Криптографические протоколы

деноминациях, включая национальные валюты, индексные "корзины" валют,

драгоценные металлы и частные деньги;

- non-stop доступ ко всем операциям с цифровой наличностью и со

связанными с ней счетами;

- открытие счетов без письменного обращения в банк;

- интероперабельность софтверной наличности со смарт-картами;

- обеспечение (за счет использования мобильных компьютеров или смарт-

карт) ее приема в точках физической торговли и кое-что еще.

Некоторые аналитики полагают, что успех ecash -- временное явление, и

окончательная разработка стандартов безналичных розничных электронных

платежей (таких, как SET) и выпуск ориентированных на них продуктов,

работающих как в физических, так и в виртуальных средах, низведет место

цифровой наличности до достаточно узкой ниши. Все, однако, зависит от

того, станет ли приватность и анонимность фактором, влияющим на массовые

рынки. Если это произойдет, ecash долго еще будет оставаться вне

конкуренции. Такое развитие событий кажется весьма вероятным: достаточно

вспомнить, что, например, право на использование стойких криптографических

средств превратилось в требование массовых пользователей Интернет всего за

несколько лет.

Когда цифровая наличность превратится из маргинального в обыденное

средство платежей? Ряд наблюдателей и исследователей называет некие

произвольные "магические цифры" (1%, 5%, 10% от общего объема транзакций),

которых должен для этого достичь оборот "электронной коммерции". Другие

указывают (и это более основательно) на ожидающиеся качественные изменения

в моделях ее обслуживания и использования, прежде всего на возможность

доступа к ней без открытия банковского счета и совместимость со смарт-

картами. Есть также мнение, что критической станет точка, в которой -- за

счет интеграции цифровой наличности и трейдинговых систем -- станет

возможным использование электронных денег не по косвенному (потребительские

траты), а по прямому назначению, то есть для спекуляций и инвестиций. Очень

важно, чтобы к этому моменту обеспокоенность разработчиков и пользователей

вопросами приватности достигла по крайней мере той же степени, в которой

сегодня ею озабочены разработчики и пользователи нефинансовых

коммуникационных средств для Интернет.

4. Стандарты электронных расчетов

.

Стандарт SET. Аббревиатура SET расшифровывается как Secure Electronic

Transactions - безопасные (или защищенные) электронные транзакции. Стандарт

SET, совместно разработанный компаниями Visa и MasterCard, обещает

увеличить объем продаж по кредитным карточкам через Internet. Совокупное

количество потенциальных покупателей - держателей карточек Visa и

MasterCard по всему миру - превышает 700 миллионов человек. Обеспечение

безопасности электронных транзакций для такого пула покупателей могло бы

привести к заметным изменениям, выражающимся в уменьшении себестоимости

транзакции для банков и процессинговых компаний. К этому следует добавить,

что и American Express объявила о намерении приступить к внедрению

стандарта SET.

Для того, чтобы совершить транзакцию в соответствии со стандартом SET,

обе участвующие в сделке стороны - покупатель и торгующая организация

(поставщик) - должны иметь счета в банке (или другой финансовой

организации), использующем стандарт SET, а также располагать совместимым с

SET программным обеспечением. В таком качестве могут, например, выступать

Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с

поддержкой SET.

CyberCash. Компания CyberCash, расположенная в г. Рестон (штат

Вирджиния, США) была пионером в разработке многих концепций, использованных

в стандарте SET, и приняла на себя обязательство одной из первых внедрить

SET. Множество покупателей и торговых организаций по всему миру используют

систему SIPS (simple Internet payment system) производства CyberCash. Есть

стимул для использования программного обеспечения CyberCash: в дополнение к

повышенной безопасности программное обеспечение поставляется свободно (т.е.

бесплатно) как покупателям, так и продавцам. Плата за использование системы

CyberCash включается в оплату за обслуживание кредитных карточек. Торговым

организациям необходимо лишь иметь счет в банке-участнике и поместить

кнопку PAY на свою Web страницу на соответствующем шаге процедуры

оформления заказа. Когда покупатель нажимает на эту кнопку, он инициирует

процесс выполнения расчетов по покупке в системе.

Платежи без кодирования: система First Virtual. Учитывая проблемы,

возникающие в связи с необходимостью пересылки номеров кредитных карточек

через Internet: необходимость кодирования и обеспечения гарантий от

расшифровки третьими лицами, можно сформулировать альтернативный подход. Он

состоит в полном отказе от пересылки информации, относящейся к кредитным

карточкам, через Internet. Компания First Virtual (США) разработала

систему, используя которую, покупатель никогда не вводит номер своей

кредитной карточки. В дополнение к платежной системе First Virtual

поддерживает собственную систему электронной почты, называемой InfoHaus.

Это связано с тем, что основными видами товаров в First Virtual являются

программное обеспечение и информация, на поддержку которых и ориентирована

система электронной почты.

Digital Cash. Digital Cash, использующая цифровые или электронные

наличные (деньги) - наиболее радикальная форма электронной коммерции,

поэтому ее распространение осуществляется достаточно медленно.

Рассмотренные выше системы традиционны в принципиальном плане - обычные

денежные транзакции реализованы в них в электронном Internet-варианте. В то

же время электронные наличные - новый тип денег. Они потенциально могут

привести к радикальным изменениям в денежном обращении и его регулировании.

Цифровая наличность с математической точки зрения. "Подпись вслепую",

используемая в системе ecash, относится к так называемым "особым протоколам

цифровой подписи", разрабатываемым гражданской и финансовой криптографией

/2/. Стоит напомнить, что в современных криптографических системах, в том

числе, финансовых, используется так называемая технология "криптографии с

открытым ключом". Надежность этой технологии основана на доказуемой

эквивалентности задачи "взлома" криптосистемы какой-либо вычислительно

сложной задаче. Например, при использовании одного из самых

распространенных алгоритмов RSA, каждый участник криптосистемы генерирует

два случайных больших простых числа p и q, выбирает число e, меньшее pq и

не имеющее общего делителя с (p-1)(q-1), и число d, такое, что (ed-1)

делится на (p-1)(q-1). Затем он вычисляет n=pq, а p и q уничтожает.

Пара (n, e) называется "открытым ключом", а пара (n, d) - "закрытым

ключом". Открытый ключ передается всем остальным участникам криптосистемы,

а закрытый сохраняется в тайне. Стойкость RSA есть функция сложности

разложения произведения pq на простые множители p и q (эту задачу придется

решать тому, кто вознамерится "вычислить" закрытый ключ из открытого). При

достаточной длине этих простых чисел (несколько тысяч двоичных разрядов)

такое разложение вычислительно невозможно (т.е. требует ресурсов,

недоступных в этом мире).

Для обеспечения конфиденциальности, участник А "шифрует" сообщение m

участнику Б с помощью открытого ключа Б: c := me mod n, а участник Б

"расшифровывает его" с помощью своего закрытого ключа: m := cd mod n. Для

наложения "цифровой подписи" участник А "шифрует" сообщение m участнику Б с

помощью своего закрытого ключа s := md mod n, и отправляет "подпись" s

вместе с сообщением m. Участник Б может верифицировать подпись участника А

с помощью открытого ключа А, проверив равенство.

5. Цифровые деньги и законодательство

Вопросы правовой поддержки (или препятствования) внедрения цифровых

денег в форме анонимной или полуанонимной "наличности" могут быть разделены

на два аспекта, связанных с "ограничительным" правом ("полицейским

регулированием") и "рамочным" правом (прежде всего деловым, финансовым, а

также гражданским в широком смысле правом). Рассмотрим эти аспекты

"Ограничительное" право. Стойкая криптография. Одним из проблемных

моментов здесь является настойчивое желание ряда правительств ограничить

использование стойких криптографических средств. В то время, как для

суррогатных сетевых расчетных инструментов криптография является "внешним"

довеском ("шифровальным средством", "средством аутентификации и

идентификации" и т.п.), продвинутые платежные средства (такие, как цифровая

наличность или цифровые чеки) фактически, с технологической точки зрения и

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15