Bittikäteinen (2-A)

Bittikäteisen perusidea on varsin samanlainen kuin paperirahassakin, joka ei alunperin edes ollut "oikeaa rahaa". Sähköseteleissäkin tarvitaan joku luotettava taho, joka lupaa maksaa niistä oikeita seteleitä tai muuta rahaa. Tämä sitoutuminen voidaan toteuttaa suljetussa systeemissä, joka käyttää symmetrisiä salausalgoritmeja. Tällä tavoin saadaan aikaan korttiraha? , jossa rahaa edustava tieto siirtyy luotetulta laitteelta (turvamoduulilta) toiselle samaan tapaan kuin tilisiirroissa.

Todellinen "vapaa" bittikäteinen edellyttää epäsymmetristen algoritmien käyttöä. Siinä pankki allekirjoittaa tiettyjä bittejä ja sitä kautta lupaa maksaa niiden esittäjälle bittien (tai allekirjoitustyypin) mukaisen summan todellista rahaa. Biteissä on tärkeää olla mukana ainutkertainen sarjanumero, jotta kopioilla ei pääsisi rikastumaan (nehän eivät edes olisi "väärää" rahaa). Tavanomaisesta setelistä tällainen bittiseteli eroaa sikäli, että pankki tietää, kuka nosti minkäkin setelin. Tämä ei ole kovin suotavaa ja asiaan saadaan korjaus sokean allekirjoituksen? avulla. Tuloksena olevaa periaate on peräisin David Chaumilta (1982), mutta ei ole vielä löytänyt pysyvää laajaa käyttöä -- kaksi tunnettua (Chaumin) yritystä olivat Digicash ja sen edeltäjä eCash.

Anonyymi sähköinen käteinen toteutuu seuraavasti: Asiakkaan halutessa nostaa sähköistä käteistä pankista hänen lompakko-ohjelmansa luo satunnaisen sarjanumeron, varustaa sen tietynlaisella redundanssilla ja lähettää tämän "setelin" sokaistuna pankille. Pankki ei näe sarjanumeroa, mutta veloittaa asiakkaan tiliä ja allekirjoittaa setelin sokeasti. Saatuaan vastauksen asiakas jakaa sokaisutekijän pois ja saa esille alkuperäisen sarjanumeronsa, jossa on pankin allekirjoitus. Asiakas käyttää setelin maksuna kauppiaalle. Kauppias tarkistaa pankin julkisella avaimella, että seteli on aito, ts. pankin allekirjoituksen purkaminen tuo näkyviin sarjanumeron, jossa on vaaditunlainen redundanssi (esim. että bittijono on palindromi). Kauppias lähettää setelin pankkiin, joka tekee vastaavat tarkastukset ja lisäksi tarkastaa, ettei seteliä ole jo käytettyjen listalla. Jos asiat ovat kunnossa, pankki hyvittää kauppiaan tiliä, jos eivät, kauppias ei hyväksy maksua.

Koska pankki ei tiedä sokeutustekijää, se ei pysty yhdistämään asiakkaan nostamia seteleitä kauppiaan tallettamiin seteleihin. Kauppias ei voi tässä auttaa. Vaikka hän yleensä tietääkin, kuka hänelle maksoi, hän ei pysty todistamaan tätä.

Tästä perusmallista on lukuisia muunnelmia. Voidaan tavoitella esimerkiksi sitä, ettei maksun saajaa voida yksilöidä (sovelluksena sosiaaliavustus) tai että yritys käyttää samaa seteliä toistamiseen paljastaa asiakkaan. Kehittyneemmissä malleissa seteleitä voidaan jakaa tai voidaan saada selville? , kumpi yrittää käyttää seteliä uudelleen, maksaja vai kauppias. Seteleille voidaan myös asettaa voimassaoloaika? , jotta pankin ei tarvitse ylläpitää lunastettujen setelien luetteloa loputtomiin.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 26 Sep 2010 - 11:10:16 - MarkoHelenius
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback