В Մենք հիմնավորվեցինք այն փաստի վրա, որ մեր դիտարկվող հեռահար էլեկտրոնային քվեարկության համակարգում օգտագործվում է գաղտնագրային «կույր էլեկտրոնային ստորագրության» ալգորիթմ՝ քվեարկության գաղտնիությունն ապահովելու և ընտրողին անանուն դարձնելու համար։ Այս հոդվածում մենք ավելի մանրամասն կանդրադառնանք դրան:
Նախ անդրադառնանք էլեկտրոնային ստորագրության հայտնի և ծանոթ ալգորիթմին, որը լայնորեն կիրառվում է տեղեկատվական համակարգերում՝ տարբեր նպատակներով։ Էլեկտրոնային ստորագրությունը հիմնված է կրիպտոգրաֆիկ ասիմետրիկ կոդավորման ալգորիթմների վրա: Ասիմետրիկ կոդավորումը գաղտնագրումն է 2 բանալի միջոցով, որոնցից մեկը օգտագործվում է գաղտնագրման համար, մյուսը՝ վերծանման համար։ Դրանք կոչվում են բաց (հանրային) և մասնավոր բանալի: Հանրային բանալին հայտնի է ուրիշներին, իսկ մասնավոր բանալին հայտնի է միայն էլեկտրոնային ստորագրության տիրոջը և պահվում է ուրիշների համար անհասանելի վայրում:
Ստորագրելիս տեղի է ունենում հետևյալը. նախ էլեկտրոնային փաստաթուղթը, օգտագործելով մաթեմատիկական փոխակերպումները, կրճատվում է որոշակի չափի նիշերի հաջորդականության. սա կոչվում է հեշ ֆունկցիա:
Ստացված նիշերի հաջորդականությունը (հեշ փաստաթղթից) գաղտնագրվում է փաստաթղթի ուղարկողի կողմից՝ օգտագործելով մասնավոր բանալի և հանրային բանալիի հետ միասին ուղարկվում է ստացողին: Ստացողը վերծանում է նիշերի հաջորդականությունը՝ օգտագործելով հանրային բանալին, կիրառում է ճիշտ նույն հեշ ֆունկցիան փաստաթղթի վրա և համեմատում է փոխակերպման արդյունքը վերծանման արդյունքի հետ: Եթե ամեն ինչ համընկնում է, ապա փաստաթղթում ոչ մի փոփոխություն չի կատարվել այն բանից հետո, երբ այն ստորագրվել է ուղարկողի կողմից:
Նկարագրված գործողությունները թույլ են տալիս ստուգել, որ փաստաթուղթը չի փոխվել, բայց թույլ չի տալիս ստուգել, որ ուղարկողը իսկապես այնպիսին է, ինչպիսին նա է պնդում: Հետևաբար, մեզ անհրաժեշտ է երրորդ կողմ, որը վստահում է և՛ ուղարկողը, և՛ ստացողը: Դա անելու համար, նախքան փաստաթուղթն ուղարկելը, ուղարկողը կապվում է երրորդ կողմի հետ և խնդրում նրան ստորագրել իր հանրային բանալին իր էլեկտրոնային ստորագրությամբ: Այժմ ուղարկողն ուղարկում է ստացողին փաստաթուղթը, նրա հանրային բանալին և երրորդ կողմի ստորագրությունը իր բանալիով: Ստացողը ստուգում է երրորդ կողմի ստորագրությունը հանրային բանալին և վստահում է ստացված փաստաթղթի ստորագրությանը:
Հիմա եկեք անցնենք այն հարցին, թե ինչ է «կույր ստորագրությունը» և ինչպես այն կարող է օգնել մեզ անանունացման հարցում:
Պատկերացնենք, որ վերը նկարագրված օրինակում ուղարկողը ընտրողն է, փաստաթուղթը՝ քվեաթերթիկը, իսկ ստացողը ընտրական հանձնաժողովն է, կամ ինչպես ասացինք՝ «ձայների հաշվման բաղադրիչը»։ Որպես երրորդ կողմ (վավերացնող) մենք կունենանք «Ընտրողների ցուցակ» բաղադրիչը: Այս դեպքում գործընթացը կարող է տեղի ունենալ հետևյալ կերպ.
Ընտրողն իր սարքի վրա ստեղծում է զույգ բանալիներ՝ մասնավոր և հանրային: Քանի որ այս ստեղները ստեղծված են նրա անձնական սարքի վրա՝ բրաուզերում, դրանք հայտնի են միայն իրեն։
Օգտագործելով այս բանալիները՝ նա կստորագրի քվեաթերթիկը, որպեսզի վերահսկի դրա ամբողջականությունը: Նա ընտրական հանձնաժողով է ուղարկում ստորագրված քվեաթերթիկը և հանրային բանալին։ Որպեսզի քվեաթերթիկն ընդունվի Բաշխված ձայների պահպանման և հաշվառման բաղադրիչի կողմից, այն պետք է ստուգի, որ հանրային բանալին ստորագրված է վավերացնողի կողմից:
Վավերացնողը (Ընտրողների ցուցակի բաղադրիչը) կստորագրի հանրային բանալին միայն այն բանից հետո, երբ ստուգի, որ ընտրողը գտնվում է ընտրողների ցուցակում:
Քվեարկության գաղտնիության պահպանման խնդիրը լուծելու համար ընտրողի՝ իր սարքում ստեղծված հանրային բանալին ոչ մեկին չպետք է հայտնի լինի։ Ստացվում է, որ վավերացնողը պետք է ստորագրի մի բան, որն իրեն անհայտ է։ Խնդիրն անհնարին է թվում, բայց այստեղ օգնության են հասնում գաղտնագրային ալգորիթմները, այս դեպքում՝ «կույր ստորագրության» ալգորիթմը։
Նախ, հանրային բանալին պետք է դիմակավորված լինի ընտրողի սարքի վրա: Քողարկումը օգտատիրոջ սարքի վրա անհատական մաթեմատիկական գործողությունների կատարումն է: Պատկերացրեք, որ դուք մտածել եք պատահական թվի մասին 1-ից մինչև 100, այնուհետև մտածել եք երկրորդ պատահական թվի մասին 1-ից մինչև 10 և երրորդը, 10-ից 50-ը, սկզբնական մտածված թիվը բարձրացրել եք երկրորդ թվի ուժի և բաժանել այն առանց մնացորդը երրորդով: Արդյունքը հաղորդվել է ուրիշներին: Ձեզ համար դժվար չի լինի վերականգնել սկզբնական համարը, քանի որ դուք գիտեք գործողությունների հաջորդականությունը և ձեր մտքում եղած թվերը: Բայց ձեր շուրջը գտնվողները չեն կարողանա դա անել։
Հանրային բանալու քողարկումը (կուրացումը) կատարվում է հատուկ կրիպտոգրաֆիկ ալգորիթմի համաձայն։ Արդյունքում, վավերացնողը ստորագրում է դիմակավորված հանրային բանալին՝ առանց բնօրինակ բանալին իմանալու: Բայց ալգորիթմի առանձնահատկությունն այն է, որ օգտատերը (ընտրողը), ստանալով ստորագրություն դիմակավորված բանալիի համար, կարող է հակադարձ փոխակերպումներ կատարել և ստանալ ստորագրություն, որը վավեր է բնօրինակ, չդիմակավորված բանալու համար։
Նկարագրված ալգորիթմը լայնորեն կիրառվում է գաղտնի քվեարկության արձանագրություններում։ Հեռավոր էլեկտրոնային քվեարկության համակարգը ներկայումս օգտագործում է RSA ալգորիթմը 4096 բիթ հիմնական երկարությամբ կույր ստորագրությունների համար:
Ընդհանուր առմամբ, անանունացման կարգը հետևյալն է.
- Երբ քվեարկությունը ստեղծվում է, ստեղծվում է առանձին «վավերացնող» բանալիների զույգ, և հանրային բանալին գրանցվում է բլոկչեյնում: Յուրաքանչյուր ձայնի համար ստեղծվում է եզակի բանալիների զույգ:
- Օգտագործողը նույնականացվում է նույնականացման համակարգում (այս դեպքում՝ ԲՍԱԳ-ում) և թույլ է տալիս իր նույնականացման տվյալները նույնականացման համակարգից փոխանցել DEG PTC:
- DEG PTC-ի «Ընտրողների ցուցակ» բաղադրիչը ստուգում է օգտատիրոջ առկայությունը ընտրողների ցուցակում:
- Օգտագործողի սարքում ստեղծվում են նրա անձնական բանալիները՝ մասնավոր և հանրային, որոնք հայտնի են միայն նրան:
- Հանրային բանալին դիմակավորված է օգտագործողի սարքում
- Նույնականացման տվյալների և դիմակավորված հանրային բանալիի հետ միասին օգտվողը մուտք է գործում «Ընտրողների ցուցակ» բաղադրիչ
- Բաղադրիչը հերթական անգամ ստուգում է օգտատիրոջ ներկայությունը ցուցակում և նախկինում ստորագրություն չստացած լինելու փաստը
- Եթե բոլոր ստուգումները հաջող են, բանալին ստորագրված է
- Բանալին ստորագրելու փաստը գրանցվում է բլոկչեյնում
- Իր սարքի օգտատերը հանում է դիմակը հանրային բանալիից և ստանում անձնական բանալի, հանրային բանալի և ստորագրություն հանրային բանալու վրա, և բոլոր ստեղները հայտնի են միայն իրեն։
- Դրանից հետո օգտատերը տեղափոխվում է անանուն գոտի՝ առանձին կայք՝ edg2020.gov.ru, որտեղ անհնար է ճանաչել նրան (օրինակ՝ մինչև անցումը նա կարող է միացնել VPN կամ փոխել իր ինտերնետ պրովայդերը՝ ամբողջությամբ փոխելով IP հասցե)
- Քվեաթերթիկի ընդունումը կախված կլինի միայն այն բանից, թե արդյոք «վավերացնողի» ստորագրությունը ստուգված է և արդյոք նախկինում նման բանալի չի օգտագործվել։
Հաջորդը, մենք տրամադրում ենք ալգորիթմի նկարագրությունը ծածկագրության տեսանկյունից:
Ստորագրության և նշանակման ընտրանքներ.
M – ստորագրության համար FDN լցոնման ձևաչափով:
Source: www.habr.com