Tags:
Topics: 
Node Thumbnail

กระบวนการเข้ารหัสเว็บ HTTPS ทุกวันเป็นการเข้ารหัสการเชื่อมต่อ ทำให้ตัวเว็บเซิร์ฟเวอร์จะอ่านเนื้อหาได้เสมอ หากเราต้องการส่งข้อมูลที่แม้แต่เว็บเซิร์ฟเวอร์อ่านไม่ได้ เราต้องอาศัยวิธีอื่นๆ เช่นส่งเมลเข้ารหัส PGP หรือส่งไฟล์ zip แบบมีรหัสผ่าน แต่ล่าสุด Martin Thomson จาก Mozilla ก็ผลักดันมาตรฐาน RFC 8188 ที่ทำให้การส่งข้อมูลเข้ารหัสเป็นมาตรฐานกลางแล้ว

มาตรฐานนี้กำหนดค่าสำหรับ "Content-Encoding" แบบใหม่ คือ "aes128gcm" ที่ระบุว่าข้อมูลถูกเข้ารหัสแบบ AEAD_AES_128_GCM เอาไว้ เมื่อประกาศ encoding แบบนี้แล้วข้อมูลส่วนแรกของเนื้อ HTTP จะกลายเป็นการประกาศกุญแจเข้ารหัส ตั้งแต่ค่า salt, ค่า record size สำหรับขนาดข้อมูล, ค่าหมายเลขประจำกุญแจเข้ารหัส

ตัวมาตรฐานไม่ได้กำหนดวิธีการแลกกุญแจระหว่างผู้รับกับผู้ส่งเอาไว้ โดยอาจจะต้องหาทางอื่นๆ เอาเอง แต่การทำกระบวนการให้เป็นมาตรฐานเช่นนี้ทำให้ในอนาคตเราสามารถแชร์ไฟล์ที่เบราว์เซอร์จะถอดรหัสให้เราโดยอัตโนมัติได้ โดยตัวเซิร์ฟเวอร์ไม่สามารถอ่านข้อมูลใดๆ ได้เลย และกระบวนการเป็นมาตรฐานกลางเดียวกัน

ที่มา - The Register, RFC 8188

alt="upic.me"

Get latest news from Blognone

Comments

By: jedi
Contributor
on 28 June 2017 - 05:55 #995453

ลิ้งค์ The Register น่าจะผิดครับ และน่าจะแท็ก Security กับ Encryption ด้วยครับ


รายชื่อใบรับรองดิจิตอลทั้งหมดที่ออกโดย Root CA และ Intermediate CA สัญชาติไทย

By: Jirawat
Android
on 28 June 2017 - 17:27 #995603
Jirawat's picture

ดีเลย เอามาใช้ กะ wanacry รุ่นใหม่ๆ