235034 Security in Computer Systems and Networks Cryptography

235034 Security in Computer Systems and Networks Cryptography Application Lec. Sanchai Yeewiyom School of Information and Communication Technology 1

การประยกตใชการเขารหสขอมล ¨ Authentication ¨ Mail Security ¨ Web Security ¨ Remote Login Security ¨ Network Security 2/55

11/55

14/55

Mail Security การรบสง e-Mail โดย SMTP, POP 3, IMAP จะไมมการ เขารหส เปนหนาทของผใชทตองหาวธการเข ารหส เชน ¨ PGP )Pretty Good Privacy( ¨ S/MIME) Secure/Multipurpose Internet Mail Extensions( 15/55

Asymmetric Key Cryptography

Asymmetric Key Cryptography

19/55

20/55

S/MIME ¨ Secure/Multipurpose Internet Mail Extensions ¨ Public Key Encryption ¨ พฒนาโดย RSA Data Security Inc. เมอป 1995 จากนนถกพฒนาตอโดย IETF (Internet Engineering Task Force) ในป 2002 ¨ เปนมาตรฐานอตสาหกรรมในการเขารหส Client e. Mail ¨ Integrate เขาไปกบโปรแกรม e-Mail เชน Outlook, Outlook Express, Lotus Notes, Mozilla Mail, i. Cloud 21/55

SSL/TLS บรการของ SSL ¨ Server Authentication ¨ Client Authentication ¨ Encrypted Session (Symmetric Encryption) 28/55

Network Security ¨ เปนการเขารหสในสวนของ Lower Layer ของ OSI Virtual Private Network (VPN) ซงมโพรโตคอล ชวยจดการให ¨ Exp. VPN • PPTP )Point-to-Point Tunneling Protocol( • L 2 F )Layer 2 Forwarding( • L 2 TP )Layer 2 Tunneling Protocol( • IPSec )IP Security( 34/55

VPN 37/55

การทำงานของ VPN ¨ Authentication VPN ¨ Encryption ¨ Tunneling ¨ Firewall 38/55

รปแบบโพรโตคอลของการทำ Tunnel ¨ PPTP (Point -to -Point Tunneling Protocol) ¨ L 2 F (Layer 2 Forwarding protocol) ¨ L 2 TP )Layer 2 Tunneling Protocol) ¨ IPSec )IP Security) 44/55

Encapsulated Security Payload : ESP ¨ Security Parameter Index )SPI (กำหนด Security Association )SA (ระบ ESP ทสอดคลองกน 54/55