В Mun daidaita a kan gaskiyar cewa a cikin tsarin zaɓe na lantarki mai nisa da muke la'akari, ana amfani da algorithm "makafin lantarki sa hannu" algorithm don tabbatar da sirrin jefa ƙuri'a da ɓoye sunan mai jefa ƙuri'a. A cikin wannan labarin za mu duba shi dalla-dalla.
Da farko, bari mu juya zuwa ga sanannun kuma sanannun sa hannu na lantarki algorithm, wanda aka yi amfani da shi sosai a cikin tsarin bayanai don dalilai daban-daban. Sa hannu na lantarki ya dogara ne akan algorithms ɓoyayyen asymmetric na cryptographic. Sirri na asymmetric shine ɓoyewa ta amfani da maɓallai 2: ana amfani da ɗaya daga cikinsu don ɓoyewa, ɗayan don ɓoyewa. Ana kiran su bude (jama'a) da maɓalli na sirri. Maɓallin jama'a sananne ne ga wasu, kuma keɓaɓɓen maɓallin keɓaɓɓen sananne ne ga mai sa hannun lantarki kuma ana adana shi a wurin da ba zai iya isa ga wasu ba.
Lokacin sanya hannu, abubuwan da ke biyowa suna faruwa: na farko, takaddar lantarki, ta amfani da sauye-sauyen lissafi, an rage su zuwa jerin haruffa na takamaiman girman - ana kiran wannan aikin hash.
Sakamakon jerin haruffa (hash daga takaddar) mai aikawa da takarda yana ɓoyewa ta hanyar amfani da maɓalli na sirri kuma, tare da maɓallin jama'a, ana aika zuwa mai karɓa. Mai karɓa yana warware jerin haruffa ta amfani da maɓallin jama'a, yana aiki daidai aikin hash iri ɗaya ga takaddar, kuma yana kwatanta sakamakon jujjuya da sakamakon yankewa. Idan komai ya yi daidai, to ba a yi canje-canje ga takaddar ba bayan mai aikawa ya sanya hannu.
Ayyukan da aka bayyana suna ba ka damar tabbatar da cewa ba a canza takardar ba, amma kar ka ba ka damar tabbatar da cewa wanda ya aiko shi ne ainihin wanda ya yi iƙirarin zama. Don haka, muna buƙatar wani ɓangare na uku wanda mai aikawa da mai karɓa ya amince da su. Don yin wannan, kafin aika da takarda, mai aikawa ya tuntuɓi wani ɓangare na uku kuma ya neme ta ta sanya hannu kan maɓallin jama'a tare da sa hannun ta na lantarki. Mai aikawa yanzu ya aika wa mai karɓa daftarin aiki, maɓallinsa na jama'a, da sa hannun wani ɓangare na uku na maɓallinsa. Mai karɓa ya tabbatar da sa hannun ɓangare na uku akan maɓallin jama'a kuma ya amince da sa hannun takardar da aka samu.
Yanzu bari mu matsa zuwa menene “sa hannun makaho” da kuma yadda zai iya taimaka mana tare da ɓoye sunayensu.
Bari mu yi tunanin cewa a cikin misalin da aka kwatanta a sama, wanda ya aiko shi ne mai jefa kuri'a, takarda ita ce katin zabe, kuma mai karɓa shine hukumar zabe, ko kuma kamar yadda muka ce "bangaren ƙidayar kuri'a." Za mu sami ɓangaren "Jerin Masu Zaɓe" a matsayin ɓangare na uku (mai tabbatarwa). A wannan yanayin, tsarin zai iya faruwa kamar haka.
Mai jefa ƙuri'a yana haifar da maɓalli guda biyu akan na'urarsa - na sirri da na jama'a. Tunda waɗannan maɓallan an ƙirƙira su akan na'urarsa ta sirri a cikin burauzar, shi kaɗai ya san su.
Yin amfani da waɗannan maɓallan, zai sanya hannu kan katin zaɓe don sarrafa amincin sa. Ya aika da katin jefa kuri'a da kuma mabuɗin jama'a zuwa hukumar zabe. Don karɓo ƙuri'a ta wurin Ma'ajiyar Kuri'a da Rarraba Ƙuri'a, dole ne ta tabbatar da cewa mabuɗin jama'a yana da sa hannun mai inganci.
Mai inganci (bangaren Jerin masu jefa ƙuri'a) zai sanya hannu kan maɓallin jama'a ne kawai bayan tabbatar da cewa mai jefa ƙuri'a yana cikin jerin masu jefa ƙuri'a.
Don magance matsalar kiyaye sirrin kada kuri'a, mabuɗin jama'a na mai jefa ƙuri'a da aka ƙirƙira akan na'urarsa bai kamata kowa ya san shi ba. Sai ya zama dole mai inganci ya sanya hannu a kan wani abu da ba a san shi ba. Aikin yana da alama ba zai yiwu ba, amma a nan algorithms na cryptographic sun zo don ceto - a wannan yanayin, "makafin sa hannu" algorithm.
Da farko, dole ne a rufe maɓalli na jama'a akan na'urar mai jefa ƙuri'a. Masking shine aikin mutum ɗaya na ayyukan lissafin akan na'urar mai amfani. Ka yi tunanin cewa ka yi tunanin lambar bazuwar daga 1 zuwa 100, sannan ka yi tunanin lambar bazuwar lamba ta biyu daga 1 zuwa 10 da na uku, daga 10 zuwa 50, ka ɗaga lambar tunanin farko zuwa ƙarfin lamba ta biyu, ka raba ta ba tare da saura ta uku. An sanar da sakamakon ga wasu. Ba zai yi muku wahala ba don dawo da ainihin lambar, tunda kun san jerin ayyuka da lambobin da kuke tunani. Amma na kusa da ku ba za su iya yin wannan ba.
Ana yin masking (makãho) na maɓallin jama'a bisa ga algorithm na musamman. Sakamakon haka, mai tabbatarwa yana sanya hannu a maɓalli na jama'a da aka rufe ba tare da sanin ainihin maɓalli ba. Amma fifikon algorithm shine mai amfani (mai jefa ƙuri'a), da ya karɓi sa hannu don maɓalli mai rufe fuska, zai iya yin sauye-sauye kuma ya sami sa hannu mai inganci don ainihin maɓalli mara rufe fuska.
Algorithm ɗin da aka kwatanta ana amfani da shi sosai a cikin ƙa'idodin zaɓe na asirce. Tsarin jefa kuri'a mai nisa a halin yanzu yana amfani da algorithm RSA tare da maɓalli na tsawon 4096 bits don sa hannun makafi.
Gabaɗaya, hanyar ɓoye suna kamar haka.
- Lokacin da aka ƙirƙiri ƙuri'a, ana ƙirƙiri keɓantaccen maɓalli na "validator", kuma maɓallin jama'a ana rikodin shi a cikin blockchain. An ƙirƙiri maɓalli na musamman don kowace ƙuri'a.
- An gano mai amfani a cikin tsarin ganowa (a cikin wannan yanayin, a cikin ESIA), kuma yana ba da izini don canja wurin bayanan shaidarsa daga tsarin ganewa zuwa DEG PTC.
- Sashin "Jerin Masu Zaɓe" na DEG PTC yana duba kasancewar mai amfani a cikin jerin masu jefa ƙuri'a.
- A kan na'urar mai amfani, an ƙirƙiri maɓallan sa na sirri - na sirri da na jama'a, wanda kawai aka sani gare shi.
- Makullin jama'a yana rufe akan na'urar mai amfani
- Tare da bayanan ganowa da maɓalli na jama'a mai rufe fuska, mai amfani yana samun dama ga ɓangaren "Jerin Masu Zaɓe".
- Sashin ya sake duba kasancewar mai amfani a cikin jerin da gaskiyar cewa bai sami sa hannu ba a baya
- Idan duk cak ɗin sun yi nasara, an sanya hannu akan maɓallin
- Ana yin rikodin gaskiyar sanya hannu a cikin blockchain
- Mai amfani da na'urarsa yana cire abin rufe fuska daga maɓalli na jama'a kuma ya karɓi maɓalli na sirri, maɓalli na jama'a da sa hannu akan maɓallan jama'a, kuma duk maɓallan an san shi kaɗai.
- Bayan haka, an canza mai amfani zuwa yankin da ba a san shi ba - zuwa wani gidan yanar gizo na daban edg2020.gov.ru, inda ba zai yiwu a iya gane shi ba (misali, kafin canji zai iya haɗa VPN ko canza mai ba da Intanet, gabaɗaya ya canza canjin. Adireshin IP)
- Karɓar katin zaɓe zai dogara ne kawai akan ko an tabbatar da sa hannun “mai tabbatarwa” da kuma ko ba a yi amfani da irin wannan maɓalli a baya ba.
Na gaba, muna ba da bayanin algorithm daga ra'ayi na cryptography.
Zaɓuɓɓukan sa hannu da nadi:
M – a cikin FDN padding format don sa hannu.
source: www.habr.com