Тема номера: Безопасность:сдерживающий фактор или основа создания Интернет-банкинга? (Октябрь 2001)

Изобретение в середине 70-х годов уже прошедшего века криптографических систем с открытым ключом перевернуло наши представления о соотношении секретности и открытости.
Ранее все, связанное с шифрованием, бралось под контроль государством. И у нас, и за рубежом. Секретность переписки основывалась на секретности ключа шифрования, общего для передающего и принимающих абонентов. На поле возможных злоумышленных действий могли играть все владельцы секретного ключа. Чем жестче контроль за этим секретным ключом, тем надежнее сохраняется тайна.
При использовании методов криптографии с открытым ключом лишь одна персона владеет секретным ключом. А доступ к соответствующему ему открытому ключу должен быть у всех. Чем шире доступ к открытому ключу, чем этот ключ более "верифицируем", тем надежнее система связи.
Поле возможных злоумышленных действий трансформировалось и теперь включает канал доставки открытого ключа получателю. Игроки на этом поле - все те, которые обслуживают этот канал. Инфраструктура PKI как раз и призвана убрать с этого поля всех "лишних" игроков. По сути PKI - это перенос ответственности за подлинность открытого ключа на ту или иную авторитетную организацию.

Сергей Мельников,
к.ф.-м.н., руководитель интернет-проектов
компании "Стэл - Компьютерные Системы",
melnikov@stel.ru.