พร็อกซีวิกิ

คีย์เอสโครว์

เลือกและซื้อผู้รับมอบฉันทะ

ทรัสต์ไพลอต

เอสโครว์คีย์คือกระบวนการเข้ารหัสที่เกี่ยวข้องกับการจัดเก็บคีย์เข้ารหัสโดยบุคคลที่สามที่เชื่อถือได้ หรือที่เรียกว่าเอสโครว์เอเจนต์ วัตถุประสงค์หลักของเอสโครว์คีย์คือการจัดให้มีกลไกสำหรับบุคคลที่ได้รับอนุญาตในการเข้าถึงข้อมูลที่เข้ารหัสหรือการสื่อสารในกรณีที่ผู้ถือคีย์ดั้งเดิมไม่พร้อมใช้งานหรือสูญเสียการเข้าถึงคีย์เข้ารหัสของพวกเขา ระบบนี้รับประกันการเข้าถึงข้อมูลและความต่อเนื่องในสถานการณ์ที่สำคัญ โดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารดิจิทัลและความปลอดภัยของข้อมูล

ประวัติความเป็นมาของ Key escrow และการกล่าวถึงครั้งแรก

แนวคิดเรื่องเอสโครว์ที่สำคัญมีต้นกำเนิดมาจากยุคแรกๆ ของการเข้ารหัสสมัยใหม่ในช่วงปลายศตวรรษที่ 20 แนวคิดนี้เกิดขึ้นจากการตอบสนองต่อความสำคัญที่เพิ่มขึ้นของการสื่อสารที่ปลอดภัย และความจำเป็นในการป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การกล่าวถึงเอสโครว์หลักอย่างหนึ่งสามารถย้อนกลับไปที่ข้อเสนอชิป Clipper ในช่วงต้นทศวรรษ 1990 โดยรัฐบาลสหรัฐฯ

ชิป Clipper เป็นไมโครชิปเข้ารหัสที่มีจุดประสงค์เพื่อใช้ในอุปกรณ์โทรคมนาคม และรวมกลไกเอสโครว์ที่สำคัญไว้ด้วย รัฐบาลสหรัฐฯ มีเป้าหมายที่จะอนุญาตให้หน่วยงานบังคับใช้กฎหมายเข้าถึงการสื่อสารที่เข้ารหัสเมื่อจำเป็นเพื่อต่อสู้กับกิจกรรมทางอาญาที่อาจเกิดขึ้น อย่างไรก็ตาม ข้อเสนอชิป Clipper เผชิญกับข้อโต้แย้งที่สำคัญ โดยมีข้อกังวลเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และความเป็นไปได้ในการใช้คีย์ที่ฝากไว้ในทางที่ผิด

ข้อมูลรายละเอียดเกี่ยวกับเอสโครว์ที่สำคัญ ขยายหัวข้อ คีย์เอสโครว์

เอสโครว์คีย์เกี่ยวข้องกับหน่วยงานหลักสามแห่ง ได้แก่ เจ้าของคีย์ ผู้รับ (หรือผู้รับที่ตั้งใจไว้) ของข้อมูลที่เข้ารหัส และตัวแทนเอสโครว์ที่เชื่อถือได้ เมื่อเจ้าของคีย์เข้ารหัสข้อมูลหรือข้อความที่ละเอียดอ่อน คีย์เข้ารหัสจะถูกแบ่งออกเป็นสองส่วน: ส่วนหนึ่งยังคงเป็นของเจ้าของคีย์ ในขณะที่อีกส่วนหนึ่งจะถูกเก็บไว้อย่างปลอดภัยโดยตัวแทนเอสโครว์ ในบางกรณี ส่วนประกอบที่สามที่เรียกว่าคีย์แยกหรือคีย์การกู้คืนอาจถูกสร้างขึ้นด้วย โดยแต่ละส่วนประกอบจะถือแยกกันโดยเจ้าของคีย์และตัวแทนเอสโครว์

