В Fe wnaethom setlo ar y ffaith, yn y system bleidleisio electronig anghysbell yr ydym yn ei hystyried, bod algorithm “llofnod electronig dall” cryptograffig yn cael ei ddefnyddio i sicrhau cyfrinachedd pleidleisio a gwneud y pleidleisiwr yn ddienw. Yn yr erthygl hon byddwn yn edrych arno yn fwy manwl.
Yn gyntaf, gadewch i ni droi at yr algorithm llofnod electronig adnabyddus a chyfarwydd, a ddefnyddir yn eang mewn systemau gwybodaeth at wahanol ddibenion. Mae'r llofnod electronig yn seiliedig ar algorithmau amgryptio anghymesur cryptograffig. Amgryptio anghymesur yw amgryptio gan ddefnyddio 2 allwedd: defnyddir un ohonynt ar gyfer amgryptio, a'r llall ar gyfer dadgryptio. Fe'u gelwir yn allwedd agored (cyhoeddus) ac allwedd breifat. Mae'r allwedd gyhoeddus yn hysbys i eraill, ac mae'r allwedd breifat yn hysbys i berchennog y llofnod electronig yn unig ac yn cael ei storio mewn man sy'n anhygyrch i eraill.
Wrth arwyddo, mae'r canlynol yn digwydd: yn gyntaf, mae'r ddogfen electronig, gan ddefnyddio trawsnewidiadau mathemategol, yn cael ei leihau i ddilyniant o gymeriadau o faint penodol - gelwir hyn yn ffwythiant hash.
Mae'r dilyniant nodau sy'n deillio ohono (stwnsh o'r ddogfen) yn cael ei amgryptio gan anfonwr y ddogfen gan ddefnyddio allwedd breifat ac, ynghyd â'r allwedd gyhoeddus, yn cael ei anfon at y derbynnydd. Mae'r derbynnydd yn dadgryptio dilyniant y nodau gan ddefnyddio'r allwedd gyhoeddus, yn cymhwyso'r un swyddogaeth hash yn union i'r ddogfen, ac yn cymharu canlyniad y trosi â'r canlyniad dadgryptio. Os yw popeth yn cyfateb, yna ni wnaed unrhyw newidiadau i'r ddogfen ar ôl iddi gael ei llofnodi gan yr anfonwr.
Mae'r gweithredoedd a ddisgrifir yn caniatáu ichi wirio nad yw'r ddogfen wedi'i newid, ond nid ydynt yn caniatáu ichi wirio mai'r anfonwr yw'r sawl y mae'n honni ei fod. Felly, mae arnom angen trydydd parti y mae'r anfonwr a'r derbynnydd yn ymddiried ynddo. I wneud hyn, cyn anfon y ddogfen, mae'r anfonwr yn cysylltu â thrydydd parti ac yn gofyn iddi lofnodi ei allwedd gyhoeddus gyda'i llofnod electronig. Mae'r anfonwr nawr yn anfon y ddogfen at y derbynnydd, ei allwedd gyhoeddus, a llofnod trydydd parti o'i allwedd. Mae'r derbynnydd yn gwirio llofnod y trydydd parti ar yr allwedd gyhoeddus ac yn ymddiried ym llofnod y ddogfen ddilynol.
Nawr, gadewch i ni symud ymlaen at beth yw “llofnod dall” a sut y gall ein helpu i fod yn ddienw.
Gadewch i ni ddychmygu, yn yr enghraifft a ddisgrifir uchod, mai'r anfonwr yw'r pleidleisiwr, y ddogfen yw'r bleidlais, a'r derbynnydd yw'r comisiwn etholiadol, neu fel y dywedasom "y gydran cyfrif pleidleisiau." Bydd gennym yr elfen “Rhestr Pleidleiswyr” fel trydydd parti (dilyswr). Yn yr achos hwn, gall y broses ddigwydd fel a ganlyn.
Mae'r pleidleisiwr yn cynhyrchu pâr o allweddi ar ei ddyfais - preifat a chyhoeddus. Gan fod yr allweddi hyn yn cael eu creu ar ei ddyfais bersonol yn y porwr, dim ond iddo ef y maent yn hysbys.
Gan ddefnyddio'r allweddi hyn, bydd yn llofnodi'r bleidlais i reoli ei chywirdeb. Mae'n anfon y bleidlais wedi'i llofnodi a'r allwedd gyhoeddus i'r comisiwn etholiadol. Er mwyn i balot gael ei dderbyn gan y gydran Storio a Chyfrif Pleidlais wedi'i Dosbarthu, rhaid iddo wirio bod yr allwedd gyhoeddus wedi'i llofnodi gan y dilysydd.
Bydd y dilysydd (elfen Rhestr Pleidleiswyr) yn llofnodi'r allwedd gyhoeddus dim ond ar ôl gwirio bod y pleidleisiwr ar y rhestr pleidleiswyr.
Er mwyn datrys y broblem o gadw cyfrinachedd pleidleisio, ni ddylai unrhyw un wybod allwedd gyhoeddus y pleidleisiwr a grëwyd ar ei ddyfais. Mae'n ymddangos bod yn rhaid i'r dilysydd lofnodi rhywbeth nad yw'n hysbys iddo. Mae'r dasg yn ymddangos yn amhosibl, ond yma daw algorithmau cryptograffig i'r adwy - yn yr achos hwn, yr algorithm "llofnod dall".
Yn gyntaf, rhaid cuddio'r allwedd gyhoeddus ar ddyfais y pleidleisiwr. Masgio yw perfformiad gweithrediadau mathemategol unigol ar ddyfais y defnyddiwr. Dychmygwch eich bod wedi meddwl am rif hap o 1 i 100, yna wedi meddwl am ail rif ar hap o 1 i 10 a thraean, o 10 i 50, wedi codi'r rhif a feddyliwyd i ddechrau i bŵer yr ail rif, a'i rannu heb gweddill erbyn y trydydd. Adroddwyd y canlyniad i eraill. Ni fydd yn anodd i chi adfer y rhif gwreiddiol, gan eich bod yn gwybod y dilyniant o gamau gweithredu a'r niferoedd sydd gennych mewn golwg. Ond ni fydd y rhai o'ch cwmpas yn gallu gwneud hyn.
Mae cuddio (dallu) yr allwedd gyhoeddus yn cael ei berfformio yn unol ag algorithm cryptograffig arbennig. O ganlyniad, mae'r dilysydd yn llofnodi allwedd gyhoeddus gudd heb wybod yr allwedd wreiddiol. Ond hynodrwydd yr algorithm yw y gall y defnyddiwr (pleidleisiwr), ar ôl derbyn llofnod ar gyfer allwedd wedi'i guddio, wneud trawsnewidiadau o chwith a chael llofnod sy'n ddilys ar gyfer yr allwedd wreiddiol, heb ei masgio.
Defnyddir yr algorithm a ddisgrifir yn eang mewn protocolau pleidleisio cyfrinachol. Ar hyn o bryd mae'r system bleidleisio electronig o bell yn defnyddio'r algorithm RSA gyda hyd allweddol o 4096 did ar gyfer llofnodion dall.
Yn gyffredinol, mae'r weithdrefn anonymization fel a ganlyn.
- Pan grëir pleidlais, crëir pâr allwedd “dilysu” ar wahân, a chofnodir yr allwedd gyhoeddus yn y blockchain. Crëir pâr allwedd unigryw ar gyfer pob pleidlais.
- Mae'r defnyddiwr yn cael ei adnabod yn y system adnabod (yn yr achos hwn, yn yr ESIA), ac yn rhoi caniatâd i drosglwyddo ei ddata adnabod o'r system adnabod i'r DEG PTC.
- Mae cydran “Rhestr Pleidleiswyr” y DEG PTC yn gwirio presenoldeb y defnyddiwr yn y rhestr pleidleiswyr.
- Ar ddyfais y defnyddiwr, mae ei allweddi personol yn cael eu creu - preifat a chyhoeddus, sy'n hysbys iddo ef yn unig.
- Mae'r allwedd gyhoeddus wedi'i chuddio ar ddyfais y defnyddiwr
- Ynghyd â data adnabod ac allwedd gyhoeddus gudd, mae'r defnyddiwr yn cyrchu'r gydran “Rhestr Pleidleiswyr”.
- Mae'r gydran unwaith eto yn gwirio presenoldeb y defnyddiwr yn y rhestr a'r ffaith nad yw wedi derbyn llofnod o'r blaen
- Os bydd pob siec yn llwyddiannus, caiff yr allwedd ei lofnodi
- Mae'r ffaith arwyddo'r allwedd yn cael ei gofnodi yn y blockchain
- Mae'r defnyddiwr ar ei ddyfais yn tynnu'r mwgwd o'r allwedd gyhoeddus ac yn derbyn allwedd breifat, allwedd gyhoeddus a llofnod ar yr allwedd gyhoeddus, a dim ond iddo ef y mae'r allweddi i gyd yn hysbys.
- Ar ôl hyn, trosglwyddir y defnyddiwr i barth dienw - i wefan ar wahân edg2020.gov.ru, lle mae'n amhosibl ei adnabod (er enghraifft, cyn y cyfnod pontio, gall gysylltu VPN neu newid ei ddarparwr Rhyngrwyd, gan newid yn llwyr y Cyfeiriad IP)
- Bydd derbyn y bleidlais yn dibynnu’n unig ar a yw llofnod y “dilyswr” wedi’i ddilysu ac a yw allwedd o’r fath heb ei defnyddio o’r blaen.
Nesaf, rydym yn darparu disgrifiad o'r algorithm o safbwynt cryptograffeg.
Opsiynau llofnod a dynodiad:
M – mewn fformat padin FDN ar gyfer llofnod.
Ffynhonnell: hab.com