бюро независимых экспертиз


ГЛАВА 5. ПУТЬ К ИНФОРМАЦИОННОЙ МАГИСТРАЛИ (продолжение)

Представим такую картину. Планируя свой летний отдых, Вы обращаетесь в туристическое агентство. Если и у Вас, и в агентстве есть персональные компьютеры, Вам покажут снимки отобранных отелей или небольшую табличку, по которой дома, сидя в кресле, Вы сравните цены в этих отелях. А если не только у Вас, но и у Вашего приятеля (искусного кулинара) есть персональный компьютер, позвоните ему и узнайте, сколько слоев в его пирожном - очень уж оно получается высоким. И пока на кухне готовится тесто, пусть он покажет Вам это пирожное в разрезе!

Технология, которая реализует эти "чудеса", носит аббревиатуру DSVD (Digital Simultaneous Voice Data) - одновременная передача цифровых данных и речи. Она яснее ясного - демонстрирует возможности совместного использования разных видов информации в сети. Думаю, что в ближайшие 3 года она распространится повсеместно и обойдется недорого, так как не потребует сколько-нибудь заметных изменений в существующей телефонной системе. Телефонным компаниям не придется модифицировать свои коммутаторы, следовательно, и абонентная плата за телефон останется прежней. Для DSVD достаточно установить на обоих концах линии соответствующие модемы и программы.

А вот другой промежуточный вариант использования телефонных сетей потребует внедрения специальных телефонных линий и коммутаторов. Эта технология называется ISDN (Integrated Services Digital Network - цифровая сеть комплексных услуг). Она позволяет передавать речь и данные, начиная с 64000 или 128000 бит/с, т.е. делает все, что делает DSVD, только в 5 - 10 раз быстрее. Она великолепно работает там, где достаточно средней пропускной способности. При ее использовании Вы получаете возможность быстрой передачи текста и неподвижных картинок. Видеоизображения тоже можно пересылать, но с посредственным качеством: для рядовых видеоконференций сойдет, но для фильмов не годится. А настоящей магистрали нужно высококачественное видео.

Сотни сотрудников Microsoft каждый день пользуются ISDN, подключая свои домашние компьютеры к нашей корпоративной сети. ISDN была разработана уже более десяти лет назад, но оставалась практически невостребованной, пока в ней не назрела необходимость. Но самое удивительное в том, что телефонные компании, вкладывая огромные средства в коммутаторы для управления ISDN, слабо представляли, как именно будет работать эта технология. Развитие персональных компьютеров привело к взрывному росту потребности в ISDN. И это замечательно. В 1995 году плата расширения для поддержки ISDN стоила 500 долларов, а в ближайшие несколько лет должна упасть примерно до 200 долларов. Тариф за эксплуатацию линий зависит от конкретной местности; в Соединенных Штатах он составляет в среднем около 50 долларов в месяц. Я думаю, что он снизится минимум до 20 долларов и не будет заметно превышать плату за обычную телефонную связь. Microsoft - одна из тех фирм, которые стремятся убедить телефонные компании повсеместно уменьшить эти тарифы и тем самым стимулировать владельцев персональных компьютеров на использование ISDN.

У кабельных компаний свои промежуточные технологии и стратегии. Для местных телефонных услуг они хотят задействовать существующие сети своих коаксиальных кабелей, что непременно приведет к конкуренции с телефонными компаниями. Ведь уже доказано: специальные кабельные модемы позволяют подключать персональные компьютеры к кабельным сетям. Таким образом, кабельные компании способны обеспечить несколько большую полосу пропускания, чем ISDN.

Другим промежуточным шагом для кабельных компаний станет 5- или даже 10-кратное увеличение числа передаваемых ими вещательных каналов. Втиснуть большее число каналов в существующие кабели они смогут за счет применения технологии цифрового сжатия.