โดยทั่วไปกระบวนการถอดรหัสจะต้องอาศัยความร่วมมือระหว่างเจ้าของกุญแจและตัวแทนเอสโครว์ หากเจ้าของคีย์ไม่พร้อมใช้งานหรือสูญเสียการเข้าถึงคีย์ของตน ตัวแทนเอสโครว์สามารถปล่อยคีย์ส่วนที่เก็บไว้เพื่อเปิดใช้งานการถอดรหัสข้อมูลโดยผู้รับที่ได้รับอนุญาต กลไกนี้มีประโยชน์อย่างยิ่งสำหรับสถานการณ์ต่างๆ เช่น การสืบสวนของหน่วยงานบังคับใช้กฎหมาย การกู้คืนข้อมูลจากบุคคลที่เสียชีวิต หรือความต่อเนื่องทางธุรกิจในกรณีที่สูญเสียคีย์

โครงสร้างภายในของเอสโครว์คีย์ วิธีการทำงานของเอสโครว์คีย์

โครงสร้างภายในของเอสโครว์หลักเกี่ยวข้องกับองค์ประกอบสำคัญหลายประการ:

  1. อัลกอริธึมการเข้ารหัส: อัลกอริธึมที่ใช้ในการเข้ารหัสข้อมูลหรือการสื่อสาร สร้างคีย์การเข้ารหัสที่จะถูกแยกและฝากไว้

  2. การสร้างคีย์: เมื่อผู้ใช้สร้างคีย์เข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลหรือการสื่อสาร ระบบเอสโครว์คีย์จะแยกคีย์ออกเป็นหลายส่วนโดยอัตโนมัติ

  3. ตัวแทนเอสโครว์: บุคคลที่สามที่เชื่อถือได้ซึ่งรับผิดชอบในการจัดเก็บส่วนหนึ่งของคีย์เข้ารหัสอย่างปลอดภัย เอนทิตีนี้จะต้องปฏิบัติตามโปรโตคอลความปลอดภัยที่เข้มงวดเพื่อป้องกันการเข้าถึงคีย์ที่ฝากไว้โดยไม่ได้รับอนุญาต

  4. เจ้าของกุญแจ: บุคคลหรือนิติบุคคลที่เป็นเจ้าของคีย์เข้ารหัสและตัดสินใจเข้าร่วมในระบบเอสโครว์คีย์

  5. ผู้รับ: บุคคลที่ได้รับอนุญาตซึ่งสามารถรับกุญแจเอสโครว์จากตัวแทนเอสโครว์ได้ภายใต้สถานการณ์เฉพาะ

กระบวนการทั่วไปของเอสโครว์หลักทำงานดังนี้:

  • การสร้างคีย์: เจ้าของคีย์จะสร้างคีย์เข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่เลือก

  • การแยกคีย์: ระบบเอสโครว์คีย์จะแบ่งคีย์เข้ารหัสออกเป็นหลายส่วน โดยกระจายระหว่างเจ้าของคีย์และตัวแทนเอสโครว์

  • การเข้ารหัสข้อมูล: เจ้าของคีย์ใช้ส่วนหนึ่งของคีย์เพื่อเข้ารหัสข้อมูลที่ละเอียดอ่อนหรือการสื่อสาร

  • ที่เก็บกุญแจที่ฝากไว้: ตัวแทนเอสโครว์จะจัดเก็บส่วนหนึ่งของกุญแจไว้อย่างปลอดภัย

  • การกู้คืนคีย์: ในบางสถานการณ์ ผู้รับที่ได้รับอนุญาตสามารถขอคีย์ที่เอสโครว์จากตัวแทนเอสโครว์เพื่อถอดรหัสข้อมูลหรือการสื่อสารได้

การวิเคราะห์คุณสมบัติที่สำคัญของ Key escrow

Key escrow นำเสนอคุณสมบัติหลักหลายประการที่ทำให้มีคุณค่าในบริบทเฉพาะ:

  1. การเข้าถึงข้อมูล: คีย์เอสโครว์ช่วยให้แน่ใจว่าข้อมูลที่เข้ารหัสยังคงสามารถเข้าถึงได้ แม้ว่าเจ้าของคีย์เดิมจะไม่พร้อมใช้งาน คีย์สูญหาย หรือเสียชีวิตไปแล้ว

