การเข้ารหัสรักษาความปลอดภัย E-Commerce

posted on 18 Nov 2010 11:43 by dokepon2  in E-Commerce

SSL (Secure Sockets Layer) คือ ระบบการรักษาความปลอดภัยในเว็บไซต์ โดยการเข้ารหัส (encrypt) ข้อมูลตัวมันเอง ใช้สำหรับการตรวจสอบ และยืนยันว่ามีตัวตนจริง ซื้งสามารถนำมาตรวจสอบผู้ขายสินค้า โดยระบบจะทำการติดต่อไปยังเว็บเซิร์ฟเวอร์ที่มีระบบ SSL หลังจากนั้นจะส่งใบรับรอง (server Certificate) กลับมาพร้อมการเข้ารหัส จากนั้นคอมพิวเตอร์ของฝั่งผู้รับจะทำการตรวจสอบใบรับรองอีกที เพิ่อตรวจสอบตัวตนของฝั่งผู้ค้า ทำให้การติดต่อสื่อสารถึงกันได้อย่างปลอดภัยVerified by VISA และ MasterCard SecureCode คือ นวัตกรรมใหม่ ที่ผสมผสานระหว่างเทคโนโลยี และการทำธุรกรรมทางการเงิน โดยออกแบบขึ้นเพื่อเพิ่มความมั่นใจ ความสะดวกสบาย ความปลอดภัยให้กับผู้บริโภค ในการนำบัตรวีซ่าและมาสเตอร์ไปใช้สำหรับการชำระเงินทางอินเตอร์เน็ตเช่นเดียวกับการใช้บัตรวีซ่าซื้อสินค้าตามร้านค้าปกติ โดยผู้ให้บริการบัตรเครดิต วีซ่า อินเตอร์เนชั่นแนล และมาสเตอร์คาร์ด อินเตอร์เนชั่นแนล ร่วมกันพัฒนาขึ้นเพื่อเพิ่มความปลอดภัยของการชำระค่าสินค้าและบริการผ่านบัตรเครดิตทางอินเตอร์เน็ต ด้วยระบบสอบถามรหัสผ่านส่วนตัว (Password) และระบบการแสดงข้อความยืนยันส่วนตัว (Prosonal Message) ในทุกครั้งที่มีการชำระเงินทางอินเตอร์เน็ต ผู้ใช้งานสามารถใช้บริการ Verified by VISA หรือ MasterCard SecureCode ในการชำระค่าสินค้าและบริการบนเว็บไซต์ที่มีโลโก้ Verified by VISA หรือ MasterCard SecureCode ได้ทั่วโลก เพียงใส่หมายเลขบัตรเครดิต ควบคู่ไปกับรหัสผ่านส่วนตัว (Verified by VISA Password หรือ MasterCard SecureCode) ทางร้านค้าจะส่งข้อความยืนยันส่วนตัว (Prosonal Message) ที่ถูกต้องมาให้ผ่านหน้าเว็บไซต์ หากไม่มีข้อความส่งมา หรือข้อความที่ส่งมาไม่ถูกต้อง ควรยกเลิกการสั่งซื้อสินค้าทันที  (ข้อมูลจาก : หนังสือ eCommerce ฝรั่งกำไร คนไทยไม่กล้า โดย NECTEC)

 

 

MD5 เป็นรูปแบบการเข้ารหัสแบบ Hash ชนิดหนึ่งครับ

การเข้ารหัสแบบ Hash (Cryptographic hash) หมายถึง การแปลงรูปแบบของข้อมูลที่รับเข้ามาไม่ว่าขนาดเท่าใดก็ตาม ให้อยู่ในอีกรูปแบบหนึ่งที่มีขนาดคงที่ เพราะฉะนั้น จะไม่สามารถเรียกดูข้อมูลต้นฉบับได้ (Decrypt) ทำได้เพียงตรวจสอบว่าข้อมูลที่ให้มาแต่ละครั้งเหมือนกันหรือไม่
ตัวอย่าเช่น กำหนดรหัส a เมื่อเป็น MD5 จะได้ 0cc175b9c0f1b6a831c399e269772661
แต่เราจะไม่สามารถรู้ว่าค่า 0cc175b9c0f1b6a831c399e269772661 เท่ากับ a
แต่ไม่ว่าจะป้อนค่า a กี่ครั้ง ค่า MD5 ก็จะได้ 0cc175b9c0f1b6a831c399e269772661 เหมือนเดิมทุกครั้ง

ในที่นี้ MD5 เป็นการเข้ารหัสแบบ 128-bit ให้ค่าเป็นตัวเลขฐาน 16 (0123456789abcd) ขนาด 32 ตัวอักษร แต่ก็มีบางประเภทที่ให้ค่าเป็น binary และ base64 (การเข้ารหัสอีกแบบ แต่สามารถถอดรหัสได้)

การใช้ MD5 นี้ก็นำไปใช้ในการเก็บข้อมูลที่ไม่ต้องการเปิดเผยเช่น เก็บรหัสผ่านไว้ในฐานข้อมูล ) แต่ที่นิยมคือการนำไปตรวจสอบความถูกต้องของไฟล์ สมมติว่ามีไฟล์สองไฟล์ ถ้าเนื้อหาในไฟล์เหมือนกันทุกประการ ก็จะได้ค่า MD5 เหมือนกัน

อย่างไรก็ตาม MD5 ไม่ได้มีความปลอดภัยแล้วในปัจจุบันเนื่องจากคอมพิวเตอร์ในปัจจุบันเร็วขึ้นมาก การแปลงค่า MD5 ทำได้เร็วขึ้น ก็สามารถทราบค่าต้นฉบับได้ภายในเวลาไม่นานนัก วิธีการนี้เรียกว่า Brute-Force (หาค่าตั้งแต่ a-z และนำไปเปรียบเทียบ จากนั้นก็เป็น aa-zz และต่อไปเรื่อยๆ) นอกเหนือไปจากนี้ยังมีวิธีการที่เรียกว่า Hash Collision (การชนกันของ Hash) ตัวอย่างเช่นสมมติค่าต้นฉบับคือ

'Test' ได้ MD5 คือ 098f6bcd4621d373cade4e832627b4f6
สามารถคำนวนหาคำว่า 'Wow' ที่ได้ค่า 098f6bcd4621d373cade4e832627b4f6 เช่นกัน
(แต่สมมติค่าเท่านั้นครับ)

เมื่อสามารถหาค่าที่ Collision  ได้แบบนี้ การโกงก็ไม่ยากครับ
สมมติว่ามีไฟล์นึงเป็น โปรแกรมกันไวรัส ให้ค่า MD5 มาค่านึง
โจร ก็สามารถทำ ไวรัส ที่ผ่านการคำนวณให้ได้ค่า MD5 เหมือนกันนั้น
ทีนี้เราก็จะไม่รู้เลยว่า ไฟล์ ที่ได้นั้นเป็น โปรแกรมกันไวรัส หรือ ไวรัส กันแน่

ที่มา Guru.google.co.th

Tags: commerce, md5, secure, ssl0 Comments

[Review]Layton_Vs_DMC

posted on 23 Mar 2010 22:23 by dokepon2  in ShowCase

วันนี้ มา Review ของเล่น ครับ Professor Layton และมีแขกรับเชิญเป็น DMC

มาดูกันได้เลยครับ อิอิ

รีโวเทคตัวนี้ สวยมากครับ เสื้อเป็นยางนิ่มๆ ออกแบบมาละเอียดีครับ
ข้างๆเป็นแขกรับเชิญเราครับ ท่าน เคราสเซอร์ แห่ง DMC

มาเริ่มเรื่องกันเลย อิอิ

 

ขณะที่ เลตั้น นั่ง รับประทาน กาแฟ อยู่นั้น ก็มีชายคนหนึ่งได้เข้ามาหาเรื่อง

โอ้วไม่นะดูเหมือนจะไม่ธรรมดาซะแล้ว คนที่มาหาเรื่องคือท่าน เค้าเซอร์

เค้าเซอร์ : " ไอ้หมูสถุน แกช่างขวางหูขวางตาข้าเหลือเกิด กรรรรรรรรรรกกกกก "

เค้าเซอร์ : " ข้าจะทำให้แกรู้จัก Dead Metal เพลงฆ่าแม่งเลย ของ DMC !!!! ไอ้บะกร๊วก"

Layton : " Dead Metal อะไรทำนองนั้นกระผมไม่สนหรอกขอรับ แต่อย่ามาซ่าในนี้ !!"

