Page 23 - 4394
P. 23
видозмінити лист або переслати його комусь іншому. Для того, щоб
запобігти подібного типу видозмінам, можна використати такий
сценарій. Припустимо, що абонент В має пару ключів для
асиметричного алгоритму шифрування. Коли абонент А хоче
надіслати лист до абонента В, то реалізується такий протокол.
абонент А бере публічний ключ абонента В;
абонент А шифрує текст свого листа до абонента В за
допомогою публічного ключа останнього й надсилає зашифрований
лист електронною поштою;
абонент В дешифрує отриманий лист за допомогою свого
приватного ключа й отримує в такий спосіб оригінальний текст.
Наведений протокол гарантує, що тільки абонент В може
дешифрувати призначені йому листи.
Електронний нотаріус, як и звичайний, діє у двох важливих
ситуаціях:
коли необхідно офіційно підтвердити існування
документа без розголошення його змісту;
коли необхідно гарантувати, що у певному документі,
наприклад, у торговій угоді, недобросовісний партнер не зробив
змін.
В обох випадках вистачає чогось подібного до відбитків
пальців – короткої послідовності символів, яка практично для
кожного тексту є іншою.
Для отримання таких "відбитків пальців" використовуємо так
звані однонапрямлені хешувальні (вкорочені) функції. Кажемо, що
H є однонапрямленою хешувальною функцією повідомлення Х,
якщо виконуються такі умови:
для кожного тексту X легко обчислити Н(Х);
Н(Х) має однакову довжину для всіх текстів X (тому
довжина Н{Х) не дає жодної інформації про текст X);
практично неможливо для заданого Y знайти таке X, що
Н(Х) = Y.
З наведених умов випливає, що послідовність Н(Х) повинна
бути досить довгою для того, щоб унеможливити систематичний
пошук. Коли значення хешувальної функції складається з 128 біт,
128
то маємо 2 можливих варіантів, тобто дуже велике число.
З метою „нотаріального" підтвердження власності на документ
X потрібно обчислити значення функції Н(Х) і опублікувати або
розмістити його в нотаріуса. У цьому разі роль нотаріуса може
23