В
Prima, andemu à l'algoritmu di firma elettronicu cunnisciutu è familiar, chì hè largamente utilizatu in sistemi d'infurmazione per diversi scopi. A firma elettronica hè basatu annantu à l'algoritmi di criptografia asimmetrica criptografica. A criptografia asimmetrica hè a criptografia cù 2 chjavi: unu di elli hè utilizatu per a criptografia, l'altru per a decifrazione. Sò chjamati chjave aperta (pùblica) è privata. A chjave publica hè cunnisciuta da l'altri, è a chjave privata hè cunnisciuta solu da u pruprietariu di a firma elettronica è hè guardata in un locu inaccessibile à l'altri.
Quandu si firma, succede u seguente: prima, u documentu elettronicu, utilizendu trasfurmazioni matematiche, hè ridutta à una sequenza di caratteri di una certa dimensione - questu hè chjamatu funzione hash.
A sequenza di caratteri resultanti (un hash da u documentu) hè criptata da u mittente di u documentu cù una chjave privata è, inseme cù a chjave publica, hè mandata à u destinatariu. U destinatariu decripta a sequenza di caratteri utilizendu a chjave publica, applicà esattamente a stessa funzione hash à u documentu, è paraguna u risultatu di cunversione cù u risultatu di decryption. Se tuttu currisponde, ùn ci hè micca cambiatu in u documentu dopu chì hè firmatu da u mittente.
L'azzioni descritte permettenu di verificà chì u documentu ùn hè micca cambiatu, ma ùn permettenu micca di verificà chì u mittente hè veramente quellu chì dichjara. Dunque, avemu bisognu di un terzu chì hè fiducia da u mittente è u destinatariu. Per fà questu, prima di mandà u documentu, u mittente cuntatta un terzu è li dumanda di firmà a so chjave publica cù a so firma elettronica. U mittente manda avà u destinatariu u documentu, a so chjave publica, è una firma di terzu di a so chjave. U destinatariu verifica a firma di u terzu nantu à a chjave publica è fiducia in a firma di u documentu risultatu.
Avà andemu à ciò chì hè una "firma cieca" è cumu pò aiutà à l'anonimizazione.
Imaginemu chì in l'esempiu descrittu sopra, u mittente hè l'elettore, u documentu hè u votu, è u destinatariu hè a cumissioni elettorali, o cum'è avemu dettu "u cumpunente di cunti di votu". Averemu u cumpunente "Voter List" cum'è terzu (validatore). In questu casu, u prucessu pò esse cum'è seguitu.
L'elettore genera un paru di chjavi in u so dispusitivu - privatu è publicu. Siccomu sti chjavi sò creati in u so dispusitivu persunale in u navigatore, sò cunnisciuti solu da ellu.
Utilizendu sti chjavi, firmarà u votu per cuntrullà a so integrità. Mandate u votu firmatu è a chjave publica à a cummissione elettorale. Per chì un votu sia accettatu da u cumpunente di Storage Distributed Vote and Counting, deve verificà chì a chjave publica hè firmata da u validatore.
U validatore (componente di a Lista di Votanti) firmà a chjave publica solu dopu avè verificatu chì l'elettore hè nantu à a lista di l'elettori.
Per risolve u prublema di priservà u sicretu di u votu, a chjave publica di l'elettore creata nantu à u so dispusitivu ùn deve esse cunnisciuta da nimu. Ci hè chì u validatore deve firmà qualcosa chì ùn hè micca cunnisciutu per ellu. U compitu pare impussibile, ma quì l'algoritmi criptografici venenu in salvezza - in questu casu, l'algoritmu di "signatura ceca"
Prima, a chjave publica deve esse mascherata nantu à u dispusitivu di l'elettore. A maschera hè a realizazione di operazioni matematiche individuali nantu à u dispusitivu di l'utilizatori. Imagine chì avete pensatu à un numeru aleatoriu da 1 à 100, dopu pensatu à un secondu numeru aleatoriu da 1 à 10 è un terzu, da 10 à 50, hà elevatu u numeru inizialmente pensatu à u putere di u sicondu numeru, è u divisu senza. un restu da u terzu. U risultatu hè statu infurmatu à l'altri. Ùn serà micca difficiule per voi di restaurà u numeru originale, postu chì sapete a sequenza di l'azzioni è i numeri chì avete in mente. Ma quelli chì vi circundanu ùn puderanu micca fà questu.
Masking (blinding) di a chjave publica hè realizatu secondu un algoritmu criptograficu speciale. In u risultatu, u validatore firma una chjave publica mascherata senza cunnosce a chjave originale. Ma a peculiarità di l'algoritmu hè chì l'utilizatore (votante), avè ricevutu una firma per una chjave mascherata, pò fà trasfurmazioni inverse è ottene una firma valida per a chjave originale, unmasked.
L'algoritmu descrittu hè largamente utilizatu in i protokolli di votu secretu. U sistema di votu elettronicu remoto usa attualmente l'algoritmu RSA cù una lunghezza chjave di 4096 bits per signature cecu.
In generale, a prucedura di l'anonimizazione hè a siguenti.
- Quandu un votu hè creatu, un paru di chjave separatu "validatore" hè creatu, è a chjave publica hè arregistrata in u blockchain. Un paru chjave unicu hè creatu per ogni votu.
- L'utilizatore hè identificatu in u sistema d'identificazione (in questu casu, in l'ESIA), è dà permessu di trasferisce i so dati d'identificazione da u sistema d'identificazione à u DEG PTC.
- U cumpunente "Voter List" di u DEG PTC verifica a presenza di l'utilizatori in a lista di l'elettori.
- Nant'à u dispusitivu di l'utilizatori, i so chjave persunale sò creati - privatu è publicu, cunnisciutu solu da ellu.
- A chjave publica hè mascherata nantu à u dispusitivu di l'utilizatori
- Inseme cù e dati d'identificazione è una chjave publica mascherata, l'utilizatore accede à u cumpunente "Lista Votante".
- U cumpunente verifica una volta a prisenza di l'utilizatore in a lista è u fattu chì ùn hà micca ricevutu una firma prima
- Se tutti i cuntrolli sò successu, a chjave hè firmata
- U fattu di firmà a chjave hè arregistrata in u blockchain
- L'utilizatore nantu à u so dispusitivu sguassate a mascara da a chjave publica è riceve una chjave privata, una chjave publica è una firma nantu à a chjave publica, è tutte e chjave sò cunnisciute solu per ellu.
- Dopu questu, l'utilizatore hè trasferitu à una zona anonima - à un situ web separatu edg2020.gov.ru, induve hè impussibile di identificà ellu (per esempiu, prima di a transizione pò cunnette una VPN o cambià u so fornitore di Internet, cambiendu cumplettamente u indirizzu IP)
- L'accettazione di u votu dipenderà solu se a firma di "validatore" hè verificata è se una tale chjave ùn hè micca stata aduprata prima.
In seguitu, furnisce una descrizzione di l'algoritmu da u puntu di vista di a criptografia.
Opzioni di firma è designazione:
M - in furmatu di padding FDN per a firma.
Source: www.habr.com