Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5387 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
VIZO_for_print_.doc
Скачиваний:
3
Добавлен:
01.03.2025
Размер:
1.75 Mб
Скачать
►Содержание►

13.3.Цифровая наличность

Использование пластиковых (в том числе и интеллектуальных) карт позволяет значительно облегчить проблему платежей и даже исключить из обращения наличные деньги. Но нельзя считать, что необходимость в использовании наличности полностью отпадает. Клиенты могут продолжать использовать наличность в тех случаях, когда для них важна «неотслеживаемость» платежей, т.е. невозможность установить связь между покупкой и покупателем. Очевидно, что таким свойством не обладают пластиковые карты, поскольку всякая покупка сопровождается выдачей продавцу данных, которые позволяют немедленно (в режиме on-line) или с некоторой задержкой (в режиме off-line) определить номер счета в определенном банке и, следовательно, личность плательщика. Это, казалось бы, говорит о невозможности замены бумажных денег на электронный эквивалент. Однако в последние годы появились разработки практически реализуемых методов, которые со временем могут полностью вытеснить бумажные деньги. Все покупки будут совершаться полностью анонимно с использованием обычных терминалов, возможно не выходя из офиса или даже из дома по сети Интернет. Цифровая наличность (ЦН) может быть передана другому лицу совершенно таким же образом, как мы сегодня передаем пачку денежных купюр.

ЦН представляет собой не что иное, как цепочку цифр, к которой предъявляются следующие требования:

  1. Безопасность. Цифровую наличность нельзя использовать повторно, выдавая, например, разным продавцам одну и ту же цепочку цифр в качестве денежного эквивалента.

  2. Независимость. Безопасность цифровой наличности не должна зависеть от физического носителя (диск компьютера, пластиковая карта, память владельца, запись на бумаге и т.д.).

  3. Неотслеживаемость. Цифровая наличность не позволяет проследить взаимосвязь между покупателем и покупкой.

  4. Передаваемость. Цифровая наличность может быть передана другому лицу, обеспечивая невозможность отслеживания того, кто является источником цифровой наличности.

  5. Делимость. Цифровая наличность может быть разделена на более мелкие части, которые затем могут снова объединяться.

  6. Обеспечение режима off-line. Продавец, получающий цифровую наличность, не должен зависеть от его немедленного подключения к банковской сети с целью возможной проверки в реальном времени правильности цифровой наличности.

Заметим, что последнее из этих требований является особенно жестким, поскольку у нечестного клиента может появиться соблазн использовать одну и ту же цифровую цепочку для совершения покупок у разных продавцов в надежде, что между ними нет связи. Действительно, в отсутствие телекоммуникационной сети между продавцами они не смогут обнаружить тот факт, что получили за разные товары одну и ту же цифровую цепочку от одного и того же клиента.

13.4.Цифровая подпись вслепую

Чтобы изучить протокол, решающий проблему цифровой наличности в режиме on-line, принципиально важным является рассмотрение, так называемой, цифровой подписи вслепую. Опишем этот вид подписи применительно к алгоритму RSA.

Пусть клиент A хочет подписать в банке B данные x вслепую, т.е. так, чтобы B не мог определить x, но одновременно, чтобы все пользователи системы (включая A и B) могли бы проверить подлинность цифровой подписи B под данными x. Для решения этой задачи выполняется следующий протокол:

  1. Клиент A выбирает «ослепляющий множитель» r n – 1 как некоторое случайное хранимое в секрете число, взаимно простое с n, где n = pq – модуль, используемый в шифре RSA. Далее A «ослепляет» свои данные, выполняя операцию где KB – открытый ключ банка, и посылает в банк для подписи цепочку .

  2. Банк подписывает , т.е. вычисляет = где kB – секретный ключ банка B, и посылает клиенту A.

  3. Клиент «открывает» подпись банка под цепочкой , вычисляя

 =     ,

где r – известный только A «ослепляющий множитель».

Очевидно, что

D(x, B) =   =   =   =   =    mod n,

т.е. действительно представляет собой цифровую подпись, исполненную под данными x по алгоритму RSA. Однако важно то обстоятельство, что хотя все пользователи системы могут проверить, что B подписал x, но никто не сможет определить, что x принадлежит A (в том числе и сам B), если, конечно, А не захочет открыть свое имя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности