dies ist eine Orginalkopie von  http://thaicert.nectec.or.th/paper/encryption/pgp.php

 
  
 ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย 
 
 
 

ชื่อเรื่อง : การเข้ารหัสอี-เมล์และเซ็นรับรองด้วย PGP
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช
เรียบเรียงเมื่อ : 7 สิงหาคม 2545

เกี่ยวกับ PGP (Pretty Good Privacy)
ท่านสามารถใช้โปรแกรม PGP ช่วยในการรักษาความลับของเนื้อความในอี-เมล์และไฟล์ได้โดยการเข้ารหัสเพื่อให้ผู้รับที่ระบุไว้เท่านั้นสามารถเปิดอ่านได้ นอกจากนี้ท่านยังสามารถเซ็นรับรองข้อความในอี-เมล์ และไฟล์เพื่อให้แน่ใจว่าข้อความและไฟล์เหล่านั้นไม่ได้ถูกปลอมแปลงมาด้วย

PGP อาศัยหลักการของเทคโนโลยีการเข้ารหัสซึ่งเป็นที่ยอมรับและรู้จักกันดีคือ การเข้ารหัสด้วยกุญแจสาธารณะ (Public Key Cryptography) ซึ่งประกอบด้วยกุญแจ 2 ชุดสำหรับการติดต่อสื่อสารกันอย่างปลอดภัย ชุดหนึ่งเรียกว่ากุญแจส่วนตัว (Private Key) ส่วนอีกชุดหนึ่งเรียกว่า กุญแจสาธารณะ (Public Key) ในการส่งอี-เมล์ถึงผู้อื่น ท่านต้องใช้ Public Key ของผู้นั้นในการเข้ารหัส ซึ่งผู้รับที่ระบุไว้เท่านั้นที่สามารถถอดรหัสด้วย Private Key ของตนเองเพื่ออ่านข้อความ ในทางกลับกัน เมื่อผู้อื่นต้องการส่งอี-เมล์แบบเข้ารหัสมาให้ท่าน ผู้นั้นจะต้องใช้ Public Key ของท่านในการเข้ารหัส ซึ่งท่านเพียงผู้เดียวเท่านั้นที่จะสามารถใช้ Private Key ของท่านเองในการถอดรหัสข้อความนั้นได้

นอกจากนี้ ท่านยังสามารถใช้ Private Key ของท่านเองในการเซ็นรับรองอี-เมล์ไปยังผู้อื่น เมื่อผู้นั้นได้รับอี-เมล์นั้นก็จะใช้ Public Key ของท่านในตรวจสอบให้แน่ใจว่ามาจากท่านจริงโดยไม่ได้ถูกลักลอบแก้ไขเปลี่ยนแปลงระหว่างทาง เมื่อผู้อื่นส่งอี-เมล์พร้อมการเซ็นรับรองมาให้ท่าน ท่านก็ต้องใช้ Public Key ของผู้นั้นในการตรวจสอบเช่นกัน


ขั้นตอนพื้นฐานของการใช้ PGP

  1. ติดตั้งโปรแกรม PGP บนเครื่องคอมพิวเตอร์ของท่าน
  2. สร้างกุญแจรหัสคู่ 1 ชุดซึ่งมี Private Key 1 อัน และ Public Key 1 อัน
  3. แลกเปลี่ยน Public Key ผู้ใช้ PGP คนอื่นที่ท่านต้องการติดต่อสื่อสารด้วย
  4. ตรวจสอบและยอมรับ Public Key ของผู้อื่นที่รับมา
  5. กำหนดระดับความเชื่อมั่นของ Public Key ที่ยอมรับเข้ามา
  6. เข้ารหัสอี-เมล์หรือไฟล์ และเซ็นรับรองข้อความบนอี-เมล์หรือไฟล์
  7. ถอดรหัส และตรวจสอบความถูกต้องของอี-เมล์ หรือไฟล์ที่ได้รับ

1.ขั้นตอนการติดตั้งโปรแกรมบน Windows95/98/2000/NT

  1. ทำการขยายไฟล์ของโปรแกรม PGPfreeware ที่เป็นไฟล์นามสกุล .zip (PGPFW703.zip) ซึ่งดาวน์โหลดได้ฟรีจากเว็บไซต์ http://www.pgpi.org/products/pgp/versions/freeware/ หรือจากเว็บไซต์ของ ThaiCERT (http://www.thaicert.nectec.or.th/download/download.php)

     
  2. เริ่มติดตั้งได้โดยดับเบิลคลิกที่ไฟล์ PGPfreeware 7.0.3 จากนั้นโปรแกรมก็จะทำการสกัดไฟล์ออกมาและเตรียมการติดตั้งดังนี้





     
  3. เมื่อเสร็จสิ้นการเตรียมการ จะมีหน้าต่างแสดงการต้อนรับเข้าสู่การติดตั้ง



     
  4. กดปุ่ม Next เพื่อเข้าสู่หน้าต่างของข้อตกลงเรื่องของลิขสิทธิ์ ดังนี้



     
  5. กดปุ่ม Yes เพื่อเข้าสู่หน้าต่างรายละเอียดของโปรแกรม ดังรูป



     
  6. เมื่อกดปุ่ม Next ก็จะมีหน้าต่างถามว่าท่านมีกุญแจรหัสคู่อยู่แล้วหรือไม่ ถ้าไม่มีก็สามารถเลือก No, I'm a New User แล้วกดปุ่ม Next เพื่อสร้างกุญแจคู่ใหม่ในการใช้งาน



     
  7. หน้าต่างถัดมาก็จะให้ท่านเลือกไดเรกทอรีสำหรับติดตั้งโปรแกรม ท่านสามารถใช้ค่าเริ่มต้นที่โปรแกรมตั้งไว้อยู่แล้วก็ได้ จากนั้นก็กดปุ่ม Next



     
  8. หน้าต่างถัดมานี้ ให้ท่านเลือกว่าจะติดตั้งส่วนประกอบไหนบ้างของโปรแกรม PGP สำหรับเข้ารหัสและลงลายมือชื่อ ขึ้นอยู่กับโปรแกรมที่ท่านมีอยู่และต้องการใช้ PGP ประกอบเพื่อความปลอดภัย



    คำเตือน หากท่านต้องการเลือก PGPnet Personal Firewall/IDS/VPN ขอให้ท่านอ่านคู่มือโดยละเอียดก่อน เพราะฟังก์ชันนี้อาจทำให้เกิดปัญหาขึ้นกับการใช้งาน lan card ที่เครื่องของท่านได้ ถ้าไม่จำเป็นจึงไม่ควรเลือกใช้

     
  9. เมื่อกดปุ่ม Next ก็จะปรากฏหน้าต่างแสดงรายละเอียดต่างๆที่ท่านตั้งค่าไว้ ดังรูป



     
  10. เมื่อตรวจสอบว่าถูกต้องตามที่ต้องการแล้ว ก็กดปุ่ม Next เพื่อให้โปรแกรมทำการสำเนาไฟล์ลงบนเครื่องดังรูป



     
  11. จากขั้นตอนที่ 7 ซึ่งท่านเลือกไว้ว่าท่านยังไม่เคยมีกุญแจรหัสคู่ ก็จะมีหน้าต่างต้อนรับการสร้างกุญแจคู่



    หมายเหตุ ในขั้นตอนนี้หากท่านต้องการเลือกสร้าง PGP Key ให้มีคุณสมบัติตามต้องการ ให้กดปุ่ม Export และศึกษาวิธีกำหนดค่าต่างๆได้จากหัวข้อ 2. การสร้าง PGPKey pair

     
  12. เมื่อกดปุ่ม Next ก็จะให้ท่านกรอกชื่อ และ Email address สำหรับสร้างกุญแจคู่ ดังตัวอย่างในรูป



     
  13. กำหนดรหัสผ่านลงในช่อง Passphrase (หรือเรียกว่า Password ตามที่รู้จักกันดี) และ Confirmation เพื่อนำไปใช้ประกอบกับการใช้ Private Key สำหรับเข้ารหัส และถอดรหัส



    หมายเหตุ ศีกษารายละเอียดเกี่ยวกับ Passphrase ได้ในข้อที่ 4. ของหัวข้อ"การสร้าง Publickey pair"

     
  14. โปรแกรมจะทำการสร้างกุญแจคู่ให้ เมื่อโปรแกรมแจ้งว่าสร้างกุญแจเสร็จเรียบร้อยแล้ว ให้กดปุ่ม Next และ Finish ตามลำดับดังรูป







     
  15. หลังจากทำการติดตั้งโปรแกรม และสร้างกุญแจคู่เรียบร้อยแล้ว ให้รีสตาร์ทเครื่องเพื่อให้สามารถใช้งาน PGP ได้



     
  16. ติดตั้งโปรแกรม Hotfix สำหรับแก้ไข Bug ของโปรแกรม PGPfreeware 7.0.3 โดยดับเบิ้ลคลิกที่ไฟล์ซึ่งขยายจากไฟล์ PGPfreeware703Hotfix1.zip (ดาวน์โหลดได้จากแหล่งเดียวกับโปรแกรม PGPfreeware 7.0.3)

 

 

2.การสร้าง PGPkey pair

ในกรณีที่ท่านต้องการปรับปรุงเวอร์ชันของโปรแกรม PGP ที่ใช้อยู่แล้ว ท่านก็ไม่จำเป็นต้องสร้าง PGPkey pair ใหม่อีก นั่นแสดงว่าท่านได้สร้าง Private Key ไว้เรียบร้อยแล้วและแจกจ่าย Public Key ที่เข้าคู่กันให้แก่ผู้ที่จะติดต่อด้วยแล้ว เพราะฉะนั้นก็เพียงแต่ระบุตำแหน่งที่เก็บ key ของท่านเมื่อทำการรัน PGPkeys โดยเลือก ที่ Edit -> Options -> Files -> ระบุตำแหน่งที่เก็บ PGP Keyring Files
 

ในกรณีที่ท่านลงโปรแกรม PGP ครั้งแรก ท่านจะต้องสร้าง PGPkey pair ใหม่ ดังขั้นตอนต่อไปนี้ (ในกรณีที่ท่านไม่ได้สร้างไว้ในขั้นตอนการติดตั้งโปรแกรม)

  1. เปิด PGPkeys โดยกดปุ่ม Start -> Programs ->PGP -> PGPkeys หรือ กดที่ไอคอน PGPtray ใน System tray แล้วกดที่ PGPkeys หรือ กดปุ่มรูปกุญแจในแถบเครื่องมือของแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ จะปรากฎ PGPkeys ดังรูปต่อไปนี้



     
  2. กดปุ่มรูปกุญแจด้านซ้ายมือสุดของแถบเครื่องมือของ PGPkeys แล้วจะปรากฏข้อมูลเบื้องต้นบน screen แรก ดังนี้



     
  3. เมื่ออ่านเสร็จ ก็กดปุ่ม Expert จะมีหน้าต่างของ PGP Key Generation Wizard ให้ท่านกรอก ชื่อ, อี-เมล์แอดเดรส, ชนิดของ key, ขนาดของ key, และวันหมดอายุของ key ที่สร้าง ดังรูป




    ชื่อ และอี-เมล์แอดเดรส อาจจะไม่จำเป็นต้องเป็นของจริง แต่การใช้ชื่อจริงจะทำให้ง่ายต่อผู้อื่นในการชี้ว่าท่านเป็นเจ้าของ Public Key นั้น และ การใช้อี-เมล์แอดเดรสจริงก็ทำให้ท่านและผู้อื่นได้รับประโยชน์จากคุณสมบัติของ plug-in ในการหา key ที่เหมาะสมใน keying ของท่านโดยอัตโนมัติเมื่อท่านระบุผู้รับที่เฉพาะเจาะจงในการส่งอี-เมล์

