วันศุกร์ที่ 12 กันยายน พ.ศ. 2551

ความปลอดภัยของข้อมูล กับเทคโนโลยี RFID

เทคโนโลยี RFID ในปัจจุบันได้ถูกนำเข้ามาใช้งานกันอย่างแพร่หลาย ไม่ว่าจะเป็นการเก็บข้อมูลลงในบัตรเช่น บัตรพนักงาน บัตรรถไฟฟ้า หรือนำมาใช้ในระบบขนส่งสินค้า ซึ่งสามารถตรวจสอบข้อมูลย้อนกลับไปได้ถึงเส้นทางการขนส่งและรายละเอียดอื่น ๆ ซึ่งนับว่าเป็นเทคโนโลยีที่มีประโยชน์มาก

แล้วความปลอดภัยของข้อมูลละ จะเชื่อได้อย่างไรว่าคนอื่นจะไม่สามารถอ่านข้อมูลเหล่านั้นได้

การรักษาความปลอดภัยของข้อมูลในระบบ RFID มีประสิทธิภาพสูงมาก เนื่องจากจะต้องผ่านการเข้ารหัสลับและการพิสูจน์ตัวจริง (Authentication) ซึ่งมีรูปแบบหลัก ๆ อยู่ 2 รูปแบบคือ การใช้

  1. อัลกอลิทึมแบบสมมาตร (Symmetric algorithm)

  2. อัลกอลิทึมแบบอสมมาตร (Asymmetric algorithm)

ซึ่งทั้งสองระบบนี้เป็นการเข้ารหัสแบบอาศัยกุญแจลับ เมื่อมีการนำส่งข้อมูลที่มีความสำคัญมาก ก็จะมีการเข้ารหัสแนบไปกับตัวข้อมูล เรียกว่า Encrypt และ เมื่อผู้รับได้รับก็จะมีการถอดรหัสที่ถูกต้องเช่นเดียวกัน เรียกว่า Decrypt


การเข้ารหัสแบบสมมาตร (Secret-key algorithm)เมื่อ A ทำการส่งข้อความ ข้อความนั้นก็จะถูกนำเข้ารหัสด้วยกุญแจส่วนตัว (Private Key)กลายเป็นข้อความลับ (Cipher text)เมื่อ B ได้รับข้อมูลก็จะใช้กุญแจชุดเดียวกันถอดรหัสข้อมูล แต่ถ้าระหว่างทาง C แอบฟังข้อมูลอยู่ C จะเห็นว่าเป็นข้อความลับแต่ไม่ทราบรหัสกุญแจก็ไม่สามารถตีความได้


สมมุติตัวอย่างง่าย ๆ A ต้องการส่งข้อความให้ B โดยส่งสัญญาณเป็น ไบนารี่โค้ด 1001 ค่ากุญแจ 1101 โดยจะมีการเข้ารหัส XOR (1001 กับ 1101 จะได้ 0100 ซึ่งเป็นค่าที่ C ได้เห็น แต่ B มีโค้ดกุญแจในการถอดรหัส ก็จะถอดออกมาเป็น 1001 XOR กับ 0100 เท่ากับ 1101 ซึ่งเป็นข้อความที่ถูกต้อง

ส่วน

การเข้ารหัสแบบอสมมาตร คือการเข้ารหัสแบบกุญแจสาธารณะ (Public-Key algorithm)จะต่างจากแบบแรกตรงการเข้ารหัสลับและใช้กุญแจถอดรหัสลับต่างกัน คือจะเข้าโดยใช้รหัสกุญแจสาธารนะ ซึ่งผู้ใช้กุญแจสาธารณะก็จะต้องมีกุญแจส่วนตัวซึ่งเป็นคู่เฉพาะจึงจะสามารถเปิดได้ ดังนั้นจึงเป็นไปได้ยากในการคาดเดารหัสลับ(กุญแจส่วนบุคคล)นับว่าการเข้ารหัสแบบนี้มีความซับซ้อนสูง และมีความปลอดภัยสูงเช่นกัน

การเข้ารหัสแบบนี้เหมาะกับงานรักษาความปลอดภัยแบบกระจาย (Many-to-many) เช่นระบบการขายสินค้าผ่านอินเตอร์เน็ต จะใช้ระบบกุญแจสาธารณะซึ่งสามารถมีจำนวนมากในการเข้าสลักการสั่งสินค้าได้ ส่วนการถอดสลักโดยบริษัทจะมีกุญแจส่วนตัวเฉพาะของบริษัทเท่านั้น

บรรณานุกรม

- หนังสือรู้จักกับเทคโนโลยีอาร์เอฟไอดี โดยศูนย์พัฒนาธุรกิจการออกแบบวงจรรวม

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)