  2. ความเสี่ยงด้านความปลอดภัย: การมอบส่วนหนึ่งของกุญแจให้กับตัวแทนเอสโครว์ เอสโครว์สำคัญอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากระบบของตัวแทนเอสโครว์ถูกบุกรุก การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตอาจเกิดขึ้นได้

  3. ข้อกังวลทางกฎหมายและจริยธรรม: เอสโครว์หลักทำให้เกิดข้อถกเถียงเกี่ยวกับความเป็นส่วนตัวและขอบเขตการเข้าถึงการสื่อสารส่วนตัวของรัฐบาล การสร้างสมดุลระหว่างความต้องการในการบังคับใช้กฎหมายและสิทธิส่วนบุคคลยังคงเป็นปัญหาที่ซับซ้อน

  4. ต่อเนื่องทางธุรกิจ: สำหรับองค์กร เอสโครว์หลักมีแผนสำรองสำหรับการรักษาการดำเนินงานที่สำคัญในกรณีที่คีย์สูญเสียหรือการลาออกของพนักงาน

ประเภทของเอสโครว์ที่สำคัญ

เอสโครว์หลักสามารถแบ่งได้หลายประเภทตามฝ่ายที่เกี่ยวข้องและกรณีการใช้งาน เอสโครว์หลักสองประเภทหลักคือ:

  1. สัญญาคีย์เดียว: ในประเภทนี้ เอสโครว์เอเจนต์เพียงคนเดียวจะเก็บส่วนหนึ่งของคีย์เข้ารหัสไว้ และผู้รับที่ได้รับอนุญาตสามารถขอคีย์เอสโครว์ได้โดยตรงจากตัวแทนเอสโครว์เมื่อจำเป็น

  2. กุญแจคู่ Escrow: เอสโครว์คีย์คู่เกี่ยวข้องกับเอเจนต์เอสโครว์สองตัวแยกกัน โดยแต่ละเอสโครว์ถือส่วนหนึ่งของคีย์เข้ารหัส ในการกู้คืนข้อมูล ตัวแทนเอสโครว์ทั้งสองจะต้องร่วมมือและจัดเตรียมส่วนของกุญแจให้

ด้านล่างนี้เป็นตารางเปรียบเทียบที่เน้นความแตกต่างระหว่างเอสโครว์คีย์เดียวและเอสโครว์คีย์คู่:

ด้าน สัญญาคีย์เดียว กุญแจคู่ Escrow
จำนวนตัวแทนเอสโครว์ หนึ่ง สอง
ความซับซ้อน ต่ำกว่า สูงกว่า
กระบวนการกู้คืนคีย์ เรียบง่ายกว่า จำเป็นต้องมีความร่วมมือระหว่างตัวแทน
ความเสี่ยงด้านความปลอดภัย จุดเดียวของความล้มเหลว (ตัวแทนเอสโครว์) จำเป็นต้องมีการประนีประนอมจากตัวแทนทั้งสอง

วิธีใช้ Key escrow ปัญหาและแนวทางแก้ไขที่เกี่ยวข้องกับการใช้งาน

วิธีใช้คีย์เอสโครว์:

  1. การบังคับใช้กฎหมาย: Key escrow ช่วยให้หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงการสื่อสารที่เข้ารหัสได้อย่างถูกต้องตามกฎหมายในระหว่างการสืบสวน โดยต้องได้รับอนุญาตตามกฎหมายอย่างเหมาะสม

  2. การกู้คืนข้อมูล: Key Escrow สามารถอำนวยความสะดวกในการกู้คืนข้อมูลสำหรับองค์กรหรือบุคคลที่สูญเสียการเข้าถึงคีย์เข้ารหัสของตน

  3. ระบบเดิม: ในสถานการณ์ที่ใช้วิธีการเข้ารหัสแบบเก่า อาจมีการใช้คีย์เอสโครว์เพื่อให้มั่นใจถึงความเข้ากันได้แบบย้อนหลังและการเข้าถึงข้อมูล

