September 21, 2020

Language:

យល់ដឹងពីហត្ថលេខាឌីជីថល (Digital Signatures)

តើអ្វីទៅជាហត្ថលេខាឌីជីថល (Digital Signature)

ហត្ថលេខាឌីជីថលមានច្រើនប្រភេទផ្សេងៗគ្នា នៅក្នុងអត្ថបទនេះគឺផ្ដោតសំខាន់ទៅលើហត្ថលេខាឌីជីថលដែលត្រូវបានប្រើប្រាស់សម្រាប់ សារអ៊ីម៉ែល។ អ្នកប្រហែលជាធ្លាប់បានទទួលនូវអ៊ីម៉ែលដែលបាន block អក្សរ ឬលេខនៅខាងក្រោមនៃសានោះហើយ។ តែទោះជាយ៉ាងណាក៏ដោយ វាមើលទៅហាក់ដូចជាពត៌មានដែលឥតប្រយោជន៍មួយតែប៉ុណ្ណោះ ឬអាចជាប្រភេទនៃកំហុសឆ្គង (error) មួយចំនួន ប៉ុន្តែពត៌មានទាំងនោះគឺជាហត្ថលេខាឌីជីថលនោះហើយ។ ដើម្បីបង្កើតហត្ថលេខានេះ ក្បួនគណិតវិទ្យាត្រូវបានប្រើក្នុងការបញ្ចូលពត៌មានទៅក្នុងកូនសោរមួយជាមួយនិងពត៌មានដែលមាននៅក្នុងសារនោះ។ លទ្ធផលគឺជាខ្សែអក្សរ និងលេខដែលត្រូវបានបង្ហាញឡើងដោយមិនមានការរៀបចំ។

ហេតុអ្វីបានជាអ្នកប្រើវា?

ព្រោះថាអ្នកវាយប្រហារតាមអ៊ិនធឺណិត និងមេរោគផ្សេងៗមានភាពងាយស្រួលក្នុងការបន្លំអាសយដ្ឋានអ៊ីម៉ែលរបស់យើង (មើល Using Caution with Email Attachments សម្រាប់ពត៌មានបន្ថែម) ជួនកាលយើងមានការលំបាកក្នុងការកំណត់អត្តសញ្ញាណរបស់សារដែលត្រឹមត្រូវណាស់។ ភាពត្រឹមត្រូវអាចមានសារៈសំខាន់ ជាពិសេសសម្រាប់ការទំនាក់ទំនងខាងអាជីវកម្ម ប្រសិនបើអ្នកពឹងផ្អែកលើនរណាម្នាក់ដើម្បីផ្តល់ ឬផ្ទៀងផ្ទាត់ព័ត៌មាននោះ អ្នកច្បាស់ជាចង់ឲ្យប្រាកដថាពត៌មានទាំងនោះគឺមកពីប្រភពដ៏ត្រឹមត្រូវណាមួយ។ សារដែលបានចុះហត្ថលេខាក៏បានបង្ហាញថាមិនមានការការផ្លាស់ប្ដូរណាមួយដែលត្រូវបានធ្វើឡើងចាប់តាំងពីវាត្រូវបានផ្ញើរចេញទៅឡើយ ការផ្លាស់ប្ដូរណាមួយជាមូលហេតុដែលនិងធ្វើឲ្យហត្ថលេខានោះខូច។

តើវាដំណើរការយ៉ាងដូចម្ដេច?