    ชนิดของ key สำหรับ PGP เวอร์ชันเก่าจะใช้เทคโนโลยีที่เก่ากว่า (RSA) ในการสร้าง key ส่วน PGP เวอร์ชัน 5.0 ขึ้นไป ท่านสามารถเลือกสร้าง key ใหม่ด้วยเทคโนโลยีที่ดีขึ้นคือ Diffie-Hellman technology
    - ถ้าท่านวางแผนว่าจะติดต่อกับบุคคลซึ่งใช้ PGP เวอร์ชัน 5.0 ขึ้นไป ท่านก็สามารถใช้เทคโนโลยีใหม่สร้าง pair of Diffie-Hellman/DSS keys
    - ถ้าท่านวางแผนว่าจะติดต่อกับบุคคลซึ่งยังคงใช้ RSA keys อยู่ ท่านจะต้องสร้าง RSA key pair เพื่อให้เข้ากันได้ (สำหรับ RSA Legacy จะไม่สามารถใช้ติดต่อกับผู้ที่ใช้โปรแกรม PGP เวอร์ชันเก่า)
    - ถ้าท่านต้องการติดต่อกับผู้ใช้ PGP ทุกคน ท่านก็สามารถสร้างทั้ง RSA key pair และ Diffie-Hellman/DSS key pair แล้วใช้อันที่เหมาะสมขึ้นอยู่กับเวอร์ชันของ PGP ของผู้รับได้
    หมายเหตุ PGP Server ของ ThaiCERT (pgp.thaicert.nectec.or.th port 11371) สนับสนุนการเก็บ Public Key ชนิดที่เป็น Diffie-Hellman/DSS เท่านั้น หากท่านใช้ RSA Key จะไม่สามารถส่งเข้าไปเก็บไว้ในเซิร์ฟเวอร์เพื่อให้ผู้อื่นไป import Key ของท่านจากเซิร์ฟเวอร์ได้ (ศึกษาวิธีการรับ/ส่ง Public Key ได้ในหัวข้อ 3.)

    ขนาดของ PGPkey ท่านสามารถเลือกได้ตั้งแต่ 1024 ถึง 3074 bit หรือ เลือก custom key size จาก 1024 ถึง 4096 bits ก็ได้ custom key size อาจจะใช้เวลานานในการสร้าง ขึ้นอยู่กับ ความเร็วของเครื่องคอมพิวเตอร์ของท่านด้วย
    หมายเหตุ ขนาดของ key เป็นไปตามจำนวน bit ที่ใช้ในการสร้าง digital key ถ้า key ขนาดใหญ่ ความเสี่ยงจากการถูก crack ก็ลดลง แต่จะใช้เวลานานขึ้นในการทำกระบวนการ decryption และ encryption ขนาดที่เหมาะสมและปลอดภัยเพียงพอคือ key ที่ประกอบด้วย 1024 bit

    วันหมดอายุของ key pair ท่านสามารถเลือก Never ซึ่งเป็น default selection เพื่อใช้ไปเรื่อยๆ หรือ ระบุวันที่จะให้ key หมดอายุในกรณีที่ท่านต้องการใช้ key นั้นในช่วงเวลาจำกัดเท่านั้นก็ได้ กรณีนี้เมื่อ Public Key ของท่านหมดอายุ บุคคลอื่นจะไม่สามารถทำการเข้ารหัสให้ท่าน แต่มันยังสามารถใช้ตรวจสอบลายเซ็นต์ดิจิตอล (Digital Signature) ของท่านได้ และเมื่อ Private Key หมดอายุ มันยังคงถูกใช้ในการถอดรหัสอี-เมล์ที่ท่านได้รับก่อน Public Key จะหมดอายุได้แต่จะไม่สามารถใช้ในการเซ็นรับรองอี-เมล์ให้แก่บุคคลอื่น

     
  4. เมื่อกดปุ่ม Next ท่านจะต้องใส่ passphrase



    ช่อง Passphrase สำหรับใส่ตัวอักษรหรือคำที่ท่านต้องการใช้ในการเข้าถึง Private Key ของท่าน และท่านจะต้องยืนยันอีกครั้งในช่อง Confirmation ตัวอักษรที่ท่านพิมพ์จะไม่ปรากฏ แต่ถ้าท่านแน่ใจว่าไม่มีใครแอบดูอยู่ และท่านต้องการดูตัวอักษรของ passphrase ที่ท่านพิมพ์ ก็ทำได้โดยการเอาเครื่องหมายถูก ออกจากช่อง Hide Typing

    หมายเหตุ passphrase ควรประกอบด้วย คำที่หลากหลายรวมถึงตัวเลข, ช่องว่าง หรือ เครื่องหมายวรรคตอนต่างๆ เพื่อความปลอดภัยจากการเดาและนำไปใช้โดยผู้ไม่ประสงค์ดี แต่ท่านจะต้องจำให้ได้ด้วยเพราะไม่มีใครสามารถกู้ passphrase ที่ท่านลืมกลับมาได้อีก

     
  5. กดปุ่ม Next เพื่อเริ่มกระบวนการสร้าง key ดังรูป





     
  6. เมื่อเสร็จแล้ว กดปุ่ม Next จะมีหน้าต่างสุดท้ายปรากฏดังรูป



     
  7. กดปุ่ม Finish ท่านก็จะเห็น key pair ที่สร้างใหม่ปรากฏในหน้าต่างของ PGPkeys ดังรูป


3.การแลกเปลี่ยน Public Key
 


4.การตรวจสอบและยอมรับ Public Key ของผู้อื่นที่รับมา

เมื่อท่านรับ Public Key ของผู้ที่ท่านต้องการติดต่อด้วย และนำมาใส่ในฐานข้อมูลของโปรแกรม PGP แล้ว ก่อนที่จะทำการส่งอี-เมล์แบบเข้ารหัส หรือรับอี-เมล์ที่ผู้นั้นเซ็นรับรองส่งมานั้น ท่านต้องทำการตรวจสอบก่อนว่า Public Key ที่รับมานั้นถูกต้องและเป็นของผู้นั้นจริงโดยทำตามขั้นตอนต่อไปนี้
 

  1. เปิด PGPkeys
  2. คลิกเมาส์เลือกที่ Public Key ที่ต้องการตรวจสอบ
  3. คลิกขวา และเลือก Key Properties
  4. เปรียบเทียบข้อความใน Fingerprint กับ Fingerprint ต้นฉบับว่าตรงกันหรือไม่ (ท่านอาจใช้วิธีโทรถามเจ้าของ Public Key และอ่านเพื่อตรวจสอบให้ตรงกัน)
  5. เมื่อท่านแน่ใจแล้วว่า Pubic Key นี้เป็นของผู้ที่ท่านต้องการติดต่อจริง ก็ทำการเซ็นรับรองว่า Key นี้สามารถใช้ได้อย่างปลอดภัยโดยเลือกคลิกขวาที่กุญแจ และเลือก Sign... จะปรากฏหน้าต่าง PGP Sign Key ดังรูป



     
  6. กดปุ่ม OK เพื่อยอมรับ Public Key นี้ จากนั้นก็จะปรากฏหน้าต่าง PGP Enter Passphrase for Selected Key ให้ท่านยืนยันรับรองด้วย passphrase ของท่าน ดังรูป



     
  7. เมื่อเสร็จเรียบร้อย ท่านจะสังเกตได้ว่า Public Key นั้นที่อยู่ใน PGPkeys ของท่านมีปุ่มสีเขียวในคอลัมน์ Validity แทนปุ่มสีเทา


5.การกำหนดระดับความเชื่อมั่นของ Public Key ที่ยอมรับเข้ามา

หลังจากที่ยอมรับ Public Key แล้วว่าเป็น Key ที่ถูกต้อง ท่านก็สามารถกำหนดระดับความเชื่อมั่นใน Public Key เพื่อชี้ให้เห็นว่าท่านมีความเชื่อมั่นใน Key นี้มากน้อยเพียงใดเพื่อให้ผู้อื่นที่ติดต่อกับท่านและต้องการติดต่อกับเจ้าของ Public Key นั้นด้วย มีความเชื่อมั่นใน Key นั้น โดยที่ไม่ต้องทำการตรวจสอบ และกำหนดความเชื่อมั่นเองอีก ทำได้ตามขั้นตอนต่อไปนี้

  1. เปิด PGPkeys
  2. คลิกขวา และเลือก Key Properties
  3. เลื่อนแถบของ Trust Level ไปทางขวามือเพื่อเพิ่มระดับความเชื่อมั่นตามความเหมาะสม ดังรูป ซึ่งในที่นี้ให้ความเชื่อมั่นสูงสุด
     
  4. กดปุ่ม Close แล้ว Public Key นั้นก็จะมีเครื่องหมายในคอลัมน์ Trust ของ PGPkeys ว่าได้รับความเชื่อมั่นเต็มที่ (ท่านสามารถสังเกตความแตกต่างของแถบนี้ได้จากขั้นตอนการตรวจสอบและรับรองและขั้นตอนการกำหนดระดับคาวมเชื่อมัน) ดังรูป



    หมายเหตุ ถ้ากุญแจที่อยู่ใน PGPkeys ยังไม่ได้ผ่านการเซ็นรับรอง (Validity) ก็จะไม่สามารถกำหนดค่าความเชื่อมั่น (Trust) ได้
     

6.การเข้ารหัส และ/หรือรับรองข้อความในอี-เมล์

วิธีที่รวดเร็วและง่ายที่สุดในการเข้ารหัส และเซ็นรับรองข้อความในอี-เมล์ คือการใช้แอพพลิเคชันที่สนับสนุน PGP ซึ่งแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ที่สนับสนุน PGP ได้แก่ Qualcomm Eudora, Microsoft Exchange, Microsoft Outlook, Microsoft Outlook Express, และ Lotus Notes

โดยทั่วไปท่านสามารถทำการเข้ารหัสและเซ็นรับรองได้ด้วยการกดปุ่มที่เหมาะสมบนแถบเครื่องมือของแอพพลิชันนั้นๆ เช่น โปรแกรม Microsoft Outlook Express 6 มีปุ่มให้เลือกสำหรับเข้ารหัส (Encrypt..) และเซ็นรับรอง (Sign M..) ดังรูป

ข้อแนะนำ ในการส่งอี-เมล์ที่สำคัญ ท่านควรเว้นช่องว่างในส่วนของ subject ไว้ หรืออาจตั้งชื่อหัวข้อที่ไม่เป็นการเปิดเผยเนื้อความในอี-เมล์ที่ถูกเข้ารหัสไว้


6.1 การเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์ด้วยแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ที่สนับสนุน PGP

  1. ใช้แอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ในการเรียบเรียงข้อความในอี-เมล์ ตามปกติ
  2. จากนั้นกดปุ่ม เพื่อทำการเข้ารหัสข้อความในอี-เมล์ของท่าน และ/หรือกดปุ่ม เพื่อเซ็นรับรองข้อความ (ท่านสามารถเลือกอย่างใดอย่างหนึ่งหรือทั้งสองอย่างก็ได้ แล้วแต่จุดประสงค์ของการส่ง)
  3. ทำการส่งอี-เมล์ของท่านตามปกติ ถ้าท่านเลือกเข้ารหัสไว้ เมื่อกดปุ่ม send ของแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์จะมีหน้าต่าง PGP Recipient Selection ปรากฏให้ท่านระบุ key ของผู้รับเหล่านั้น



     
  4. ลาก Public Keys ของผู้ที่จะรับข้อความอี-เมล์ที่เข้ารหัสไว้ลงไปในช่อง Recipients หรืออาจใช้วิธี double-click ที่ key เหล่านั้นเพื่อให้ลงไปในช่องนั้นเลย
  5. กดปุ่ม OK เพื่อเข้ารหัสอี-เมล์ของท่าน
  6. ถ้าท่านเลือกเซ็นรับรองข้อความในอี-เมล์นั้นด้วย ก็จะมีหน้าต่าง PGP Enter Passphase for Selected Key ปรากฏให้ท่านใส่ passphrase (เป็น passphrase เดียวกับที่ท่านใส่ในขั้นตอนการสร้าง key pair) ดังรูป ก่อนที่อี-เมล์นั้นจะถูกส่งออกไป



     
  7. เมื่อใส่ passphrase แล้วก็กดปุ่ม OK แล้วอี-เมล์ก็จะถูกส่งไปโดยอัตโนมัติ
     

6.2 การเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์โดยใช้ PGPtray

ถ้าแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ที่ท่านใช้อยู่ไม่สนับสนุน PGP ท่านก็สามารถทำการเข้ารหัสและเซ็นรับรองผ่าน Windows clipboard ได้โดย

  1. เลือกข้อความทั้งหมดในอี-เมล์ที่เตรียมไว้แล้วทำการ copy (เก็บไว้ในหน่วยความจำ clipboard)
  2. คลิกที่ไอคอนรูปแม่กุญแจ (PGPtray) ใน System tray ของ Windows แล้วเลือกเมนู Clipboard