ปัญหาและแนวทางแก้ไข:

  1. ข้อกังวลด้านความปลอดภัย: การจัดเก็บกุญแจที่ฝากไว้ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น การใช้การเข้ารหัสที่แข็งแกร่ง การควบคุมการเข้าถึง และการตรวจสอบความปลอดภัยเป็นประจำสามารถลดความเสี่ยงเหล่านี้ได้

  2. ผลกระทบต่อความเป็นส่วนตัว: Key escrow ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ การใช้นโยบายที่เข้มงวดและกรอบกฎหมายในการเข้าถึงกุญแจที่ฝากไว้สามารถแก้ไขปัญหาเหล่านี้ได้

  3. ความน่าเชื่อถือของตัวแทนเอสโครว์: ความน่าเชื่อถือและความน่าเชื่อถือของตัวแทนดูแลผลประโยชน์เป็นสิ่งสำคัญ การเลือกผู้ให้บริการเอสโครว์ที่มีชื่อเสียงและมีความสามารถมีความสำคัญต่อความสำเร็จของระบบ

ลักษณะหลักและการเปรียบเทียบอื่น ๆ ที่มีคำศัพท์คล้ายกันในรูปของตารางและรายการ

ลักษณะเฉพาะ คีย์เอสโครว์ ตัวแทนการกู้คืนคีย์
วัตถุประสงค์ การจัดเก็บและสำรองข้อมูลคีย์ที่ปลอดภัย อำนวยความสะดวกในการกู้คืนคีย์สำหรับผู้ใช้
เกี่ยวข้องกับ เจ้าของกุญแจและตัวแทนเอสโครว์ เจ้าของกุญแจและตัวแทนเฉพาะ
การอนุญาตสำหรับการเข้าถึงคีย์ มักจะต้องอาศัยความร่วมมือ ได้รับอนุญาตจากเจ้าของกุญแจ
จุดสนใจ ความปลอดภัยของข้อมูลและการเข้าถึง การดึงกุญแจในกรณีฉุกเฉิน
ใช้กรณี การเข้ารหัสข้อมูลและการกู้คืน ลืมรหัสผ่าน กุญแจหาย

มุมมองและเทคโนโลยีแห่งอนาคตที่เกี่ยวข้องกับเอสโครว์ที่สำคัญ

เมื่อเทคโนโลยีพัฒนาและวิธีการเข้ารหัสใหม่ๆ เกิดขึ้น แนวคิดของเอสโครว์หลักอาจพัฒนาต่อไปเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของผู้ใช้และองค์กร มุมมองและเทคโนโลยีในอนาคตที่เป็นไปได้บางส่วนที่เกี่ยวข้องกับเอสโครว์หลัก ได้แก่:

  1. กุญแจหลายปัจจัย Escrow: ผสมผสานกลไกการรับรองความถูกต้องแบบหลายปัจจัยเพื่อเพิ่มความปลอดภัยของระบบเอสโครว์ที่สำคัญ

  2. Escrow ที่ใช้บล็อคเชน: สำรวจการใช้เทคโนโลยีบล็อกเชนเพื่อสร้างระบบเอสโครว์แบบกระจายอำนาจและป้องกันการงัดแงะ

  3. Escrow คีย์ที่ปลอดภัยด้วยควอนตัม: การพัฒนาวิธีการเอสโครว์ที่สำคัญซึ่งทนทานต่อการโจมตีด้วยคอมพิวเตอร์ควอนตัมเพื่อให้มั่นใจในความปลอดภัยในระยะยาว

วิธีการใช้หรือเชื่อมโยงกับพร็อกซีเซิร์ฟเวอร์กับคีย์เอสโครว์

พร็อกซีเซิร์ฟเวอร์มีบทบาทสำคัญในการอำนวยความสะดวกในการสื่อสารที่ปลอดภัยและไม่ระบุชื่อระหว่างผู้ใช้และเว็บไซต์ เมื่อใช้ร่วมกับเอสโครว์คีย์ พร็อกซีเซิร์ฟเวอร์สามารถมอบระดับความปลอดภัยและความเป็นส่วนตัวเพิ่มเติมได้ ต่อไปนี้เป็นวิธีที่พร็อกซีเซิร์ฟเวอร์สามารถเชื่อมโยงกับเอสโครว์คีย์ได้:

