Π Kontuan hartu genuen urruneko boto elektronikoaren sisteman, "sinadura elektroniko itsu" algoritmo kriptografiko bat erabiltzen dela bozkatzeko sekretua bermatzeko eta hauteslea anonimatzeko. Artikulu honetan zehatzago aztertuko dugu.
Lehenik eta behin, jo dezagun sinadura elektronikoko algoritmo ezagun eta ezagunera, informazio sistemetan asko erabiltzen dena hainbat helbururekin. Sinadura elektronikoa zifratze-algoritmo kriptografiko asimetrikoetan oinarritzen da. Zifratze asimetrikoa 2 gako erabiliz enkriptatzea da: horietako bat zifratzeko erabiltzen da, bestea deszifratzeko. Gako irekia (publikoa) eta pribatua deitzen zaie. Gako publikoa besteek ezagutzen dute, eta gako pribatua sinadura elektronikoaren jabeak baino ez du ezagutzen eta besteentzat eskuraezin dagoen leku batean gordetzen da.
Sinatzean, honako hau gertatzen da: lehenik eta behin, dokumentu elektronikoa, eraldaketa matematikoak erabiliz, tamaina jakin bateko karaktere-segida batera murrizten da - hash funtzioa deitzen zaio.
Sortzen den karaktere-sekuentzia (dokumentuaren hash bat) dokumentuaren igorleak gako pribatu bat erabiliz zifratzen du eta, gako publikoarekin batera, hartzaileari bidaltzen dio. Hartzaileak karaktere-sekuentzia deszifratzen du gako publikoa erabiliz, hash funtzio bera aplikatzen dio dokumentuari eta bihurketaren emaitza deszifratze emaitzarekin alderatzen du. Dena bat badator, ez da dokumentuan aldaketarik egin igorleak sinatu ondoren.
Deskribatutako ekintzek dokumentua aldatu ez dela egiaztatzeko aukera ematen dute, baina ez dute igorlea benetan esaten duena denik egiaztatzen uzten. Hori dela eta, igorlearen zein hartzailearen konfiantzako hirugarren bat behar dugu. Horretarako, dokumentua bidali aurretik, igorlea hirugarren batekin harremanetan jartzen da eta bere gako publikoa sinadura elektronikoarekin sinatzeko eskatzen dio. Igorleak orain hartzaileari dokumentua, bere gako publikoa eta bere gakoaren hirugarrenen sinadura bidaltzen dizkio. Hartzaileak hirugarrenen sinadura egiaztatzen du gako publikoan eta fidatzen da ondoriozko dokumentuaren sinadurarekin.
Orain joan gaitezen βsinadura itsuaβ zer den eta nola lagun diezagukeen anonimotasunarekin.
Imajina dezagun goian azaldutako adibidean, igorlea hauteslea dela, dokumentua botoa dela eta hartzailea hauteskunde batzordea dela, edo "botoak zenbatzeko osagaia" esan genuen bezala. βBoto-zerrendaβ osagaia izango dugu hirugarren (balidatzaile) gisa. Kasu honetan, prozesua honela gerta daiteke.
Hautesleak gako pare bat sortzen ditu bere gailuan: pribatuak eta publikoak. Gako hauek arakatzailean bere gailu pertsonalean sortzen direnez, berak bakarrik ezagutzen ditu.
Gako horiek erabiliz, botoa sinatuko du bere osotasuna kontrolatzeko. Hauteskunde batzordeari sinatutako botoa eta gako publikoa bidaltzen dizkio. Boto banatuak biltegiratzeko eta zenbatzeko osagaiak boto bat onartzeko, gako publikoa baliozkotzaileak sinatzen duela egiaztatu beharko du.
Balidatzaileak (Boto-zerrendaren osagaia) gako publikoa sinatuko du hauteslea hautesle-zerrendan dagoela egiaztatu ondoren soilik.
Botoaren sekretua zaintzeko arazoa konpontzeko, bere gailuan sortutako hauteslearen gako publikoa ez luke inork ezagutu behar. Ematen du baliozkotzaileak ezezaguna den zerbait sinatu behar duela. Zereginak ezinezkoa dirudi, baina hemen algoritmo kriptografikoak erreskatatu egiten dira - kasu honetan, "sinadura itsu" algoritmoa.
Lehenik eta behin, gako publikoa ezkutatu behar da hauteslearen gailuan. Maskaratzea erabiltzailearen gailuan eragiketa matematiko indibidualak egitea da. Imajinatu 1etik 100era ausazko zenbaki batean pentsatu duzula, gero 1etik 10era arteko bigarren ausazko zenbaki batean pentsatu eta hirugarren batek, 10etik 50era, hasieran pentsatutako zenbakia bigarren zenbakiaren potentziara igo eta zatitu gabe. hondarra hirugarrena. Emaitza beste batzuei jakinarazi zitzaien. Ez zaizu zaila izango jatorrizko zenbakia berreskuratzea, ekintzen sekuentzia eta buruan dituzun zenbakiak ezagutzen dituzu eta. Baina zure ingurukoek ezin izango dute hori egin.
Gako publikoaren maskaratzea (itsutzea) algoritmo kriptografiko berezi baten arabera egiten da. Ondorioz, baliozkotzaileak gako publiko maskaratua sinatzen du jatorrizko gakoa ezagutu gabe. Baina algoritmoaren berezitasuna da erabiltzaileak (botatzaileak), maskaratutako gako baten sinadura jaso ondoren, alderantzizko eraldaketak egin ditzakeela eta jatorrizko gako maskaragaberako balio duen sinadura bat lor dezakeela.
Deskribatutako algoritmoa asko erabiltzen da isilpeko boto-protokoloetan. Urruneko boto elektronikoko sistemak gaur egun RSA algoritmoa erabiltzen du 4096 biteko gako-luzera duen sinadura itsuetarako.
Oro har, anonimotasun prozedura hau da.
- Boto bat sortzen denean, "balioztatzaile" gako-pare bereizi bat sortzen da eta gako publikoa bloke-katean grabatzen da. Boto bakoitzerako gako bikote bakarra sortzen da.
- Erabiltzailea identifikazio sisteman identifikatzen da (kasu honetan, ESIAn), eta baimena ematen du bere identifikazio-datuak identifikazio sistematik DEG PTCra transferitzeko.
- DEG PTCren "Boto-zerrenda" osagaiak hautesle-zerrendan erabiltzailearen presentzia egiaztatzen du.
- Erabiltzailearen gailuan, bere gako pertsonalak sortzen dira: pribatuak eta publikoak, berak bakarrik ezagutzen direnak.
- Gako publikoa erabiltzailearen gailuan ezkutatuta dago
- Identifikazio-datuekin eta maskaratutako gako publikoarekin batera, erabiltzailea "Boto-zerrenda" osagaira sartzen da
- Osagaiak berriro ere egiaztatzen du erabiltzaileak zerrendan duen presentzia eta aurretik sinadurarik jaso ez duela
- Egiaztapen guztiak arrakastatsuak badira, gakoa sinatuta dago
- Gakoa sinatzea blockchain-en erregistratzen da
- Bere gailuko erabiltzaileak maskara kentzen du gako publikotik eta gako pribatu bat, gako publiko bat eta sinadura bat jasotzen ditu gako publikoan, eta gako guztiak berak bakarrik ezagutzen ditu.
- Horren ondoren, erabiltzailea gune anonimo batera transferitzen da - edg2020.gov.ru webgune bereizi batera, non hura identifikatzea ezinezkoa den (adibidez, trantsizioa baino lehen VPN bat konektatu edo bere Internet hornitzailea alda dezake, guztiz aldatuz). IP helbidea)
- Botoa onartzea "balidatzailearen" sinadura egiaztatzen den eta aldez aurretik gako hori erabili ez denaren araberakoa izango da soilik.
Jarraian, algoritmoaren deskribapena ematen dugu kriptografiaren ikuspuntutik.
Sinadura eta izendapen aukerak:
M β sinadurarako FDN betegarri formatuan.
Iturria: www.habr.com