34.5. ความปลอดภัยในอินเทอร์เน็ต (INTERNET SECURITY)                                283



                      ของ Message component, Signature component และส่วน Session key component โดยที่แต่ละส่วนจะ
                      มีคุณลักษณะดังนี้


                         1. Message component จะประกอบไปด้วยฟิลด์ต่างๆที่จะจัดเก็บและส่ง ชื่อไฟล์ และเวลาที่ข้อความถูก
                            สร้างขึ้น


                         2. Signature component จะประกอบไปด้วยฟิลด์ย่อยต่างๆดังนี้

                               • เวลาที่ลายเซ็นต์ (signature) ถูกสร้างขึ้น

                               • ส่วนของ SHA เมสเสจไดเจสต์ขนาด 160 บิต ที่ถูกเข้ารหัสกับไพรเวทคีย์ของผู้ส่ง

                               • 2 ไบต์แรกของเมสเสจไดเจสต์ เพื่อให้ผู้รับสามารถทราบถึงพับลิกคีย์ที่จะใช้ในการถอดรหัส

                               • ส่วนที่ระบุพับลิกคีย์ของผู้ส่ง เพื่อใช้ในการถอดรหัสเมสเสจไดเจสต์


                         3. Session key component ในส่วนนี้จะรวมไปถึงเซสชันคีย์และส่วนที่ระบุถึงพับลิกคีย์ของผู้รับที่ผู้ส่งใช้ใน
                            การเข้ารหัสเซสชันคีย์                          book)

                                                          (partial
                      Secure/Multipurpose Internet Mail Extension (S/MIME)

                      S/MIME เป็นส่วนขยายของ MIME ซึ่งเป็นมาตรฐานของอินเทอร์เน็ตบนพื้นฐานการทำงานของ RSA แม้ว่าทั้ง PGP
                      และ S/MIME จะเป็นมาตรฐานบน IETF แต่ดูเหมือนว่า S/MIME จะได้รับความนิยมในการในเชิงธุรกิจและใน
                      องค์กรขนาดใหญ่ ในขณะที่ PGP จะได้รับความนิยมการสื่อสารผ่านอีเมลสำหรับผู้ใช้ทั่วไป
                                               only
                         หากมองโดยทั่วไปแล้ว S/MIME ค่อนข้างคล้ายกับ PGP ทั้งสองสามารถที่จะเซ็นชื่อแบบดิจิทัล (Sign) และเข้า
                      รหัสข้อความ ซึ่ง S/MIME สนับสนุนฟังก์ชันต่อไปนี้


                          • Enveloped data จะประกอบไปด้วยการเข้ารหัสของข้อความ (encrypted content) ของทุกประเภท
                                    KKU
                            พร้อมทั้งคีย์ของการเข้ารหัสข้อความ สำหรับผู้รับที่อาจมีมากกว่าหนึ่งคน

                          • Signed data สร้างลายเซ็นอิเล็กทรอนิกส์โดยการนำเมสเสจไดเจสต์ของข้อความที่จะเซ็นชื่อ และเข้ารหัส

                            กับไพรเวทคีย์ของผู้เซ็น จากนั้นข้อความและลายเซ็นอิเล็กทรอนิกส์จะถูกเข้ารหัสด้วย base64 ข้อมูลที่ถูก
                            เซ็นต์ (sign) จะสามารถดูได้ด้วยผู้รับที่รองรับการทำงานของ S/MIME

                          • Clear-Signed data หลังจากการเซ็นต์กำกับข้อมูล จะทำให้ได้ลายเซ็นอิเล็กทรอนิกส์ของข้อความ อย่างไร

                            ก็ตาม ในกรณีนี้จะเห็นว่ามีเพียงลายเซ็นอิเล็กทรอนิกส์เท่านั้นที่ถูกเข้ารหัสด้วย base64 ทำให้ผู้รับที่ไม่
                            รองรับการทำงานของ S/MIME สามารถที่จะดูข้อความได้ แต่ไม่สามารถที่จะตรวจสอบความถูกต้องของ
                            ลายเซ็นต์ (verify signature) ได้


                          • Signed และ enveloped data การ signed-only หรือ encrypted-only อาจทำงานต่อเนื่องกัน ดังนั้น
                            ข้อมูลที่ถูกเข้ารหัสอาจถูก signed และ signed data หรือ clear-signed data อาจถูกเข้ารหัส



                      34.5.2 ความปลอดภัยใน Transport Layer

                      ปัจจุบันในการสนับสนุนความปลอดภัยใน Transport Layer กล่าวได้ว่ามี 2 โพรโตคอลที่เป็นที่แพร่หลายได้แก่

                      โพรโตคอล Secure Sockets Layer (SSL) และโพรโตคอล Transport Layer Security (TLS)