C D(C) = md mod n.

ปญหาหลกคอ ก าลงการเลอกคย เขารหสและถอดรหส จ านวนเตม n ถกค านวณตามทผลงานใหญเปน 2 เทา (100 หลกหรอมากขน) เลอกจ านวนแรกอยางแบบสม p และ q กบ n = p x q คาของ d คอเลอกเพอความใหญโต, เลอกจ านวนเตมอยางแบบสมอยางเกยวของเพอ (p -1) x (q-1). สงนนคอ, d ปฏบตตาม [d, (p-1) x (q-1)] =1 ในตอนทาย จ านวนเตม e ถกค านวณจาก p,q และจะเปน multiplicative inverse ของ d mod (p-1) x ( q-1) สงนนคอ e ปฏบตตาม e x d mod (p-1) x ( q-1) = 1 เราควรชสงนนออก, ถงแมวา n เปนสวนสาธารณะร, p และ q ไมใช เงอนไขนถกยอมเพราะวาของขอเทจจรงนารดวามนยากเพอกรณ n ดงนน, จ านวนเตม d และ e ไมสามารถถกเดาโดยงาย ใหเราเขยนภาพประกอบแผนนกบตวอยาง.

ให p = 5 และ q = 7 แลว, n = 35 และ(p-1) x (q-1)=24 ตงแต 11 แรกอยางเกยวของเพอ 24 , เรา lสามารถเลอกจะ = 11;และตงแต 11 x11 mod 24 = 121 mod 24 = e = 11 สมมตตอนน m นน = 3 แลว C = me mod n = 311 mod 35 = 12, และ

Cd mod n = 1211 mod = 3 = m.

ดวยเหตน, ถาเรา เขารหส e ใหใช m, เราสามารถถอดรหส m โดยใช d