ПРЕДИСЛОВИЕ
Применение специальных криптографических протоколов и криптосистем позволяет осуществлять многообразные экономические отношения «дистанционно», исключая необходимость личной встречи участников этих отношений, а также поддерживать при этом должную финансовую и правовую дисциплину. Важными об-ластями применения криптографии являются системы электронных платежей, позволяющие ввести в обращение «электронные деньги», а также операции в сфере электронной коммерции: пересылка доку-ментов, подписание контрактов, организация электронных аукцио-нов и бирж.
В настоящее время можно выделить три основные сферы приме-нения криптографических методов защиты информации в компью-терных информационных системах.
Первая - традиционная: это области деятельности с повышенными требованиями к защите информации, включая военные при-менения, деятельность спецслужб, дипломатию. В этой сфере крип-тография выполняет обычные функции защиты информации при хранении и передаче ее по каналам связи.
Вторая сфера, появившаяся сравнительно недавно, относится к созданию дистанционных способов осуществления взаимоотношений между правительственными структурами, государственными службами и учреждениями, с одной стороны, и отдельными физиче-скими и юридическими лицами, с другой стороны. В иностранной литературе этот тип отношений называется термином «eGovem- ment», что означает буквально «электронное правительство», или, лучше сказать, «электронное государственное управление».
Третья сфера - разработка защищенных способов дистанционного осуществления коммерческих отношений между субъектами эко-номической деятельности (организациями, предприятиями, учреж-дениями, частными лицами) с помощью компьютерных средств и систем.
Эта сфера приложения криптографии в иностранной литера-туре именуется «еСоттегсе» или «eBusiness», т. е. «электронная коммерция» или «электронный бизнес». Более удачным представляется другое название - «информационная экономика». Можно выделить три основных направления, по которым во всем мире идет развитие «информационной экономики»: интеграция корпоративных информационных систем, внедрение электронного документооборота и развитие систем электронных платежей.Необходимым условием реализации идей по развитию дистан-ционного государственного управления и информационной эконо-мики является, разумеется, возможно более полная автоматизация деятельности учреждений, протекающих в них производственных и управленческих процессов, наличие в их информационных системах средств и систем обеспечения безопасности информации.
Нельзя не заметить, что в дистанционном государственном управлении и электронной коммерции роль, криптографии сущест-венно меняется. В традиционных сферах применения криптографии можно было создать незащищенную информационную систему, а потом при необходимости снабдить ее средствами криптозащиты. Здесь же сами криптографические алгоритмы формируют основную функциональность системы. Без нее, например, невозможно постро-ить систему электронных платежей, так как сами «электронные деньги» - это структуры данных, полученные с помощью крипто-графических алгоритмов, что исключает их подделку или несанк-ционированное использование.
В создании информационных систем для электронной коммер-ции выделяются две основные составляющие: синтез защищенной информационной системы и синтез криптосистемы. Первая задача решается на основе анализа объекта защиты и технологии, которая должна быть на нем реализована, с привлечением нормативных (эталонных) моделей информационных систем, рекомендованных международными стандартами, языков описания архитектуры сис-тем и множества других средств. Реализация второй составляющей ВВЕДЕНИЕ 5
сводится к решению задачи грамотного построения надежной крип-тосистемы, отвечающей необходимым требованиям.
Материал, из-ложенный в этом пособии, как надеется автор, поможет читателю научиться решать такого рода задачи.От читателя учебного пособия предполагается знакомство с ос-новами алгебры, теории чисел и теории вероятностей, а также с базовыми криптографическими методами защиты информации в объеме стандартного курса основ криптографии (в частности, предполагается, что читатель знаком со схемами открытого шифрования и цифровой подписи RSA и Эль-Гамаля).
Учебное пособие состоит из четырех глав. В главе 1 рассматриваются общетеоретические вопросы синтеза и анализа криптографи-ческих протоколов, закономерности построения сложных криптосистем, а также конкретные виды базовых криптографических прото-колов и схем, получивших широкое применение в качестве инструментария для создания систем электронных платежей и систем документооборота в электронной коммерции.
Глава 2 посвящена вопросам построения инфраструктуры крип-тосистем, включая процедуры управления криптографическими ключами, способы и модели организации инфраструктуры открытых ключей, протоколы распределения ключей.
Глава 3 целиком посвящена криптографической «начинке» систем электронных платежей. В ней рассматриваются как общие тре-бования к организации платежных систем, так и конкретные виды и примеры систем. Изложение ведется по принципу «от простого к сложному», т. е. системы электронных платежей постепенно «на-гружаются» все новыми и новыми свойствами, делающими их более удобными и совершенными.
В главе 4 речь идет о криптографических протоколах, исполь-зуемых в сфере электронной коммерции. Широта самого понятия электронной коммерции, многообразие решаемых в этой области теоретических и практических задач привели к необходимости огра-ничиться в этой главе пособия обзором основных задач, решаемых средствами криптографии, обязательно сопровождаемых конкрет-ными примерами протоколов.
В конце каждой главы приводятся вопросы для самоконтроля и задачи для самостоятельного решения.
В конце книги дан перечень страниц сети Интернет, на которых можно получить наиболее квалифицированную и актуальную ин-формацию по финансовой и коммерческой криптографии.
Предлагаемое издание, как и любая учебная литература, конечно же, не ставит целью стать исчерпывающим справочником по всем вопросам, возникающим в процессе изучения такой обширной и сложной дисциплины, как криптография.
Задача автора скорее за-ключалась в том, чтобы в условиях обилия литературы, посвященной электронной коммерции (однако литературы «легковесной», почти полностью непригодной для серьезного изучения предмета), предложить читателю учебное руководство, оптимально сочетаю-щее сложные математические выкладки, формальные конструкции с четкостью рассуждений, доступностью примеров, конкретностью изложения материала. Насколько это удалось - судить читателю. Автор надеется, что данное учебное пособие послужит читателю основой для дальнейшего самостоятельного изучения предмета и применения полученных знаний в научной и практической деятельности.По традиции, сложившейся в учебной литературе, автор счел возможным освободить основной текст книги от многочисленных ссылок на литературные источники, ибо начинающему читателю они, скорее всего, неинтересны, а опытному - хорошо известны. Вместо этого все ссылки сконцентрированы в конце книги, где, кро-ме того, предлагаются некоторые советы по выбору литературы для дальнейшей самостоятельной работы. В конце каждой главы приве-дены вопросы и задачи для самостоятельной работы.
Пособие написано на основе курсов лекций «Криптографические протоколы» и «Финансовая криптография», читавшихся автором студентам 5-го курса факультета информационной безопасности МИФИ с 1997/98 по 2000/01 уч. г. и в 2001/02-2004/05 уч. гг. соот-ветственно.
Автор выражает признательность своим коллегам по факультету информационной безопасности МИФИ, а также всем рецензентам за внимательное и доброжелательное отношение к работе.