ตอนที่ 1 เราจะปกป้องความเป็นส่วนตัวของเรา ในยุคคอมพิวเตอร์ได้อย่างไร? ตอนที่ 2 Public-Key Cryptography
Anonymous Messages
ข้อความที่ไม่ระบุตัวตน (ข้อความที่ไม่สามารถติดตามแหล่งที่มาและปลายทางได้)
การเข้ารหัสด้วย Public key ช่วยให้ผู้คนสามารถสื่อสารทางอิเล็กทรอนิกส์ ด้วยความเป็นส่วนตัวและปลอดภัย คุณสามารถส่งข้อความที่ปลอดภัยจากสายตาที่สอดรู้สอดเห็นได้ด้วยเทคนิคเหล่านี้ แต่สิ่งนี้เป็นเพียงก้าวแรกในการแก้ปัญหาความเป็นส่วนตัวที่เรากำลังเผชิญ ก้าวต่อไปคือการเพิ่มชั้นความเป็นส่วนตัวเข้าไปอีกชั้นหนึ่ง
ปัญหาของการให้บริการ การส่งข้อความแบบไม่ระบุตัวตนในระบบอีเมลปัจจุบันนั้น เครือข่ายอีเมลระดับประเทศ ประกอบไปด้วยเครื่องหลายพันเครื่อง ที่เชื่อมต่อกันผ่านเกตเวย์และระบบส่งข้อความต่างๆ ข้อกำหนดพื้นฐานสำหรับการส่งข้อความในระบบดังกล่าว คือการที่ข้อความนั้นต้องถูกกำหนดที่อยู่ โดยทั่วไปที่อยู่ของอีเมลจะประกอบด้วย ชื่อของผู้ใช้ และ ชื่อของระบบคอมพิวเตอร์ที่เป็นเสมือน “บ้าน” อิเล็กทรอนิกส์
เมื่อข้อความถูกส่งออกไปยังเครือข่าย ข้อมูลกำหนดเส้นทางจะถูกเพิ่มลงไปในข้อความ เพื่อบันทึกว่าข้อความมาจากที่ใดและผ่านเครื่องใดบ้าง ระหว่างไปยังปลายทาง ในระบบนี้ ข้อความทั้งหมดจะถูกประทับตราอย่างชัดเจนด้วยแหล่งที่มาของข้อความและปลายทางของข้อความ การให้บริการ การส่งข้อความแบบไม่ระบุตัวตน จึงดูเหมือนว่าจะเป็นไปไม่ได้
ลองนึกภาพว่าคุณต้องการส่งจดหมายถึงเพื่อน แต่ไม่ต้องการให้คนอื่นสามารถสอดส่องการส่งจดหมายของคุณได้ หนึ่งในวิธีแก้ปัญหา คือ การใส่จดหมาย ลงไปในซองที่จ่าหน้าถึงเพื่อนคุณ แล้วใส่ซองนั้นลงไปในซองที่ขนาดใหญ่ขึ้น ซึ่งคุณจะส่งมันไปยังบุคคลอื่นพร้อมกับข้อความ ที่บอกให้เขาส่งจดหมายด้านในไปยังเพื่อนของคุณอีกที วิธีนี้จะช่วยปกปิดปลายทางที่แท้จริงของจดหมายจากคนที่กำลังสอดส่องกล่องจดหมายขาออกของคุณ
ระบบ Mix ของ Chaum นั้นใช้แนวคิดพื้นฐานนี้ แต่ประยุกต์ใช้กับอีเมลและปรับปรุงการเข้ารหัสด้วย Public key Mix เป็นโปรแกรมคอมพิวเตอร์ที่สามารถรับอีเมลได้ มันจะรับข้อความที่มีคำขอให้ส่งต่ออีเมลไปยังที่อยู่อื่น และจะลบคำขอออก ก่อนจะส่งต่อข้อความไปตามที่อยู่ที่ร้องขอ
Chaum เพิ่มความปลอดภัยโดยการใช้ Public key ที่แตกต่างกัน สำหรับแต่ละ Mix แทนที่จะส่งข้อความพร้อมกับคำขอให้ส่งต่อออกไป ข้อความและข้อมูลการส่งต่อจะถูกเข้ารหัสด้วย Public key ของ Mix ก่อนที่จะถูกส่งไปยัง Mix อื่นๆ เมื่อ Mix รับข้อความเข้ามา มันจะถอดรหัสข้อความด้วย Secret key เพื่อดูข้อมูลการส่งต่อ และ ส่งข้อความออกไปตามที่อยู่ที่ระบุ
เพื่อปกป้องความเป็นส่วนตัวของผู้ส่ง “Mix” จะลบข้อมูลเกี่ยวกับผู้ส่งออกจากข้อความก่อนที่จะส่งต่อ และเพื่อความปลอดภัยที่มากยิ่งขึ้น ผู้ส่งสามารถระบุ “Cascade” ของ Mixes ซึ่งเป็นการส่งข้อความผ่านห่วงโซ่ Mixes หลายๆอัน ก่อนที่จะถูกส่งไปยังปลายทางสุดท้าย ด้วยวิธีนี้ แม้ว่า Mix ใด Mix หนึ่งจะเสียหาย ก็ไม่สามารถระบุได้ว่า ใครเป็นผู้ส่งข้อความถึงใคร
การใช้ Mixes นั้นเป็นไปตามความต้องการของการส่งอีเมลแบบไม่ระบุตัวตน ข้อความที่กำลังเดินทางในเครือข่ายไม่จำเป็นต้องเปิดเผยแหล่งที่มาและปลายทาง มันอาจจะมาจาก Mix หนึ่ง ไปยัง Mix อื่น หรืออาจเป็นการรวมกันของ Mixes หลายๆอัน ก็ได้
ภาพนี้ แสดงตัวอย่างของข้อความที่ไม่ระบุตัวตน ที่ถูกส่งผ่าน Mix โดยใช้การเข้ารหัส Public key เพื่อปกป้องความเป็นส่วนตัวของข้อความ บ็อบต้องการส่งข้อความที่เข้ารหัสไปยังอลิส แต่ครั้งนี้เขาใช้ Mix เพื่อเพิ่มความเป็นส่วนตัวมากขึ้น
เริ่มต้นด้วยข้อความที่เข้ารหัสจากบ็อบ (ที่อยู่ทางซ้ายในครั้งนี้) เพิ่มคำขอการส่งต่อ ที่ Mix จะต้องนำไปตีความ ซึ่งรวมถึงที่อยู่อีเมลของอลิสในรูปแบบที่ Mix กำหนด (ตัวอย่างนี้ใช้รูปแบบคำสั่งที่เรียบง่าย ซึ่งกำลังใช้ในระบบทดลองส่งต่อข้อความในปัจจุบัน) จากนั้นเขาจะเข้ารหัสข้อความทั้งหมดด้วย Public key ของ Mix และ ส่งมันไปยัง Mix
เมื่อ Mix ได้รับข้อความ มันจะย้อนกลับขั้นตอนต่างๆที่บ็อบทำไว้ โดยทำการถอดรหัสข้อความด้วย Secret key ของมันเอง จากนั้นจะลบคำขอการส่งต่อที่บ็อบเพิ่มเข้ามา ข้อความที่ได้จะถูกส่งต่อไปยังอลิสตามคำขอการส่งต่อ (ซึ่ง Mix ไม่สามารถอ่านได้เนื่องจากถูกเข้ารหัสด้วย Secret key ของอลิส)
อลิสจะได้รับข้อความและต้องถอดรหัสข้อความด้วย Secret key ของเธอ แต่ในครั้งนี้ เส้นทางการส่งข้อความได้รับการปกป้องโดย Mix และความจริงที่ว่าอลิซและบ็อบกำลังสื่อสารกันก็จะถูกเก็บเป็นความลับ
จากบทความต้นฉบับ Protecting Privacy with Electronic cash by Hal Finney ตีพิมพ์ในนิตยสาร Extropy Magazine ปี 1993 แปลและเรียบเรียงโดย Siamstr Update