     
  3. เลือกทำการเข้ารหัส และ/หรือเซ็นรับรองตามต้องการ
  4. ถ้าท่านเลือกเข้ารหัส ก็จะมีหน้าต่าง Key Selection Dialog ปรากฏให้ท่านระบุ key ของผู้รับ และถ้าเลือกเซ็นรับรองด้วย ก็จะมีหน้าต่าง PGPtray- Enter Passphrase ให้ท่านใส่ passphrase
  5. กดปุ่ม Send ของแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ เพื่อส่งอี-เมล์
  6. ผู้รับจะได้รับข้อความในอี-เมล์ที่ถูกเข้ารหัสและเซ็นรับรอง ดังตัวอย่างนี้

     
    -----BEGIN PGP MESSAGE-----
    Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

    hQCMA/aEJhor3YmHAQP/bTSuYxkkahY7NrR7VjQrUsfgjvumMBrl1nB6ByHqzDvw
    sm2eC8Uc4OrrlJC8e4nei3lCiTVwnzYew5jNxj/+VVcBXym/umzu7NEUJ0/bm4A9
    607gq4pPrfIUA/oxFzxqR8JAhsTq+XRz5YvTcajWZan/OChlD5h0O8TW5hXoxsak
    vWcn7vb07j0IFaWETwX5J1zVfTw7iP1U1JR3E68unJeNZEDZ8ua35FRa8ai5TfQM
    EgeQWbhHO3CJGelYx76FcegDs0tYUvdv5W6EQ2eLKYe0Y5U9rnSsFbjTfGQaX8+3
    fheHUjUkzmswIsI2sPie9Nf1pr01ZJjL4c985cBtOqAO2lU7XfHGuBcDop25I5AK
    AvoK/w+DSNM+NkFxpm9365/4OJANNtwmwr+8t1z0U1Lc7GEXNfcg+sCN/e5izQ==
    =yZQZ
    -----END PGP MESSAGE-----
     


    ถ้าไม่ได้เข้ารหัสแต่เซ็นรับรองอย่างเดียว ก็จะปรากฏข้อความที่สามารถอ่านได้ ดังตัวอย่างนี้

     

    -----BEGIN PGP SIGNED MESSAGE-----

    test again

    -----BEGIN PGP SIGNATURE-----
    Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

    iQCVAwUBPRl9kfaEJhor3YmHAQHZJgP+NBUkYDuMjxbCOWH2KADmVQFRRwOHNFAb
    057DwORX3i6rX5e3aDINQeiLPUcj431AxG9i10kIbjxlUW2c0A9YesxZU+in6BLv
    ICD+LOVUgY5+gLgwaSjgx9U2AgXjnq5uI3AUGoANM3YeJ8qEzEX4TlfLySCZQ0oe
    QAZ/zsWfci4=
    =e9tx
    -----END PGP SIGNATURE-----
     


    นอกจากนี้ ท่านยังสามารถเลือกใช้วิธีการเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์ได้โดยเปิดหน้าต่างของแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ที่เขียนข้อความที่พร้อมจะส่ง แล้วทำตามขั้นตอนตอนที่ 2-5 โดยในขั้นตอนที่ 2 เลือก Current Window แทน Clipboard



     


6.3 การเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์โดยใช้ PGPtools
อีกทางเลือกหนึ่งที่สามารถใช้ในการเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์ได้ คือการใช้ PGPtools ซึ่งอาศัยหลักการของ Clipboard ดังนี้

  1. ทำการ copy ข้อความทั้งหมดที่ท่านต้องการเข้ารหัส และ/หรือเซ็นรับรอง
  2. เปิด PGPtools (Start -> Programs -> PGP -> PGPtools หรือคลิกที่ไอคอน PGPtray ที่ System Tray -> เลือก PGPtools)



     
  3. เลือกปุ่ม Encrypt, Sign หรือ Encrypt and Sign ใน PGPtools



     
  4. สมมติเลือก Encrypt and Sign ก็จะมี หน้าต่าง Select File(s) to Encrypt & Sign (ชื่อหัวข้อของหน้าต่างจะแตกต่างกันขึ้นอยู่กับฟังก์ชันที่เลือก) ปรากฏขึ้นมา
  5. กดปุ่ม Clipboard เพื่อนำข้อความที่ copy ไว้มาเข้ารหัส และ/หรือเซ็นรับรอง จะปรากฏหน้าต่าง PGPtools - Key Selection Dialog สำหรับระบุ key ของผู้รับ และ/หรือหน้าต่าง PGPtools - Enter Passphrase ให้ท่านใส่ passphrase
  6. กดปุ่ม Send ของแอพพลิเคชันสำหรับรับ/ส่งอี-เมล์ เพื่อส่งอี-เมล์
     