  1. การไม่เปิดเผยตัวตนที่ได้รับการปรับปรุง: สามารถใช้พร็อกซีเซิร์ฟเวอร์เพื่อซ่อนที่อยู่ IP จริงของผู้ใช้ได้ ทำให้ผู้โจมตีสามารถกำหนดเป้าหมายไปที่เจ้าของหลักและตัวแทนเอสโครว์ได้ยากขึ้น

  2. การถ่ายโอนข้อมูลที่ปลอดภัย: พร็อกซีเซิร์ฟเวอร์สามารถเข้ารหัสข้อมูลระหว่างผู้ใช้และเซิร์ฟเวอร์ เพิ่มการป้องกันอีกชั้นพิเศษให้กับการสื่อสาร

  3. การกู้คืนคีย์ผ่านพร็อกซี: ในบางสถานการณ์ ผู้รับที่ได้รับอนุญาตอาจขอกุญแจที่เอสโครว์ผ่านพร็อกซีเซิร์ฟเวอร์ เพื่อให้มั่นใจถึงการสื่อสารที่ปลอดภัยระหว่างผู้รับและตัวแทนเอสโครว์

ลิงก์ที่เกี่ยวข้อง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Key escrow คุณสามารถอ้างอิงได้จากแหล่งข้อมูลต่อไปนี้:

  1. สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) – ข้อมูลสำคัญเกี่ยวกับสัญญา
  2. Electronic Frontier Foundation (EFF) – แฟ้มเอกสารชิป Clipper

หมายเหตุ: ข้อมูลที่ให้ไว้ในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น ผู้อ่านควรศึกษาเพิ่มเติมและปรึกษากับผู้เชี่ยวชาญเพื่อทำความเข้าใจอย่างครอบคลุมเกี่ยวกับเอสโครว์ที่สำคัญและผลที่ตามมา

คำถามที่พบบ่อยเกี่ยวกับ Key Escrow: ภาพรวมที่ครอบคลุม

เอสโครว์คีย์คือกระบวนการเข้ารหัสที่เกี่ยวข้องกับการจัดเก็บคีย์เข้ารหัสโดยบุคคลที่สามที่เชื่อถือได้ หรือที่เรียกว่าเอสโครว์เอเจนต์ เมื่อผู้ใช้สร้างคีย์เข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลหรือการสื่อสาร คีย์จะถูกแบ่งออกเป็นหลายองค์ประกอบ ส่วนหนึ่งยังคงอยู่กับเจ้าของกุญแจ ในขณะที่อีกส่วนหนึ่งจะถูกเก็บไว้อย่างปลอดภัยโดยตัวแทนเอสโครว์ หากเจ้าของคีย์ไม่พร้อมใช้งานหรือสูญเสียการเข้าถึงคีย์ของตน ผู้รับที่ได้รับอนุญาตสามารถขอคีย์ที่เอสโครว์จากตัวแทนเอสโครว์เพื่อถอดรหัสข้อมูลได้

แนวคิดเรื่องเอสโครว์ที่สำคัญมีต้นกำเนิดมาจากยุคแรกๆ ของการเข้ารหัสสมัยใหม่ในช่วงปลายศตวรรษที่ 20 การกล่าวถึงในช่วงแรกๆ สามารถย้อนกลับไปที่ข้อเสนอชิป Clipper ในช่วงต้นทศวรรษ 1990 โดยรัฐบาลสหรัฐฯ ชิป Clipper เป็นไมโครชิปเข้ารหัสที่มีกลไกเอสโครว์สำคัญสำหรับอุปกรณ์โทรคมนาคม อย่างไรก็ตาม เผชิญกับข้อโต้แย้งเรื่องความเป็นส่วนตัวและความปลอดภัย

