Глава 20. PKI: жестокая реальность
Когда деревня разрастается до размеров небольшого городка, число лю-
дей увеличивается настолько, что запомнить их всех становится невозможно.
Как следствие этого, имя начинает терять свою непосредственную ассоциа-
цию с конкретным человеком. В городе может быть только один человек по
имени Дж. Смит, но вы можете быть с ним незнакомы. Теперь имена на-
чинают жить своей собственной жизнью, в отрыве от самого человека. Вы
можете говорить о людях, которых вообще никогда не встречали. Возможно,
вы сидите в пивной и обсуждаете некоего богатенького Дж. Смита, который
только что переехал в ваш город и собирается в следующем учебном году
спонсировать школьную команду по футболу. Через две недели оказывается,
что Дж. Смит — это тот самый парень, который пару месяцев назад начал
играть вместе с вами в бейсбол и которого вы знаете просто как Джона. Как
видите, у людей все еще может быть несколько имен, просто теперь мы не
всегда знаем, какие из этих имен принадлежат одному и тому же человеку
и на какого конкретно человека они указывают.
Когда небольшой городок превращается в настоящий мегаполис, ситуация
изменяется еще сильнее. Оказывается, что на самом деле вы знакомы лишь
с крохотным подмножеством жителей своего города. Что еще хуже, имена
окончательно перестают быть уникальными. Вам будет очень сложно найти
конкретного человека, зная о нем только то, что его зовут Джон Смит — ведь
людей с таким именем в городе могут быть сотни! Значение имени начинает
зависеть от контекста. Девушка по имени Алиса может быть знакома с тремя
Джонами, но когда на работе она говорит о “Джоне”, всем понятно, что речь
идет о том самом Джоне из отдела продаж. Позднее, говоря о “Джоне” уже
в домашней обстановке, она может иметь в виду сына соседей. Связь между
именем и конкретным человеком становится еще более туманной.
Теперь возьмем Internet. Вскоре число пользователей всемирной сети до-
стигнет миллиарда. Что значит имя “Джон Смит” в Internet? Практически
ничего: людей с такими именем и фамилией слишком много. Поэтому для
идентификации людей вместо традиционных имен используются адреса элек-
тронной почты. Теперь вы общаетесь не с Джоном Смитом, а с
jsmith533@
yahoo.com
. Это имя, конечно же, уникально, но для вас оно не привязано
к конкретной личности, т.е. к человеку, которого вы наглядно знаете. Да-
же если вы узнаете его адрес и номер телефона, он все равно останется для
вас неким абстрактным человеком, живущим где-то на другом конце мира.
Вы никогда не встретите его лично, если только не сделаете этого специ-
ально. Неудивительно, что многие пользователи Internet зачастую пытаются
представить себя совсем другими людьми с другими именами, возрастом,
увлечением и привычками. И естественно, у каждого человека может быть
масса имен. Многие пользователи в конце концов обрастают горами адресов
электронной почты. (У нас их, например, никак не меньше десятка.) Крайне
20.1. Имена
347
сложно определить, ссылаются ли два адреса электронной почты на одного
и того же человека. Ситуацию окончательно усложняет тот факт, что неко-
торые люди совместно используют один и тот же адрес электронной почты,
поэтому “имя” ссылается на них обоих.
Существуют большие организации, которые пытаются присвоить каждо-
му человеку единственное собственное имя. Это, как правило, государствен-
ные учреждения. Руководящие органы большинства стран требуют, чтобы
у каждого гражданина было одно официальное имя, которое фигурирует
в паспорте и других документах, удостоверяющих личность. Само по себе
имя не уникально — существует множество людей с одинаковыми именем
и фамилией; поэтому на практике имя часто расширяют такими данными,
как адрес, номер водительских прав и дата рождения. Это, однако, все еще
не гарантирует уникальность идентификатора конкретного человека
1
. Кроме
того, в течение жизни человека некоторые из этих идентификаторов могут
измениться. Люди меняют адреса, номера водительских прав, имена и даже
пол. Пожалуй, единственное, что не изменяется, — это дата рождения, но не
следует забывать, что многие намеренно ее искажают.
Кстати, то, что у каждого человека есть единственное, утвержденное пра-
вительством официальное имя, тоже не совсем верно. Кто-то живет на неле-
гальном положении и вообще не имеет документов. Кто-то может иметь двой-
ное гражданство, причем в каждой стране имя человека могут написать по-
своему. Если в языках двух стран применяются различные алфавиты, имя
человека не будет одинаковым по определению. В некоторых странах требу-
ют, чтобы имя писалось в соответствии с правилами государственного языка,
и “подгоняют” иностранные имена под похожие, “правильные” имена на своем
языке.
Во избежание путаницы во многих странах жителям присваивают уни-
кальные номера наподобие номеров социального страхования (Social Security
number — SSN) в США или номеров SoFi в Нидерландах. Главное назна-
чение этого номера состоит в присвоении каждому человеку уникального
и неизменного имени, чтобы государственные органы могли отслеживать его
действия и связывать их друг с другом. В большинстве случаев подобные
схемы именования оказываются успешными, однако и они имеют свои недо-
статки. Связь между конкретным человеком и присвоенным ему номером не
слишком крепка, и многие предприятия с успехом оперируют фальшивыми
номерами. Кроме того, поскольку эти схемы именования работают только
в рамках конкретной страны, они не обеспечивают глобального охвата людей
или глобальной уникальности их номеров.
1
Номера водительских прав действительно уникальны, но права есть не у всех.
348
Достарыңызбен бөлісу: |