Encryption
အချက်အလက်တွေကို သိမ်းတာ (သို့) လွှဲပြောင်းတာတွေ ပြုလုပ်တဲ့အချိန်တိုင်းမှာ Third Parties တွေက ကြားဖြတ်မယူနိုင်ဖို့ မသိနိုင် မကြည့်နိုင်ဖို့အတွက် ကြိုတင်သတိပြုလုပ်ဆောင်ဖို့တွေလိုပါတယ်။ Internet ပေါ်မှာ အချက်အလက်တွေဖြတ်သန်းသွားလာကြတဲ့အခါ Routers နှင့် Networks အတော်များများကို ဖြတ်သွားကြရတာမို့ Network Traffic တွေကို Third Parties တွေက Access ရယူတာမျိုး ခံရနိုင်ပါတယ်။ အလားတူပါပဲ CD, DVD, Flash Drives စတဲ့ Physical Media တွေပေါ်မှာ သိမ်းထားတဲ့ အချက်အလက်တွေဟာလည်း တစုံတယောက်လက်ထဲရောက်ရှိသွားတာ ဖတ်နိုင်ကြည့်နိုင် သိနိုင်သွားတာမျိုး ခံရနိုင်ပါတယ်။ အဲ့ဒီလို မရည်ရွယ်ဘဲ (သို့) ရည်ရွယ်ချက်ရှိရှိ Access လုပ်ခံရတာမျိုးတွေ ရှောင်ရှားနိုင်ဖို့အတွက် အရေးကြီးတဲ့ လျှို့ဝှက်ရမယ့် Information တွေကို ပုံစံပြောင်းထားသင့် Encrypt လုပ်ထားသင့်ပါတယ်။
TLS
Transport Layer Security (TLS) ဆိုတာ အချက်အလက်တစ်ခုကို ပေးပို့သူနှင့် ရည်ရွယ်တဲ့လက်ခံသူမှလွဲပြီး အခြားသူများမသိနိုင်အောင် နားမလည်နိုင်အောင် လုံခြုံစိတ်ချရမယ့် စကားဝှက်ပုံစံအဖြစ် Cryptography နည်းလမ်းတစ်ခုခုအသုံးပြုပြီး Network Connections တွေပေါ်မှာ လုံခြုံမှုပေးတဲ့ Protocol တစ်ခုပါ။ လုံခြုံရေးဆိုင်ရာ ချို့ယွင်းအားနည်းချက်တွေကြောင့် မသုံးဖြစ်ကြတော့တဲ့ Secure Sockets Layer (SSL) ရဲ့ နောက်မှပေါ်ထွက်လာတဲ့ Protocol တစ်ခုလည်းဖြစ်ပါတယ်။ ပိုမိုလုံခြုံမှုပေးနိုင်ဖို့ ပြောင်းလဲမြှင့်တင်ရင်းနှင့်ပဲ အခုတော့ Version 1.3 ရောက်နေပါပြီ။ တနေရာမှ တနေရာသို့ ပေးပို့မယ့် မူရင်းအချက်အလက် Message (Plain Text) ကို စကားဝှက်ပုံစံ ပြောင်းလဲ Encrypt လုပ်ပြီးနောက် ရလာတဲ့ Cipher Text ကို ပေးပို့လိုက်ပြီး လက်ခံသူဆီရောက်တဲ့အခါမှ မူရင်းပုံစံ Plain Text အဖြစ် ပြန်ဖြည် Decrypt လုပ်ပြီး ပြန်လည်ပုံဖော်ယူတာတွေမှာ တူညီတဲ့ လျှို့ဝှက်အချက်အလက် Same Key အသုံးပြုတဲ့ Symmetric Cryptography နှင့် မတူညီတဲ့ Different Key အသုံးပြုတဲ့ Asymmetric (Public-key) Cryptography နည်းလမ်းများဖြင့် ကိုယ်ပိုင် လျှို့ဝှက်နိုင်မှု Privacy နှင့် မူရင်းဖြစ်တည်မှု စစ်မှန်မှု Authenticity တို့ကို ပေးနိုင်ပါတယ်။ ဆိုလိုတာကတော့ အချက်အလက်တစ်ခု ပေးပို့ရယူစဥ် Session တစ်ခုအတွင်းမှာ Server နှင့် Client အကြား ပေးပို့သူနှင့် လက်ခံသူကြားက Communication ကို မည်သူမှ ခိုးနားထောင်တာ (သို့) ပြောင်းလဲတာတွေ လုပ်နိုင်မှာမဟုတ်တော့ပါဘူး။
ဒီမှာ အရေးအကြီးဆုံး မှတ်သားဖို့ကတော့ Website တခုဟာ ယုံကြည်ထိုက်လားဆိုတာ ဆန်းစစ်ဖို့ပါပဲ။ Web Browser ရဲ့ လိပ်စာထည့်ရာနေရာ Address Bar မှာ သော့ခလောက် “Lock” Symbol သင်္ကေတလေးကို ရှာကြည့်ဖို့ပါ။ အဲ့ဒီ Symbol လေးကို နှိပ်ပြီးတော့လည်း HTTPS Protocol ရဲ့ အဓိကကျတဲ့ အပိုင်းဖြစ်တဲ့ Certificate ကို လေ့လာဆန်းစစ်နိုင်ပါတယ်။
TLS ဟာ HTTPS Protocol (HTTP over TLS) ပေါ်မှာ Web ပေါ်ကနေ Credit Card Number လိုမျိုး အမှားမခံတဲ့ ဆုံးရှုံးလွဲမှားတာ မခံနိုင်တဲ့ အချက်အလက် Sensitive Data တွေပို့နိုင်ဖို့ အသုံးပြုတဲ့ Protocol ပါပဲ။ TLS ရဲ့ အလုပ်လုပ်ပုံတွေကို အသေးစိတ်သိရှိနိုင်ဖို့အတွက် Wikipedia နှင့် Mozilla wiki တို့မှာ ထပ်မံရှာဖွေလေ့လာနိုင်ပါတယ်နော်။
Ref.
https://medium.com/hackernoon/symmetric-and-asymmetric-encryption-5122f9ec65b1
https://en.wikipedia.org/wiki/Transport_Layer_Security
https://wiki.mozilla.org/Security/Server_Side_TLS