หมายเหตุ: ท่านยังสามารถเข้ารหัส และ/หรือเซ็นรับรองไฟล์จาก Windows Explorer โดยคลิกขวาที่ไฟล์ และเลือก PGP -> Encrypt หรือ Sign หรือ Encrypt & Sign แล้วแนบไฟล์นั้นไปกับอี-เมล์ได้ด้วย


เสริมท้าย: กรณีที่ท่านใช้ภาษาไทยในการส่งอี-เมล์ด้วยโปรแกรม Outlook อาจทำให้ผู้ที่ได้รับไม่สามารถอ่านข้อความที่ท่านเซ็นรับรองด้วยโปรแกรม PGP ได้ ดังนั้นจะต้องตั้งค่า (ตัวอย่างขั้นตอนการตั้งค่าในที่นี้เป็นการตั้งค่าของ Microsoft Outlook Express 6) และมีขั้นตอนที่แตกต่างออกไปบ้าง ดังนี้
 

    1. กำหนด font ในโปรแกรม Outlook เป็น font ภาษาไทยที่เป็นที่นิยมและใช้กันทั่วไป เช่น AngsanaUPC หรือ Arial เป็นต้น โดยกำหนดที่ Tools -> Options -> Compose และเลือก font ดังกล่าว -> กดปุ่ม OK
    2. จากนั้นเมื่อจะทำการส่งอี-เมล์ จะต้องกำหนดในอี-เมล์ฉบับนั้นให้มีรูปแบบเป็น Plain Text (Format -> Plain Text) และใช้ Encoding เป็น User Defined (Encoding -> User Defined)
       
    3. กดปุ่ม Sign Message (PGP) -> Send -> ปรากฏหน้าต่างให้ใส่ Passphrase เมื่อใส่ Passphrase แล้วท่านจะเห็นว่ามีการกระพริบที่เนื้อความของอี-เมล์ขณะโปรแกรมทำงาน แล้วปรากฏหน้าต่างแสดงข้อความดังนี้



       
    4. กดปุ่ม OK ที่หน้าต่างดังกล่าว -> กดคลายปุ่ม Sign Message (PGP) ที่โปรแกรม Outlook ออก -> กดปุ่ม Send อีกครั้ง
    5. เมื่อผู้รับได้รับอี-เมล์และเปิดอ่าน จะต้องเลือก View -> Encoding -> Thai (Windows) เพื่อให้สามารถอ่านข้อความได้
       

7. การถอดรหัส และตรวจสอบข้อความในอี-เมล์
 

*** ทีมงาน ThaiCERT ได้เสนอแนวทางการใช้งานโปรแกรม PGP สำหรับเข้ารหัส และ/หรือเซ็นรับรองข้อความในอี-เมล์ หรือไฟล์ข้อมูล ซึ่งโปรแกรมดังกล่าวอาจมี bug หรือช่องโหว่ที่อาจเกิดขึ้นได้ นอกจากนี้ ThaiCERT สงวนสิทธิ์ที่จะไม่รับผิดชอบในความสูญหาย หรือเสียหายที่อาจเกิดขึ้นแก่ข้อมูล ระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ หรือทรัพย์สินอื่นใดของผู้ที่นำเอาโปรแกรม PGP ไปใช้โดยไม่ถูกต้องตามหลักวิชาการ หรือเป็นผลมาจากการกระทำของผู้บุกรุกเครือข่ายคอมพิวเตอร์ (Hacker) หรือการถูกขโมยข้อมูลโดยวิธีต่างๆ ไม่ว่าการกระทำนั้นจะเกิดขึ้นโดยผลจากการนำโปรแกรมดังกล่าวไปใช้หรือไม่ก็ตาม
หมายเหตุ ท่านสามารถติดตามข่าว และปรับปรุง Patch เพื่อป้องกันช่องโหว่ต่างๆได้จากเว็บไซต์ http://www.pgpi.org ***

 



 

Home || เอกสารเผยแพร่ || Encryption

ThaiCERT Disclaimer | Copyright 2001 ThaiCERT(NECTEC). All rights reserved.

letzte Aktualisierung: 23. Mai 2010