Эта так называемая 500-канальная система (в реальности она вряд ли обеспечит более 150 каналов) создаст условия для появления системы, близкой к "видео-по-заказу", - правда, лишь для ограниченного круга телепередач и фильмов. В этом случае Вы выбирали бы не номер какого-то канала, а искали то, что Вас интересует, на экране, в списке вариантов.

Популярный фильм или передачу запускали бы сразу по 20 каналам, смещая на каждом канале время его (ее) начала на 5 минут. Это позволило бы Вам подбирать для просмотра фильмов или телепередач наиболее удобное время (в пределах некоего интервала), а уж само переключение на нужный канал осуществлялось бы специальной телевизионной приставкой. Получасовые новости CNN Headline News могли бы выходить не по одному, а по шести каналам со сдвигом: в 18:00, 18:05, 18:10, 18:15, 18:20 и 18:25. Все 500 каналов были бы израсходованы очень быстро.

Кабельные компании вынуждены расширять число каналов еще и потому, что испытывают давление конкуренции. Спутники прямого вещания вроде DIR CTV, принадлежащие Hughes Electronics, уже напрямую транслируют в наши дома сотни каналов. Поэтому, чтобы не потерять клиентов, кабельным компаниям приходится шевелиться. И если бы смысл информационной магистрали сводился к одной только доставке узкого ассортимента видеопродукции, 500-канальная система всех бы вполне устроила.

500-канальная система, оставаясь - по сути своей - в основном синхронной, обеспечит весьма ограниченный выбор и в лучшем случае будет всего лишь обратным каналом связи с низкой пропускной способностью. Под обратным каналом связи (back channel) подразумевается путь, выделенный для передачи команд и других данных от информационных устройств потребителя в сеть. Подобный канал в 500-канальной системе может пригодиться для заказа какой-то продукции или программ, ответа на вопросы, участия в телевизионных викторинах и в некоторых видах игр - все через телевизионную приставку. Однако обратный канал связи с низкой полосой пропускания не обеспечит той гибкости и той степени интерактивности, которые потребуют наиболее интересные приложения информационной магистрали. Он не поможет переслать видеозаписи с Вашими детьми бабушке и дедушке и не даст поиграть в действительно интерактивные игры.

Кабельные и телефонные компании во всем мире развиваются по четырем параллельным направлениям. Во-первых, каждая из них будет стремиться играть на поле противника. Кабельные компании предложат телефонные услуги, а телефонные компании - видеоуслуги, в том числе передачу телевизионных сигналов. Во-вторых, обе системы будут совершенствовать способы подключения персональных компьютеров с помощью либо ISDN-, либо кабельных модемов. В-третьих, перейдут на цифровую технологию, с тем чтобы увеличить число телевизионных каналов и добиться высокого качества сигналов.

В-четвертых, поставят целью подключение широкополосных систем к телевизорам и персональным компьютерам.

При этом любая из четырех стратегий побуждает делать капиталовложения в цифровые сети. Между телефонными компаниями и сетями кабельного телевидения развернется жесточайшая конкуренция за право стать основным сетевым провайдером (поставщиком сетевых услуг) в конкретном районе.

В итоге и Internet, и другие переходные технологии создадут основу для настоящей информационной магистрали. В ней объединятся лучшие качества телефонных и кабельных сетей. Как телефонная сеть, она позволит вести разговоры частным лицам, и каждый, пользующийся этой сетью, сможет поступать сообразно своим интересам. Кроме того, в этом качестве она будет обеспечивать полноценную двустороннюю связь, благодаря чему значительно расширятся ее "интерактивные" возможности. А как сеть кабельного телевидения, она будет обладать высокой пропускной способностью, так что в одном доме ее вполне хватит для одновременного подключения нескольких телевизоров и персональных компьютеров к разным источникам видеопрограмм или информации.

Большая часть проводной сети, соединяющей серверы между собой и с их клиентами, будет изготовлена из невероятно прозрачных волоконно-оптических кабелей - "асфальта" информационной магистрали. Все основные междугородные телефонные магистрали в пределах Соединенных Штатов сегодня построены на волоконно-оптических кабелях, но линии, связывающие наши дома с этими информационными артериями, по-прежнему изготавливаются из медных проводов. Телефонные компании заменят в своих сетях медные провода и участки с микроволновой и спутниковой связью волоконно-оптическими кабелями, что сделает полосу пропускания пригодной для передачи высококачественного видео.

Одновременно возрастет и доля волоконно-оптических кабелей в системе коммуникаций, принадлежащей компаниям кабельного телевидения. Параллельно этому телефонные и кабельные компании будут включать в состав своих сетей новые коммутаторы, которые позволят направлять потоки цифровых видеосигналов и другой цифровой информации в любую точку. Затраты на модернизацию существующих сетей (для их интеграции в информационную магистраль) составят менее четверти того, во что обошлась бы прокладка к каждому дому новых линий.

Волоконно-оптические линии можно представить как широкие водопроводные трубы, проложенные под улицами. Непосредственно к домам они не подводятся, для этого предназначены трубы диаметром поменьше, отходящие от магистрального трубопровода. Сначала волоконно-оптические кабели проложат, по-видимому, только до распределительных узлов, оттуда сигналы пойдут в дома либо по коаксиальному кабелю, несущему кабельное телевидение, либо по "витым парам" медных проводов, используемых для доступа к телефонным услугам. Однако в дальнейшем волоконно-оптические кабели будут подводить напрямую к отдельным домам, если Вам понадобятся огромные потоки данных.

В качестве коммутаторов выступят мощные компьютеры, которые будут переводить потоки данных с одного пути на другой, так же как сейчас перегоняют товарные вагоны на сортировочной станции. По крупным сетям потекут миллионы таких потоков, и - независимо от количества промежуточных узлов - все их биты необходимо доставить адресатам, без путаницы и опозданий. Чтобы представить, насколько грандиозные задачи будут решаться в эпоху информационной магистрали, приведу такую параллель. Вообразите миллиарды вагонов, которые нужно транспортировать по железнодорожным путям, переключая бесчисленные стрелки (коммутаторы), и при этом не выбиваться из графика: вагоны должны прибывать в пункты назначения точно по расписанию. Поскольку вагоны сцеплены в составы, работа сортировочной станции парализуется, когда через нее проходит длинный товарный поезд.

Поэтому жестко сцеплять вагоны не выгодно, гораздо эффективнее отправлять их в путь поодиночке, так им легче маневрировать между стрелками, а в точке назначения можно вновь сформировать единый состав.

Так и всю информацию, переправляемую по магистрали, будут разбивать на крошечные пакеты, и каждый из них пойдет в сети по независимому маршруту - подобно автомобилям, которые едут в один и тот же пункт разными дорогами. Когда Вы закажете видеофильм, его тоже "разрежут" на миллионы мелких кусочков, и каждый из них отыщет до Вашего телевизора свой путь.

Такая маршрутизация пакетов будет осуществляться по коммуникационному протоколу ATM (Asynchronous Transfer Mode - протокол асинхронного режима передачи), который послужит одним из "кирпичиков" для основания информационной магистрали. Телефонные компании всего мира уже начинают переходить на ATM-технологию, потому что именно она позволяет максимально использовать преимущества высокой пропускной способности волоконно-оптических кабелей. В частности, одно из принципиальных достоинств ATM в том, что она гарантирует доставку информации строго в заданное время.

ATM разбивает каждый цифровой поток на одинаковые пакеты по 48 байт транспортируемых данных и добавляет по 5 байт управляющей информации, которые помогают маршрутизаторам очень быстро коммутировать пакеты и направлять их в точки назначения по оптимальному маршруту. А в этих точках пакеты вновь реконструируются в поток.

