เทคโนโลยีที่ใช้ในการคุ้มครองและบริหารจัดการข้อมูลดิจิทัล

พิมพ์ลายน้ำดิจิตอล (Digital Watermarking)

เป็นกระบวนการฝั่งข่าวสาร ที่เรียกว่าสัญญาณลายน้ำอย่างลับๆ ลงในข้อมูลมัลติมีเดีย เช่น ภาพ วิดีโอ และ เสียง เป็นต้น ข่าวสารที่ฝังอยู่จะแสดงถึงสิทธิ์ความเป็นเจ้าของในตัวข้อมูลนั้นๆ ตัวอย่างข่าวสารที่ถูกฝังลงไป เช่น ผู้แต่ง ผู้เป็นเจ้าของ หรือ ข้อจำกัดของการใช้ เป็นต้น

ชนิดของลายน้ำดิจิตอลมี 2 แบบ ได้แก่แบบที่สามารถมองเห็นและไม่สามารถมองเห็นได้ด้วยตาเปล่า โดยแบบที่มองเห็นได้ด้วยตาเปล่า จะเป็นรูปแบบของลายน้ำที่มองเห็นได้ในรูปภาพ หรือเอกสารข้อมูลแบบดิจิตอล โดยมีจุดมุ่งหมายเพื่อแสดงความเป็นเจ้าของที่ชัดเจน โดยลายน้ำที่ปรากฏอยู่จะไม่สามารถเอาออกได้นอกจากจะทำลายข้อมูลนั้น

กรณีแบบที่มองไม่เห็นได้ด้วยตาเปล่า (ซ่อนลายน้ำ) เอกสารข้อมูลจะยังคงเหมือนก่อนซ่อนลายน้ำทุกประการ ซึ่งข้อมูลที่ซ่อนไว้เป็นข้อมูลสำคัญไว้เพื่อการตรวจสอบ โดยข้อมูลดังกล่าวจะมีความคงทนอย่างสูง ต่อความพยายามที่จะทำการเปลี่ยนแปลงต่างๆ

หลักการของการซ่อนลายน้ำ2 คือ หลักจากที่ทำการฝังสัญญาณลายน้ำลงไปในตัวข้อมูลต้นฉบับแล้ว ความคมชัดหรือความสมบูรณ์ของข้อมูลต้นฉบับไม่ควรลดลงจนถึงระดับที่สายตามของมนุษย์สังเกตเห็นได้ เมื่อข้อมูลที่มีสัญญาณลายน้ำฝังอยู่ถูกทำซ้ำ สัญญานลายน้ำที่ฝังอยู่ก็จะติดไปกับข้อมูลใหม่ที่ถูกทำซ้ำขึ้นมาด้วย และเมื่อการตรวจสอบพบข้อมูลที่ถูกทำซ้ำขึ้นมาด้วยความไม่ถูกต้อง สัญญาณลายน้ำที่ติดไปกับข้อมูลนั้นจะถูกกู้กลับขึ้นมาเพื่อใช้พิสูจน์หาผู้เป็นเจ้าของที่แท้จริงของข้อมูล

การทำภาพพิมพ์ลายน้ำดิจิตอลทุกประเภทจะต้องประกอบด้วยขั้นตอนทั่วๆ ไปที่เหมือนกันคือ การใส่ลายน้ำดิจิตอล (Watermark Embedding) และการตรวจสอบ (detection) หรือถอดลายน้ำดิจิตอล (Watermark Retrieval) ดังแสดงในรูปที่ 1

รูปที่ 1 กระบวนการใส่และถอดลายน้ำดิจิตอล (ที่มา: http://cpe.kmutt.ac.th/lab/mcl/Principles.htm)

ข้อมูลมัลติมีเดียจะผ่านกระบวนการใส่สัญญาณลายน้ำ โดยสัญญาณที่ใส่เข้าไปจะมีค่าขึ้นอยู่กับกุญแจลับ (Secret key) ที่ใช้ในการเข้ารหัส เพื่อที่ว่าจะได้มีเพียงผู้ที่ถือกุญแจลับนี้เท่านั้นที่จะสามารถเปลี่ยนแปลงแก้ไขสัญญาณลายน้ำดังกล่าวได้ เช่นเดียวกันกับในกระบวนการตรวจสอบสัญญาณลายน้ำ ซึ่งจำเป็นต้องใช้กุญแจลับในการนำสัญญาณลายน้ำที่ถูกต้องกลับคืนมา

