Public Key Cryptography (PKC)

Public Key Cryptography (PKC) เป็นเทคโนโลยีการเข้ารหัสข้อมูลที่ใช้สองคีย์ที่แตกต่างกัน คีย์แรกเรียกว่า Public Key ซึ่งเป็นคีย์ที่สามารถเผยแพร่ได้โดยสาธารณะ และคีย์ที่สองเรียกว่า Private Key

ซึ่งเป็นคีย์ที่ต้องเก็บเป็นความลับ โดยจะใช้ Public Key ในการเข้ารหัสข้อมูล และ Private Key ในการถอดรหัสข้อมูล โดยที่คู่คีย์นี้จะมีความสอดคล้องกันอย่างเป็นพิเศษ หากเราใช้ Public Key ในการเข้ารหัสข้อมูล จะไม่สามารถใช้ Public Key เดียวกันนั้นในการถอดรหัสได้ โดย Private Key เป็นเหมือนกุญแจที่ต้องใช้เพื่อเปิดกล่องลับและอ่านข้อความที่ถูกเข้ารหัสไว้

ในการใช้งาน PKC ร่วมกับ HTTPS นั้น จะใช้โปรโตคอล SSL/TLS (Secure Sockets Layer/Transport Layer Security) เพื่อให้การสื่อสารที่เป็นเว็บเพจนั้นปลอดภัย โดย SSL/TLS จะทำการกำหนดสัญญาณการเชื่อมต่อและเข้ารหัสข้อมูลก่อนที่จะส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต โดยในขั้นตอนแรก เมื่อผู้ใช้เข้าถึงเว็บไซต์ที่ใช้ HTTPS เว็บเบราว์เซอร์จะส่งคำขอให้กับเว็บไซต์ และเว็บไซต์จะส่งกลับคีย์สาธารณะ (Public Key) ให้กับเว็บเบราว์เซอร์ เพื่อใช้ในการเข้ารหัสข้อมูลที่จะส่งไปยังเว็บไซต์ ซึ่ง Public Key นั้นจะถูกเข้ารหัสด้วย SSL/TLS เพื่อป้องกันการดักฟังและการแก้ไขข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต จากนั้น เว็บเบราว์เซอร์จะใช้ Public Key ในการเข้ารหัสข้อมูลที่จะส่งไปยังเว็บไซต์ และส่งข้อมูลที่ถูกเข้ารหัสไปยังเว็บไซต์ผ่านเครือข่ายอินเทอร์เน็ต

เมื่อเว็บไซต์ได้รับข้อมูลที่ถูกเข้ารหัสแล้ว เว็บไซต์จะใช้ Private Key เพื่อถอดรหัสข้อมูลและอ่านข้อความที่ถูกส่งมา ซึ่ง Private Key เป็นคีย์ที่สามารถเข้าถึงได้เฉพาะเว็บไซต์เท่านั้น และไม่สามารถเผยแพร่ได้ จากนั้นเว็บไซต์จะทำการตรวจสอบการรับส่งข้อมูลว่าถูกเข้ารหัสอย่างถูกต้องหรือไม่ และส่งข้อมูลกลับไปยังเว็บเบราว์เซอร์ในรูปแบบที่ถูกเข้ารหัส

ดังนั้น การใช้งาน PKC ร่วมกับ HTTPS นั้นสร้างชั้นความปลอดภัยเพิ่มเติมให้กับการสื่อสารทางอินเทอร์เน็ต โดยสร้างสัญญาณการเชื่อมต่อและเข้ารหัสข้อมูลที่มีความปลอดภัยและไม่สามารถถูกแฮกได้ โดยเทคโนโลยี SSL/TLS นี้ถูกนำไปใช้ในการป้องกันการโจมตีและการดักฟังข้อมูลในการสื่อสารทางอินเทอร์เน็ต และเป็นเครื่องมือที่จำเป็นสำหรับการทำธุรกรรม