125 Кібербезпека / 5 Курс / 5.2_Методи побудови і аналізу криптосистем / Література / пiдручник
.pdf160 Запечников С. В. Криптографическиепротоколы и ш: примененив
рения неясные понятия. Лучше опираться только на те понятия) ко торые обозначают реально существующие элементы системы или легко фиксируемые в ней события: например, потоки данных и ко манд внутри СЭП, а также между системой и внешней средой.
Перечислим теперь все потоки информации и введем их услов ные обозначения. Обобщенная схема входных и выходных потоков информации в банковских платежных системах изображена на рис. 3.2. При этом заметим, что компоненты СЭП, представляющие банки плательщика и получателя, неизбежно связаны с традицион ными системами банковских расчетов (реальными, а не «электрон ными» деньгами), существовавшими в каждом банке до внедрения СЭП и не отменяемыми ими. Потоки информации мы будем рас сматривать обобщенно, так как индивидуальные транзакции в СЭП могут быть весьма сложными и состоять из многократного обмена достаточно большим количеством сообщений.
1- -- --1 |
БанкА |
|
Банк В |
I - - - - -, |
|||
: |
|
|
|
|
|
I |
|
: ТрадuциоииШI. БШlКОiJСКая Традиционная БШlКО6СКШl I |
1 |
||||||
1 |
1 платежная система |
платежная сиетема 1 |
1 |
||||
allow |
|
|
|
|
|
add |
|
subtrac |
|
|
|
|
|
|
|
|
|
|
Система |
|
|
|
|
|
|
|
электронных |
|
|
||
|
|
|
платежей |
|
|
|
|
|
|
|
, |
... 1 |
~~>~,dep~sit~ |
||
|
|
|
|
. |
"'-~... |
гесегее |
|
|
|
|
|
|
__---J |
ok |
|
ПлательщикА |
|
|
|
|
|
Получатель В |
Рис. 3.2. Входные и выходные потоки данных в банковских платежных системах
Наиболее важными входными потоками данных являются два: 1) команда рау, отдаваемая плательщиком. ПЛательщик автори
зует СЭП на выполнение определенного платежа;
2) команда alJow, отдаваемая банком плательщика. Банк сигна лизирует СЭП, что плательщик имеет у себя на счете достаточно ре-
з. Системы электронных платежей |
161 |
альных денег, чтобы осуществить один или несколько платежей
«электронными» деньгами.
Основными выходными потоками данных являются следующие:
•Сообщение ok для получателя платежа. СЭП подает сигнал по
лучателю, что он получил деньги, предназначенные ДЛЯ него в
платеже, так что он может положить их на депозит или потра
тить.
Сообщение subtract для банка плательщика. СЭП индицирует, что реальные деньги должны быть в самом деле взяты с пла тельщика (либо списаны с его счета, либо взяты наличными).
•Сообщение add для банка получателя. СЭП индицирует, что ре альные деньги должны быть переданы получателю.
Оставшиеся входы и выходы означают следующее:
•команда receive от получателя полезна, если он не предполагает принимать любые платежи, в которых деньги переводятся на его счет (в особенности это относится к системам с автоматической генерацией подтверждений);
сообщение ok для плательщика индицирует, что начатый им пла теж был успешно завершен;
команды withdraw от плательщикаи deposit от получателя- это специфические входы для определенных классов СЭП (преиму щественно тех, которые имитируют наличный денежный оборот)
иначинают соответственно транзакции снятия средств со счета
идепонирования денежных средств.
Мы перечислили только те входы и выходы, которые связаны с основной функциональностью СЭП - осуществлением платежных операций. В СЭП могут быть и другие потоки информации, необхо димые ДЛЯ чисто информационных целей, например для контроля участников системы за состоянием своих лицевых счетов, для обще го администрирования системы, для разрешения конфликтных си туаций и т. п.
Совокупность всех входных и выходных потоков данных позво ляет сформировать пусть и недостаточно строго описанный, не сколько обобщенный, но все же достаточно полный интерфейс nри кладного программирования СЭП, который дает понятие о функциях
162 ЗапечниковС. 8. Криптографическиепротоколы и их примененив
системы и позволяет сформулировать требования к различным ас
пектам ее построения.
Различные платежные системы, модели которых показаны на рис. 3.1) могут различаться по порядку, в котором имеют место входные и выходные команды, в особенности по тому, как они сгруппированы внутри конкретных транзакций (сиятия со счета, платежа, депозита). По этому признаку СЭП также можно класси- . фицировать, выделив несколько типов систем.
Первый тип - системы с неотложным выполнением платежей (pay-now systems). Они имеют только одну транзакцию по пересыл ке денег, а именно собственно платеж, который начинается при по даче команд рау, receive, allow от трех соответствующих участни ков и завершается выработкой четырех сообщений: subtract, add для двух банков и команд ok для плательщика и получателя. При этом предполагается, что все входы являются совместными. Приме ром таких систем является подкласс чековых систем, где зквайрер немедленно передает информацию банку.
Существуют также системы с задержкой перевода платежей, где расчет с банком задерживается относительно платежа, причем выделяются СЭП с резервированием (reservation systems) и СЭП с отложенным платежом (pay-later systems). В первом случае, при резервировании, команда allow уже имела место при выполнении
транзакции платежа и деньги временно зарезервированыдля опре
деленного получателя, т. е. сообщение subtract уже появилось. То гда нет необходимостиждать с депозитом, если у получателя суще ствует соединениес банком в режимереальноговремени. Во втором случае команда allow имеет место только во время депозита. К это
му классу относятся, например) стандартные платежные системы с
кредитнымикартами. Применительнок СЭП системы с неотложным выполнением платежей выглядят более защищенными, так как сис темы с задержкой перевода платежей не дают гарантии) что в конце
платежа получатель реально получит полагающиеся ему деньги.
Наконец. системы с предоплатой (pre-paicl. stored-value systems)-
ЭТО такиесистемы,в которыхесть специфическаятранзакцияснятия со счета (withdrawal). Она обязательно имеет вход withdraw, кото рый не специфицируетполучателя и приводитК выходнымсообще ниям subtract и ok. Платежная транзакция имеет два обязательных
3. Системы электронных платежей |
163 |
входа: рау и receive. Системы с предоплатой широко распростране ны в силу удобства как для плательщиков, так и для получателей. Плательщик в любой момент времени может быть уверен, что его расходы не превысятзапланированнойвеличины, а получатель име
ет в своем распоряженииденьги раньше, нежели предоставленасама оплаченная услуга. Такие системы далее подразделяются на систе мы с немедленнымдепозитом (аерови-поуг systems) и системы с от
ложенным депозитом (deposit-later systems).
Всистемах с немедленным депозитом сама платежная транзак ция уже производит выходы add и ok. Примером такой системы яв ляется оплата телефонных переговоров с ПОМОЩЬЮ специальных те лефонных карт, где телефон выступает в роли получателя платежа,
ателефонная компания - в роли банка получателя.
Всистемах с отложенным депозитом платежная транзакция про изводит только выходы ok для плательщика и получателя, но не
производит сообщение add для банка получателя. Для этого сущест вует отдельная транзакция депозита, которая запускается командой получателя deposit и приводитК получению выхода add для банка получателя, а также выхода ok для самого получателя. Примером такой организации расчетов является получение денег по чеку.
В системах, где имеют место транзакции снятия со счета и депо зита, суммы денежных средств в «электронных деньгах» могут быть
практически неограниченными, т. е. так же, как и при наличных рас четах, они могут сниматься со счета сразу для множества платежей. Банки при этом не несут финансовых потерь в случае компромета ции участников, а общее количество денег в СЭП в случае предна
меренного сговора участников увеличиться не может.
3.1.3. Потребительские качества СЭП
На практике СЭП подразделяют по среде функционирования на системы платежей через магазины (где покупатель приобретает товар лично) и системы платежей через Интернет (где покупатель оплачивает товар заочно), а по коммуникационным возможностям - на системы, работающие в режиме реального времени (оп-Ипс), и системы, работающие в отложенном, или автономном, режиме (ojJ-linе). Различия систем обусловливают специфические меры за-
166Запечников С. В. Криптографическиепротоколы IIllX примененив
3.Обнаружение повторной траты монеты и наказание винов ных лиц. Другая возможность избегать повторной траты монеты - использовать организационно-правовые меры защиты (разумеется, также с опорой на технические средства защиты) - полагаться на последующее обнаружение и наказание лиц, виноватых в повторной трате «электронных денег». Это может быть сделано даже в ано
нимных платежных системах: известны приемы, позволяющие реа
лизовать такие системы, в которых анонимность автоматически те
ряется для денег, потраченных повторно. Однако в любом случае обнаружение повторной траты постфактум происходит от устройст ва, с которого была совершена повторная трата, к персоне, которой принадлежит это устройство. Следовательно, в случае, если повтор ная трата совершается с устройств, украденных у законных владель цев, найти лицо, действительно виновное в повторной трате, будет все равно затруднительно. Таким образом, при использовании дан ного подхода нужны хорошо защищенные устройства и хорошо раз работанные правовые положения по их использованию в платежных
системах.
Поскольку обе последние меры несовершенны, на практике их полезно так или иначе комбинировать.
