Криптографические протоколы
Рефераты >> Криптология >> Криптографические протоколы

- интероперабельность цифровой наличности от разных эмитентов и разведение функций эмиссии/клиринга и банковского обслуживания по разным институтам (это позволит оперировать цифровой наличностью, не открывая счета);

- предоставление доступа к цифровой наличности в различных деноминациях, включая национальные валюты, индексные "корзины" валют, драгоценные металлы и частные деньги;

- non-stop доступ ко всем операциям с цифровой наличностью и со связанными с ней счетами;

- открытие счетов без письменного обращения в банк;

- интероперабельность софтверной наличности со смарт-картами;

- обеспечение (за счет использования мобильных компьютеров или смарт- карт) ее приема в точках физической торговли и кое-что еще.

Некоторые аналитики полагают, что успех ecash -- временное явление, и окончательная разработка стандартов безналичных розничных электронных платежей (таких, как SET) и выпуск ориентированных на них продуктов, работающих как в физических, так и в виртуальных средах, низведет место цифровой наличности до достаточно узкой ниши. Все, однако, зависит от того, станет ли приватность и анонимность фактором, влияющим на массовые рынки. Если это произойдет, ecash долго еще будет оставаться вне конкуренции. Такое развитие событий кажется весьма вероятным: достаточно вспомнить, что, например, право на использование стойких криптографических средств превратилось в требование массовых пользователей Интернет всего за несколько лет.

Когда цифровая наличность превратится из маргинального в обыденное средство платежей? Ряд наблюдателей и исследователей называет некие произвольные "магические цифры" (1%, 5%, 10% от общего объема транзакций), которых должен для этого достичь оборот "электронной коммерции". Другие указывают (и это более основательно) на ожидающиеся качественные изменения в моделях ее обслуживания и использования, прежде всего на возможность доступа к ней без открытия банковского счета и совместимость со смарт-картами. Есть также мнение, что критической станет точка, в которой -- за счет интеграции цифровой наличности и трейдинговых систем -- станет возможным использование электронных денег не по косвенному (потребительские траты), а по прямому назначению, то есть для спекуляций и инвестиций. Очень важно, чтобы к этому моменту обеспокоенность разработчиков и пользователей вопросами приватности достигла по крайней мере той же степени, в которой сегодня ею озабочены разработчики и пользователи нефинансовых коммуникационных средств для Интернет.

2.4. Стандарты электронных расчетов

.

Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic Transactions - безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого пула покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны - покупатель и торгующая организация (поставщик) - должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с поддержкой SET.

CyberCash. Компания CyberCash, расположенная в г. Рестон (штат Вирджиния, США) была пионером в разработке многих концепций, использованных в стандарте SET, и приняла на себя обязательство одной из первых внедрить SET. Множество покупателей и торговых организаций по всему миру используют систему SIPS (simple Internet payment system) производства CyberCash. Есть стимул для использования программного обеспечения CyberCash: в дополнение к повышенной безопасности программное обеспечение поставляется свободно (т.е. бесплатно) как покупателям, так и продавцам. Плата за использование системы CyberCash включается в оплату за обслуживание кредитных карточек. Торговым организациям необходимо лишь иметь счет в банке-участнике и поместить кнопку PAY на свою Web страницу на соответствующем шаге процедуры оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует процесс выполнения расчетов по покупке в системе.

Платежи без кодирования: система First Virtual. Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров кредитных карточек через Internet: необходимость кодирования и обеспечения гарантий от расшифровки третьими лицами, можно сформулировать альтернативный подход. Он состоит в полном отказе от пересылки информации, относящейся к кредитным карточкам, через Internet. Компания First Virtual (США) разработала систему, используя которую, покупатель никогда не вводит номер своей кредитной карточки. В дополнение к платежной системе First Virtual поддерживает собственную систему электронной почты, называемой InfoHaus. Это связано с тем, что основными видами товаров в First Virtual являются программное обеспечение и информация, на поддержку которых и ориентирована система электронной почты.

Digital Cash. Digital Cash, использующая цифровые или электронные наличные (деньги) - наиболее радикальная форма электронной коммерции, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане - обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные - новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.

Цифровая наличность с математической точки зрения. "Подпись вслепую", используемая в системе ecash, относится к так называемым "особым протоколам цифровой подписи", разрабатываемым гражданской и финансовой криптографией /2/. Стоит напомнить, что в современных криптографических системах, в том числе, финансовых, используется так называемая технология "криптографии с открытым ключом". Надежность этой технологии основана на доказуемой эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно сложной задаче. Например, при использовании одного из самых распространенных алгоритмов RSA, каждый участник криптосистемы генерирует два случайных больших простых числа p и q, выбирает число e, меньшее pq и не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1) делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) - "закрытым ключом". Открытый ключ передается всем остальным участникам криптосистемы, а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности разложения произведения pq на простые множители p и q (эту задачу придется решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При достаточной длине этих простых чисел (несколько тысяч двоичных разрядов) такое разложение вычислительно невозможно (т.е. требует ресурсов, недоступных в этом мире).


Страница: