ลายเซ็นดิจิทัลเป็นเทคนิคทางคณิตศาสตร์เทคนิคหนึ่งที่ใช้ยืนยันตัวตนและความโปร่งใสของข้อความ ซอฟต์แวร์ หรือเอกสาร หลายคนอาจจะสงสัยว่า ลายเซ็นดิจิทัลนี้มีขั้นตอนการสร้างอย่างไร ทำไมการใช้ลงลายมือชื่อนี้บนเอกสารจึงเกิดความปลอดภัย วันนี้ผมจึงมานำเสนอขั้นตอนในการสร้างลายเซ็นดิจิทัลให้ผู้อ่านทุกคนได้รู้กัน
ขั้นตอนในการสร้างลายมือชื่อดิจิทัลมีดังต่อไปนี้
1. ข้อความแจกแจง (Message Digest) ซึ่งเป็นข้อความที่ถูกแฮชแยกทีละชุดตัวอักษร จะถูกเข้ารหัสโดยใช้กุญแจส่วนตัว (Private key) ของผู้ส่งเพื่อสร้างลายมือชื่อดิจิทัล (ข้อความแจกแจง = ข้อความจริงนำมาแฮช และลายมือชื่อดิจิทัล = การเข้ารหัสของ (ข้อความแจกแจง + กุญแจส่วนตัว))
2. ลายมือชื่อดิจิทัลจะถูกส่งพร้อมกับข้อความ
3. ผู้รับข้อความจะถอดรหัสข้อความโดยใช้กุญแจสาธารณะ (Public key) ของผู้ส่ง (เนื่องจากผู้รับข้อความมีเพียงแค่กุญแจสาธารณะ จึงไม่สามารถเข้ารหัสข้อความได้ มีเพียงผู้ส่งเท่านั้นที่เข้ารหัสข้อความนั้นได้ด้วยกุญแจส่วนตัว จึงทำให้มั่นใจได้ว่าข้อความที่แนบมากับลายมือชื่อดิจิทัลมีความถูกต้อง)
4. ผู้รับข้อความจะได้รับข้อความแจกแจงจากการถอดรหัส
5. ผู้รับข้อความจะสามารถคำนวณหาเนื้อหาจริงที่ได้รับมาโดยการแฮชข้อความนั้น หากข้อความถูกแฮชแล้วตรงกับข้อความแจกแจง จึงจะถือว่าเนื้อหานั้นมีความถูกต้อง ไม่ได้รับการแก้ไข
โดยการแฮชข้อมูลนั้นทำได้ง่าย แต่การแปลงข้อมูลที่ถูกแฮชแล้วให้กลายเป็นข้อมูลจริงนั้นทำได้ยากมาก (หากนึกภาพไม่ออกให้ลองคิดเล่น ๆ ว่า นำเลขจำนวนร้อยหลักคูณกับค่า ๆ หนึ่งที่มีจำนวนร้อยหลักเท่ากัน กับหาว่าผลลัพธ์ที่ได้นั้นเกิดจากเลขอะไรที่มีจำนวนร้อยหลักมาคูณกับเลขอะไรที่มีจำนวนร้อยหลัก แบบหลังต้องยากกว่าแน่ ๆ อยู่แล้ว)
จากขั้นตอนที่ได้กล่าวมา จึงทำให้การลงลายมือชื่อดิจิทัลมีความปลอดภัยนั่นเอง
ผู้เขียน นายเธียรวิชญ์ สิริสาครสกุล
วันที่ 9 กรกฎาคม พ.ศ. 2564