В Nəzərdən keçirdiyimiz məsafədən elektron səsvermə sistemində səsvermənin məxfiliyini təmin etmək və seçicinin anonimləşdirilməsi üçün kriptoqrafik “kor elektron imza” alqoritmindən istifadə olunması faktı ilə kifayətləndik. Bu yazıda biz bunu daha ətraflı nəzərdən keçirəcəyik.
Əvvəlcə, informasiya sistemlərində müxtəlif məqsədlər üçün geniş istifadə olunan, məlum və tanış olan elektron imza alqoritminə müraciət edək. Elektron imza kriptoqrafik asimmetrik şifrələmə alqoritmlərinə əsaslanır. Asimmetrik şifrələmə 2 açardan istifadə edərək şifrələmədir: onlardan biri şifrələmə, digəri şifrənin açılması üçün istifadə olunur. Onlara açıq (açıq) və gizli açar deyilir. Açıq açar başqalarına məlumdur, gizli açar isə yalnız elektron imza sahibinə məlumdur və başqalarının əli çatmayan yerdə saxlanılır.
İmzalama zamanı aşağıdakılar baş verir: birincisi, elektron sənəd riyazi çevrilmələrdən istifadə edərək müəyyən ölçülü simvollar ardıcıllığına endirilir - buna hash funksiyası deyilir.
Yaranan simvol ardıcıllığı (sənəddən hash) şəxsi açardan istifadə edərək sənədin göndəricisi tərəfindən şifrələnir və açıq açarla birlikdə alıcıya göndərilir. Qəbul edən açıq açardan istifadə edərək simvol ardıcıllığını deşifrə edir, sənədə tam olaraq eyni hash funksiyasını tətbiq edir və konvertasiya nəticəsini şifrənin açılması nəticəsi ilə müqayisə edir. Hər şey uyğun gəlirsə, göndərən tərəfindən imzalandıqdan sonra sənədə heç bir dəyişiklik edilməmişdir.
Təsvir edilən hərəkətlər, sənədin dəyişdirilmədiyini yoxlamağa imkan verir, lakin göndərənin həqiqətən iddia etdiyi şəxs olduğunu yoxlamağa imkan vermir. Buna görə də, bizə həm göndərən, həm də alıcının etibar etdiyi üçüncü tərəf lazımdır. Bunun üçün sənədi göndərməzdən əvvəl göndərən üçüncü şəxslə əlaqə saxlayır və ondan öz açıq açarını öz elektron imzası ilə imzalamasını xahiş edir. Göndərən indi alıcıya sənədi, açıq açarını və açarının üçüncü tərəf imzasını göndərir. Alıcı açıq açarda üçüncü tərəfin imzasını yoxlayır və nəticədə ortaya çıxan sənəd imzasına etibar edir.
İndi gəlin “kor imzanın” nə olduğuna və anonimləşdirmədə bizə necə kömək edə biləcəyinə keçək.
Təsəvvür edək ki, yuxarıda təsvir edilən nümunədə göndərən seçici, sənəd bülleten, alıcı isə seçki komissiyasıdır və ya dediyimiz kimi “səslərin hesablanması komponentidir”. Üçüncü tərəf (təsdiqləyici) kimi “Seçici siyahısı” komponentinə sahib olacağıq. Bu vəziyyətdə proses aşağıdakı kimi baş verə bilər.
Seçici öz cihazında bir cüt açar yaradır - şəxsi və ictimai. Bu açarlar brauzerdə onun şəxsi cihazında yaradıldığından, onlar yalnız ona məlumdur.
Bu açarlardan istifadə edərək o, bülletenin bütövlüyünə nəzarət etmək üçün bülleteni imzalayacaq. İmzalanmış bülleteni və açıq açarı seçki komissiyasına göndərir. Bülletenin Paylanmış Səs Saxlama və Hesablama komponenti tərəfindən qəbul edilməsi üçün o, açıq açarın təsdiqləyici tərəfindən imzalandığını yoxlamalıdır.
Təsdiqləyici (Seçici siyahısı komponenti) yalnız seçicinin seçici siyahısında olduğunu yoxladıqdan sonra açıq açarı imzalayacaqdır.
Səsvermə sirrinin qorunması problemini həll etmək üçün seçicinin öz cihazında yaradılmış açıq açarı heç kimə məlum olmamalıdır. Belə çıxır ki, validator ona məlum olmayan bir şeyi imzalamalıdır. Tapşırıq qeyri-mümkün görünür, amma burada kriptoqrafik alqoritmlər köməyə gəlir - bu vəziyyətdə "kor imza" alqoritmi
Birincisi, açıq açar seçicinin cihazında maskalanmalıdır. Maskalama istifadəçinin cihazında fərdi riyazi əməliyyatların yerinə yetirilməsidir. Təsəvvür edin ki, siz 1-dən 100-ə qədər təsadüfi bir ədəd fikirləşdiniz, sonra 1-dən 10-a qədər ikinci təsadüfi ədədi və 10-dan 50-yə qədər üçüncü bir təsadüfi ədədi düşündünüz, əvvəlcə düşünülmüş ədədi ikinci ədədin gücünə qaldırdınız və onu kəsmədən böldünüz. üçüncüdə qalan. Nəticə başqalarına bildirildi. İlkin nömrəni bərpa etmək sizin üçün çətin olmayacaq, çünki hərəkətlərin ardıcıllığını və ağlınızda olan nömrələri bilirsiniz. Ancaq ətrafınızdakılar bunu edə bilməyəcəklər.
Açıq açarın maskalanması (korlanması) xüsusi kriptoqrafik alqoritmə uyğun olaraq həyata keçirilir. Nəticədə, validator orijinal açarı bilmədən maskalı açıq açarı imzalayır. Lakin alqoritmin özəlliyi ondan ibarətdir ki, istifadəçi (seçici) maskalı açar üçün imza aldıqdan sonra əks çevrilmələr edə və orijinal, maskalanmamış açar üçün etibarlı olan imza əldə edə bilər.
Təsvir edilən alqoritm gizli səsvermə protokollarında geniş istifadə olunur. Uzaqdan elektron səsvermə sistemi hazırda kor imzalar üçün açar uzunluğu 4096 bit olan RSA alqoritmindən istifadə edir.
Ümumiyyətlə, anonimləşdirmə proseduru aşağıdakı kimidir.
- Səsvermə yaradıldıqda ayrıca “təsdiqləyici” açar cütü yaradılır və açıq açar blokçeynində qeyd olunur. Hər səs üçün unikal açar cütü yaradılır.
- İstifadəçi identifikasiya sistemində (bu halda ƏMSSTQ-də) eyniləşdirilir və onun identifikasiya məlumatlarını identifikasiya sistemindən DEG PTC-yə ötürməyə icazə verir.
- DEG PTC-nin “Seçici siyahısı” komponenti istifadəçinin seçici siyahısında olmasını yoxlayır.
- İstifadəçinin cihazında onun şəxsi açarları yaradılır - şəxsi və ictimai, yalnız ona məlumdur.
- İctimai açar istifadəçinin cihazında maskalanır
- Eyniləşdirmə məlumatları və maskalı açıq açarla birlikdə istifadəçi “Seçici siyahısı” komponentinə daxil olur.
- Komponent bir daha istifadəçinin siyahıda olmasını və onun əvvəllər imza almadığını yoxlayır
- Bütün yoxlamalar uğurlu olarsa, açar imzalanır
- Açarın imzalanması faktı blokçeynində qeyd olunur
- Onun cihazındakı istifadəçi maskanı açıq açardan çıxarır və gizli açar, açıq açar və açıq açarda imza alır və bütün açarlar yalnız ona məlumdur.
- Bundan sonra istifadəçi anonim zonaya - edg2020.gov.ru ayrıca veb saytına köçürülür, burada onu müəyyən etmək mümkün deyil (məsələn, keçiddən əvvəl o, VPN-ə qoşula və ya İnternet provayderini dəyişdirə bilər. IP ünvanı)
- Səsvermə bülleteninin qəbulu yalnız “təsdiq edənin” imzasının təsdiq edilib-edilməməsindən və belə açarın əvvəllər istifadə olunmamasından asılı olacaq.
Sonra, kriptoqrafiya baxımından alqoritmin təsvirini təqdim edirik.
İmza və təyinat seçimləri:
M – imza üçün FDN doldurma formatında.
Mənbə: www.habr.com