Система UEPS
Универсальная система электронных платежей (Universal Electronic Payment System, UEPS) представляет собой банковское приложение, использующее интеллектуальные карточки, первоначально разработанное для Южной Африки, но позднее было принято к использованию основными банковскими группами этой страны. К началу 1995 года в ЮАР было выпущено около 2 млн карточек. Эта система также действует в Намибии и в настоящее время распространяется по крайней мере одним российским банком. Она позволяет использовать безопасные дебетовые карточки, подходящие для регионов, в которых плохая телефонная сеть делает невозможной диалоговую проверку. Карточки есть и у покупателей, и у продавцов; покупатели могут использовать свои карточки для перевода денег продавцам. Продавец может воспользоваться своей карточкой, чтобы позвонить в банк и поместить деньги на свой банковский счет; покупатель может воспользоваться своей карточкой, чтобы позвонить в банк и перевести деньги на свою карточку. Нет необходимости заботиться об анонимности, нужно обеспечить только защиту от мошенничества.
Вот как выглядит протокол связи между покупателем Алисой и продавцом Бобом (В действительности Алиса и Боб просто вставляют свои карточки в машину и ожидают выполнения транзакции.) Когда Алиса впервые получает свою карточку, она получает и пару ключей, К, и К2, банк вычисляет их, используя ее имя и некоторую секретную функцию. Только в карточки продавцов встроены секретные программы, необходимые для вычисления ключей пользователей:
1. Алиса посылает Бобу свое имя, А, его имя, В, и случайное число, RA, шифруя их с помощью DES: сначала ключом К2, затем Kt. Она также посылает свое имя открытым текстом.
А((А, В, RA))
2. Боб вычисляет Kt и К2 по имени Алисы. Он расшифровывает сообщение, убеждается, что А и В правильны, затем шифрует вторую половину сообщения Алисы ключом К2.
Ек2(А, В, RA)
3. Боб не посылает это сообщение Алисе, 56 бит шифротекста становятся ключом К3. Боб посылает Алисе свое имя, ее имя и случайное число RB, шифруя их с помощью DES сначала ключом К3, затем Kj.
((В, A, RB))
4. Алиса аналогичным образом вычисляет К3 и расшифровывает сообщение Боба, убеждаясь, что А и В правильны, затем шифрует вторую половину сообщения Боба ключом К3.
(В, A, RB)
5. Алиса не посылает это сообщение Бобу, 56 бит шифротекста стано-вятся ключом К4. Затем Алиса посылает Бобу свое имя, его имя и проверочное значение С, которое содержит имена отправителя и получателя, дату, контрольную сумму, количество и два MAC. Все это шифруется DES: сначала ключом К4, затем Kt. Один из MAC может быть проверен банком Алисы, а второй может быть проверен только расчетно-кассовым центром. Алиса уменьшает свой счет на соответствующее значение.
((А,В,С))
6. Боб аналогичным образом вычисляет К4. При условии, что все имена совпадают и проверка выполнена правильно, он принимает платеж.
Нововведением в этом протоколе является то, что каждое сообщение зависит от предыдущего и выступает удостоверением всех предыдущих сообщений. Это означает, что повторить старое сообщение никому не удастся, получатель просто никогда не расшифрует его.
Другая разумная идея в этом протоколе - навязывание правильной реализации. Если разработчик приложения неправильно реализует протокол, он просто не будет работать.
Обе карточки сохраняют записи каждой транзакции. Когда карточки рано или поздно установят диалоговое соединение с банком (продавец -положить деньги на счет, а покупатель - снять со счета), он извлечет эти записи для последующего контроля.
Аппаратура изготавливается в форме, устойчивой к взлому, чтобы помешать любому из участников испортить данные. Алиса не сможет изменить значение своей карточки. Подробная запись содержит данные для обнаружения и запрещения мошеннических транзакций. В карточках используются универсальные секреты - ключи MAC, функции для преобразования имен пользователей в К! и К2, но считается, что решение обратной задачи для этих секретов достаточно трудное.
Эта схема, конечно же, несовершенна, но она безопаснее бумажных чеков и обычных дебетовых карточек. Источником угрозы мошенничества являются не военные враги, а покупатели и продавцы. UEPS предоставляет защиту от таких злоупотреблений.
Обмен сообщениями является прекрасным примером устойчивого протокола: в каждом сообщении присутствуют имена обеих сторон, включая информацию, уникальную для сообщения; каждое сообщение явным образом зависит от всех предыдущих.