В Við komumst að þeirri staðreynd að í fjarstýrðu rafrænu kosningakerfi sem við erum að íhuga, er dulmálsfræðilegt „blind rafræn undirskrift“ reiknirit notað til að tryggja leynd atkvæðagreiðslu og nafnleysa kjósandann. Í þessari grein munum við skoða það nánar.
Í fyrsta lagi skulum við snúa okkur að hinu þekkta og kunnuglega rafræna undirskriftaralgrími sem er mikið notað í upplýsingakerfum í ýmsum tilgangi. Rafræna undirskriftin er byggð á dulkóðunar ósamhverfum dulkóðunaralgrímum. Ósamhverf dulkóðun er dulkóðun með 2 lyklum: annar þeirra er notaður til dulkóðunar, hinn til afkóðunar. Þeir eru kallaðir opinn (opinn) og einkalykill. Opinberi lykillinn er kunnur öðrum og einkalykillinn er aðeins kunnur eiganda rafrænu undirskriftarinnar og er geymdur á stað sem öðrum er óaðgengilegur.
Við undirskrift gerist eftirfarandi: í fyrsta lagi er rafræna skjalið, með stærðfræðilegum umbreytingum, minnkað í röð stafa af ákveðinni stærð - þetta er kallað kjötkássafall.
Stafaröðin sem myndast (kássa úr skjalinu) er dulkóðuð af sendanda skjalsins með því að nota einkalykil og ásamt opinbera lyklinum er hún send til viðtakandans. Viðtakandinn afkóðar stafaröðina með því að nota opinbera lykilinn, notar nákvæmlega sömu kjötkássaaðgerðina á skjalið og ber saman niðurstöðu umbreytingarinnar við afkóðununarniðurstöðuna. Ef allt passar, þá voru engar breytingar gerðar á skjalinu eftir að það var undirritað af sendanda.
Aðgerðirnar sem lýst er gera þér kleift að sannreyna að skjalinu hafi ekki verið breytt, en leyfa þér ekki að sannreyna að sendandinn sé raunverulega sá sem hann segist vera. Þess vegna þurfum við þriðja aðila sem er treyst af bæði sendanda og viðtakanda. Til að gera þetta, áður en hann sendir skjalið, hefur sendandinn samband við þriðja aðila og biður hana um að skrifa undir opinbera lykilinn sinn með rafrænni undirskrift sinni. Sendandi sendir nú viðtakanda skjalið, opinbera lykil hans og þriðja aðila undirskrift lykils hans. Viðtakandinn staðfestir undirskrift þriðja aðila á opinbera lyklinum og treystir undirskrift skjalsins sem fæst.
Nú skulum við halda áfram að því hvað „blind undirskrift“ er og hvernig hún getur hjálpað okkur með nafnleynd.
Við skulum ímynda okkur að í dæminu sem lýst er hér að ofan sé sendandinn kjósandi, skjalið er atkvæðaseðillinn og viðtakandinn er kjörstjórnin, eða eins og við sögðum „atkvæðatalningarhlutinn“. Við munum hafa íhlutinn „Kjósendalisti“ sem þriðja aðila (staðfestingaraðila). Í þessu tilviki getur ferlið farið fram sem hér segir.
Kjósandi býr til lyklapar á tækinu sínu – einkaaðila og almennings. Þar sem þessir lyklar eru búnir til á persónulegu tækinu hans í vafranum eru þeir aðeins þekktir fyrir hann.
Með því að nota þessa lykla mun hann undirrita atkvæðaseðilinn til að stjórna heilleika hans. Hann sendir undirritaðan atkvæðaseðil og opinberan lykil til kjörstjórnar. Til þess að atkvæðaseðill sé samþykktur af dreifðri atkvæðageymslu og talningu, verður hann að staðfesta að opinberi lykillinn sé undirritaður af löggildingaraðilanum.
Löggildingaraðilinn (þáttur kjósendalistans) mun aðeins undirrita opinbera lykilinn eftir að hafa staðfest að kjósandi sé á kjósendalistanum.
