|
ru.internet.business
- RU.INTERNET.BUSINESS ---------------------------------------------------------
From : Dmitry V. Liseev 2:5020/400 23 Aug 2000 21:43:37
To : All
Subject : Re: В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека?
--------------------------------------------------------------------------------
"Sergey Marevsky" <Sergey.Marevsky@f1084.n5020.z2.fidonet.org> wrote in
message news:966822807@f1084.n5020.z2.Fidonet.ftn...
Hi!
> полный адpес. Где же беpyт каpты мошенники? А беpyт они каpты в самих
> интеpнет-магазинах, где есть как pаз вся инфоpмация, включая адpес. Вpемя
> создания для этого липовых магаинов yже пpошло, но возможностей достать
> каpты
> меньше не стало.
Да уж, верно. До сих пор внутренняя сеть у Coca-Cola - как дырявый
кафтан. Hарод оттуда пачками номера карт таскает.
> Hапpимеp, y нас такое есть. Hо может кто-нибyдь объяснить мне механизм
> этих
> цифpовых подписей. Я что-то не понимаю навеpно.
> Вот пpимеp:
> - человек подписася электpонной подписью.
> - затем фpматнyл винчестеp и yтвеpждает, что ничего не подписывал.
> Или тyт несколько иной механизм?
Да, это возможно.
Вот представь: Одновременно генерятся два равноправных
шифровальных ключа. Ключи имеют свойства а) один из другого
вычислить невозможно; б) то, что зашифровано на одном,
расшифровывается на другом, и наоборот. Один из ключей я
объявляю открытым и распространяю его в Интернете. Другой
объявляю секретным и храню в сейфе. Теперь беру документ,
и вычисляю его хеш, то есть несколько чисел, _очень_ сильно
зависящих от содержания документа. От каждой буквы. Другими
словами, практически невозможно под заданный хеш подобрать
содержимое документа. Теперь я беру и зашифровываю этот
хэш своим секретным ключем и рассылаю в Интернете вместе
с документом. Это и есть ЭЦП. Любой желающий может взять мой
открытый ключ, расшифровать хэш, затем по содержимому документа
вычислить свой хэш и сравнить результат. Таким образом можно
убедиться, что документ не изменен. Я, если захочу, могу легко доказать,
что именно я подписал документ, предъявив свой секретный ключ,
который является парой к открытому ключу. Однако, никто не
сможет доказать, что я подписал документ, если я этого не хочу.
Я всегда смогу сказать, что у меня украли секретный ключ.
Я всегда могу сгенерировать пару ключей и выдать себя
за любого другого человека. Таким образом, ЭЦП, как и любая
криптография - не панацея и в торговле через Интернет помогает
мало. Якобы секретное соединение эксплорера с сервером, когда
туда отправляется номер кредитной карты, на самом деле таковым
не является и номер легко перехватывается. Так что проблема
аутентификации в Интернет остается одной из основных проблем
электронного бизнеса.
____________________________
С уважением, Лисеев Дмитрий.
http://private.peterlink.ru/dimik/
PGP key fingerprint: 09 28 74 28 6C 39 62 29 2E CB 95 03 4F 04 33 73
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: В пpодолжении вопpоса о меpчантах: как yбеpечься от каpжбека? |
Dmitry V. Liseev |
23 Aug 2000 21:43:37 |
|
|