ATM обеспечивает передачу информационных потоков с очень высокой скоростью - на первых порах вплоть до 155 миллионов бит в секунду; в дальнейшем скорость повысится до 622 миллионов бит в секунду и в конечном счете достигнет величин порядка 2 миллиардов бит в секунду. Эта технология, причем за очень низкую плату, позволит обмениваться видеоизображениями так же просто, как сейчас нас не затрудняет разговор по телефону. Подобно тому, как достижения в технологии производства чипов привели к резкому падению цен на вычислительную технику, так и ATM, помимо всего прочего позволяющая передавать еще и огромное количество старомодных телефонных разговоров, значительно собьет цены на междугородные звонки.

Широкополосные кабельные соединения свяжут с магистралью большинство информационных устройств, а некоторые из них будут действовать на принципах беспроводной связи. Мы уже пользуемся рядом беспроводных коммуникационных устройств: сотовыми телефонами, пейджерами и пультами дистанционного управления. Они посылают радиосигналы, предоставляя нам свободу передвижения, но их пропускная способность весьма ограничена. Завтрашние беспроводные сети станут работать быстрее, но пока не произойдет крупный технологический рывок, проводные сети будут обладать значительно большей пропускной способностью. Впрочем, мобильные устройства предназначены для приема и передачи сообщений, поэтому осуществлять на них прием видеосигналов не только дорого, но и, по меньшей мере, просто странно.

Беспроводные сети, которые помогут нам поддерживать связь и в дороге, сформируются на базе современных систем сотовой связи и нового, альтернативного вида беспроводной телефонной службы, называемой PCS (Personal Communications Service - служба персональной связи). Когда в пути Вам понадобится какая-то информация с домашнего или офисного компьютера, через портативное информационное устройство Вы подключитесь к беспроводному участку магистрали, затем соответствующий коммутатор соединит его с нужным кабельным участком, а там - с компьютером или сервером в Вашем доме или офисе, и в результате Вы получите запрошенные сведения.

  Кроме того, будут действовать и локальные, менее дорогие виды беспроводных сетей, доступные в рамках предприятий и в большинстве домов. Эти сети позволят Вам подсоединяться к магистрали или к Вашей компьютерной системе без дополнительной оплаты услуг (в границах определенной дальности). В локальных беспроводных сетях будет применяться технология, отличная от технологии глобальных беспроводных сетей. Однако портативные информационные устройства сами выберут наиболее дешевую сеть из числа доступных им в данный момент, и пользователь не заметит никаких технологических особенностей. А домашние беспроводные сети позволят заменить пульт дистанционного управления карманным компьютером.

Беспроводная связь вызывает очевидную озабоченность: будет ли она конфиденциальна и безопасна, поскольку радиосигналы можно легко перехватить. Но ведь и проводные сети не исключают такой возможности. Поэтому программное обеспечение магистрали будет шифровать передаваемую информацию, чтобы избежать чужих глаз и ушей.

Правительства всех крупных государств уже давно стремятся обеспечить полную конфиденциальность информации - как по экономическим, так и по военным соображениям. Необходимость в защите (или взломе) персональных, коммерческих, военных или дипломатических сообщений привлекает к этой проблеме уже несколько поколений самых крупных умов. Расшифровка кода всегда доставляет большое удовлетворение. Чарлз Беббидж, который в середине 1800-х годов добился грандиозных успехов в искусстве расшифровки, писал: "Расшифровка, на мой взгляд, одно из самых пленительных искусств, и боюсь, что я потратил на нее больше времени, чем она того заслуживает". Увлекательность этого занятия я почувствовал еще в детстве, когда мы, как и все дети, играли с простыми шифрами. Мы шифровали записки, заменяя одну букву алфавита другой. Если приятель присылал мне код, который начинался как "ULFW NZXX", то нетрудно было догадаться, что это означало "DEAR BILL" и что вместо D подставлена U, вместо  - L и т.д.

Располагая семью буквами, остальной текст записки можно прочитать уже очень быстро.