Til að leysa vandamálið við að varðveita leynd atkvæðagreiðslu ætti opinber lykill kjósandans sem búinn er til á tæki hans ekki að vera þekktur fyrir neinn. Í ljós kemur að löggildingaraðili verður að skrifa undir eitthvað sem honum er ókunnugt. Verkefnið virðist ómögulegt, en hér koma dulritunar reiknirit til bjargar - í þessu tilfelli, "blind undirskrift" reiknirit
Í fyrsta lagi þarf að hylja opinbera lykilinn á tæki kjósandans. Masking er frammistaða einstakra stærðfræðilegra aðgerða á tæki notandans. Ímyndaðu þér að þú hafir hugsað um slembitölu frá 1 til 100, hugsaðir síðan um aðra slembitölu frá 1 til 10 og þá þriðju, frá 10 til 50, hækkaði upphafshugsunartöluna upp í veldi annarrar tölunnar og deilt henni án afgangur af þeim þriðja. Niðurstaðan var tilkynnt öðrum. Það verður ekki erfitt fyrir þig að endurheimta upprunalega númerið, þar sem þú veist röð aðgerða og tölurnar sem þú hefur í huga. En þeir sem eru í kringum þig munu ekki geta þetta.
Grímun (blinding) á opinbera lyklinum er framkvæmd samkvæmt sérstöku dulmáls reiknirit. Fyrir vikið skrifar löggildingaraðilinn undir grímuklæddan opinberan lykil án þess að vita upprunalega lykilinn. En sérkenni reikniritsins er að notandinn (kjósandi), eftir að hafa fengið undirskrift fyrir grímuklæddan lykil, getur gert öfugar umbreytingar og fengið undirskrift sem gildir fyrir upprunalega, ómaskaða lykilinn.
Algrímið sem lýst er er mikið notað í leynilegum atkvæðagreiðslum. Fjarlæga rafræna kosningakerfið notar nú RSA reikniritið með lyklalengd 4096 bita fyrir blindar undirskriftir.
Almennt séð er nafngreiningarferlið sem hér segir.
- Þegar atkvæði er búið til er sérstakt „validator“ lyklapar búið til og opinberi lykillinn er skráður í blockchain. Einstakt lyklapar er búið til fyrir hvert atkvæði.
- Notandinn er auðkenndur í auðkenningarkerfinu (í þessu tilviki í ESIA) og veitir leyfi til að flytja auðkennisgögn sín úr auðkenningarkerfinu til DEG PTC.
- „Kjósendalisti“ hluti DEG PTC athugar tilvist notandans á kjósendalistanum.
- Í tæki notandans eru persónulegir lyklar hans búnir til - persónulegir og opinberir, aðeins honum kunnugt.
- Opinberi lykillinn er hulinn á tæki notandans
- Ásamt auðkennisgögnum og grímuklæddum opinberum lykli hefur notandinn aðgang að hlutanum „Kjósendalisti“
- Þátturinn athugar enn og aftur hvort notandinn sé á listanum og að hann hafi ekki fengið undirskrift áður
- Ef allar athuganir heppnast er lykillinn undirritaður
- Sú staðreynd að undirrita lykilinn er skráð í blockchain
- Notandinn á tækinu sínu fjarlægir grímuna af opinbera lyklinum og fær einkalykil, opinberan lykil og undirskrift á opinbera lyklinum og allir lyklarnir þekkja hann aðeins.
- Eftir þetta er notandinn fluttur á nafnlaust svæði - á sérstaka vefsíðu edg2020.gov.ru, þar sem það er ómögulegt að bera kennsl á hann (til dæmis, fyrir umskiptin getur hann tengt VPN eða skipt um netveitu, algjörlega breytt IP tölu)
- Samþykki atkvæðagreiðslunnar fer aðeins eftir því hvort undirskrift „fullgildingaraðila“ sé staðfest og hvort slíkur lykill hafi ekki verið notaður áður.
Næst gefum við lýsingu á reikniritinu frá sjónarhóli dulritunar.
Valkostir fyrir undirskrift og tilnefningu:
M – á FDN-fyllingarsniði fyrir undirskrift.
Heimild: www.habr.com