Russian Language English Language

14 Методы и средства информационной безопасности ВС

14.1 ПЕРСПЕКТИВЫ РАЗВИТИЯ «СЛЕПОЙ» ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

14.2 НОВЫЕ МЕТОДЫ ЗАЩИТЫ СЕТЕЙ, РАБОТАЮЩИХ ПО ТЕХНОЛОГИИ МНОГОПРОТОКОЛЬНОЙ КОММУТАЦИИ МЕТОК

14.3 КОМПЛЕКСНАЯ ОЦЕНКА РИСКОВ ДЛЯ СЛОЖНЫХ ОХРАНЯЕМЫХ ОБЪЕКТОВ

14.4 РАЗРАБОТКА СКАНЕРА УЯЗВИМОСТЕЙ КОМПЬЮТЕРНЫХ СИСТЕМ НА ОСНОВЕ ЗАЩИЩЕННЫХ ВЕРСИЙ ОС WINDOWS

14.5 КОМБИНИРОВАННЫЙ ПРОТОКОЛ ДОСТУПА С ИНТЕРВАЛОМ БЕЗОПАСНОСТИ ДЛЯ ЛОКАЛЬНОЙ СЕТИ

14.6 СИСТЕМА TOCR РАСПОЗНАВАНИЯ ОПТИЧЕСКИХ ОБРАЗОВ ТЕКСТОВ НА ОСНОВЕ ПРИНЦИПА КОНЕЧНОЙ ТОПОЛОГИИ

Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало

2005, Номер2 ( 7)


Place for sale
Перспективы развития слепой электронной цифровой подписи

 

 

ПЕРСПЕКТИВЫ РАЗВИТИЯ «СЛЕПОЙ» ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ.

 

М.С. Харченко, магистрант, рук. Ю.Н. Мельников, д.т.н, проф.

 

 

(Москва, Московский Энергетический Институт (Технический Университет), Россия)

Дэвида Чаума, математика и криптографа, беспокоила угроза, которую несет приватности (праву на тайну личной жизни) распространение электронных (компьютерных) систем сбора и накопления информации. Часто такие системы предусматривают идентификацию пользователя/клиента и автоматическое сохранение информации организацией, с которой он имеет дело, но организация или ее сотрудник может злоупотребить доверием клиента в корыстных целях. Чаум обнаружил, что в большинстве случаев идентификация не является обязательной в бизнес-логике организации или даже в логике функционирования государственных структур. После нескольких лет исследовательской работы в 1989 году Чаум разработал и запатентовал подпись «вслепую», позволяющую "центру" обращения подписывать цифровые документы, не видя их содержимого.

 

Основная сфера применения подписи «вслепую» - это электронная коммерция. Уникальный номер "монеты" генерируется клиентским обеспечением, а перед тем, как отправить "монету" в банк для сертификации (наложения подписи банка), он "запечатывается в непрозрачный конверт" путем умножения ее на степень случайно сгенерированного числа r (она называется "закрывающим множителем" (blinding factor)): m'=rem mod n. Банк заверяет ее в таком виде, накладывая свою подпись: s' := (m')d. Благодаря известному свойству возведения в степень по модулю(m')d=(rem)d mod n, и клиентское обеспечение затем может "удалить" закрывающий множитель, вычислив подпись для исходного номера m: s := s'r-1 mod n.

Соответственно, имеющаяся в его распоряжении теперь пара (m, s) представляет собой исходную "монету", заверенную банком, причем банк может проверить свою подпись, хотя саму монету он "видит" в первый раз, когда она возвращается ему получателем платежа. Ни эмитент, ни третья сторона уже не в силах нарушить приватность плательщика.

Существуют разновидности реализации подписи «вслепую»:

1)     система Брандса, основанная на использовании двойного протокола Шнорра. Протокол Шнорра подразумевает применение дискретного логарифмирования, благодаря чему операция реализуются быстрее, и передается меньшее количество данных. Вместо дискретного логарифмирования могут использоваться алгоритмы на основе эллиптических кривых;

2)     Система Фергюсона основана на использовании алгоритма RSA и протокола Шнорра. Обе взаимодействующие стороны вносят случайное число для создания электронных «монет».

Таким образом, подпись «вслепую» применяется в тех областях, где необходима анонимность и невозможность повторного использования того же документа.

Так же, как  подпись «вслепую» позволяет осуществить снятие со счета анонимных "купюр" при обращении "цифровой наличности", она может быть использована в следующих областях:

1)     в электронном голосовании для "эмиссии" анонимного бюллетеня при сохранении идентификации личности избирателя для предотвращения получения им более одного бюллетеня;

2)     в торговле акциями на бирже;

Определенный интерес, на мой взгляд, представляет применение подписи «вслепую» в следующих широко используемых областях:

1)     в беспроводных сетях для временной аутентификации клиента (в том случае, если необходимо реализовать право персоны на пребывание в беспроводной сети при помощи одного, возможно, меняющегося, анонимного беспроводного устройства);

2)     в бесплатных сервисах в сети интернет, предназначенных для размещения файлов без какой-либо регистрации для последующей их передачи другим пользователям с целью отслеживания скачивания по выданной ссылке.

 

Таким образом, подпись «вслепую» могла бы быть использована в различных сферах деятельности человека, но в силу юридических тонкостей, в отличие от  других популярнейших патентов криптографии с открытым ключом, патент на подпись «вслепую» был недостижим для лицензирования ни за какие деньги, препятствуя развитию технологии анонимных платежей. Технология подписи «вслепую» использовалась в проектах фирмы DigiCash, основанной Д. Чаумом.

Но 19 июля 2005 года истекает срок действия патента на «слепую» электронную цифровую подпись, что означает, что важнейшая для электронной коммерции технология становится не просто доступной, а доступной для повсеместной реализации и употребления. Уже известно, что в ожидании конца срока действия патента ряд криптографов подготовил проекты новых систем интернет-платежей, которые, вполне возможно, будут оглашены на конференции What The Hack в июле этого года. Однако  существует опасение, что после истечения срока действия патента к появившимся продуктам, реализующим «слепую» подпись, нужно будет относиться с некоторым недоверием –  они могут быть уязвимы на уровне реализации (платформы или конкретного прикладного пакета). И к широкому использованию могут быть рекомендованы после "проверки временем".

 

ЛИТЕРАТУРА

 

1.     Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на Си. – М.: Издательство ТРИУМФ, 2002 – 816c.

2.     Киви Б. Танцуют все, журнал «Компьютерра»  №16, 26 апреля 2005 г.