September 19, 2018

Language:

យល់ដឹងពីហត្ថលេខាឌីជីថល (Digital Signatures)

តើអ្វីទៅជាហត្ថលេខាឌីជីថល (Digital Signature)

ហត្ថលេខាឌីជីថលមានច្រើនប្រភេទផ្សេងៗគ្នា នៅក្នុងអត្ថបទនេះគឺផ្ដោតសំខាន់ទៅលើហត្ថលេខាឌីជីថលដែលត្រូវបានប្រើប្រាស់សម្រាប់ សារអ៊ីម៉ែល។ អ្នកប្រហែលជាធ្លាប់បានទទួលនូវអ៊ីម៉ែលដែលបាន block អក្សរ ឬលេខនៅខាងក្រោមនៃសានោះហើយ។ តែទោះជាយ៉ាងណាក៏ដោយ វាមើលទៅហាក់ដូចជាពត៌មានដែលឥតប្រយោជន៍មួយតែប៉ុណ្ណោះ ឬអាចជាប្រភេទនៃកំហុសឆ្គង (error) មួយចំនួន ប៉ុន្តែពត៌មានទាំងនោះគឺជាហត្ថលេខាឌីជីថលនោះហើយ។ ដើម្បីបង្កើតហត្ថលេខានេះ ក្បួនគណិតវិទ្យាត្រូវបានប្រើក្នុងការបញ្ចូលពត៌មានទៅក្នុងកូនសោរមួយជាមួយនិងពត៌មានដែលមាននៅក្នុងសារនោះ។ លទ្ធផលគឺជាខ្សែអក្សរ និងលេខដែលត្រូវបានបង្ហាញឡើងដោយមិនមានការរៀបចំ។

ហេតុអ្វីបានជាអ្នកប្រើវា?

ព្រោះថាអ្នកវាយប្រហារតាមអ៊ិនធឺណិត និងមេរោគផ្សេងៗមានភាពងាយស្រួលក្នុងការបន្លំអាសយដ្ឋានអ៊ីម៉ែលរបស់យើង (មើល Using Caution with Email Attachments សម្រាប់ពត៌មានបន្ថែម) ជួនកាលយើងមានការលំបាកក្នុងការកំណត់អត្តសញ្ញាណរបស់សារដែលត្រឹមត្រូវណាស់។ ភាពត្រឹមត្រូវអាចមានសារៈសំខាន់ ជាពិសេសសម្រាប់ការទំនាក់ទំនងខាងអាជីវកម្ម ប្រសិនបើអ្នកពឹងផ្អែកលើនរណាម្នាក់ដើម្បីផ្តល់ ឬផ្ទៀងផ្ទាត់ព័ត៌មាននោះ អ្នកច្បាស់ជាចង់ឲ្យប្រាកដថាពត៌មានទាំងនោះគឺមកពីប្រភពដ៏ត្រឹមត្រូវណាមួយ។ សារដែលបានចុះហត្ថលេខាក៏បានបង្ហាញថាមិនមានការការផ្លាស់ប្ដូរណាមួយដែលត្រូវបានធ្វើឡើងចាប់តាំងពីវាត្រូវបានផ្ញើរចេញទៅឡើយ ការផ្លាស់ប្ដូរណាមួយជាមូលហេតុដែលនិងធ្វើឲ្យហត្ថលេខានោះខូច។

តើវាដំណើរការយ៉ាងដូចម្ដេច?

