Электронной цифровой подписью (ЭЦП) называется реквизит элек-
тронного документа, появление которого в документе получателем
подтверждает два факта: то, что документ дошел до получателя без
искажений, и то, что он подписан именно отправителем.
В качестве примера рассмотрим протокол формирования ЭЦП, ос-
нованный на алгоритме RSA. В обмене участвуют два абонента: от-
правитель A и получатель B. Пусть A отправляет получателю B текст b
и желает, чтобы это сообщение было снабжено ЭЦП.
Протокол, решающий указанную задачу, состоит из следующих
шагов:
а) A строит стандартную схему RSA. Пусть ее открытый ключ
(
m, e) и закрытый ключ (m, d). Открытый ключ публикуется,
закрытый остается известен только A.
б) A вычисляет с помощью известного только ему закрытого ключа
число s по формуле
s = b
d
mod
m,
где b — отправляемый текст, и отправляет получателю B исход-
ный текст b и полученное число s в качестве его ЭЦП.
в) Проверяющий B, получив число s, выбирает из публикации откры-
тый ключ абонента A и вычисляет с его помощью число b
′
по фор-
муле
b
′
=
s
e
mod
m.
Если при этом b
′
=
b, то подпись правильна и это означает, что
исходный текст принят без искажений и этот текст подписан
действительно A. Если же b
′
6=
b, то это означает, что либо в ис-
ходный текст внесены изменения, либо он подписан не отправи-
телем A, либо и то и другое вместе.
Смысл указанного протокола в том, что абонент B, как и в случае
протокола аутентификации, убеждается, что подпись s, полученная
им вместе с исходным текстом b, вычислялась с использованием за-
крытого ключа (m, d), парного к открытому ключу отправителя. А та-
кую операцию по определению мог проделать только сам отправитель
2.6. Электронные торги
33
A, поскольку только он знает закрытый ключ. И при этом опять-таки
получатель не приобретает никакой информации о самом закрытом
ключе отправителя, т. е. и в этом протоколе вновь работает схема
нулевого разглашения.
Схема ЭЦП имеет еще одно важнейшее свойство. Оно заключа-
ется в том, что данная конкретная подпись может относиться толь-
ко к одному конкретному тексту. Действительно, если отправитель
A попытается подобрать другой текст b
′
, так, чтобы он имел ту же
подпись, что и исходный текст b, ему придется найти новый текст b
′
из уравнения
(
b
′
)
d
mod
m = b
d
mod
m.
А такое уравнение, по крайней мере в классе осмысленных текстов,
может иметь только одно решение b
′
=
b.
Это обстоятельство определяет важнейшее свойство ЭЦП — невоз-
можность отправителя подменить подписанный им текст либо от-
казаться от подписи. Это свойство, иногда для краткости называемое
неотказуемостью либо неотвергаемостью подписи, ставит в жесткие
рамки отправителя сообщения, в то же время страхуя получателя от
возможных последствий недобросовестности отправителя. С другой
стороны, отправитель может быть уверен, что его ЭЦП никто не мо-
жет подделать, поскольку закрытый ключ знает только он сам. Эти два
обстоятельства делают тексты, подписанные с помощью ЭЦП, юри-
дически значимыми. Они могут служить основой сделок, контрактов,
могут приниматься в судах в качестве вещественных доказательств
и вообще могут признаваться там, тогда и в той степени, где, когда
и в какой степени могут признаваться обычные собственноручные
личные подписи.
2.6. Электронные торги
Такие свойства ЭЦП, как ее «неподделываемость» и «неотказуе-
мость», находят самое широкое применение. Рассмотрим, для при-
мера, протокол организации электронных торгов, которые в силу
их мобильности, возможности значительного расширения состава
участников и сокращения большого количества бюрократических
процедур получили в последнее время широкое распространение.
Как известно, любые торги организуются, если отвлечься от дета-
лей, по следующей схеме:
) организатор торгов объявляет условия торгов, критерии опреде-
ления победителей и срок приема заявок от участников;
34
2. Криптографические протоколы
) участник торгов в установленный срок направляет организатору
свою заявку с предложениями в соответствии с объявленными
условиями;
) организатор торгов, закончив прием заявок от всех участников,
сравнивает их предложения между собой и объявляет победите-
ля, который предложил лучшие условия в соответствии с заранее
объявленными в условиях торгов критериями.
Такова вкратце схема организации торгов. Особенностью любой
такой схемы является обеспечение конфиденциальности содержания
заявок участников с момента подачи ими своей заявки и до подве-
дения итогов. В обычной практике это требование обеспечивается
достаточно просто. Все участники торгов направляют свои предложе-
ния организатору в запечатанных конвертах, которые вскрываются
все одновременно в момент подведения итогов.
Рассмотрим, как могут быть выполнены все условия организации
торгов, включая соблюдение конфиденциальности заявок участни-
ков, в случае когда организатор торгов связан с участниками ком-
пьютерной сетью.
Приведенный ниже протокол основан опять-таки на схеме RSA.
а) Организатор торгов создает стандартную схему RSA с откры-
тым ключом (m, e) и закрытым ключом (m, d). Открытый ключ
публикуется, с тем чтобы он стал известен всем участникам
торгов, закрытый ключ остается известен только организатору.
б) Каждый участник торгов V
i
(i = 1, 2, …, N) формирует свое исход-
ное предложение s
i
и направляет организатору зашифрованное
предложение f
i
, определяемое по формуле
f
i
=
(
s
i
)
e
mod
m.
в) Организатор торгов по истечении срока поступления заявок пуб-
ликует реестр участников, принявших участие в торгах, и их за-
шифрованные предложения f
i
. Это нужно для того, чтобы каж-
дый участник имел возможность проверить правильность полу-
чения организатором своего зашифрованного предложения и для
возможности осуществления последующего контроля.
г) После публикации реестра зашифрованных предложений органи-
затор осуществляет вычисление исходных заявок участников по
формуле
s
i
=
(
f
i
)
d
mod
m,
публикует исходные заявки, сравнивает предложения участников
и объявляет победителя.
2.6. Электронные торги
35
Достарыңызбен бөлісу: |