Читайте также:
|
Столь популярная ныне во всём мире кредитная карточка представляет собой носитель информации, который при каждом платеже полностью идентифицирует своего владельца. И если владелец использует её для покупки билетов на транспорт, то можно отследить все его поездки, что в цивилизованном обществе без санкции прокурора недопустимо. Аналогичным образом, для каждого владельца кредитных карточек возможно собирать информацию о том, какие товары и где он покупает, какими услугами пользуется, какие культурно-зрелищные мероприятия посещает и т. д.
Дальше — больше.Организация компьютерного доступа к информации и перевод документов в электронную форму создадут предпосылки для ведения досье, отражающих весь круг интересов каждого из граждан. Этот перечень угроз правам и свободам личности, безусловно, можно продолжить. Резюмируя, можно сказать, что компьютеризация создаёт беспрецедентные возможности для организации тотальной слежки. Угроза эта тем более серьёзная, что она до сих пор ещё не осознана даже многими специалистами.
Для предотвращения подобной угрозы необходима система контроля за доступом к ресурсам, которая удовлетворяет двум, казалось бы, взаимно исключающим требованиям. Во-первых, всякий желающий должен иметь возможность обратиться к этой системе анонимно, а во-вторых, при этом всё же доказать своё право на доступ к тому или иному ресурсу. Обычные бумажные деньги обеспечивают оба этих свойства. Если ресурсом, например, является некоторый товар, то наличие у покупателя достаточного количества купюр является доказательством его права на доступ к ресурсу. С другой стороны, хотя каждая бумажная купюра и имеет уникальный номер, отслеживать купюры по номерам практически невозможно. Кредитные карточки удовлетворяют только второму требованию.
Всюду ниже под электронными деньгами мы будем понимать электронные платёжные средства, обеспечивающие неотслеживаемость. Понятие неотслеживаемости, по-видимому, не может быть формализовано и будет поясняться на конкретных примере протокола.
Для работы с электронными деньгами разрабатываются специальные криптографические протоколы, называемые протоколами электронных платежей. В таком протоколе задействованы три участника, которых мы будем называть: банк, покупатель и продавец. Покупатель и продавец, каждый, имеют счёт в банке, и покупатель желает заплатить продавцу за товар или услугу. В платёжной системе используются три основные транзакции:
-снятие со счёта;
-платёж;
-депозит.
В транзакции снятия со счёта покупатель получает подписанную банком электронную банкноту на затребованную сумму. При этом счёт покупателя уменьшается на эту сумму. В транзакции платежа покупатель передаёт банкноту продавцу и указывает сумму платежа. Продавец, в свою очередь, передаёт эту информацию банку, который проверяет подлинность банкноты. Если банкнота подлинная, банк проверяет, не была ли она потрачена ранее. Если нет, то банк заносит банкноту в специальный регистр, зачисляет требуемую сумму на счёт продавца, уведомляет продавца об этом, и, если достоинство банкноты выше, чем сумма платежа, возвращает покупателю сдачу (через продавца). С помощью транзакции депозита, покупатель может положить сдачу на свой счёт в банке.
Безопасность банка основывается на невозможности подделать его подпись для создания фальшивой банкноты, или, более общим образом, на невозможности, получив набор подлинных электронных банкнот, подделать подпись ещё хотя бы для одной банкноты. Для неотслеживаемости покупателя необходимо, чтобы банк, получив банкноту в транзакции платежа, не мог установить, кому она была выдана. То же относится и к сдаче. Это, казалось бы, парадоксальное требование удовлетворяется с помощью схемы так называемой затемнённой (слепой) подписи: в транзакции снятия со счёта банк подписывает не банкноту, а некоторую абракадабру, из которой покупатель восстанавливает подлинную банкноту. Таким образом, неотслеживаемость гарантируется тем, что банк просто не знает, что именно он подписал.
Дата добавления: 2015-09-10; просмотров: 94 | Поможем написать вашу работу | Нарушение авторских прав |