Меченая почта

Некоторые из криптосистем с общественным ключом позволяют пересылать меченую почту, т.е. отправитель i , может послать получателю j сообщение, зашифрованное так, что послать его мог только i. Это свойство становится существенным, когда шифровальные схемы, о которых идет речь, используются при пересылке денег.

Чтобы мы могли переслать меченую почту, функции Еi и Di с закрытыми дверями должны при всех Х удовлетворять соотношениям

Ei(Di(X)=X
Di(Ei(X))=X (2) Тогда i шифрует сообщение Х просто так Z=Ej(Di(X)) и посылает его j, который может восстановить Х, вычислив Ei(Dj(Z))=Ei(Di(X))=X. Отправить это сообщение мог только i, так как только ему известна функция Di . Следовательно, Z -- меченый вариант сообщения Х.

Функции с закрытыми дверями, удовлетворяющие соотношению (2), можно использовать для решения проверки подлинности сообщения, описанной в пункте 4: сообщение Х можно просто сопроводить меткой D(X), подтверждающей его подлинность. Все, кому следует, знают функцию Е и могут удостовериться в подлинности сообщения Х, вычислив

E(D(X)=X Но так как функцию D держат в тайне, "плохой мальчик" не может найти метку , которая подходила к подмененному им сообщению .

Все эти системы кажутся надежными -- но до сих пор их надежность не доказана теоретически, и поэтому не исключена возможность, что кому-нибудь удастся изобрести хитроумный метод, позволяющий их.

Содержание