មុនពេលដែលអ្នកយល់ពីដំណើរការនៃហត្ថលេខាឌីជីថលនេះមានពាក្យមួយចំនួនដែលអ្នកគួរតែដឹងៈ

  • កូនសោ (Key) – កូនសោ គឺប្រើសម្រាប់ការបង្កើតហត្ថលេខាឌីជីថល។ រាល់ហត្ថលេខាឌីជីថលទាំងអស់ គឺមានចំនួន២គឺ កូនសោសាធារណៈ ឬគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) និងកូនសោផ្ទាល់ខ្លួន ឬគន្លឹះបង្កើតហត្ថលេខាឌីជីថល (Private Key)
    • គន្លឹះបង្កើតហត្ថលេខាឌីជីថល (Private Key) –  គឺជាផ្នែកមួយរបស់កូនសោដែលប្រើសម្រាប់ធ្វើការចុះហត្ថលេខាទៅលើសារអ៊ីម៉ែលណាមួយ។ គន្លឹះបង្កើតហត្ថលេខាឌីជីថលនេះ គឺត្រូវបានការពារដោយពាក្យសំងាត់ ហើយអ្នកមិនគួរផ្ដល់គន្លឹះបង្កើតហត្ថលេខាឌីជីថល របស់អ្នកទៅកាន់អ្នកណាម្នាក់ឡើយ។
    • គន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) – គឺជាផ្នែកមួយរបស់កូនសោដែលអាចឲ្យអ្នកដទៃដឹងបាន។ ទោះបីជាអ្នកបង្ហោះវាទៅក្នុងបណ្ដុំកូនសោសាធារណៈ ឬផ្ញើរវាទៅកាន់នរណាម្នាក់ក៏ដោយ វាគឺជាកូនសោដែលអ្នកដទៃអាចប្រើប្រាស់វាដើម្បីពិនិត្យមើលហត្ថលេខារបស់អ្នក។ បញ្ចីឈ្មោះនៃអ្នកដែលបានធ្វើការចុះហត្ថលេខានៅលើកូនសោរបស់អ្នក គឺបានរួបញ្ចូលកូនសោសាធារណៈរបស់អ្នកជាមួយវាផងដែរ។ មានតែអ្នកតែម្នាក់ប៉ុណ្ណោះដែលអាចមើលឃើញអត្តសញ្ញាណរបស់ពួកគេ ប្រសិនបើអ្នកមាន គន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលរបស់ពួកគេនៅក្នុងបណ្ដុំកូនសោរបស់អ្នក។
  • បណ្ដុំកូនសោ (Key ring) – គឺជាក្រុមកូនសោដែលភ្ជាប់ជាមួយនិងគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល។ អ្នកអាចមានបណ្ដុំកូនសោ ដែលមានកូនសោបស់មនុស្សដែលបានផ្ញើរកូនសោរបស់ពួកគេមកកាន់អ្នក ឬកូនសោដែលអ្នកទទួលបានមកពីម៉ាស៊ីនមេនៃគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល ។ ម៉ាស៊ីនមេនៃគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលមានកូនសោជាច្រើន របស់អ្នកទាំងឡាយណាដែលបានបង្ហោះកូនសោរបស់ពួកគេទៅលើ ម៉ាស៊ីនមេនោះ។
  • ស្នាមម្រាមដៃ (Fingerprint) – នៅពេលដែលត្រូវធ្វើការបញ្ចាក់កូនសោ អ្នកច្បាស់ជាត្រូវការបញ្ចាក់នូវអក្សរ និងលេខដែលមានស្នាមម្រាមដៃនៃកូនសោនោះ។ ស្នាមម្រាមដៃនៃអក្សរ និងលេខនោះមានប្រភេទផ្សេងៗគ្នាជាងពត៌មានដែលបានបង្ហាញនៅខាងក្រោមសារអ៊ីម៉ែលដែលបានចុះហត្ថលេខារួច។
  • វីញ្ញាបនប័ត្រកូនសោ (Key certificates) – នៅពេលដែលអ្នកជ្រើសរើសកូនសោមួយនៅលើបណ្ដុំកូនសោនោះ ជាធម្មតាអ្នកនិងឃើញវិញ្ញាបនប័ត្រកូនសោនោះ ដែលត្រូវបានភ្ជាប់មកជាមួយនិងពត៌មានអំពីកូនសោនោះ ដូចជាពត៌មានម្ចាស់កូនសោ កាលបរិឆ្ឆេទនៃការបង្កើតកូនសោ និងកាលបរិឆ្ឆេទផុតកំណត់របស់វា។
  • បណ្ដាញដែលអាចទុកចិត្តបាន (“Web of trust”) – ពេលអ្នកណាម្នាក់ចុះហត្ថលេខាលើកូនសោរបស់អ្នក ពួកគេត្រូវបញ្ចាក់ថាកូនសោនោះគឺពិតជារបស់អ្នកពិតប្រាកដមែន។ កូនសោរបស់អ្នកកាន់តែមានភាពរឹងមាំ បើសិនអ្នកទទួលបានការចុះហត្ថលេខាកាន់តែច្រើន។ ប្រសិនបើអ្នកដទៃឃើញកូនសោរបស់អ្នកត្រូវបានចុះហត្ថលេខាដោយនរណាម្នាក់ដែលពួកគេទុកចិត្តនោះ ពួកគេនឹងកាន់តែមានជំនឿចិត្តកាន់តែខ្លាំងក្នុងការទុកចិត្តលើកូនសោរបស់អ្នក។ ចំណាំៈ គ្រាន់តែអ្នកដទៃទុកចិត្តលើកូនសោណាមួយ ឬអ្នកបានរកឃើញកូនសោនៅលើបណ្ដុំកូនសោសាធារណៈមិនមានន័យថាអ្នកត្រូវតែជឿទុកចិត្តលើវានោះទេ។ អ្នកគួរតែផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃដោយខ្លួនឯង។