Прошлые войны заканчивались для кого-то победами, для кого-то поражениями отчасти и потому, что у большинства сильных держав не было тех криптологических мощностей, которые сегодня есть у эрудированного школьника с персональным компьютером. А вскоре любой ребенок - в том возрасте, когда он уже способен пользоваться персональным компьютером, - сможет передавать сообщения, зашифрованные так, что ни одно государство не сможет быстро его раскодировать. Это одно из последствий повсеместного распространения фантастической вычислительной мощи.

При отправке по информационной магистрали какого-то сообщения Ваш компьютер или другое информационное устройство "поставит" на нем цифровую подпись, которую применять можете только Вы, и зашифрует сообщение так, чтобы его сумел прочитать только Ваш адресат. В сообщении может содержаться информация любого вида, в том числе речь, видео или цифровые деньги. Получатель будет уверен (почти на 100%), что сообщение исходит именно от Вас, что оно отправлено точно в указанное время, что оно не поддельное и что никто другой не расшифровал его.

Механизм, который позволит это реализовать, базируется на математических принципах, в том числе на так называемых "необратимых функциях" (one-way functions) и "шифровании по общему ключу" (public-key encryption). Это весьма "продвинутые" концепции, так что я обрисую их лишь в самых общих чертах. Главное, запомните: несмотря на техническую сложность этой системы, пользоваться ею будет чрезвычайно просто. От Вас потребуется всего лишь сообщить информационному устройству, что именно Вы хотите сделать, а остальное - дело техники.

Необратимая функция - нечто, что сделать гораздо легче, чем отменить.

Например, Вам разбивают оконное стекло; этот процесс тоже описывается необратимой функцией, правда, бесполезной для шифрования. В криптографии же применяется тот вид необратимых функций, который позволяет легко отменить действие, если известна некая дополнительная информация, и в то же время крайне затрудняет отмену при отсутствии подобной информации. В математике существует целый ряд таких необратимых функций. Одна из них связана с простыми числами, которые дети изучают в школе. Простое число нельзя поделить без остатка ни на какое другое число, кроме единицы и самого себя. В первой дюжине следующие простые числа: 2, 3, 5, 7 и 11.

Числа 4, 6, 8 и 10 простыми не являются, поскольку всех их можно разделить на 2 без остатка. А число 9 не относится к простым, потому что делится без остатка на 3. Простых чисел существует великое множество, и, когда перемножают два таких числа, получают значение, которое делится без остатка только на эти же простые числа. Например, перемножив 5 и 7, Вы получите 35, и это значение можно разделить без остатка только на 5 и 7. Поиск простых чисел называется в математике "разложением на множители".

Умножить простые числа 11927 на 20903 и получить результат 249310081 совсем нетрудно, куда сложнее восстановить два его множителя - простые числа. Тут-то и проявляется эффект необратимой функции - сложность разложения чисел на множители, что и лежит в основе самой изощренной на сегодняшний день криптографической системы. Даже самые мощные компьютеры тратят немало времени на разложение действительно крупного произведения на составляющие его простые числа. В системе кодирования, основанной на разложении на множители, используются два разных ключа: один для шифровки сообщения, а второй - отличный от первого, но связанный с ним, - для расшифровки. Располагая только ключом шифрования, сообщение легко закодировать, но раскодировать его в пределах разумного времени практически невозможно. Расшифровка требует отдельного ключа, доступного только определенному получателю сообщения - точнее, компьютеру получателя. Ключ шифрования основан на произведении двух огромных простых чисел, а ключ дешифрования - на самих этих простых числах. Компьютер способен формировать новую пару уникальных ключей буквально в мгновение ока, ему ведь ничего не стоит сгенерировать два больших простых числа и перемножить их. Созданный таким образом ключ шифрования можно без особого риска сделать общим, учитывая, насколько сложно даже другому компьютеру разложить его на составные простые числа и тем самым получить ключ дешифрования.

