>>

ПРЕДИСЛОВИЕ

Средства и системы криптографической защиты информации играют важную роль в современных компьютерных информационных системах, используемых в сфере финансовой и коммерческой деятельности. Интерес к ним обусловлен не только возрастающими общественными потребностями в переводе экономических и го су- дарственно-правовых отношений на «электронную основу», но и сильно расширившимися возможностями передачи, обработки и хранения информации в распределенных вычислительных систе-мах.

Применение специальных криптографических протоколов и криптосистем позволяет осуществлять многообразные экономические отношения «дистанционно», исключая необходимость личной встречи участников этих отношений, а также поддерживать при этом должную финансовую и правовую дисциплину.

Важными об-ластями применения криптографии являются системы электронных платежей, позволяющие ввести в обращение «электронные деньги», а также операции в сфере электронной коммерции: пересылка доку-ментов, подписание контрактов, организация электронных аукцио-нов и бирж.

В настоящее время можно выделить три основные сферы приме-нения криптографических методов защиты информации в компью-терных информационных системах.

Первая - традиционная: это области деятельности с повышенными требованиями к защите информации, включая военные при-менения, деятельность спецслужб, дипломатию. В этой сфере крип-тография выполняет обычные функции защиты информации при хранении и передаче ее по каналам связи.

Вторая сфера, появившаяся сравнительно недавно, относится к созданию дистанционных способов осуществления взаимоотношений между правительственными структурами, государственными службами и учреждениями, с одной стороны, и отдельными физиче-скими и юридическими лицами, с другой стороны. В иностранной литературе этот тип отношений называется термином «eGovem- ment», что означает буквально «электронное правительство», или, лучше сказать, «электронное государственное управление».

Третья сфера - разработка защищенных способов дистанционного осуществления коммерческих отношений между субъектами эко-номической деятельности (организациями, предприятиями, учреж-дениями, частными лицами) с помощью компьютерных средств и систем. Эта сфера приложения криптографии в иностранной литера-туре именуется «еСоттегсе» или «eBusiness», т. е. «электронная коммерция» или «электронный бизнес». Более удачным представляется другое название - «информационная экономика». Можно выделить три основных направления, по которым во всем мире идет развитие «информационной экономики»: интеграция корпоративных информационных систем, внедрение электронного документооборота и развитие систем электронных платежей.

Необходимым условием реализации идей по развитию дистан-ционного государственного управления и информационной эконо-мики является, разумеется, возможно более полная автоматизация деятельности учреждений, протекающих в них производственных и управленческих процессов, наличие в их информационных системах средств и систем обеспечения безопасности информации.

Нельзя не заметить, что в дистанционном государственном управлении и электронной коммерции роль, криптографии сущест-венно меняется. В традиционных сферах применения криптографии можно было создать незащищенную информационную систему, а потом при необходимости снабдить ее средствами криптозащиты. Здесь же сами криптографические алгоритмы формируют основную функциональность системы.

Без нее, например, невозможно постро-ить систему электронных платежей, так как сами «электронные деньги» - это структуры данных, полученные с помощью крипто-графических алгоритмов, что исключает их подделку или несанк-ционированное использование.

В создании информационных систем для электронной коммер-ции выделяются две основные составляющие: синтез защищенной информационной системы и синтез криптосистемы. Первая задача решается на основе анализа объекта защиты и технологии, которая должна быть на нем реализована, с привлечением нормативных (эталонных) моделей информационных систем, рекомендованных международными стандартами, языков описания архитектуры сис-тем и множества других средств. Реализация второй составляющей ВВЕДЕНИЕ 5

сводится к решению задачи грамотного построения надежной крип-тосистемы, отвечающей необходимым требованиям. Материал, из-ложенный в этом пособии, как надеется автор, поможет читателю научиться решать такого рода задачи.

От читателя учебного пособия предполагается знакомство с ос-новами алгебры, теории чисел и теории вероятностей, а также с базовыми криптографическими методами защиты информации в объеме стандартного курса основ криптографии (в частности, предполагается, что читатель знаком со схемами открытого шифрования и цифровой подписи RSA и Эль-Гамаля).

Учебное пособие состоит из четырех глав. В главе 1 рассматриваются общетеоретические вопросы синтеза и анализа криптографи-ческих протоколов, закономерности построения сложных криптосистем, а также конкретные виды базовых криптографических прото-колов и схем, получивших широкое применение в качестве инструментария для создания систем электронных платежей и систем документооборота в электронной коммерции.

Глава 2 посвящена вопросам построения инфраструктуры крип-тосистем, включая процедуры управления криптографическими ключами, способы и модели организации инфраструктуры открытых ключей, протоколы распределения ключей.