การตรวจสอบลายนิ้วมือดิจิตอล (Digital Fingerprinting)

เป็นรูปแบบหรือข้อความที่มีลักษณะเฉพาะที่ถูกฝังลงในสื่อเพื่อพิสูจน์ผู้รับสื่อหรือผู้ใช้ ซึ่งลายนิ้วมือดิจิตอลไม่สามารถขัดขวางการทำซ้ำที่ผิดกฎหมาย แต่ผู้ถือลิขสิทธิ์หรือผู้จัดจำหน่ายสื่อสามารถสืบหาร่องรอยผู้ใช้สื่อที่จัดจำหน่ายสื่อดังกล่าวโดยไม่ถูกต้อง

เทคนิคการตรวจสอบลายนิ้วมือส่วนใหญ่ใช้เทคนิคเช่นเดียวกับการพิมพ์ลายน้ำโดยการฝังลายนิ้วมือที่สร้างไว้ลงไป แต่ความแตกต่างระหว่างเทคนิคทั้ง 2 ประเภทคือ ลายนิ้วมือจะถูกฝังลงในสื่อที่ถูกทำซ้ำในแต่ละสำเนาโดยเฉพาะ หรือกล่าวได้ว่าแต่ละสำเนาจะมีลายนิ้วมือเป็นของตนเอง ขณะที่เทคนิคการพิมพ์ลายน้ำจะมีลายน้ำเหมือนกันในทุกสำเนา

แต่อย่างไรก็ตามข้อด้อยของลายนิ้วมือดิจิตอลคือ มีความเป็นไปได้ที่จะโดนผู้ต้องการละเมิดสิทธิ์รวมตัวกัน (Collusion) โจมตี ซึ่งจำนวนสำเนาลายนิ้วมือที่มีจำนวนมากเพียงพออาจถูกรวบรวมเพื่อค้นหาลักษณะเฉพาะ (mark) บางส่วนที่แตกต่างไปจากสำเนาอื่นที่รวบรวมมา ซึ่งความแข็งแรงของระบบตรวจสอบลายนิ้วมือสามารถถูกทำให้อ่อนแอลงเมื่อมีลักษณะเฉพาะมากขึ้น ทำให้การทำสำเนาใหม่จึงดึงเอาลายนิ้วมือดิจิตอลของผู้เข้าร่วมแต่ละรายออกมา

ดังนั้นสิ่งที่ต้องการเพิ่มเติมสำหรับการทำลายนิ้วมือดิจิตอล คือ การต่อต้านการรวมตัวกัน (Anti-collusion) หรือแม้แต่กรณีที่ผู้โจมตีสามารถรวมตัวกันได้ด้วยจำนวนสำเนาถูกกฎหมายที่เพียงพอ ก็ต้องไม่สามารถค้นหาหรือปลอมแปลงลายนิ้วมือได้

การเข้ารหัส (Encryption)

เป็นการแปลงรูปแบบข้อมูลธรรมดาให้เป็นรหัสลับที่ไม่สามารถอ่านได้ โดยมีวัตถุประสงค์เพื่อปกปิดข้อมูล สำหรับผู้ที่ต้องการอ่านข้อมูลที่ถูก Encrypted จะต้องมีกุญแจ (Key) สำหรับถอดรหัสลับที่สามารถ Decryption (การเปลี่ยนรูปแบบข้อมูลที่ถูก Encryption ให้เป็นข้อมูลที่สามารถอ่านได้) โดยข้อมูลที่สามารถอ่านได้ (Unencrypted Data) จะเรียกว่า Plaintext ขณะที่ข้อมูลที่ถูกเข้ารหัสแล้วจะเรียกว่า Ciphertext

โดยทั่วไปเทคโนโลยีการเข้ารหัสข้อมูลแบ่งออกเป็น 2 ประเภทหลัก ได้แก่ การเข้ารหัสแบบอสมมาตร (Asymmetric Encryption) และ การเข้ารหัสแบบสมมาตร (Symmetric Encryption)