Практически этот вид шифрования встанет в центр системы защиты на информационной магистрали. Весь мир будет во многом полагаться на эту сеть, поэтому значимость должного уровня защиты информации очевидна. Информационную магистраль можно сравнить с сетью почтовых предприятий, где у каждого есть свой бронированный почтовый ящик с не поддающимся взлому замком. В щель почтового ящика любой может опустить письмо, но только у владельца этого ящика есть ключ, который позволит достать оттуда корреспонденцию. (Некоторые правительства, наверное, будут настаивать, чтобы у каждого почтового ящика была вторая, запасная дверца с отдельным ключом, который бы хранился у какой-то правительственной организации, но мы пока не станем обращать внимания на политические соображения, а сосредоточимся на защите, обеспечиваемой программными средствами.)

Каждый пользовательский компьютер (или другое информационное устройство) на основе простых чисел будет генерировать ключ шифрования, сообщаемый всем желающим, и ключ дешифрования, известный только конкретному пользователю. Вот как это будет выглядеть на практике. У меня есть информация, которую я хочу Вам передать. Моя система (на базе информационного устройства или компьютера) отыскивает Ваш общий ключ и с его помощью шифрует сообщение перед посылкой. Никто, кроме Вас, это сообщение прочитать не сможет, несмотря на то что этот ключ давно стал достоянием гласности. Почему ? А потому, что принадлежащий Вам общий ключ не содержит информацию, необходимую для дешифрования. Вы получаете сообщение, и компьютер декодирует его на основе личного ключа, соответствующего общему.

Но вот Вы захотели ответить на послание. Ваш компьютер отыскивает общий ключ и с его помощью кодирует ответ. Никто другой это сообщение не сумеет прочитать, невзирая на то что уж этот ключ - точно общий. И тем не менее только я один узнаю содержание Вашей записки, потому что только у меня есть личный ключ дешифрования. Такая система весьма практична, поскольку никому не придется заблаговременно обмениваться ключами.

Насколько велики должны быть простые числа и их произведения, чтобы необратимая функция работала по-настоящему эффективно?

Концепция шифрования по общему ключу изобретена Уитфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman) в 1977 году.

Чуть позже другая группа ученых в области компьютерных наук, Рон Ривест (Ron Rivest), Ади Шамир (Adi Shamir) и Леонард Эдельман (Leonard Adelman), стала использовать разложение произведений простых чисел на множители как часть того, что теперь известно под названием "криптосистема RSA" (где RSA - первые буквы фамилий этих ученых). Они считали: чтобы разложить 130-разрядное произведение простых чисел на множители, понадобятся миллионы лет - независимо от вычислительных мощностей. Для доказательства они предложили всем скептикам найти 2 множителя в 129-разрядном числе (среди тех, кто имеет отношение к криптографии, его называют RSA 129):

114 381 625 757 888 867 669 235 779 976 146 612 010 218 296 721 242 362 562 561 842 935 706 935 245 733 897 830 597 123 563 958 705 058 989 075 147 599 290 026 879 543 541

Ученые были уверены, что сообщение, зашифрованное ими с помощью этого общего ключа-числа, никогда не удастся прочитать. Но они то ли проигнорировали закон Мура (согласно которому, как я рассказывал во второй главе, вычислительная мощность компьютеров постоянно возрастает), то ли просто не ожидали такого успеха персональных компьютеров (который привел к колоссальному росту компьютерного парка и пользователей во всем мире).

Так или иначе, в 1993 году более 600 ученых, не считая энтузиастов со всего мира, начали биться над этим 129-разрядным числом, координируя работу своих компьютеров по Internet. И менее чем за год они разложили это число на множители: одно число оказалось 64-разрядным, а другое - 65-разрядным. Эти простые числа выглядели так: 3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 820 577 и 32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 942 539 798 288 533

А зашифрованная фраза гласила: "The magic words are squeamish аnd ossifrage" ("Волшебные слова: разборчивый и скопа").

Первый урок, который следует извлечь из этой истории: 129-разрядный общий ключ маловат для шифрования действительно важной и секретной информации. А второй - не следует слишком уж полагаться на надежность криптографической защиты.

Увеличение ключа всего на несколько разрядов резко усложняет взлом.

Сегодня математики пришли к выводу - разложение 250-разрядного произведения двух простых чисел займет несколько миллионов лет, даже с учетом постоянного роста вычислительных мощностей. Но кто за это поручится?

Всегда есть вероятность - пусть и ничтожная, - что кто-то вдруг додумается до простого способа разложения больших чисел на множители. А значит, программную платформу информационной магистрали надо строить так, чтобы при необходимости можно было легко сменить систему шифрования.

Единственное, о чем беспокоиться не следует, - так это о том, что нам не хватит простых чисел или что 2 компьютера ненароком используют под ключи одинаковые числа. Простых чисел гораздо больше, чем атомов во Вселенной, поэтому шанс на случайное дублирование ничтожно мал.

Шифрование по ключу дает нечто большее простой конфиденциальности.

Оно обеспечивает и аутентификацию документов, потому что личный ключ позволяет зашифровать сообщение, которое можно декодировать только с помощью общего ключа. Работает это так. Информацию, которую я хочу подписать перед передачей Вам, мой компьютер кодирует моим личным ключом. Теперь Вы сможете прочитать это сообщение только в том случае, если "отомкнете" его моим общим ключом. А он известен и Вам, и всем остальным. Таким образом, становится ясно, что сообщение поступило именно от меня, поскольку такого личного ключа больше ни у кого нет.

Пойдем дальше. Мой компьютер берет это кодовое сообщение и снова шифрует его, на этот раз применяя Ваш общий ключ. Затем по информационной магистрали пересылает Вам уже дважды зашифрованное сообщение.

Ваш компьютер принимает его и расшифровывает с помощью Вашего личного ключа. Тем самым он удаляет второй уровень шифрования, но оставляет первый - тот, который был осуществлен на основе моего личного ключа. Тогда компьютер "достает" мой общий ключ и вновь проводит расшифровку сообщения. Благодаря тому, что оно действительно исходило от меня, сообщение расшифровывается правильно, и Вы теперь твердо знаете, кто его автор (это и есть аутентификация документа). Если хотя бы один бит информации изменился, сообщение уже не удалось бы расшифровать корректно, и Вам стало бы ясно, что оно поддельное или что при связи произошел сбой. Подобная экстраординарная защита позволит заключать финансовые сделки с незнакомыми людьми или с теми, кому Вы не доверяете; при указанных условиях Вы сможете быть уверены, что цифровые деньги не фальшивы, а документы и подписи на них действительно принадлежат людям, с которыми Вы имеете дело.

Степень защиты можно усилить, включив в зашифрованные сообщения временные отметки. Если кому-нибудь вздумается помудрить над датой и временем предположительной отправки или написания документа, это тут же выявится. Тем самым восстанавливается свидетельская ценность фотографий и видеозаписей, которая сейчас поставлена под сомнение из-за той легкости, с которой осуществляется их цифровое ретуширование.

Конечно, технические детали принципов шифрования по общему ключу в моем описании слишком упрощены. Прежде всего надо подчеркнуть, что этот метод работает довольно медленно, и поэтому на магистрали он будет не единственным. Но именно он позволит подписывать и аутентифицировать документы, безопасно распространять ключи к другим видам шифрования.

Революция, связанная с персональными компьютерами, раскрыла перед нами небывалые возможности. В этом ее самое крупное достижение. Однако коммуникационная связь через информационную магистраль, доступная и недорогая, откроет нам куда более фантастические перспективы. В выигрыше окажутся не только "технократы". С подключением все большего числа компьютеров к широкополосной сети и с появлением программной платформы - фундамента грандиозных приложений каждый получит доступ к большей части всемирной информации.


оглавление   гл_1   гл_2   гл_3   гл_4   гл_5   гл_6   гл_7   гл_8   гл_9   гл_10   гл_11   гл_12   послесловие   комментарии


© БНЭ 2001-2010. Наши партнеры: