Π Nahiuyon kami sa kamatuoran nga sa hilit nga elektronik nga sistema sa pagboto nga among gihunahuna, usa ka cryptographic nga "blind electronic signature" nga algorithm ang gigamit aron masiguro ang sekreto sa pagboto ug dili mailhan ang botante. Niini nga artikulo atong tan-awon kini sa mas detalyado.
Una, atong ablihan ang ilado ug pamilyar nga electronic signature algorithm, nga kaylap nga gigamit sa mga sistema sa impormasyon alang sa lainlaing mga katuyoan. Ang electronic signature gibase sa cryptographic asymmetric encryption algorithms. Ang Asymmetric encryption mao ang encryption gamit ang 2 ka mga yawe: usa niini gigamit alang sa encryption, ang lain alang sa decryption. Gitawag sila nga bukas (publiko) ug pribadong yawe. Ang publiko nga yawe nahibal-an sa uban, ug ang pribadong yawe nahibal-an lamang sa tag-iya sa electronic nga pirma ug gitipigan sa usa ka dapit nga dili maabot sa uban.
Kung nagpirma, mahitabo ang mosunod: una, ang elektronik nga dokumento, gamit ang mga pagbag-o sa matematika, gipamub-an sa usa ka han-ay sa mga karakter sa usa ka gidak-on - kini gitawag nga hash function.
Ang resulta nga pagkasunod-sunod sa karakter (usa ka hash gikan sa dokumento) gi-encrypt sa nagpadala sa dokumento gamit ang pribadong yawe ug, uban sa publikong yawe, gipadala ngadto sa nakadawat. Gi-decrypt sa tigdawat ang pagkasunodsunod sa karakter gamit ang public key, gipadapat ang parehas nga hash function sa dokumento, ug gitandi ang resulta sa pagkakabig sa resulta sa decryption. Kung ang tanan motakdo, nan walay mga pagbag-o nga gihimo sa dokumento human kini gipirmahan sa nagpadala.
Gitugotan ka sa gihulagway nga mga aksyon nga mapamatud-an nga wala gibag-o ang dokumento, apan dili nimo tugotan nga mapamatud-an nga ang nagpadala mao gyud ang iyang giangkon. Busa, kinahanglan nato ang ikatulo nga partido nga gisaligan sa nagpadala ug nakadawat. Aron mahimo kini, sa dili pa ipadala ang dokumento, ang nagpadala makontak sa ikatulo nga partido ug hangyoon siya nga pirmahan ang iyang yawe sa publiko gamit ang iyang elektronik nga pirma. Ang nagpadala karon nagpadala sa nakadawat sa dokumento, sa iyang publiko nga yawe, ug usa ka ikatulo nga partido nga pirma sa iyang yawe. Ang nakadawat nagpamatuod sa pirma sa ikatulo nga partido sa publiko nga yawe ug nagsalig sa resulta nga pirma sa dokumento.
Karon magpadayon kita sa kung unsa ang usa ka "bulag nga pirma" ug kung giunsa kini makatabang kanato sa pag-anonymize.
Hunahunaa nga sa pananglitan nga gihulagway sa ibabaw, ang nagpadala mao ang botante, ang dokumento mao ang balota, ug ang nakadawat mao ang komisyon sa eleksyon, o sama sa giingon namon nga "ang bahin sa pag-ihap sa boto." Mabatonan nato ang component nga βVoter Listβ isip ikatulo nga partido (validator). Sa kini nga kaso, ang proseso mahimong mahitabo ingon sa mosunod.
Ang botante nagmugna og usa ka parisan sa mga yawe sa iyang device - pribado ug publiko. Tungod kay kini nga mga yawe gihimo sa iyang personal nga aparato sa browser, nahibal-an ra niya kini.
Gamit kini nga mga yawe, iyang pirmahan ang balota aron makontrol ang integridad niini. Gipadala niya ang pinirmahan nga balota ug yawe sa publiko sa komisyon sa eleksyon. Aron ang usa ka balota madawat sa Distributed Vote Storage and Counting component, kinahanglan nga pamatud-an niini nga ang public key gipirmahan sa validator.
Ang validator (Voter List component) mopirma lamang sa public key human ma-verify nga ang botante anaa sa listahan sa mga botante.
Aron masulbad ang problema sa pagpreserbar sa sekreto sa pagbotar, ang publikong yawe sa botante nga gihimo sa iyang device kinahanglang dili mahibaloan ni bisan kinsa. Mogawas nga kinahanglang mopirma ang validator og butang nga wala niya mailhi. Ang buluhaton daw imposible, apan dinhi ang mga cryptographic algorithm moabut aron sa pagluwas - sa kini nga kaso, ang "buta nga pirma" nga algorithm
Una, ang yawe sa publiko kinahanglan nga gitago sa aparato sa botante. Ang masking mao ang paghimo sa indibidwal nga mga operasyon sa matematika sa device sa user. Hunahunaa nga naghunahuna ka sa usa ka random nga numero gikan sa 1 hangtod 100, dayon naghunahuna sa usa ka ikaduha nga random nga numero gikan sa 1 hangtod 10 ug ang ikatulo, gikan sa 10 hangtod 50, gipataas ang una nga gihunahuna nga numero sa gahum sa ikaduha nga numero, ug gibahin kini nga wala. usa ka nahibilin sa ikatulo. Ang resulta gi-report sa uban. Dili kini lisud alang kanimo nga ibalik ang orihinal nga numero, tungod kay nahibal-an nimo ang pagkasunod-sunod sa mga aksyon ug ang mga numero nga naa sa imong hunahuna. Apan ang mga naglibot kanimo dili makahimo niini.
Ang masking (pagbulag) sa publiko nga yawe gihimo sumala sa usa ka espesyal nga cryptographic algorithm. Ingon usa ka sangputanan, ang validator nagpirma sa usa ka maskara sa publiko nga yawe nga wala nahibal-an ang orihinal nga yawe. Apan ang pagkatalagsaon sa algorithm mao nga ang tiggamit (botante), nga nakadawat usa ka pirma alang sa usa ka maskara nga yawe, mahimoβg magbag-o nga pagbag-o ug makakuha usa ka pirma nga balido alang sa orihinal, walaβy maskara nga yawe.
Ang gihulagway nga algorithm kaylap nga gigamit sa sekreto nga mga protocol sa pagboto. Ang hilit nga elektronik nga sistema sa pagboto sa pagkakaron naggamit sa RSA algorithm nga adunay yawe nga gitas-on nga 4096 bits alang sa buta nga mga pirma.
Sa kinatibuk-an, ang pamaagi sa anonymization mao ang mosunod.
- Kung ang usa ka boto gihimo, usa ka bulag nga "validator" nga pares nga yawe ang gihimo, ug ang publiko nga yawe girekord sa blockchain. Usa ka talagsaon nga pares sa yawe ang gihimo alang sa matag boto.
- Ang tiggamit giila sa sistema sa pag-ila (sa kini nga kaso, sa ESIA), ug naghatag pagtugot sa pagbalhin sa iyang datos sa pag-ila gikan sa sistema sa pag-ila ngadto sa DEG PTC.
- Ang βVoter Listβ nga component sa DEG PTC nagsusi sa presensya sa user sa listahan sa mga botante.
- Sa device sa user, ang iyang personal nga mga yawe gihimo - pribado ug publiko, nahibal-an lamang niya.
- Ang publiko nga yawe gitago sa aparato sa tiggamit
- Uban sa datos sa pag-ila ug usa ka maskara sa publiko nga yawe, ang gumagamit maka-access sa sangkap nga "Listahan sa mga Botante".
- Gisusi pag-usab sa component ang presensya sa user sa lista ug ang kamatuoran nga wala pa siya makadawat og pirma kaniadto
- Kung ang tanan nga mga tseke malampuson, ang yawe gipirmahan
- Ang kamatuoran sa pagpirma sa yawe natala sa blockchain
- Gikuha sa user sa iyang device ang mask gikan sa public key ug makadawat og private key, public key ug signature sa public key, ug ang tanang yawe ang nahibaloan lang niya.
- Pagkahuman niini, ang tiggamit gibalhin sa usa ka anonymous zone - sa usa ka bulag nga website nga edg2020.gov.ru, diin imposible nga mailhan siya (pananglitan, sa wala pa ang transisyon mahimo siyang magkonektar sa usa ka VPN o magbag-o sa iyang Internet provider, hingpit nga pagbag-o sa IP address)
- Ang pagdawat sa balota magdepende lamang kung ang pirma sa "validator" gipamatud-an ug kung ang ingon nga yawe wala pa gigamit kaniadto.
Sunod, naghatag kami usa ka paghulagway sa algorithm gikan sa punto sa panglantaw sa cryptography.
Mga kapilian sa pirma ug pagtawag:
M β sa FDN padding format para sa pirma.
Source: www.habr.com