Криптографические протоколы

сек., а время проверки - 0.138 сек. Длина подписи 40 байт, стойкость -

10**21.

Дальнейшее совершенствование алгоритмов подписывания и проверки произошло

за счет использования совместно с нашими, также запатентованных в США и

Германии идей немецкого криптографа Клауса Шнорра, который предоставил нам

право использования своего алгоритма на территории стран СНГ. Совместное

применение этих идей привело в 1996 году к разработке алгоритма НОТАРИУС-S,

который при сохранении стойкости подписи позволил сократить ее длину еще на

32.5%. Для базового варианта с ключами из 64 байт длина подписи сократилась

относительно DSA и НОТАРИСА-D с 40 байт до 27 байт. Соответственно

уменьшилось время вычисления и проверки подписи. Стойкось осталась на том

же уровне - 10**21.

Эти алгоритмические разработки позволили нам предложить пользователю

широкий выбор программ с длинами цифровой подписи от 16 до 63 байт и

уровнями стойкости, соответственно, от 10**14 (или несколько дней работы

сети из несколькими десятков персональных компьютеров) до 10**54 (или более

100 миллиардов лет непрерывной работы любой мыслимой вычислительной системы

обозримого будущего). Более детальные технические характеристики различных

алгоритмов приведены ниже, в Таблице 1.

Автор надеется, что параметры алгоритмов, приведенные в таблице, дадут

читателю возможность оценить их основные качества без дальнейших

пространных комментариев. Дополнительных пояснений требуют только разделы

таблицы, посвященные алгоритму ГОСТ 34.10.

ГОСТ34.10. Стандарт на электронную подпись ГОСТ34.10 был опубликован

впервые Госстандартом РФ в мае 1994 года и введен в действие с 1 января

1995 года. В предварительном варианте он был введен в качестве

ведомственного стандарта на цифровую подпись ЦБ РФ и использовался в этом

качестве с сентября 1993 года по декабрь 1994 года. Алгоритмы вычисления и

проверки подписи в ГОСТ34.10 устроены аналогично алгоритму DSA, но

предварительная обработка электронных документов перед подписыванием (так

называемое хэширование) выполняются по другому, существенно более

медленному способу. К сожалению, разработчики допустили целый ряд досадных

ошибок, которые есть даже в официальном тексте стандарта. Поэтому при

реализации следует быть внимательным и не всегда следовать формальному

тексту.

Мы рассматриваем следующие виды угроз:

1. Предполагаем, что попытки подделать подпись предпринимают не

профессионалы. "Злоумышленники" могут располагать сетью из нескольких

персональных компьютеров, общая вычислительная мощность которой равна 2*108

операций/сек.

Предполагаем, что "противостоим" профессионалам с вычислительной системой

общей мощностью до 1012 операций/ сек. Это может быть сеть из нескольких

десятков мощных современных суперкомпьютеров.

Предполагаем, что "противостоим" самой мощной государственной спецслужбе,

располагающей возможностью ( и желанием ) создать для этой задачи сеть из

сотен специализированных параллельных суперкомпьютеров с 1000 специальных

мощных

( по 1013 оп./ сек.) процессоров каждый и практически неограниченной

памятью.

Фантазии на тему будущего.

Фантазии на тему далекого будущего.

СЕРТИФИКАЦИЯ.

Принятые в различных странах в настоящее время процедуры сертификации,

которые могут быть применены к программам или программно-аппаратным

реализациям цифровой подписи, состоят в проверке соответствия,

реализованных разработчиком алгоритмов описанным в официальных текстах

стандартов.

В США, аккредитованные Национальным институтом стандартов и технологий

лаборатории проводят тестирование процедуры порождения простых чисел,

определяющих параметры алгоритма DSA, на основании опубликованных в тексте

стандарта конкретных значений параметров и начальных установок процедуры

генерации простых чисел, затем, при тестовых значениях параметров

алгоритма, тестовых индивидуальных ключах и тестовых рандомизирующих

значениях подписывания производится вычисление и проверка цифровых подписей

под тестовыми примерами электронных документов. Таких циклов тестирования

может быть довольно много - до нескольких десятков тысяч. Вся

последовательность результатов предъявляется в лабораторию для сравнения с

результатами работы эталонной программы на таких же значениях входных

параметров. По результатам сравнения делается заключение о соответствии

данной реализации цифровой подписи стандарту.

Таким же или примерно таким образом происходит процесс сертификации

программ цифровой подписи и в ряде западноевропейских стран.

У нас ситуация оказывается, мягко говоря, парадоксальной. Поскольку в

официальном тексте стандарта есть ошибки, которые, будь он реализован

строго формально, привели бы к совершенно другому алгоритму цифровой

подписи, о стойкости которого можно только догадываться (особенно при

специальном "неудачном" выборе параметров), то проверить для программных

или аппаратных реализаций "соответствие стандарту ГОСТ34.10" просто

невозможно. Если реализация абсолютно точно соответствует формальному

тексту стандарта с ошибками, то неясно, что это означает с точки зрения

надежности подписи, а если при реализации эти ошибки были "учтены", то

такая реализация не может соответствовать стандарту. Поэтому все бумаги, в

которых в настоящее время такое соответствие декларируется, не означают

абсолютно ничего.

Более разумный подход проявляется при сертификации в рамках Гостехкомиссии

РФ программ цифровой подписи в классе программных средств защиты информации

в от несанкционированного доступа и изменения. Согласно руководящих

документов Гостехкомиссии программные или аппаратные средства, реализующие

технологию цифровой подписи могут быть объективно оценены на предмат

соответствия конкретным официально опубликованным требованиям по степени

защиты информации от несанкционированного изменения путем ее подписывания

цифровыми подписями.

ЛИЦЕНЗИРОВАНИЕ.

До последнего времени было не совсем ясно как будут наши законы трактовать

вопросы распространения технологии цифровой подписи и, в частности

возможность их экспорта. Дело в том, что при явном противоречии как с

принципами построения систем цифровой подписи, так и просто со здравым

смыслом чиновники некоторых ведомств пытались отнести эту технологию чуть

ли не к разряду особо охраняемых государством наравне с ядерным или другими

видами оружия массового поражения или сверх секретными специальными

шифровальными средствами для особо важной государственной информации.

К счастью, за последнее время произошли заметные изменения, проясняющие

ситуацию в этом вопросе. Президент РФ 26 августа 1996 года подписал Указ

№1268, регламентирующий экспорт товаров и технологий двойного назначения.

Согласно примечаниям к списку технологий двойного применения, на которые

распространяется действие этого указа, из программного обеспечения, в том

числе криптографического, экспорт которого из РФ регламентируется и требует

специальных лицензий, сделаны следующие исключения.

Общедоступное:

а) проданное из фондов в розничные торговые точки и предназначенное для:

сделок по продаже в розницу;

сделок по высылке товаров по почте; или

сделок по телефонным заказам; и

б) разработанное для установки пользователем без дальнейшей реальной

поддержки снабженцем

(продавцом), или

2. "В общественной сфере".

Кроме того, в тексте примечаний к указу, в части терминологии приводятся

следующие интересные определения.

Криптография - дисциплина, включающая принципы, средства и методы

преобразования информации в целях сокрытия ее содержания, предотвращения

видоизменения или несанкционированного использования.

Криптография ограничена преобразованием информации с использованием одного

или более секретных параметров (например, криптографических перемененных)

или соответствующим управлением ключом.

Поскольку технология цифровой подписи:

очевидно, не обеспечивает сокрытия содержания подписанной информации,

не предотвращает ее видоизменения (содержимое подписанных документов

можно видоизменять как угодно, и это собственно сама подпись никак не

может предотвратить),

не обеспечивает и несанкционированного использования (подписанный

электронный документ может быть точно также, как и бумажный использован

не законно)

то получается, что она не относится к области криптографии вообще.

А что же, собственно, мы получаем благодаря этой технологии ?

Электронные деньги

1. Внесетевые платежные системы

Рассмотрим платежные инструменты которые сейчас являются современными,

доступными для общего пользования и в последнее время все чаще и чаще

соперничают с тем, что мы привыкли называть деньгами в наличной и

безналичной форме. Первыми из этих инструментов рассмотриваются пластиковые

карточки так как они являются наиболее близкими к наличным деньгам, уже

достаточно устоявшимися и привычными для пользователей.

Идея кредитной карточки была выдвинута еще в прошлом веке Эдуардом

Беллами (Edward Bellami. Looking Backward: 2000 - 1887), однако впервые

картонные кредитные карточки начали применяться на торговых предприятиях

США только в 20-е годы нашего столетия. Поиск подходящего материала

затянулся на десятилетия, и лишь в 60-е годы было найдено приемлемое

решение - пластиковая карточка с магнитной полосой /4/.

Десять лет спустя, в 1975 г. француз Ролан Морено изобрел и

запатентовал электронную карту памяти. Прошло еще несколько лет, и компания

Bull (Франция) разработала и запатентовала смарт-карту со встроенным

микропроцессором. С того времени и по сей день идет конкурентная борьба

между картами с магнитной полосой и смарт-картами. Пока выигрывают первые -

за счет широко распространенных и ставших уже традиционными платежных

систем VISA, Eurocard/MasterCard, American Express, Diners Club и др.

Однако огромные возможности, заложенные в концепции использования смарт-

карт при безналичных расчетах, становятся все более привлекательными для

банков, финансовых компаний и просто крупных предприятий с большим числом

работающих.

Пластиковая карточка - это персонифицированный платежный инструмент,

предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты

товаров и/или услуг, а также получения наличных средств в отделениях

(филиалах) банков и банковских автоматах (банкоматах) /4/. Принимающие

карточку предприятия торговли/сервиса и отделения банков образуют сеть

точек обслуживания карточки (или приемную сеть).

Таким образом, пластиковые карты можно разделить на два типа:

1) магнитные карты

2) карты памяти.

1. Новые средства денежного обращения: эволюция, причины возникновения.

Выделяют три этапа в развитии цивилизации (финансовые эпохи), которые

соответствуют трем видам носителей денежной информации.

1. Золото. Некий материальный субстрат, с физическими характеристиками

которого прямым образом связана носимая на нем информация /11/. Для

золотых денег такой физической характеристикой была масса. Верификация

в такой денежной системе достаточно проста – по массе монеты и по ее

химическому составу. Она не требует государственной поддержки либо

требует ее в минимальной степени.

2. Бумага. Некий субстрат, на котором записана информация, но, с

физическими характеристиками которого она не связана, либо связана

очень опосредовано. Верификация требует использования мощного аппарата

государственной защиты, подавление и запугивание против фальсификации.

Деньги, основанные на этих носителях, являются наличными,

неименными, анонимными, распространяются они преимущественно вместе с

их владельцем (в карманах и кошельках).

3. Электронные носители денежной информации. Деньги лишаются своих

«твердых» копий. Они невидимы и распространяются внутри специальной

информационной (банковской) системы. Верификация таких денег

осуществляется специальными средствами «сетевого (информационного)

администрирования» и в принципе нуждаются лишь в самой минимальной

поддержке государства.

Электронные деньги относятся к безналичным деньгам, они

распространяются без участия их владельцев, являются по преимуществу

именными деньгами. Если денежная транзакция в системе золотых и

бумажных денег является бинарной, то электронная денежная транзакция

является n-ой, где n больше двух, в ней участвует плательщик,

платежеполучатель и платежепроизводитель. Последний может быть

представлен одним или даже несколькими субъектами денежных отношений

(банками).

Двадцатый век – это эпоха бумажных денег, а его конец можно

охарактеризовать как переходное время: от эпохи бумажных денег к

электронным. Этот переход обусловлен тем, что бумажные деньги не удобны.

Они ветшают, горят, требуют больших затрат на хранение, транспортировку и

охрану, а также легко подделываемы.

1.2. Магнитные карты

Простейшим видом пластиковых карт является магнитная карта. Эта

пластиковая карточка, соответствующая спецификациям ISO, имеет на обратной

стороне магнитную полосу с информацией объемом около 100 байт, которая

считывается специальным устройством. Такие магнитные карточки широко

используются во всем мире в качестве кредитных (VISA, MasterCard, Eurocard

и т. д.), а также как дебетовые банковские карточки в банкоматах. Магнитная

полоса карточки имеет, как правило, три дорожки; в финансовой сфере в

основном используют вторую. На ней постоянно хранится информация,

включающая номер карты или банковского текущего счета, имя и фамилию

владельца, срок годности карты (даты начала и конца срока). На магнитной

полосе финансовой информации о состоянии счета владельца карты нет.

Существует два режима работы с магнитными картами. В режиме on-line

устройство (торговый терминал, электронная касса, банкомат) считывает

информацию с магнитной карты, которая по телефонной сети или спецканалу

связи передается в центр авторизации карт. Здесь полученное сообщение

обрабатывается, а затем в процессинговом центре со счета владельца карты

либо списывается сумма покупки (дебетовые карты), либо на сумму покупки

увеличивается долг владельца карты (кредитные карты). При этом, как

правило, проверяется следующее: не является ли карта утерянной или

украденной, достаточно ли средств на счете владельца (для дебетовых карт),

не превышен ли лимит кредита (для кредитных). В режиме off-line информация

о покупке, сделанной владельцем карточки, никуда не передается, а хранится

в торговом терминале или электронной кассе. Для печати чеков используются

специальные устройства ручной прокатки, дублирующие выгравированную на

карточке информацию о ее владельце.

Банкоматы и торговые терминалы являются устройствами, обеспечивающими

функционирование банковских систем самообслуживания на базе пластиковых

карт. Банкомат (Automated Teller Machine, ATM) - это электронно-

механическое устройство, предназначенное для выдачи наличных денег по

пластиковым карточкам. Банкоматы принято делить на простейшие (cash

dispenser) и полнофункциональные, выполняющие и другие операции: прием

вкладов, выдачу справок о счетах, перевод денег и пр. В зависимости от

предполагаемого места установки банкоматы делятся на уличные и внутренние

(для помещений). Уличные банкоматы обычно встраиваются в стены зданий.

Банкоматы любого типа включают процессор, дисплей с графическим монитором,

Страницы: 1, 2, 3, 4, 5, 6, 7, 8