3.4.2. Анонимно переводимые «стандартные величины»

188 Запечников С. В. Криптографические протоколы и их прішеиеиие

Рассмотрим, как в такой системе выполняется снятие со счета.

Чтобы получить стандартную величину, участник системы Р генерирует пару ключей для любой, заранее условленной схемы цифровой подписи: gensig(l)-~> (skp,ркр), а затем пересылает в

банк подписанное секретным ключом сообщение с просьбой выдать ему стандартную величину, к которому прикладывает свой откры-тый ключ: («I want to receive standard value»), pkP .

Банк проверяет платежеспособность участника Рив случае положительного результата направляет ему сообщение следующего формата: Sig^ {v"tol\pkp\certB . С этого момента участник Р об-ладает стандартной величиной v.

Теперь обратимся к операции платежа:

Получатель платежа R выбирает новую пару ключей заранее условленной схемы цифровой подписи: gen%ig{l)-^{skRipkR).

want to receive standard value v for рифове Z under pseudonym pkR»). Сообщение подписано ключом, который уже известен плательщику. Такое сообщение необходимо как предосторожность на случай разбора конфликтных ситуаций и споров о факте получения денег уча-стником R.

После получения предыдущего сообщения плательщик посы-

ле

лает в банк платежное поручение: skp («Transfer standard value»,v, «to»,pkR). Секретный ключ skp используется из ключевой пары, ко-торую плательщик выбрал, когда получал величину v, т. е. из шага (1) операции снятия со счета.

Банк отыскивает v в базе данных стандартных величин, которые он выдал участникам СЭП, и восстанавливает открытый ключ ркР нынешнего ее владельца.

Банк проверяет, что присланное ему участником Р платежное поручение корректно и подписано по отношению к открытому ключу, найденному им на предыдущем шаге.

3. Системы электронных платежей 189

Банк перемещает ркР в список прошлых владельцев v и сохра-няет платежное поручение как доказательство на случай возможных спорных ситуаций.

Банк вводит pkR как открытый ключ нынешнего (текущего) владельца стандартной величины.

Банк подписывает подтверждение перевода денег и посылает его плательщику: Sig^ («New owner of»,v,«is»,p^J.

Плательщик пересылает сообщение банка получателю.

Если на предыдущем шаге сообщение не поступило к полу-чателю платежа, последний может сам обратиться непосредственно в банк и получить информацию о совершенном платеже.

12. При необходимости получатель R может направить платель-щику Р квитанцию или сразу поставить ему товар или услугу, за которую тот заплатил ему деньги.

Если R отказывается от факта совершения платежа, Р может ис-пользовать банковское подтверждение из шага (9) вместе с сообще-нием получателя из шага (3), чтобы доказать, что он перевел деньги на псевдоним именно этого получателя.

Как видим, операция довольно громоздкая. Депозит стандартной величины на обычный счет выполняется операцией, похожей на платеж, с той разницей, что банк вводит себя в качестве очередного владельца стандартной величины v, а последний истинный ее владелец получает вместо переданной банку стандартной величины ре-альные деньги.

В этой схеме плательщик и получатель анонимны и платежи одного и того же участника неотслеживаемы. Вместе с тем существует определенная связь между всеми платежами с одной и той же стан-дартной величиной v, так же, как это имеет место в платежах обыч-ными бумажными деньгами.