การประยุกต์ใช้ Cryptography Tools ร่วมกับ Python
ในการทำ Digital Signature for Document Authentication
โปรเจคนี้เป็นส่วนหนึ่งของรายวิชา ITDS272 Security Lab ภาคเรียนที่ 2 ปีการศึกษา 2567
คณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล
เสนอ: ผศ.ดร. Korakoch WilaiLux
รายวิชา: ITDS272 Security Lab ภาคเรียนที่ 2 ปีการศึกษา 2567
รายงานผลการทำงาน
ผลลัพธ์การทดสอบ Digital Signature
ลายเซ็นถูกต้อง
หมายถึงข้อมูลไม่ถูกแก้ไข
message = b"This document has been modified."
ลายเซ็นไม่ถูกต้อง
หมายถึงมีการปลอมแปลงไฟล์
สรุปผลการทดสอบ
- ถ้าไฟล์ไม่ถูกแก้ไข → ลายเซ็นถูกต้อง
- ถ้าไฟล์ถูกแก้ไขหรือปลอมแปลง → ลายเซ็นไม่ถูกต้อง
กระบวนการทำงานของ Digital Signature
- สร้าง Key Pair
- ใช้
rsa.generate_private_key()สร้าง Private Key - ใช้
private_key.public_key()สร้าง Public Key
- ใช้
- ลงลายเซ็นดิจิทัล
- ใช้
private_key.sign()ลงลายเซ็นให้ข้อมูล - ใช้ SHA-256 เพื่อสร้างค่า Hash ของข้อมูล
- ใช้ PSS Padding เพื่อเพิ่มความปลอดภัย
- ใช้
- ตรวจสอบลายเซ็น
- ใช้
public_key.verify()เพื่อตรวจสอบลายเซ็น - ข้อมูลไม่เปลี่ยนแปลง → ลายเซ็นตรงกัน
- ข้อมูลถูกแก้ไข → ลายเซ็นไม่ตรงกัน
- ใช้
ประโยชน์ของ Digital Signature
- ป้องกันการปลอมแปลงเอกสาร
- ยืนยันความถูกต้องของเอกสาร
- ใช้ใน E-Signature, Blockchain และระบบความปลอดภัยข้อมูล
รายละเอียด Project : การสร้างระบบ Digital Signature ด้วย Python
โครงการนี้เป็นการทดลองประยุกต์ใช้ เครื่องมือเข้ารหัสข้อมูล (Cryptography Tools) โดยใช้ Python สำหรับสร้างและตรวจสอบลายเซ็นดิจิทัล (Digital Signature) ซึ่งมีบทบาทสำคัญในการตรวจสอบความถูกต้องของเอกสารในโลกดิจิทัล
วัตถุประสงค์หลักของโครงการ
- เพื่อศึกษาหลักการทำงานของ Cryptography และทำความเข้าใจในกลไกและทฤษฎีพื้นฐานที่ Cryptography ใช้ในการเข้ารหัสและถอดรหัสข้อมูล
- เปรียบเทียบประเภทของ Cryptographic Algorithms เพื่อวิเคราะห์ความแตกต่างและข้อดีข้อเสียของอัลกอริทึมการเข้ารหัสต่างๆ เพื่อให้สามารถเลือกใช้ได้อย่างเหมาะสมกับสถานการณ์
- ทดลองการใช้ Digital Signature โดยทำการทดลองเพื่อเรียนรู้วิธีการใช้ลายเซ็นดิจิทัลในการยืนยันความถูกต้องของเอกสารอิเล็กทรอนิกส์ และตรวจสอบว่าเอกสารนั้นไม่มีการเปลี่ยนแปลงแก้ไขหลังจากที่ลงนามแล้ว
- วิเคราะห์ผลการทดลองจากการนำความรู้ที่ศึกษา ทำการวิเคราะห์ผลลัพธ์ที่ได้จากการทดลอง เพื่อประเมินประสิทธิภาพและความสามารถในการป้องกันการปลอมแปลงของเทคนิค Cryptography ที่ศึกษา
ผู้จัดทำหวังเป็นอย่างยิ่งว่ารายงานฉบับนี้จะเป็นประโยชน์ต่อผู้ที่สนใจศึกษาด้านความปลอดภัยของข้อมูล และสามารถนำไปประยุกต์ใช้ในการพัฒนาความรู้และทักษะด้าน Cryptography ต่อไป
เทคโนโลยีที่ใช้
- Python : ใช้เป็นภาษาโปรแกรมหลักในการพัฒนาโค้ดสำหรับการสร้างและตรวจสอบ Digital Signature
- ไลบรารี Cryptography : เป็นไลบรารีที่รวบรวมฟังก์ชันและอัลกอริทึมที่เกี่ยวข้องกับการเข้ารหัส (Cryptography) ซึ่งจะถูกนำมาใช้ในการสร้าง Key Pair และ Digital Signature15. สามารถติดตั้งไลบรารีนี้ได้โดยใช้คำสั่ง pip install cryptography
- Key Pair Generator (RSA) : ใช้ในการสร้างคู่กุญแจ (Key Pair) ซึ่งประกอบด้วย Private Key ที่ใช้ในการสร้างลายเซ็น และ Public Key ที่ใช้ในการตรวจสอบลายเซ็น RSA เป็นหนึ่งในอัลกอริทึมที่นิยมใช้ในการสร้าง Key Pair เนื่องจากมีความปลอดภัยและมีประสิทธิภาพ
กระบวนการทำงานของโปรแกรม
- สร้าง Key Pair
สร้างคู่กุญแจ RSA ด้วย Web Crypto API
• Private Key: ใช้ลงลายเซ็น เก็บไว้เป็นความลับ
• Public Key: แจกจ่ายให้ผู้ตรวจสอบลายเซ็น - ลงลายเซ็นข้อความ
• แปลงข้อความเป็นค่าแฮชด้วย SHA-256
• เข้ารหัสค่าแฮชด้วย Private Key → ได้เป็นลายเซ็นดิจิทัล - ตรวจสอบลายเซ็น
• ถอดรหัสลายเซ็นด้วย Public Key
• เปรียบเทียบกับค่าแฮชของข้อความเดิม
✅ ถ้าตรงกัน → ข้อความไม่ถูกแก้ไข
❌ ถ้าไม่ตรง → อาจมีการปลอมแปลง