Современная криптология - Брассар Ж.
Скачать (прямая ссылка):
Система работает подобно электронным наличным деньгам — вместо бумажных банкнот различного достоинства, в вашей карточке хранятся специальные номера, которыми обозначены различные денежные номиналы. Такие номера (своего рода электронные банкноты), как раз и предназначены для использования в качестве законных платежных средств. После того, как вы ввели свой авторизационный ключ, компьютер передает набор соответствующих номеров таких банкнот в кассовый аппарат. Аппарат проверяет, правильно ли номиналы указанных электронных банкнот представляют общую сумму платежа, и по глобальной вычислительной сети пересылает их в банк. Центральный компьютер банка, получив эту информацию, в свою очередь, сначала убеждается в законности всех номеров этих электронных банкнот, а затем делает запрос в клиринговую палату с тем, чтобы удостовериться, что они не были использованы ранее. После этого банковское подтверждение «перечисления денег» в магазин отображается высвечиванием слов «Оплата принята» на табло его соответствующего кассового аппарата.
В том случае, когда вы переводите такие деньги из банка в свой электронный бумажник, то получаете в нем записи с новыми номерами банкнот. Бумажные наличные деньги, которые вы изымаете из банка, в принципе легко восстановить по вашему счету, так как их серийные номера могут, очевидно, быть известны в банке. Однако в соответствии с новым подходом, все происходит так, как если бы вы забирали деньги из банка, пере-
116 Применения
Глава 6
давая в него чек, помещенный в конверт из копировальной бумаги, на котором банк ставит штамп с надписью, скажем, «сумма в один доллар». Получив такой конверт со штампом, вы разрываете и выбрасываете его, а проштампованный банком с помощью копировальной бумаги чек используете для того, чтобы сделать покупку. Тот же самый принцип применяется и в предлагаемой электронной системе, только в ней аналогами конверта, чека и надписи являются специальным образом зашифрованные целые числа. Вы не можете подделать такую зашифрованную цифровую подпись, а банк не сможет выяснять, какой числовой «чек» в том или ином «конверте» был им подписан. Фактически, эти ваши платежи являются «безусловно неотслеживаемыми»: простое математическое доказательство показывает, что их нельзя отследить по вашему счету, причем не имеет значения, сколь изобретательной будет криптографическая атака на такую систему, даже если при этом допускается применение самых мощных компьютеров.
Предъявление удостоверений без идентификации
Иногда в государственных и коммерческих организациях официально вводят обязательное предъявление удостоверяющих документов, которые выдаются другими организациями. Раньше такие документы имели вид подтверждающих личность удостоверений, выполненных на бумаге, подобных паспортам, водительским правам или членским билетам. Первоначальная цель большинства подобных удостоверений заключалась в надежной квалификации граждан, подтверждающей их личность, и группирующей в соответствии с экономическим положением или возрастной категорией, водительскими правами или ученой степенью и т.д. Идентификация при этом была лишь средством, позволяющим провести такую классификацию. Однако сегодня при переводе подобных методов, использующих бумажные носители, на автоматизированную безбумажную технологию идентификация позволяет не только сопоставлять, но и непосредственно обращаться к компьютерным файлам других организаций, фактически создавая единую огромную базу данных обо всех частных лицах.
Возможное будущее развитие рассмотренной выше системы
Защита конфиденциальности 117
платежей при помощи компьютерных карточек предотвращают возникновение связанных с такой базой данных проблем защи ты личности посредством предоставления возможности отказа от идентификации. Но что еще важнее — они фактически защищают законные интересы организаций даже лучше, чем персонификация или ведение личных дел (досье).
Удостоверяющие документы выдаются организациями в виде закодированных подписей, которые невозможно подделать и которые ваша компьютерная карточка обрабатывает точно так же, как и электронные наличные деньги. Компьютеры других организаций определяют свои требования для подтверждения полномочий в виде различных возможных комбинаций таких удостоверений. Если вы хотите показать, что обладаете такими полномочиями, то ваша компьютерная карточка может предоставить убедительное доказательство того, что она содержит одну из этих комбинаций, совершенно не раскрывая при этом, о ком собственно идет речь. Использование шифрования гарантирует организациям, что вы не можете изменить, передать или отменить принадлежность вашего удостоверения личности. А благодаря тому, что ваша карточка зашифровывает «бланки» удостоверений в «конверты» до того, как они подписываются организациями, их никак нельзя связать с вашими удостоверениями, точно так же, как этого не может быть и при ваших электронных платежах. Таким образом, вы сохраняете полный контроль над своей персональной информацией, точно так же, как если бы те компьютерные записи, которые организации содержат о вас сегодня (то есть ваше электронное личное дело), хранились бы только на вашей компьютерной карточке.
