В Ni decidis pri tio, ke en la fora elektronika balotsistemo, kiun ni pripensas, kriptografia "blinda elektronika subskribo" algoritmo estas uzata por certigi la sekretecon de voĉdonado kaj anonimigi la balotanton. En ĉi tiu artikolo ni rigardos ĝin pli detale.
Unue, ni turnu nin al la konata kaj konata algoritmo de elektronika subskribo, kiu estas vaste uzata en informsistemoj por diversaj celoj. La elektronika subskribo baziĝas sur ĉifraj nesimetriaj ĉifradaj algoritmoj. Malsimetria ĉifrado estas ĉifrado per 2 ŝlosiloj: unu el ili estas uzata por ĉifrado, la alia por deĉifrado. Ili nomiĝas malferma (publika) kaj privata ŝlosilo. La publika ŝlosilo estas konata de aliaj, kaj la privata ŝlosilo estas konata nur de la posedanto de la elektronika subskribo kaj estas konservita en loko neatingebla por aliaj.
Dum subskribo okazas jena: unue, la elektronika dokumento, uzante matematikajn transformojn, estas reduktita al sinsekvo de certaj signoj - tio estas nomata hash-funkcio.
La rezulta signosekvenco (haŝiŝo de la dokumento) estas ĉifrita fare de la sendinto de la dokumento uzante privatan ŝlosilon kaj, kune kun la publika ŝlosilo, estas sendita al la ricevanto. La ricevanto deĉifras la signosekvencon uzante la publikan ŝlosilon, aplikas precize la saman hashfunkcion al la dokumento, kaj komparas la konvertan rezulton kun la malĉifra rezulto. Se ĉio kongruas, tiam neniuj ŝanĝoj estis faritaj al la dokumento post kiam ĝi estis subskribita de la sendinto.
La priskribitaj agoj permesas al vi kontroli, ke la dokumento ne estis ŝanĝita, sed ne permesas al vi kontroli, ke la sendinto vere estas kiu li asertas esti. Tial ni bezonas trian partion, kiu estas fidinda de kaj la sendinto kaj la ricevanto. Por fari tion, antaŭ ol sendi la dokumenton, la sendinto kontaktas trian partion kaj petas de ŝi subskribi sian publikan ŝlosilon per sia elektronika subskribo. La sendinto nun sendas al la ricevanto la dokumenton, sian publikan ŝlosilon kaj trian subskribon de sia ŝlosilo. La ricevanto kontrolas la subskribon de la tria partio sur la publika ŝlosilo kaj fidas la rezultan dokumentsignaturon.
Nun ni pluiru al kio estas "blinda subskribo" kaj kiel ĝi povas helpi nin pri anonimigo.
Ni imagu, ke en la ekzemplo priskribita supre, la sendinto estas la balotanto, la dokumento estas la baloto, kaj la ricevanto estas la elekta komisiono, aŭ kiel ni diris "la balotkalkula komponanto". Ni havos la komponanton "Voĉdonanto-Listo" kiel tria partio (validigilo). En ĉi tiu kazo, la procezo povas okazi jene.
La balotanto generas paron da ŝlosiloj sur sia aparato - privataj kaj publikaj. Ĉar ĉi tiuj ŝlosiloj estas kreitaj sur lia persona aparato en la retumilo, ili estas konataj nur de li.
Uzante ĉi tiujn ŝlosilojn, li subskribos la baloton por kontroli ĝian integrecon. Li sendas la subskribitan baloton kaj publikan ŝlosilon al la elektkomisiono. Por ke baloto estu akceptita de la komponanto Distribuita Voĉdona Stokado kaj Kalkulado, ĝi devas kontroli, ke la publika ŝlosilo estas subskribita de la validigilo.
La validigilo (komponento de Voĉdonanto) subskribos la publikan ŝlosilon nur post kontrolado, ke la balotanto estas en la balotanto.
Por solvi la problemon konservi la sekretecon de voĉdonado, la publika ŝlosilo de la balotanto kreita sur sia aparato ne devus esti konata de iu ajn. Montriĝas, ke la validisto devas subskribi ion, kio estas al li nekonata. La tasko ŝajnas neebla, sed ĉi tie ĉifrikaj algoritmoj venas al la savo - en ĉi tiu kazo, la algoritmo de "blinda subskribo".
Unue, la publika ŝlosilo devas esti maskita sur la aparato de la balotanto. Maskado estas la agado de individuaj matematikaj operacioj sur la aparato de la uzanto. Imagu, ke vi pensis pri hazarda nombro de 1 ĝis 100, poste pensis pri dua hazarda nombro de 1 ĝis 10 kaj tria, de 10 ĝis 50, altigis la komence pensitan nombron al la potenco de la dua nombro, kaj dividis ĝin sen resto de la tria. La rezulto estis raportita al aliaj. Ne estos malfacile por vi restarigi la originan nombron, ĉar vi konas la sinsekvon de agoj kaj la nombrojn, kiujn vi havas en menso. Sed tiuj ĉirkaŭ vi ne povos fari tion.
Maskado (bligado) de la publika ŝlosilo estas farita laŭ speciala kripta algoritmo. Kiel rezulto, la validigilo subskribas maskitan publikan ŝlosilon sen scii la originan ŝlosilon. Sed la propreco de la algoritmo estas, ke la uzanto (voĉdonanto), ricevinte subskribon por maskita ŝlosilo, povas fari inversajn transformojn kaj akiri subskribon validan por la originala, senmaskita ŝlosilo.
La priskribita algoritmo estas vaste uzata en sekretaj balotprotokoloj. La malproksima elektronika balotsistemo nuntempe uzas la RSA-algoritmon kun ŝlosila longo de 4096 bitoj por blindaj subskriboj.
Ĝenerale, la anonimiga proceduro estas jena.
- Kiam voĉdono estas kreita, aparta "validiga" ŝlosilparo estas kreita, kaj la publika ŝlosilo estas registrita en la blokĉeno. Unika ŝlosilparo estas kreita por ĉiu voĉdono.
- La uzanto estas identigita en la identiga sistemo (en ĉi tiu kazo, en la ESIA), kaj donas permeson transdoni siajn identigajn datumojn de la identiga sistemo al la DEG PTC.
- La komponanto "Votantlisto" de la DEG PTC kontrolas la ĉeeston de la uzanto en la balotlisto.
- Sur la aparato de la uzanto, liaj personaj ŝlosiloj estas kreitaj - privataj kaj publikaj, konataj nur de li.
- La publika ŝlosilo estas maskita sur la aparato de la uzanto
- Kune kun identigaj datumoj kaj maskita publika ŝlosilo, la uzanto aliras la komponanton "Voĉdonanto-Listo".
- La komponanto denove kontrolas la ĉeeston de la uzanto en la listo kaj la fakton, ke li ne ricevis subskribon antaŭe
- Se ĉiuj kontroloj sukcesas, la ŝlosilo estas subskribita
- La fakto subskribi la ŝlosilon estas registrita en la blokĉeno
- La uzanto sur sia aparato forigas la maskon de la publika ŝlosilo kaj ricevas privatan ŝlosilon, publikan ŝlosilon kaj subskribon sur la publika ŝlosilo, kaj ĉiuj ŝlosiloj estas konataj nur de li.
- Post ĉi tio, la uzanto estas translokigita al anonima zono - al aparta retejo edg2020.gov.ru, kie estas neeble identigi lin (ekzemple, antaŭ la transiro li povas konekti VPN aŭ ŝanĝi sian interretan provizanton, tute ŝanĝante la IP-adreso)
- Akcepto de la baloto dependos nur de ĉu la subskribo de la "validiganto" estas kontrolita kaj ĉu tia ŝlosilo ne estis uzita antaŭe.
Poste, ni provizas priskribon de la algoritmo el la vidpunkto de kripto.
Opcioj pri subskribo kaj nomumo:
M - en FDN-plenigformato por subskribo.
fonto: www.habr.com