Layton : " เพราะนี้คือ Review ของ Professor Layton ผมเป็นพระเอกยังไงก็ต้องชนะ "

เค้าเซอร์ : "ไอ้บระกร๊วกนี้ปากดีแท้ แกเอาลูกเตะท่านเค้าเซอร์ไปกินซะก่อน ย๊ากกกกกกก"

 

Layton : " ผมบอกแล้วไงยังไง Review นี้ผมก็เป็นพระเอก เพราะเจ้าของเขาจัดมาแบบนั้น !! "

เค้าเซอร์ : " เฮือกกกกก หรือว่ามันจะจริง อ๊ากกกก ตุ๊บ "

Layton : " บอกแล้วไม่เชื่อ !! "

เค้าเซอร์ : " ข้าไม่ใช่ท่านเค้าเซอร์หรอก ข้าเป็นแค่ แฟนคลับ DMC ดูสิ ข้าไม่มีผ้าคลุมท่านเค้าเซอร์"
(ตอนแรก ไม่ใช่ไงถ่ายๆไปพอลืมใส่ผ้าคลุม อ่าว ขี้เกียจ ละ 55  เลยเอาแบบนี้ละกาน แถได้อีก )

เค้าเซอร์ : " ความเชื่อของฆ่า มันปลุกท่านเค้าเซอร์มาจากนรกแน่ เพื่อมาจัดการแก "

Layton : " ต้องให้ผมย้ำกี่ทีๆ ว่า ผมเป็น พระเอก Review นี้ยังไงเจ้าของเขาก็ต้องให้ผมชนะ "

เค้าเซอร์ตัวจริงๆ : "ไอ้เจ้าบร๊ะกรวก หมูสถุน  ข้าเค้าเซอร์ตัวจริงมาแล้ว "

เค้าเซอร์ตัวจริงๆ : "ย๊ากกกไปลงนรกซะ มาเลยข้าจะเชือดส่งแกไปยมโลกเอง  "

เค้าเซอร์ตัวจริงๆ : "ข้าขอยืมท่าเจ้า โอนิซึกะ มันหน่อยแล้วกัน "

เอาไปเลยคร๊าบท่านเค้าเซอร์กระผมแฟน DMC ตัวยงอยู่แล้วววว (อ่าวข้ามเรื่องซะละ)

เค้าเซอร์ตัวจริงๆ : "ย๊ากกกกกกกกกกกกกกก "

เค้าเซอร์ตัวจริงๆ : "หึหึ ข้าจะบอกอะไรให้เอาบุญ ถึงแกจะเป็นพระเอก Review "

เค้าเซอร์ตัวจริงๆ : "แต่คนเขียน Review นี้ บ้า DMC โว้ยยยยยยยยยยย ห้าห้าห้า ย๊ากกก "

จบแล้วครับ อาจติ๊งต๊องไปนิดแต่ ก็ เป็น Review ถึง จุดขยับของ Revoltech ได้เช่นกาน

สนับสนุนโดย Akibaya.net

edit @ 23 Mar 2010 22:50:24 by MR.DokEpoN2

edit @ 23 Mar 2010 22:51:16 by MR.DokEpoN2

Tags: detroit metal city, dmc, kaiyodo, layton, professor layton, revoltech, ของเล่น, ญี่ปุ่น, ฟิกเกอร์, โมเดล1 Comments

Qeen Blade & Layton ของพี่โด๊สมาส่งแล้ว

posted on 22 Mar 2010 17:32 by dokepon2  in ShowCase

 

edit @ 22 Mar 2010 17:43:03 by MR.DokEpoN2

2 Comments
Previous | Next