Bom dia irmãos!
Dando continuidade a “Online Cash Checks”, de David Chaum, que começamos no versículo de ontem.
Pote de biscoitos (cookie jar)
Neste primeiro esquema, o pagador retira periodicamente uma oferta de notas do banco, cada uma com o valor máximo de todo o sistema. Considere um exemplo, mostrado na figura 1.1, no qual duas notas são retiradas. O n e o r1 são aleatórios. O r1 “cego” (do banco), as imagens imagens sob a função pública unidirecional f. A assinatura do banco corresponde à raiz h-ésima, onde h = 3*5*7*11. Como em todas as imagens, o pagador envia mensagens da esquerda e o banco da direita.
Ao preparar o primeiro pagamento, o pagador divide r1. A assinatura é então aumentada para a 55ª potência para desvalorizá-la de 15 centavos para 5 centavos. A figura 1.2 mostra esse primeiro pagamento. É claro que a loja é um intermediário entre o pagador (à esquerda) e o banco (à direita) em cada pagamento online, mas isso não é indicado explicitamente. Também não são mostrados nas figuras as mensagens usadas para concordar com os valores de pagamento.
Os dois primeiros resíduos enviados em pagamento, n1 e sua imagem assinada sob f, são facilmente verificados pelo banco valendo 5 centavos. O terceiro resíduo é um “pote de biscoitos” cego, uma imagem cega sob f de um valor j escolhido aleatoriamente. Esse pote de biscoitos é módulo de um segundo composto RSA que é usado apenas para potes de biscoitos. Uma vez que o banco verifique os fundos recebidos e que n1 não foi gasto anteriormente, ele assina e retorna o pote de biscoitos ‘cego’ (sob o módulo pote de biscoitos) com expoentes públicos correspondentes ao troco devido.
O segundo pagamento, mostrado na figura 1.3, é essencialmente o mesmo que o primeiro, exceto pelo fato de que a quantia é de 3 centavos e o pote de biscoitos agora já tem algumas raízes nele. Se mais pagamentos fossem feitos usando o mesmo pote de biscoitos, todas as assinaturas resultantes para troco se acumulariam.
O pote de biscoitos pode ser convenientemente depositado, como mostrado na figura 1.4, durante o saque do próximo lote de notas. É verificado pelo banco como uma nota de pagamento seria: as raízes devem estar presentes na multiplicidade reivindicada e a pré-imagem sob f não deve ter sido depositada antes.
A abordagem do pote de biscoitos dá o efeito de um formulário online de “cheques offline” [C89], em que as notas de um valor fixo são retiradas e as partes não gastas são posteriormente creditadas ao pagador durante uma transação de reembolso.
Foi esse o versículo de hoje, no próximo a penúltima parte da obra.
Um abençoado domingo a todos, até amanhã!