ដំណើរការសម្រាប់បង្កើត ទទួល និងប្រើកូនសោគឺមានភាពស្មុគស្មាញ:

១. ការបង្កើតកូនសោដោយការប្រើកម្មវិធីដូចជា PGP ដែលតំណាងឲ្យភាពឯកជន ឬ GnuPG ដែលតំណាងឲ្យ GNU អ្នកការពារភាពឯកជន

២. បង្កើនភាពត្រឹមត្រូវនៃកូនសោរបស់អ្នកដោយការឱ្យកូនសោរបស់អ្នកបានចុះហត្ថលេខាដោយក្រុមការងារ ឬសហការីដទៃទៀតដែលមានកូនសោដែរ។ នៅក្នុងដំណើរការនៃការចុះហត្ថលេខាលើកូនសោរបស់អ្នកគេនឹងត្រូវធ្វើការបញ្ជាក់ថាស្នាមម្រាមដៃនៅលើកូនសោដែលអ្នកបានផ្ញើទៅពួកគេនោះគឺជាកម្មសិទ្ធិរបស់អ្នក។ តាមរយៈការធ្វើដូច្នេះពួកគេនឹងផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នក ហើយបង្ហាញពីការទុកចិត្តលើកូនសោរបស់អ្នកផងដែរ។

៣. បង្ហោះកូនសោដែលបានចុះហត្ថលេខារបស់អ្នកទៅលើបណ្ដុំគន្លឹះផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថល (Public Key) ដូច្នេះប្រសិនបើមាននរណាម្នាក់ទទួលបានសារដែលភ្ជាប់ជាមួយហត្ថលេខារបស់អ្នកនោះ ពួកគេអាចធ្វើការផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលរបស់អ្នកបាន។

៤. ចុះហត្ថលេខាឌីជីថលលើសារលើអេឡិចត្រូនិចរបស់អ្នក។ អ្នកប្រើប្រាស់អ៊ីមែលភាគច្រើនមានលក្ខណៈងាយស្រួលក្នុងការបន្ថែមហត្ថលេខាឌីជីថលរបស់អ្នកទៅលើសាររបស់អ្នក។

មានយន្តការផ្សេងៗគ្នាសម្រាប់បង្កើតហត្ថលេខាឌីជីថលនេះ ហើយយន្តការទាំងនោះអាចដំណើរការខុសៗគ្នា។ សម្រាប់ឧទាហរណ៍ S/MIME មិនធ្វើការបន្ថែម visible block នៃអក្សរ ឬលេខនៅក្នុងសារនោះទេ ហើយហត្ថលេខាឌីជីថលរបស់វាគឺត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រយោលតាមរយៈការប្រើសិទ្ធិលើវិញ្ញាបនប័ត្រជំនួសដោយការផ្ទៀងផ្ទាត់ដោយផ្ទាល់ជាមួយនិងអ្នកប្រើប្រាស់ដទៃទៀតនៅក្នុងបណ្ដាញនៃការទុកចិត្តនេះ។ អ្នកអាចឃើញតែរូបតំណាង ឬការកត់ចំណាំផ្សេងៗលើសារដែលហត្ថលេខាត្រូវបានផ្ទៀងផ្ទាត់រួចរាល់តែប៉ុណ្ណោះ។ ប្រសិនបើអ្នកទទួលបានកំហុសអំពីហត្ថលេខាឌីជីថល សូមព្យាយាមទាក់ទងទៅកាន់អ្នកផ្ញើសារតាមរយៈការហៅទូរស័ព្ទ ឬអាសយដ្ឋានអ៊ីមែលផ្សេងទៀតដែលអ្នកដឹងថាត្រឹមត្រូវដើម្បីផ្ទៀងផ្ទាត់អំពីភាពត្រឹមត្រូវនៃសារ។

ឯកសារយោង:

https://www.us-cert.gov/ncas/tips/ST04-018