Page 23 - 4394
P. 23

видозмінити лист або переслати його комусь іншому. Для того, щоб
                  запобігти  подібного  типу  видозмінам,  можна  використати  такий
                  сценарій.  Припустимо,  що  абонент  В  має  пару  ключів  для
                  асиметричного  алгоритму  шифрування.  Коли  абонент  А  хоче

                  надіслати лист до абонента В, то реалізується такий протокол.
                          абонент А бере публічний ключ абонента В;

                          абонент  А  шифрує  текст  свого  листа  до  абонента  В  за
                  допомогою публічного ключа останнього й надсилає зашифрований
                  лист електронною поштою;

                          абонент  В  дешифрує  отриманий  лист  за  допомогою  свого
                  приватного ключа й отримує в такий спосіб оригінальний текст.
                         Наведений  протокол  гарантує,  що  тільки  абонент  В  може

                  дешифрувати призначені йому листи.
                          Електронний нотаріус, як и звичайний, діє у двох важливих
                  ситуаціях:

                           коли        необхідно          офіційно         підтвердити           існування
                  документа без розголошення його змісту;
                           коли  необхідно  гарантувати,  що  у  певному  документі,

                  наприклад,  у  торговій  угоді,  недобросовісний  партнер  не  зробив
                  змін.
                         В  обох  випадках  вистачає  чогось  подібного  до  відбитків
                  пальців  –  короткої  послідовності  символів,  яка  практично  для

                  кожного тексту є іншою.
                         Для отримання таких "відбитків пальців" використовуємо так
                  звані однонапрямлені  хешувальні (вкорочені) функції. Кажемо, що

                  H  є  однонапрямленою  хешувальною  функцією  повідомлення  Х,
                  якщо виконуються такі умови:
                           для кожного тексту X легко обчислити Н(Х);

                            Н(Х)  має  однакову  довжину  для  всіх  текстів  X  (тому
                  довжина Н{Х) не дає жодної інформації про текст X);

                            практично  неможливо  для  заданого  Y  знайти  таке  X,  що
                  Н(Х) = Y.
                         З  наведених  умов  випливає,  що  послідовність  Н(Х)  повинна
                  бути  досить  довгою  для  того,  щоб  унеможливити  систематичний

                  пошук. Коли значення хешувальної  функції складається з 128 біт,
                                128
                  то маємо 2  можливих варіантів, тобто дуже велике число.
                         З метою „нотаріального" підтвердження власності на документ

                  X  потрібно  обчислити  значення  функції  Н(Х)  і  опублікувати  або
                  розмістити  його  в  нотаріуса.  У  цьому  разі  роль  нотаріуса  може


                                                                 23
   18   19   20   21   22   23   24   25   26   27   28