Кроме названного главного качества - предотвращения повтор ной траты монеты часто принимают во внимание и другие функцио нальные свойства системы:
•универсальность - способность одной системы выполнять раз личные виды платежей и расчетов;
открытость - возможность всех потенциальных плательщиков
и получателей принимать участие в работе системы; наличие дополнительной функциональности, включая подтвер
ждение платежей, персональный учет участников системы, воз врат денежных средств в случае выявления злоупотреблений, отказоустойчивость системы, переводимость монеты и пр.
Перечисленные дополнительные функциональные свойства, пожалуй, не требуют дополнительных пояснений, кроме одного - пе реводимости монеты. Оно означает, что получатель одного платежа
может использовать полученные им средства для выполнения дру
гого платежа в качестве плательщика без необходимости класть их на депозит в свой банк, а потом снова снимать со счета. Это свойст-
3. Системы электронных платежей |
167 |
во, очевидное для обычных наличных денег, далеко не всегда вы полняется в СЭП, и его часто трудно бывает реализовать технически при условии обеспечения безопасности информации в системе.
3.1.4. Цели обеспечения безопасности информации в СЭП
В самом общем виде цель обеспечения безопасности СЭП мож но сформулировать как достижение многосторонней безопасности (multi-party security), Т. е. учет всего множества требований по безо пасности каждого участника и невозможность требовать никаких дополнительныхгарантий доверия, кроме заранее установленных.
Говоря более конкретно, в информационной безопасности СЭП
можно выделить три традиционные составляющие: доступность, це
лостность, конфиденциальность. Существенно, что приоритетность решения этих задач в СЭП именно такова: на первом месте стоит доступность, затем целостность и только потом конфиденциаль ность. В самом деле, первостепенное значение для банковских сис тем имеет именно возможность пользоваться их услугами в любой момент времени, и только если такая возможность обеспечена, мож но требовать обеспечения различных аспектов качества информа ции, циркулирующей в ней. Доля конфиденциальной информации в СЭП весьма мала (это, вероятно, будут только персональные данные клиентов и сведения, составляющие тайну вкладов), а вот наруше ние целостности финансовой информации может привести к весьма
существенным экономическим потерям.
Итак, основное требование целостности заключается в том, что бы никто из участников системы не нес финансовых потерь и в то же время каждый мог бы осуществлять все необходимые ему фи нансовые операции. Участники должны иметь возможность точно специфицировать получателей всех платежей. Кроме того, в систе мах, где повторная трата монеты обнаруживается постфактум, банк требует гарантированное обнаружение повторной траты и иденти фикацию виновного в этой трате клиента системы.
Очень важным требованием к безопасности СЭП является воз можность корректного и недвусмысленного разрешения конфликт ных ситуаций (диспутов), которые могут возникать между участни ками системы. Конфликты могут касаться самих фактов требования
168 Запечников С. В. Криптографические llроmоколы и их примененив
участниками системы выполнения тех или иных операций, а также
состояния их лицевых счетов.
Технически оптимальной моделью доверия для каждого из этих требований является такая, где каждый участник системы доверяет только самому себе и тому техническому средству, при помощи ко торого он участвует в работе системы, а также арбитру - для кор ректного разрешения конфликтных ситуаций.
Одно из существенных требований к безопасности СЭП заклю чается в том, чтобы клиенты СЭП чувствовали себя не менее защи щенными, чем при работе с традиционными платежными система ми. В частности, это требование означает, что малые платежи долж ны совершаться конфиденциально и анонимно кроме того, не так важна конфиденциальность каждого отдельно взятого платежа, как невозможность собрать «профили» клиентов системы из записей об
отдельных транзакциях, проведенных ими.
Принципиальное ограничение в обеспечении конфиденциально
сти любой СЭП заключается в том, что конфиденциальность СЭП,
в которых платежи осуществляются через Интернет, не может быть выше, чем конфиденциальность сетевых соединений между участ никами системы, а для платежей в магазинах невозможно получить больше анонимности, чем при традиционных покупках в магазине.
В связи со сказанным задача обеспечения конфиденциальности в СЭП существует в двух аспектах: обеспечение конфиденциальности платежных данных от внешних субъектов и обеспечение требуемой
степени анонимности ее участников, в первую очередь плательщи
ков, но иногда и получателей платежей.
Для решения первой задачи - обеспечения конфиденциальности от внешних субъектов - применяются стандартные методы шифро вания. Следовательно, они не зависят от СЭП как таковой. В частно сти, СЭП использует, как правило, уже готовый защищенный канал на базе стандартного протокола и др.), который приме
нялся до совершения транзакции платежа, например еще при заказе товаров через «электронные магазины». Это необходимо еще и по тому, что конфиденциальность должна быть обеспечена единым об разом при всех действиях клиентов системы. Протокол электронных платежей в этом случае просто будет работать «поверх» протокола, образующего защищенный канал.