สาขางานวิจัย

วิทยาศาสตร์

แหล่งทุนวิจัย

ทุนสนับสนุนงานพื้นฐาน (Fundamental Fund)

ปี พ.ศ.

2569

ชื่องานวิจัย(TH)

การห่อหุ้มฟิลด์ในการกู้คืนกุญแจที่มีความมั่นคงสูง บนระบบการกู้คืนกุญแจลับที่ใช้วิธีการตามเกณฑ์ แบบอาศัยศูนย์กลาง

ชื่องานวิจัย(ENG)

High-Security Key Recovery Field Encapsulation in a Centralized Threshold-Based Secret Key Recovery System

นักวิจัย

กนกวรรณ กันยะมี

ผู้ร่วมวิจัย

วัตถุประสงค์

1. เพื่อศึกษารูปแบบการห่อหุ้มฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed) บนระบบการกู้คืนกุญแจลับ ที่อาศัยศูนย์กลางในการกู้คืน 2. เพื่อเปรียบเทียบรูปแบบการห่อหุ้มฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed) บนระบบการกู้คืนกุญแจลับ ที่อาศัยศูนย์กลางในการกู้คืน 3. เพื่อออกแบบและพัฒนารูปแบบโครงสร้างการห่อหุ้มฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed) ที่มีความมั่นคงสูง บนระบบการกู้คืนกุญแจลับแบบอาศัยศูนย์กลาง โดยในการใช้วิธีการตามเกณฑ์ (Threshold Scheme) ในการจัดการกุญแจลับ 4. ทดสอบประเมินประสิทธิภาพการห่อหุ้มฟิลด์ในการกู้คืนกุญแจลับที่มีความมั่นคงสูง

บทคัดย่อ

ในยุคดิจิทัลข้อมูลและเทคโนโลยีสารสนเทศ มีบทบาทสำคัญในการดำเนินกิจกรรมต่างๆ ในทุกภาคส่วน ความมั่นคงปลอดภัยของข้อมูลสารสนเทศจึงเป็นสิ่งที่มีความสำคัญและต้องตระหนักถึงอย่างมาก โดยเฉพาะการส่งข้อมูลผ่านระบบเครือข่าย จำเป็นต้องมีการรักษาความปลอดภัยและรักษาความลับของข้อมูล เพื่อป้องกันการสูญหายและการลักลอบดักจับข้อมูล หรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ซึ่งจะมีผลกระทบในด้านความเป็นส่วนตัว ส่งผลกระทบต่อความเชื่อมั่นทางธุรกิจ ตลอดจนความมั่นคงทางสังคม เทคโนโลยีการเข้ารหัสลับ (Cryptography Technology) เป็นกลไกควบคุมและป้องกันที่ใช้ในการจัดการความมั่นคงปลอดภัยของข้อมูลสารสนเทศ เทคโนโลยีนี้ช่วยเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลสารสนเทศ และเพิ่มความเป็นส่วนตัวแก่ผู้ที่ใช้งานระบบเครือข่าย การเข้ารหัสลับแบบสมมาตรใช้กุญแจลับในการเข้ารหัสและถอดรหัสข้อมูล ในกรณีที่ผู้รับไม่สามารถใช้กุญแจในการถอดรหัสข้อมูลได้ หรือกุญแจที่ใช้ในการถอดรหัสสูญหาย หรือภาครัฐต้องการเข้าถึงข้อมูลที่ต้องสงสัย จะต้องขอใช้บริการกู้คืนกุญแจ จากหน่วยงานที่ทำหน้าที่ให้บริการระบบกู้คืนกุญแจ ซึ่งเรียกว่า เอเจนต์กู้คืนกุญแจ (Key Recovery Agent: KRA) โดยกุญแจลับจะถูกห่อหุ้ม (Encapsulate) และจัดเก็บไว้ในฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed : KRF) การใช้เทคโนโลยีการเข้ารหัสลับจึงเป็นสิ่งจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลในยุคดิจิทัล ช่วยป้องกันการสูญหายของข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต ส่งเสริมความเชื่อมั่นทางธุรกิจและรักษาความมั่นคงของสังคมในภาพรวม การกู้คืนกุญแจเป็นกระบวนการที่สามารถดำเนินการได้สองรูปแบบหลัก คือ การกู้คืนกุญแจแบบใช้เอเจนต์เดี่ยว (Single Key Recovery System: S-KRS) และการกู้คืนกุญแจแบบใช้หลายเอเจนต์ (Multiple Key Recovery System: M-KRS) ในกระบวนการทำงานของ S-KRS จะมีการใช้เอเจนต์เดียว (Single Key Recovery Agent: S-KRA) ในการกู้คืนกุญแจ ซึ่งกุญแจจะถูกจัดเก็บไว้กับ KRA เพื่อใช้ในการกู้คืน รูปแบบนี้มีความเรียบง่ายในกระบวนการทำงาน แต่ก็มีความเสี่ยงที่สูง เนื่องจากการจัดเก็บกุญแจในที่เดียวทำให้เกิดความไม่มั่นคงปลอดภัย และง่ายต่อการถูกโจมตี ในทางตรงกันข้าม การกู้คืนกุญแจแบบใช้หลายเอเจนต์ (M-KRS) จะใช้หลายเอเจนต์ (Multiple Key Recovery Agent: M-KRA) ร่วมกันกู้คืนกุญแจ โดยแต่ละเอเจนต์จะจัดเก็บ KRF ที่ถูกห่อหุ้มไว้ ภายใน KRF จะบรรจุส่วนประกอบของกุญแจลับ เพื่อใช้ในกระบวนการกู้คืน กระบวนการนี้มีความซับซ้อนมากขึ้น แต่เพิ่มความมั่นคงปลอดภัยได้ดีกว่า เนื่องจากการกระจายส่วนประกอบของกุญแจลับไปยังหลายเอเจนต์จะช่วยลดความเสี่ยงที่กุญแจจะถูกขโมยหรือถูกโจมตี การพัฒนาระบบกู้คืนกุญแจในช่วงเริ่มแรก มักจะใช้รูปแบบ S-KRS เนื่องจากมีความเรียบง่ายและไม่ซับซ้อน แต่ด้วยความเสี่ยงที่สูงและภัยคุกคามที่หลากหลายและรุนแรงมากขึ้น ระบบการกู้คืนกุญแจแบบ M-KRS จึงได้รับการพัฒนาในช่วงหลังเพื่อลดความเสี่ยงต่อความเสียหาย ระบบการกู้คืนกุญแจแบบ M-KRS มีการทำงานสองรูปแบบ คือ แบบที่อาศัยศูนย์กลางในการกู้คืนกุญแจ (Centralized Key Recovery) และแบบที่ไม่อาศัยศูนย์กลางในการกู้คืนกุญแจ (Decentralized Key Recovery) การทำงานแบบอาศัยศูนย์กลางมีข้อดี คือ สามารถบริหารจัดการกุญแจลับได้ง่าย และมีการควบคุมความปลอดภัยที่มีประสิทธิภาพ อย่างไรก็ตามการกู้คืนกุญแจที่มีความถูกต้อง น่าเชื่อถือ ต้องคำนึงถึงความมั่นคงของกุญแจ ความเป็นส่วนของผู้ใช้งาน รวมทั้งสามารถบริหารจัดการจำนวนเอเจนต์ในการกู้คืนกุญแจได้ โดยการกู้คืนกุญแจจะอาศัยข้อมูลที่สำคัญจากฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed : KRF) ที่มีการห่อหุ้มไว้อย่างปลอดภัย เพื่อใช้ในกระบวนการกู้คืนเมื่อมีการร้องขอใช้บริการกู้คืนกุญแจ ข้อมูลที่ถูกจัดเก็บไว้ใน KRF อาทิเช่น ส่วนประกอบของกุญแจ ข้อมูลเอเจนต์ในการกู้คืนกุญแจ ข้อมูลการพิสูจน์ตัวตน เป็นต้น ดังนั้น KRF จึงเปรียบเสมือนหัวใจหลักและมีความสำคัญอย่างยิ่งในการกู้คืนกุญแจลับ และเป็นปัจจัยที่ทำให้เกิดความมั่นคงปลอดภัยของข้อมูล โดยช่วยป้องกันการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต และการโจมตีจากผู้ไม่ประสงค์ดี นอกจากนี้ยังช่วยเพิ่มความยืดหยุ่นในการจัดการและการกู้คืนกุญแจลับ ทำให้ระบบมีความปลอดภัยและมีประสิทธิภาพสูงสุด จากการศึกษางานวิจัยที่ผ่านมา ยังไม่มีการนำเสนอองค์ความรู้เกี่ยวกับรูปแบบโครงสร้างการห่อหุ้มฟิลด์ในการกู้คืนกุญแจที่มีความมั่นคงสูง บนระบบการกู้คืนกุญแจลับที่ใช้วิธีการตามเกณฑ์ (Threshold Scheme) ในการจัดการกุญแจ และอาศัยศูนย์กลางในการกู้คืน ผู้วิจัยจึงจะได้ศึกษาและคิดค้นออกแบบรูปแบบโครงสร้างการห่อหุ้มฟิลด์ในการกู้คืนกุญแจ (Key Recovery Filed) ที่มีความมั่นคงสูงขึ้น โดยใช้วิธีการตามเกณฑ์ (Threshold Scheme) ในการจัดการกุญแจลับ เพื่อให้มีความยืดหยุ่น สามารถรองรับการกู้คืนกุญแจได้แม้มีเอเจนต์ล่ม และแก้ปัญหาการล่วงรู้กุญแจของบุคคลที่สาม (Third Party) เพื่อให้กุญแจมีความมั่นคง เป็นความลับ ส่งผลให้การกู้คืนกุญแจมีความน่าเชื่อถือ ทั้งนี้กระบวนการกู้คืนกุญแจทำงานบนโครงสร้างพื้นฐานกุญแจสาธารณะหรือพีเคไอ (Public Key Infrastructure: PKI)

คำสำคัญ

ห่อหุ้ม ,ฟิลด์การกู้คืนกุญแจ ,กุญแจลับ,กู้คืนกุญแจ,วิธีการตามเกณฑ์

ไฟล์เอกสาร