การเข้ารหัสแบบอสมมาตร (Asymmetric Encryption) หรือ การเข้ารหัสแบบใช้กุญแจสาธารณะ(Public Key Encryption) ระบบการเข้ารหัสแบบนี้ใช้กุญแจ 2 ชนิดหรือเรียกว่าระบบกุญแจคู่ คือ กุญแจสาธารณะ (Public Key) ซึ่งเป็นกุญแจที่เปิดเผยทั่วไป และ กุญแจส่วนตัว (Private Key) ซึ่งเป็นกุญแจที่รับรู้เฉพาะเจ้าของ โดยกุญแจสาธารณะจะถูกแจกจ่ายให้ผู้ที่ต้องการส่งข้อความถึงเจ้าของกุญแจส่วนตัว ในการเข้ารหัสลับข้อมูลจะต้องใช้กุญแจดอกหนึ่งเพื่อเข้ารหัสลับ และใช้กุญแจอีกดอกหนึ่งที่เป็นคู่กันในการถอดรหัสลับ เช่น ถ้าใช้กุญแจสาธารณะในการเข้ารหัสลับก็จะต้องใช้กุญแจส่วนตัวในการถอดรหัสลับ ในทางกลับกับถ้าใช้กุญแจส่วนตัวในการถอดรหัสลับก็จะต้องใช้กุญแจสาธารณะในการถอดรหัสลับ

วิธีการเข้ารหัสแบบอสมมาตรนี้นิยมใช้ในการถ่ายโอนข้อมูลบนอินเตอร์เน็ต แต่อย่างไรก็ตาม การเข้ารหัสข้อมูลแบบอสมมาตรต้องใช้เวลานานเพื่อเข้าและถอดรหัสเนื่องจากค่อนข้างมีความซับซ้อน โดยวิธีการเข้าและถอดรหัสแบบอสมมาตร สามารถแสดงได้ดังรูปที่ 2

รูปที่ 2 การเข้ารหัสแบบอสมมาตร (ที่มา: http://www2.cs.science.cmu.ac.th/seminar/2546/VPN/encryp.html)

การเข้ารหัสแบบสมมาตร (Symmetric Encryption) คือ การเข้าและถอดรหัสโดยอาศัยกุญแจชุดเดียวกัน ซึ่งการเข้ารหัสด้วยวิธีมีข้อดีตรงที่ความรวดเร็วในการเข้าและถอดรหัส แต่อย่างไรก็ตามข้อเสียของวิธีนี้คือ การเก็บรักษารหัสลับทำได้ยาก เนื่องจากการส่วนกุญแจไปยังบุคคลที่ติดต่อด้วยนั้นมีความเสี่ยงในการที่ผู้อื่นอาจลักลอบขโมยกุญแจไประหว่างการส่งกุญแจดังกล่าว สำหรับวิธีการเข้าและถอดรหัสแบบสมมาตร สามารถแสดงได้ดังรูปที่ 3

รูปที่ 3 การเข้ารหัสแบบสมมาตร (ที่มา: http://www2.cs.science.cmu.ac.th/seminar/2546/VPN/encryp.html)

ลายมือชื่อดิจิตอล (Digital Signature)

เป็นลายมือชื่อทางอิเล็กทรอนิกส์ทำหน้าที่ยืนยันตัวบุคคลเหมือนกับลายมือชื่อปกติทั่วไป แต่เป็นการยืนยันทางอิเล็กทรอนิกสิ์ถึงตัวผู้ส่งข้อมูล ทั้งประโยชน์ของการลงลายมือชื่อดิจิตอลจะก่อให้เกิดความปลอดภัยกับข้อมูลจาก การพิสูจน์ตัวจริง (Authentication) ความสมบูรณ์ของข้อมูล (Data Integrity) และ การห้ามปฏิเสธความรับผิด (Non-repudiation) ทั้งนี้ลายมือชื่อดิจิตอลมีความสำคัญอย่างมากต่อการทำพาณิชย์อิเล็กทรอนิกส์ (E-commerce)

นอกจากนี้ลายมือชื่อดิจิตอลยังมีข้อพึงสังเกตที่สำคัญ คือลายมือชื่อดิจิตอลจะแตกต่างกันไปตามข้อมูลต้นฉบับและบุคคลที่จะลงลายมือชื่อ ซึ่งไม่เหมือนกับลายมือชื่อแบบปกติที่จะมีลักษณะเหมือนกันในแต่ละบุคคลโดยไม่ขึ้นอยู่กับเอกสาร

กระบวนการสร้างลายมือชื่อดิจิตอลโดยใช้เทคโนโลยีโครงสร้างพื้นฐานข้อมูลสาธารณะ (Public Key Infrastructure: PKI) หรือระบบกุญแจคู่นั่นเอง โดยมีกระบวนการสร้างลายมือชื่อดิจิตอลดังนี้

1. นำข้อมูลอิเล็กทรอนิกส์มาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่า กระบวนการย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่เล็กลง โดยเรียกว่า ข้อมูลที่ย่อยแล้ว (Massage Digest)

2. ทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งและข้อมูลที่ย่อยแล้วมาผ่านกระบวนการทางคณิตศาสตร์ ผลลัพธ์ที่ได้คือลายมือชื่อดิจิตอล

3. ส่งรายมือชื่อพร้อมข้อมูลต้นฉบับส่งไปยังผู้รับ โดยผู้รับจะทำการตรวจสอบว่าข้อมูลถูกแก้ไขระหว่างการส่งหรือไม่ โดยการนำข้อมูลที่ได้รับมาผ่านกระบวนการย่อยข้อมูล เพื่อให้ได้ข้อมูลที่ย่อยแล้วอีกชุดหนึ่ง

4. นำลายมือชื่อดิจิตอลมาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง เพื่อให้ได้ข้อมูลอีกชุดหนึ่ง แล้วนำมาเปรียบเทียบกับข้อมูลที่ผ่านการย่อยขั้นตอนที่ 3 ซึ่งถ้าข้อมูลที่ได้เหมือนกัน แสดงว่าข้อมูลดังกล่าวไม่ถูกแก้ไขระหว่างทาง แต่ถ้าข้อมูลมีความแตกต่างกันแสดงว่าข้อมูลดังกล่าวผ่านการแก้ไขมาแล้ว

ขั้นตอนการลงลายมือชื่ออิเล็กทรอนิกส์สามารถแสดงได้ดังรูปที่ 4 ดังนี้

รูปที่ 4 กระบวนการลงลายมือชื่อดิจิตอล (ที่มา: ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ, http://www.nrca.go.th/whitepaper.html, 29/05/08)

Content Scrambling System (CSS)

เป็นกระบวนการเข้ารหัสข้อมูลเพื่อปกป้องดีวีดีภาพยนตร์จากการทำซ้ำ การจัดจำหน่าย และการนำไปใช้กับเครื่องเล่นชนิดอื่นที่ผิดกฎหมาย โดยทั่วไปกระบวนการ CSS จะทำการเข้ารหัสไฟล์วิดีโอบนแผ่นดีวีดีเพื่อป้องกันการชมหรือการทำซ้ำโดยไม่ได้รับอนุญาต ดังนั้นเพื่อให้สามารถชมภาพยนตร์จากแผ่นดีวีดีได้ ผู้ใช้จึงจำเป็นต้องใช้เครื่องเล่นที่มีใบอนุญาตในการถอดรหัส (Decrypt) ข้อมูลจากไฟล์วิดีโอนั้นได้

ผู้ผลิตแผ่นดีวีดีและผู้ผลิตเครื่องอ่านดีวีดี (DVD-ROM) ต้องมีการทำใบอนุญาติใช้ CSS ก่อนที่จะทำการผลิตแผ่นดีวีดีหรือเครื่องอ่านดีวีดี เพื่อให้การเข้ารหัสและการถอดรหัสไฟล์วิดีโอประสบความสำเร็จ ซึ่งเมื่อผู้ผลิตเครื่องอ่านดีวีดีได้ทำใบอนุญาตให้ใช้ CSS ผู้ผลิตจะได้รับกุญแจซึ่งถูกเก็บไว้ในส่วนที่ถูกล็อคเอาไว้บนแผ่นดิสก์ที่รองรับ CSS

ดังนั้นเครื่องอ่านดีวีดีจึงใช้ Key information เพื่อทำการถอดรหัสของไฟล์วิดีโอบนแผ่นดีวีดี ซึ่งกระบวนการ CSS เกี่ยวข้องกับการใช้ Decryption Algorithm ทำการผสม Key information ที่แลกเปลี่ยนกัน ระหว่างแผ่นดิสก์และเครื่องเล่นเพื่อที่จะสร้างกุญแจเฉพาะ (Unique Key) ที่สามารถถอดรหัสเพื่อให้รับชมภาพยนตร์หรือไฟล์วิดีโอได้