คีย์เอสโครว์สามารถแบ่งออกได้เป็น 2 ประเภทหลัก:

  1. Single Key Escrow: ในประเภทนี้ เอสโครว์เอเจนต์เพียงคนเดียวจะถือส่วนหนึ่งของคีย์การเข้ารหัส และผู้รับที่ได้รับอนุญาตสามารถขอคีย์เอสโครว์ได้โดยตรงจากตัวแทนเมื่อจำเป็น
  2. Dual Key Escrow: เกี่ยวข้องกับเอเจนต์เอสโครว์สองตัวแยกกัน โดยแต่ละเอเจนต์ถือส่วนหนึ่งของคีย์เข้ารหัส ตัวแทนทั้งสองต้องร่วมมือกันเพื่อกู้คืนข้อมูล

เอสโครว์หลักถูกใช้ในสถานการณ์ต่างๆ รวมถึงการสืบสวนของหน่วยงานบังคับใช้กฎหมาย การกู้คืนข้อมูล และระบบเดิม อย่างไรก็ตาม ทำให้เกิดความเสี่ยงด้านความปลอดภัย ผลกระทบต่อความเป็นส่วนตัว และอาศัยความน่าเชื่อถือของตัวแทนเอสโครว์ การใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและการเลือกผู้ให้บริการเอสโครว์ที่มีชื่อเสียงถือเป็นสิ่งสำคัญในการแก้ไขข้อกังวลเหล่านี้

พร็อกซีเซิร์ฟเวอร์สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวของเอสโครว์คีย์ได้โดยการเพิ่มเลเยอร์ของการไม่เปิดเผยตัวตนและการเข้ารหัสข้อมูลระหว่างการสื่อสารระหว่างผู้ใช้และเอเจนต์เอสโครว์ พวกเขายังสามารถอำนวยความสะดวกในกระบวนการกู้คืนคีย์ที่ปลอดภัยสำหรับผู้รับที่ได้รับอนุญาตโดยทำหน้าที่เป็นตัวกลางระหว่างผู้รับและตัวแทนเอสโครว์

อนาคตของ Key escrow อาจเกี่ยวข้องกับความก้าวหน้า เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย ระบบเอสโครว์ที่ใช้บล็อกเชน และวิธีการที่ปลอดภัยด้วยควอนตัม เพื่อให้มั่นใจในความปลอดภัยในระยะยาว และปรับให้เข้ากับเทคโนโลยีการเข้ารหัสที่พัฒนาขึ้น การวิจัยและพัฒนาอย่างต่อเนื่องจะกำหนดเส้นทางสำหรับบทบาทของ Key escrow ในการรักษาความปลอดภัยการสื่อสารดิจิทัล

พร็อกซีดาต้าเซ็นเตอร์
พรอกซีที่ใช้ร่วมกัน

พร็อกซีเซิร์ฟเวอร์ที่เชื่อถือได้และรวดเร็วจำนวนมาก

เริ่มต้นที่$0.06 ต่อ IP
การหมุนพร็อกซี
การหมุนพร็อกซี

พร็อกซีหมุนเวียนไม่จำกัดพร้อมรูปแบบการจ่ายต่อการร้องขอ

เริ่มต้นที่$0.0001 ต่อคำขอ
พร็อกซีส่วนตัว
พร็อกซี UDP

พร็อกซีที่รองรับ UDP

เริ่มต้นที่$0.4 ต่อ IP
พร็อกซีส่วนตัว
พร็อกซีส่วนตัว

พรอกซีเฉพาะสำหรับการใช้งานส่วนบุคคล

เริ่มต้นที่$5 ต่อ IP
พร็อกซีไม่จำกัด
พร็อกซีไม่จำกัด

พร็อกซีเซิร์ฟเวอร์ที่มีการรับส่งข้อมูลไม่จำกัด

เริ่มต้นที่$0.06 ต่อ IP
พร้อมใช้พร็อกซีเซิร์ฟเวอร์ของเราแล้วหรือยัง?
ตั้งแต่ $0.06 ต่อ IP
ซื้อหนังสือมอบฉันทะ