មុនពេលដែលអ្នកយល់ពីដំណើរការនៃហត្ថលេខាឌីជីថលនេះមានពាក្យមួយចំនួនដែលអ្នកគួរតែដឹងៈ

  • កូនសោ (Key) – កូនសោ គឺប្រើសម្រាប់ការបង្កើតហត្ថលេខាឌីជីថល។ រាល់ហត្ថលេខាឌីជីថលទាំងអស់ គឺមានចំនួន២គឺ កូនសោសាធារណៈ ឬគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) និងកូនសោផ្ទាល់ខ្លួន ឬគន្លឹះបង្កើតហត្ថលេខាឌីជីថល (Private Key)
    • គន្លឹះបង្កើតហត្ថលេខាឌីជីថល (Private Key) –  គឺជាផ្នែកមួយរបស់កូនសោដែលប្រើសម្រាប់ធ្វើការចុះហត្ថលេខាទៅលើសារអ៊ីម៉ែលណាមួយ។ គន្លឹះបង្កើតហត្ថលេខាឌីជីថលនេះ គឺត្រូវបានការពារដោយពាក្យសំងាត់ ហើយអ្នកមិនគួរផ្ដល់គន្លឹះបង្កើតហត្ថលេខាឌីជីថល របស់អ្នកទៅកាន់អ្នកណាម្នាក់ឡើយ។
    • គន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) – គឺជាផ្នែកមួយរបស់កូនសោដែលអាចឲ្យអ្នកដទៃដឹងបាន។ ទោះបីជាអ្នកបង្ហោះវាទៅក្នុងបណ្ដុំកូនសោសាធារណៈ ឬផ្ញើរវាទៅកាន់នរណាម្នាក់ក៏ដោយ វាគឺជាកូនសោដែលអ្នកដទៃអាចប្រើប្រាស់វាដើម្បីពិនិត្យមើលហត្ថលេខារបស់អ្នក។ បញ្ចីឈ្មោះនៃអ្នកដែលបានធ្វើការចុះហត្ថលេខានៅលើកូនសោរបស់អ្នក គឺបានរួបញ្ចូលកូនសោសាធារណៈរបស់អ្នកជាមួយវាផងដែរ។ មានតែអ្នកតែម្នាក់ប៉ុណ្ណោះដែលអាចមើលឃើញអត្តសញ្ញាណរបស់ពួកគេ ប្រសិនបើអ្នកមាន គន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលរបស់ពួកគេនៅក្នុងបណ្ដុំកូនសោរបស់អ្នក។
  • បណ្ដុំកូនសោ (Key ring) – គឺជាក្រុមកូនសោដែលភ្ជាប់ជាមួយនិងគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល។ អ្នកអាចមានបណ្ដុំកូនសោ ដែលមានកូនសោបស់មនុស្សដែលបានផ្ញើរកូនសោរបស់ពួកគេមកកាន់អ្នក ឬកូនសោដែលអ្នកទទួលបានមកពីម៉ាស៊ីនមេនៃគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល ។ ម៉ាស៊ីនមេនៃគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលមានកូនសោជាច្រើន របស់អ្នកទាំងឡាយណាដែលបានបង្ហោះកូនសោរបស់ពួកគេទៅលើ ម៉ាស៊ីនមេនោះ។
  • ស្នាមម្រាមដៃ (Fingerprint) – នៅពេលដែលត្រូវធ្វើការបញ្ចាក់កូនសោ អ្នកច្បាស់ជាត្រូវការបញ្ចាក់នូវអក្សរ និងលេខដែលមានស្នាមម្រាមដៃនៃកូនសោនោះ។ ស្នាមម្រាមដៃនៃអក្សរ និងលេខនោះមានប្រភេទផ្សេងៗគ្នាជាងពត៌មានដែលបានបង្ហាញនៅខាងក្រោមសារអ៊ីម៉ែលដែលបានចុះហត្ថលេខារួច។
  • វីញ្ញាបនប័ត្រកូនសោ (Key certificates) – នៅពេលដែលអ្នកជ្រើសរើសកូនសោមួយនៅលើបណ្ដុំកូនសោនោះ ជាធម្មតាអ្នកនិងឃើញវិញ្ញាបនប័ត្រកូនសោនោះ ដែលត្រូវបានភ្ជាប់មកជាមួយនិងពត៌មានអំពីកូនសោនោះ ដូចជាពត៌មានម្ចាស់កូនសោ កាលបរិឆ្ឆេទនៃការបង្កើតកូនសោ និងកាលបរិឆ្ឆេទផុតកំណត់របស់វា។
  • បណ្ដាញដែលអាចទុកចិត្តបាន (“Web of trust”) – ពេលអ្នកណាម្នាក់ចុះហត្ថលេខាលើកូនសោរបស់អ្នក ពួកគេត្រូវបញ្ចាក់ថាកូនសោនោះគឺពិតជារបស់អ្នកពិតប្រាកដមែន។ កូនសោរបស់អ្នកកាន់តែមានភាពរឹងមាំ បើសិនអ្នកទទួលបានការចុះហត្ថលេខាកាន់តែច្រើន។ ប្រសិនបើអ្នកដទៃឃើញកូនសោរបស់អ្នកត្រូវបានចុះហត្ថលេខាដោយនរណាម្នាក់ដែលពួកគេទុកចិត្តនោះ ពួកគេនឹងកាន់តែមានជំនឿចិត្តកាន់តែខ្លាំងក្នុងការទុកចិត្តលើកូនសោរបស់អ្នក។ ចំណាំៈ គ្រាន់តែអ្នកដទៃទុកចិត្តលើកូនសោណាមួយ ឬអ្នកបានរកឃើញកូនសោនៅលើបណ្ដុំកូនសោសាធារណៈមិនមានន័យថាអ្នកត្រូវតែជឿទុកចិត្តលើវានោះទេ។ អ្នកគួរតែផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃដោយខ្លួនឯង។

