logo search
MethodFull

Подпись документа с помощью симметричных криптосистем и посредника

Василиса хочет подписать цифровое сообщение и отправить его Ивану. Она может это сделать с помощью Ягуси и симметричной криптосистемы.

Бабуся – это обладающий властью посредник, которому доверяют. Он может связываться и с Василисой, и с Иваном (и со всеми другими желающими подписывать цифровые документы). Он выдает секретный ключ, КВ, Василисе и другой секретный ключ, КИ, – Ивану. Эти ключи определяются задолго до начала действия протокола и могут быть использованы многократно для многих подписей.

  1. Василиса шифрует свое сообщение Ивану ключом КВи посылает его Яге.

  2. Яга, зная ключ КВ, расшифровывает сообщение.

  3. Яга добавляет к расшифрованному сообщению утверждение, что он получил это сообщение от Василисы, ишифрует это новое сообщение ключом КИ.

  4. Бабуся посылает новое сообщение Ивану.

  5. Иван расшифровывает сообщение ключом КИ. Он может прочитать и сообщение Василисы, и подтверждение Ягуси, что сообщение отправлено именно Василисой.

Откуда Баба-Яга узнает, что сообщение пришло именно от Василисы, а не от какой-то любовницы Кащеева? Она делает этот вывод из шифрования сообщения.

Также ли это хорошо, как подпись на бумаге? Посмотрим на требуемые свойства:

  1. Эта подпись достоверна.Яга – это заслуживающий доверия посредник, и она знает, что сообщение получено от Василисы. Подтверждение Бабушки служит доказательством для Ивана.

  2. Эта подпись неподдельна.Только Василиса (и Яга, но ей все верят) знает КВ, поэтому только Василисамогла послать Бабусе сообщение, зашифрованное ключом КВ. Если кто-нибудь попытается выдать се­бя за Василису, Яга сразу заметит это на этапе (2) и не заверит подлинность. И, в целях предотвращения рецедива, пригласит Илью Муромца для раздавания тумаков.

  3. Эту подпись нельзя использовать повторно.Если Иван попытается взять подтверждение Бабы-Яги и присоединить его к другому сообщению, Василиса закричит "Караул! Насилуют!" Посредник (Яга или кто-то совсем другой, имеющий доступ к той же информации) попросит Ивана предъявить его сообщение и шифрованное сообщение Василисы. Затем посредник зашифрует сообщение ключом КВи увидит, что оно не со­ответствует шифрованному сообщению, переданному Иваном. Иван, конечно же, не сможет создать правильное шифрованное сообщение, потому что он не знает ключа КВ. Тут уж Ивану не избежать разговора по душам с Ильей Муромцем в темном переулке.

  4. Подписанный документ нельзя изменить.Если Иван попытается, получив документ, изменить его, Бабуся обнаружит мошенничество уже описанным способом.

  5. От подписи невозможно отказаться.Если впоследствии Василиса заявит, что она никогда не посылаласообщение, подтверждение Яги докажет обратное. Помните (все доверяют Яге) все, сказанное ей – чистая правда.

Если Иван захочет показать Лешему документ, подписанный Василисой, он не сможет раскрыть ей свой секретный ключ. Ему придется снова обратиться к Яге (которая не забудет получить с него мзду):

Иван берет сообщение и утверждение Бабушки, что сообщение получено от Василисы, шифрует их ключом КИипосылает обратно Яге.

Яга расшифровывает полученный пакет с помощью ключа КИ.

Яга проверяет свою базу данных и подтверждает, что отправителем оригинального сообщения была Василиса.

Ягуся шифрует полученный от Ивана пакет ключом КЛ, который она выделила для Лешего, и посылает шифрованный пакет Лешему.

Леший расшифровывает полученный пакет с помощью ключа КЛ. Теперь он может прочитать и сообщение, и подтверждение Яги, что сообщение отправлено Василисой.

Эти протоколы работают, но они требуют от Яги немалых затрат времени. Она должен целыми днями расшифровывать и шифровать сообщения (все лучше, чем пакостить), посредничая между каждой парой людей, которые хотят обмениваться подписанными документами. Она должна хранить сообщения в базе данных (хотя этого можно избежать, посылая получателю копию шифрованного сообщения отправителя). Она будет узким местом любой системы связи, даже если она – просто бесчувственная компьютерная программа. (Ей даже придется нанимать Илью Муромца для защиты избушки, ступы и метлы)

Такого посредника как Бабуля, которому будут доверять все корреспонденты, тяжело найти и тяжело сохранить (несмотря на долгий срок жизни). Яга должна быть непогрешима (местный авторитет), если она сделает хотя бы одну ошибку на миллион подписей, никто не будет верить ей (дело может дойти даже до тухлых помидоров). Яга должен быть абсолютно безопасен. Если его база данных с секретными ключами когда-нибудь раскроется, или кто-нибудь сможет перепрограммировать его, все подписи станут бесполезными. Поя­вятся документы будто бы подписанные годы назад. Это приведет к хаосу. Правительства падут, и станет пра­вить анархия (ну или Бессмертник Кащеев). Такая схема теоретически может работать, но она недостаточно хороша для практического применения.