8.1 Введение

К разряду банковских криптографических протоколов мы относим протоколы, обеспечивающие безопасность (в самом широком смысле) систем электронных платежей. Здесь следует особо подчеркнуть, что ныне действующие банковские системы, также иногда называемые системами электронных платежей, на самом деле таковыми не являются. В действительности эти системы основываются на традиционных методах перевода денег между клиентами банка и обеспечивают дополнительно что-то наподобие электронной почты для пересылки платежных поручений. В результате, разработчики уделяют основное внимание средствам аутентификации клиентов и сообщений, т. е. вопросам целостности информации.

Отличительной особенностью настоящей системы электронных платежей является отказ от бумажных денег, т. е. переход в том или ином виде на электронные деньги. При этом наряду с обеспечением целостности банковской информации ставится новая задача -- обеспечение неотслеживаемости действий клиентов.

Первые криптографические протоколы для систем электронных платежей были предложены в работах Шаума в начале 80-х. С тех пор развитие теории шло по нарастающей, но резкий всплеск активности приходится на последние несколько лет. По-видимому, это связано с возросшей поддержкой исследований со стороны банков и государственных органов развитых стран. К сожалению, значительная часть работ в нашей стране недоступна, поэтому данный раздел представляет собой попытку анализа имеющегося материала с целью восстановления общей картины.

Изначально, системы электронных платежей были централизованными (on-line). Это означает, что подлинность электронных денег не может быть установлена без помощи банка, и, следовательно, всякий платеж может быть осуществлен только через банк. В дальнейшем появились автономные (off-line) системы электронных платежей, где получатель может самостоятельно, без помощи банка, проверить подлинность электронных денег. Такие электронные деньги обычно называют электронной монетой, хотя здесь нет общепринятой терминологии. Электронной монете в настоящее время уделяется значительно больше внимания, поскольку автономные системы электронных платежей значительно эффективнее централизованных. Однако, банк, внедряющий автономную систему, идет на определенный риск, поскольку клиент может потратить электронную монету дважды и это будет обнаружено лишь спустя некоторое время. Такая угроза может быть предотвращена с помощью электронных бумажников.

Электронный бумажник -- это индивидуальное средство, используемое в платежных системах и обеспечивающее, с одной стороны, неотслеживаемость действий его владельца, а с другой -- безопасность банка. Электронные бумажники призваны заменить ныне используемые банковские (в т. ч. кредитные карточки).

Всюду ниже, чтобы не перегружать описания протоколов, вопросы целостности сообщений, пересылаемых между участниками, не рассматриваются. При необходимости, можно использовать обычные схемы электронной подписи. То же относится и к аутентификации клиентов.