Глава 3 целиком посвящена криптографической «начинке» систем электронных платежей. В ней рассматриваются как общие тре-бования к организации платежных систем, так и конкретные виды и примеры систем. Изложение ведется по принципу «от простого к сложному», т. е. системы электронных платежей постепенно «на-гружаются» все новыми и новыми свойствами, делающими их более удобными и совершенными.

В главе 4 речь идет о криптографических протоколах, исполь-зуемых в сфере электронной коммерции. Широта самого понятия электронной коммерции, многообразие решаемых в этой области теоретических и практических задач привели к необходимости огра-ничиться в этой главе пособия обзором основных задач, решаемых средствами криптографии, обязательно сопровождаемых конкрет-ными примерами протоколов.

В конце каждой главы приводятся вопросы для самоконтроля и задачи для самостоятельного решения.

В конце книги дан перечень страниц сети Интернет, на которых можно получить наиболее квалифицированную и актуальную ин-формацию по финансовой и коммерческой криптографии.

Предлагаемое издание, как и любая учебная литература, конечно же, не ставит целью стать исчерпывающим справочником по всем вопросам, возникающим в процессе изучения такой обширной и сложной дисциплины, как криптография. Задача автора скорее за-ключалась в том, чтобы в условиях обилия литературы, посвященной электронной коммерции (однако литературы «легковесной», почти полностью непригодной для серьезного изучения предмета), предложить читателю учебное руководство, оптимально сочетаю-щее сложные математические выкладки, формальные конструкции с четкостью рассуждений, доступностью примеров, конкретностью изложения материала. Насколько это удалось - судить читателю. Автор надеется, что данное учебное пособие послужит читателю основой для дальнейшего самостоятельного изучения предмета и применения полученных знаний в научной и практической деятельности.

По традиции, сложившейся в учебной литературе, автор счел возможным освободить основной текст книги от многочисленных ссылок на литературные источники, ибо начинающему читателю они, скорее всего, неинтересны, а опытному - хорошо известны. Вместо этого все ссылки сконцентрированы в конце книги, где, кро-ме того, предлагаются некоторые советы по выбору литературы для дальнейшей самостоятельной работы. В конце каждой главы приве-дены вопросы и задачи для самостоятельной работы.

Пособие написано на основе курсов лекций «Криптографические протоколы» и «Финансовая криптография», читавшихся автором студентам 5-го курса факультета информационной безопасности МИФИ с 1997/98 по 2000/01 уч. г. и в 2001/02-2004/05 уч. гг. соот-ветственно.

Автор выражает признательность своим коллегам по факультету информационной безопасности МИФИ, а также всем рецензентам за внимательное и доброжелательное отношение к работе.

| >>
Источник: Запечников С. В.. Криптографические протоколы и их применение в финансовой и коммерческой деятельности: Учебное пособие для вузов. - М.: Горячая линия-Телеком,2007. - 320 с.. 2007

Еще по теме ПРЕДИСЛОВИЕ:

  1. Йозеф Шумпетер. "Капитализм, социализм и демократия" > Предисловие ко второму изданию, 1946 г.
  2. Декарт ПИСЬМО АВТОРА К ФРАНЦУЗСКОМУ ПЕРЕВОДЧИКУ «ПЕРВОНАЧАЛ ФИЛОСОФИИ», УМЕСТНОЕ ЗДЕСЬ КАК ПРЕДИСЛОВИЕ 2  
  3.   Предисловие [к работе К. Маркса «К критике гегелевской философии права. Введение»]
  4. М. ГРИГОРЬЯН ПРЕДИСЛОВИЕ к первому изданию собрания сочинений
  5. ПРИМЕЧАНИЯ. УКАЗАТЕЛИ ПРИМЕЧАНИЯ [**************************************************] Предисловие
  6. Предисловие к первому изданию
  7. ЭСТЕТИЧЕСКИЕ ОТНОШЕНИЯ ИСКУССТВА К ДЕЙСТВИТЕЛЬНОСТИ (ПРЕДИСЛОВИЕ К ТРЕТЬЕМУ ИЗДАНИЮ)
  8. ПРЕДИСЛОВИЕ КО ВТОРОМУ ИЗДАНИЮ.
  9. ПРЕДИСЛОВИЕ
  10. Предисловие
  11. ПРЕДИСЛОВИЕ КО ВТОРОМУ ИЗДАНИЮ
  12. Предисловие
  13. Письмо автора к французскому переводчику «Первоначал философии», уместное здесь как предисловие2
  14. Предисловие к первому изданию
  15. Предисловие ко второму изданию
  16. ПРЕДИСЛОВИЕ К ЭТОМУ СОКРАЩЕННОМУ ИЗДАНИЮ
  17. ПРЕДИСЛОВИЕ
  18. ПРЕДИСЛОВИЕ