ដំណើរការសម្រាប់បង្កើត ទទួល និងប្រើកូនសោគឺមានភាពស្មុគស្មាញ:

១. ការបង្កើតកូនសោដោយការប្រើកម្មវិធីដូចជា PGP ដែលតំណាងឲ្យភាពឯកជន ឬ GnuPG ដែលតំណាងឲ្យ GNU អ្នកការពារភាពឯកជន

២. បង្កើនភាពត្រឹមត្រូវនៃកូនសោរបស់អ្នកដោយការឱ្យកូនសោរបស់អ្នកបានចុះហត្ថលេខាដោយក្រុមការងារ ឬសហការីដទៃទៀតដែលមានកូនសោដែរ។ នៅក្នុងដំណើរការនៃការចុះហត្ថលេខាលើកូនសោរបស់អ្នកគេនឹងត្រូវធ្វើការបញ្ជាក់ថាស្នាមម្រាមដៃនៅលើកូនសោដែលអ្នកបានផ្ញើទៅពួកគេនោះគឺជាកម្មសិទ្ធិរបស់អ្នក។ តាមរយៈការធ្វើដូច្នេះពួកគេនឹងផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នក ហើយបង្ហាញពីការទុកចិត្តលើកូនសោរបស់អ្នកផងដែរ។

៣. បង្ហោះកូនសោដែលបានចុះហត្ថលេខារបស់អ្នកទៅលើបណ្ដុំគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) ដូច្នេះប្រសិនបើមាននរណាម្នាក់ទទួលបានសារដែលភ្ជាប់ជាមួយហត្ថលេខារបស់អ្នកនោះ ពួកគេអាចធ្វើការផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលរបស់អ្នកបាន។

៤. ចុះហត្ថលេខាឌីជីថលលើសារលើអេឡិចត្រូនិចរបស់អ្នក។ អ្នកប្រើប្រាស់អ៊ីមែលភាគច្រើនមានលក្ខណៈងាយស្រួលក្នុងការបន្ថែមហត្ថលេខាឌីជីថលរបស់អ្នកទៅលើសាររបស់អ្នក។

មានយន្តការផ្សេងៗគ្នាសម្រាប់បង្កើតហត្ថលេខាឌីជីថលនេះ ហើយយន្តការទាំងនោះអាចដំណើរការខុសៗគ្នា។ សម្រាប់ឧទាហរណ៍ S/MIME មិនធ្វើការបន្ថែម visible block នៃអក្សរ ឬលេខនៅក្នុងសារនោះទេ ហើយហត្ថលេខាឌីជីថលរបស់វាគឺត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រយោលតាមរយៈការប្រើសិទ្ធិលើវិញ្ញាបនប័ត្រជំនួសដោយការផ្ទៀងផ្ទាត់ដោយផ្ទាល់ជាមួយនិងអ្នកប្រើប្រាស់ដទៃទៀតនៅក្នុងបណ្ដាញនៃការទុកចិត្តនេះ។ អ្នកអាចឃើញតែរូបតំណាង ឬការកត់ចំណាំផ្សេងៗលើសារដែលហត្ថលេខាត្រូវបានផ្ទៀងផ្ទាត់រួចរាល់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកទទួលបានកំហុសអំពីហត្ថលេខាឌីជីថល សូមព្យាយាមទាក់ទងទៅកាន់អ្នកផ្ញើសារតាមរយៈការហៅទូរស័ព្ទ ឬអាសយដ្ឋានអ៊ីមែលផ្សេងទៀតដែលអ្នកដឹងថាត្រឹមត្រូវដើម្បីផ្ទៀងផ្ទាត់អំពីភាពត្រឹមត្រូវនៃសារ។

ឯកសារយោង:

https://www.us-cert.gov/ncas/tips/ST04-018

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.