November 29, 2020

Language:

ស្វែងយល់ពីកូដនីយកម្ម (Encryption)

តើកូដនីយកម្ម (Encryption)ជាអ្វី?

            និយាយឲ្យសាមញ្ញ កូដនីយកម្ម គឺជាការបម្លែងសារឲ្យទៅជាទម្រង់កូដ។ អ្នកដែលអាចអាន ឬបើកសារនោះបានគឺជាអ្នកដែលមានសោរត្រឹមត្រូវមួយ។ អ្នកដទៃមិនអាចអាន ឬមើលយល់នូវសារនោះបានឡើយ ព្រោះវាមាន ទម្រង់ជា លេខ អក្សរ និងនិមិត្តសញ្ញាផ្សេងៗដែលគេសរសេរបញ្ចូលគ្នាក្នុងទម្រង់កូដចំរុះមួយ។

            ការធ្វើកូដនីយកម្ម គឺជាមធ្យោបាយដ៏សំខាន់មួយសម្រាប់អ្នកដែលចង់ផ្ញើសារសំខាន់ៗទៅកាន់នរណាម្នាក់មានលក្ខណៈសម្ងាត់ ហើយមិនចង់ឲ្យអ្នកដទៃបើកមើលបាន។ ដោយហេតុថា អ៊ីម៉ែល ឬសារដែលអ្នកផ្ញើចេញតាមរយៈប្រព័ន្ធអ៊ីនធឺណិតអាចនឹងត្រូវបានស្ទាក់ចាប់ដោយអ្នកវាយប្រហារ ឬហេគឃ័រ ដូច្នេះវាគឺជារឿងសំខាន់មួយផងដែរ ប្រសិនបើអ្នកមានការបន្ថែមនូវមុខងារការពារមួយទៀតទៅលើសាររបស់អ្នកដែលបម្រុងនឹងផ្ញើចេញ។

(យោបល់ ៖ លោកអ្នកគួរតែយល់ដឹងអំពីហត្ថលេខាឌីជីថលផងដែរ មុននឹងអានអត្ថបទខាងក្រោម)

តើវាមានភាពខុសយ៉ាងដូចម្តេចរវាងកូដនីយកម្ម  និងហត្ថលេខាឌីជីថល (Digital Signatures)?

            ដូចគ្នានឹងហត្ថលេខាឌីជីថលដែរ កូដនីយកម្ម គឺត្រូវមានកូនសោរពីរជាចាំបាច់គឺ សោរសាធារណៈ(Public-key) និងសោរឯកជន(Private-key) ។ ការកូដនីយកម្ម ត្រូវបានធ្វើឡើងដោយប្រើប្រាស់ក្បួនគណិតវិទ្យាក្នុងការបម្លែង ពត៌មាន និងទិន្នន័យទាំងឡាយដែលអ្នកប្រើប្រាស់ដទៃទៀតមិនអាចមើលយល់។ ទោះជាយ៉ាងណាក៏ដោយ ក៏វាមានភាពខុសគ្នានូវចំណុចមួយចំនួនផងដែរ ដែលមានដូចខាងក្រោមនេះ ៖

            – ការកូដនីយកម្ម៖ គឺជាការរក្សាការសម្ងាត់។ វាធ្វើការបម្លែងឯកសារដោយបកប្រែទៅជាទម្រង់កូដដោយមានលាយឡំលេខ តួអក្សរ និងនិមិត្តសញ្ញាផ្សេងៗ ហើយមើលមិនយល់។ រីឯហត្ថលេខាឌីជីថលវិញ គឺវាឈរលើសុចរិតភាព និងភាពត្រឹមត្រូវ ដែលមានន័យថា វាត្រូវផ្ទៀងផ្ទាត់នូវអត្តសញ្ញាណរបស់អ្នកផ្ញើរ ហើយត្រូវប្រាកដថាពត៌មានទាំងឡាយមិនត្រូវបានផ្លាស់ប្តូរនោះទេ បើមិនដូច្នោះទេ វានឹងមិនអនុញ្ញាតឲ្យបើកសារឡើយ។ ទោះបីវិធីសាស្រ្តទាំងពីរនេះនៅដាច់ដោយឡែកពីគ្នាក៏ដោយ ក៏អ្នកអាចប្រើប្រាស់វាបញ្ចូលគ្នាបានផងដែរ ដោយធ្វើការចុះហត្ថលេខាលើសារដែលបានកូដនីយកម្ម ។

            – ហត្ថលេខាឌីជីថល៖ នៅពេលដែលអ្នកផ្ញើរ ប្រើប្រាស់សោរឯកជន ដើម្បីធ្វើការចុះហត្ថលេខលើសាររបស់អ្នកហើយ អ្នកទទួលដែលមានសោរសាធារណៈ (Public-key) អាចធ្វើការបញ្ជាក់ថាតើវាមានសុពលភាព និងត្រឹមត្រូវឬយ៉ាងណា? បើត្រឹមត្រូវ អ្នកទទួលមានសិទ្ធិក្នុងការបើកសារនោះបានហើយ។ ការកូដនីយកម្ម  គឺអ្នកប្រើប្រាស់សោរសាធារណៈដើម្បីផ្ញើទៅកាន់នរណាម្នាក់ដែលអ្នកចង់ផ្ញើ ហើយអ្នកទទួលត្រូវប្រើសោរឯកជនដើម្បីបើកសារនោះ។ វាលក្ខណៈផ្ទុយពីហត្ថលេខាឌីជីថល ព្រោះគេគិតថាអ្នកទទួលគួរតែប្រើប្រាស់សោរឯកជនវិញ ដែលគេត្រូវរក្សាវាជាសម្ងាត់ និងប្រើប្រាស់លេខកូដដើម្បីរក្សាវាទុក។ អ្នកទទួលត្រូវតែជាមនុស្សតែម្នាក់គត់ដែលមានសិទ្ធិក្នុងការមើលសារដែលបានផ្ញើមក។

តើការកូដនីយកម្ម  ដំណើរការយ៉ាងដូចម្តេច?

១. ប្រគល់សោរសាធារណៈទៅមនុស្សដែលអ្នកចង់ឲ្យគេបើកសាររបស់អ្នក ។ ពេលដែលអ្នកនោះទទួលបានសោររបស់អ្នកហើយ ប្រាប់គេឲ្យបញ្ជាក់ពីភាពត្រឹមត្រូវនៃកូនសោរនៅលើសារដែលមានទម្រង់ជាលេខ តួអក្សរ និងនិមិត្តសញ្ញាផ្សេងៗដែលមាននៅក្នុងសារនោះ។

២. កូដនីយកម្ម សាររបស់អ្នកជាមួយនឹងសោរសាធារណៈ ព្រោះកម្មវិធីអ៊ីម៉ែលភាគច្រើនមានមុខងារពិសេសដើម្បីធ្វើកិច្ចការទាំងនេះបានយ៉ាងងាយស្រួលរួចជាស្រេច។
៣. ពេលដែលអ្នកទទួល ទទួលបានសារហើយ គេអាចបើកសារនោះមើលបានហើយ។

ប្រែសម្រួលពី: https://www.us-cert.gov/ncas/tips/ST04-019

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.