Цифровая подпись. Если в системе несимметричного шифрования поменять роли секретного и открытого ключей, то в качестве электронной подписи может выступать само сообщение, подписанное на секретном ключе.
Тем самым подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав ее на известном ключе.
Как же работает технология цифровой подписи? Предположим, клиент хочет послать сообщение в банк, подписанное с помощью цифровой подписи.
Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека.
Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по сети вместе с сообщением.
Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают, значит, подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным. 2,3 Электронные наличныеПри всех преимуществах систем безналичных электронных платежей, будь то электронные межбанковские расчеты, электронные платежные документы в системах клиент-банк или оплата товаров и услуг частными лицами по дебетовым или кредитным карточкам, а последние являются основным видом оплаты товаров и услуг в западноевропейских странах и США, при всем при этом по данным экономистов наличные деньги и в этих странах отнюдь не исключены из оборота, а наоборот, составляют гораздо больший процент от общей денежной массы, чем в России доходящий до 40 . В чем же главные преимущества наличных расчетов, которые позволяют им благополучно сосуществовать со всеми новшествами электронных платежных систем и даже не сильно терять свои позиции? Это оперативность, большая надежность и, главное, анонимность. И тут возникает вполне естественный вопрос А нельзя ли соединить все преимущества систем электронных расчетов с основным преимуществом наличных - анонимностью? Оказывается можно.
Впервые идея так называемых электронных денег или электронной наличности E-cash была предложена американским специалистом по теории сложности Дэвидом Чоумом David Chaum еще в конце 70-х годов на волне эйфории вокруг первых систем цифровой подписи и цифровых конвертов на основе преобразований с двумя ключами паролями открытым или общедоступным и закрытым или индивидуальным.
Оказалось, что на тех же принципах можно добиться также и анонимности проводимых операций, сохраняя при этом возможность доказательства их правильности в последующем.
Как и в обычных системах цифровой подписи, в системе электронных денег используются ключи двух видов индивидуальные ключи используются для подтверждения стоимости купюр, а общедоступные - для проверки их подлинности при проведении платежей.
Суть идеи Чоума состояла в так называемой системе слепой цифровой подписи, когда подписывающий информацию видит ее лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.
При этом математически точно доказывается, что такой слепой подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов.
Систем слепой подписи за прошедшие 25 лет было изобретено немного. Наиболее известные из них запатентованы самим Дэвидом Чоумом. Сейчас он возглавляет голландскую компанию DigiCash которая реализует около двух десятков конкретных пилотных проектов в области электронных денег для западноевропейских и американских банков и финансовых компаний.