ตัวอย่างการทำ CSS ที่เห็นได้ชัดเจนคือการแบ่งโซน (Region Code) เนื่องจากการจำหน่ายดีวีดีภาพยนตร์ทั่วโลกไม่พร้อมกัน และราคาแผ่นดีวีดีในแต่ละภูมิภาคไม่เท่ากัน เพื่อเป็นการป้องกันการนำแผ่นดีวีดีไปทำซ้ำในภูมิภาคที่มีต้นทุนการผลิตต่ำ จึงได้มีการแบ่งโซนออกเป็น 6 ภูมิภาค และกำหนดให้ผู้ผลิตเครื่องเล่นดีวีดีต้องผลิตเครื่องเล่นที่สามารถอ่านแผ่นดีวีดีได้เฉพาะโซนของตนเท่านั้น

แต่อย่างไรก็ตาม มีผู้ที่สามารถแก้ไขรหัส CSS และนำวิธีการถอดรหัสโดยเรียกว่า DeCSS ออกเผยแพร่ทางอินเตอร์เน็ตในปี 1999 และหลังจากนั้นจึงได้มีการทำ DeCSS แล้วนำมาเผยแพร่ทางอินเตอร์เน็ตตามมาอีกมากมาย ซึ่งแสดงถึงความล้มเหลวของการทำ CSS

Advanced Access Content System (AACS)

เป็นเทคโนโลยีการป้องกันการละเมิดลิขสิทธิ์ด้วยวิธีการเข้ารหัสที่พัฒนามาจากระบบ CSS แต่มีความซับซ้อนกว่ามาก โดยนำไปใช้เพื่อปกป้องข้อมูลที่มีความละเอียดสูงโดยเฉพาะแผ่นดิกส์แบบ HD-DVD และ Blu-ray

AACS ใช้ระบบการเข้ารหัสเพื่อควบคุมการใช้คอนเทนท์ โดยการเข้ารหัสอาจมีกุญแจถอดรหัส (Title Key) มากกว่า 1 ดอก ซึ่งมีระบบการถอดรหัสที่เรียกว่า Advanced Encryption Standard (AES) โดยกุญแจไขรหัสจะถูกดึงมาจากชุดกุญแจที่มาจากการผสมกับระหว่าง Media Key ซึ่งถูกเก็บอยู่ใน Media Key Block (MKB) และ Volumn ID (Serial Number) สำหรับความแตกต่างของ AACS จาก CSS คือ เครื่องเล่นสำหรับเล่นแผ่นที่มี AACS จะมีชุดกุญแจสำหรับถอดรหัสเฉพาะเครื่อง ซึ่งกระบวนการนี้ทำให้ผู้เป็นเจ้าของ license สามารถเพิกถอนสิทธิ์การใช้เฉพาะเครื่องได้ ดังนั้นถ้าผู้เป็นเจ้าของเครื่องเล่นมีการเปิดเผยกุญแจถอดรหัส อาจถูกเจ้าของ license เพิกถอนรหัสดังกล่าว และไม่สามารถใช้กุญแจถอดรหัสกับสินค้าที่ออกมาใหม่ได้

AACS ยังสามารถติดตามร่องรอยของผู้ทรยศ (Traitor) ได้ ถ้าผู้โจมตีพยายามที่จะรวบรวมรหัสลับ ซึ่งมาตรฐาน AES ทำให้คอนเทนท์มีเวอร์ชั่นต่างๆ กันในแต่ละช่วงย่อยๆ ของคอนเทนท์ถูกเข้ารหัสด้วยกุญแจที่แตกต่างกัน ในขณะที่เครื่องเล่นจะสามารถถอดรหัสได้เพียงเวอร์ชั่นเดียวในทุกๆ ช่วงของคอนเทนท์ ซึ่งในแต่ละเวอร์ชั่นจะมีการฝังพิมพ์ลายน้ำดิจิตอลเอาไว้ และทำการวิเคราะห์ว่าเวอร์ชั่นใดที่ถูกโจมตี และในที่สุดรหัสที่ถูกลักลอบไปเปิดเผยจะถูกค้นพบและโดนเพิกถอนรหัสดังกล่าว