Π Kita mutusake yen ing sistem pemungutan suara elektronik remot sing kita pikirake, algoritma "tanda tangan elektronik buta" kriptografi digunakake kanggo njamin rahasia voting lan anonimake pamilih. Ing artikel iki kita bakal nliti kanthi luwih rinci.
Pisanan, ayo pindhah menyang algoritma tandha elektronik sing kondhang lan akrab, sing akeh digunakake ing sistem informasi kanggo macem-macem tujuan. Tandha elektronik adhedhasar algoritma enkripsi asimetris kriptografi. Enkripsi asimetris yaiku enkripsi nggunakake 2 tombol: siji digunakake kanggo enkripsi, liyane kanggo dekripsi. Iki diarani mbukak (umum) lan kunci pribadi. Kunci umum dikenal kanggo wong liya, lan kunci pribadi mung dikenal dening pemilik tanda tangan elektronik lan disimpen ing papan sing ora bisa diakses wong liya.
Nalika mlebu, ing ngisor iki kedadeyan: pisanan, dokumen elektronik, nggunakake transformasi matematika, dikurangi dadi urutan karakter kanthi ukuran tartamtu - iki diarani fungsi hash.
Urutan karakter sing diasilake (hash saka dokumen) dienkripsi dening pangirim dokumen nggunakake kunci pribadi lan, bebarengan karo kunci umum, dikirim menyang panampa. Panampa dekripsi urutan karakter nggunakake kunci umum, ditrapake fungsi hash sing padha kanggo dokumen, lan mbandhingake asil konversi karo asil dekripsi. Yen kabeh cocog, mula ora ana owah-owahan ing dokumen kasebut sawise ditandatangani dening pangirim.
Tumindak sing diterangake ngidini sampeyan verifikasi manawa dokumen kasebut durung diganti, nanging ora ngidini sampeyan verifikasi manawa pangirim kasebut bener-bener sing diklaim. Mula, kita butuh pihak katelu sing dipercaya dening pangirim lan panampa. Kanggo nindakake iki, sadurunge ngirim dokumen, pangirim ngubungi pihak katelu lan njaluk dheweke mlebu kunci umum karo teken elektronik dheweke. Pangirim saiki ngirim panampa dokumen, kunci publik, lan tanda tangan pihak katelu kuncine. Panampa verifikasi teken pihak katelu ing kunci umum lan dipercaya tandha dokumen sing diasilake.
Saiki ayo pindhah menyang "tandha wuta" lan kepiye carane bisa mbantu anonimisasi.
Coba bayangake yen ing conto sing kasebut ing ndhuwur, pangirim yaiku pemilih, dokumen kasebut minangka surat suara, lan panampa minangka komisi pemilihan, utawa kaya sing kita ucapake "komponen penghitungan suara." Kita bakal duwe komponen "Daftar Pemilih" minangka pihak katelu (validator). Ing kasus iki, proses bisa kedadeyan kaya ing ngisor iki.
Pamilih ngasilake sepasang tombol ing piranti - pribadi lan umum. Wiwit tombol kasebut digawe ing piranti pribadhi ing browser, dheweke mung dikenal.
Nggunakake tombol kasebut, dheweke bakal menehi tandha surat suara kanggo ngontrol integritas. Dheweke ngirim surat suara sing ditandatangani lan kunci umum menyang komisi pemilihan. Kanggo kertu suoro sing ditampa dening komponen Panyimpenan lan Penghitungan Vote Distributed, kudu verifikasi manawa kunci umum ditandatangani dening validator.
Validator (komponen Dhaptar Pemilih) bakal menehi tandha kunci publik mung sawise verifikasi manawa pemilih ana ing daftar pemilih.
Kanggo ngatasi masalah njaga rahasia voting, kunci publik pemilih sing digawe ing piranti kasebut ora kudu dingerteni sapa wae. Pranyata validator kudu menehi tandha tandha sing ora dingerteni. Tugas kasebut katon ora mungkin, nanging ing kene algoritma kriptografi bisa nylametake - ing kasus iki, algoritma "tanda tangan wuta"
Kaping pisanan, kunci umum kudu ditutupi ing piranti pamilih. Masking minangka kinerja operasi matematika individu ing piranti pangguna. Mbayangno yen sampeyan mikir nomer acak saka 1 kanggo 100, banjur mikir nomer acak kapindho saka 1 kanggo 10 lan katelu, saka 10 kanggo 50, mundhakaken nomer pisanan panginten kanggo daya nomer kaloro, lan dibagi tanpa turahan dening katelu. Asil kasebut dilaporake marang wong liya. Ora bakal angel sampeyan mulihake nomer asli, amarga sampeyan ngerti urutan tumindak lan nomer sing ana ing pikirane. Nanging wong-wong sing ana ing sekitar sampeyan ora bakal bisa nindakake iki.
Masking (blinding) kunci umum ditindakake miturut algoritma kriptografi khusus. AkibatΓ©, validator menehi tandha kunci umum sing masked tanpa ngerti kunci asli. Nanging keanehan algoritma kasebut yaiku pangguna (pamilih), sing wis nampa teken kanggo kunci masked, bisa nggawe transformasi mbalikke lan entuk teken sing bener kanggo kunci asli sing ora ditutup.
Algoritma sing diterangake akeh digunakake ing protokol voting rahasia. Sistem voting elektronik remot saiki nggunakake algoritma RSA kanthi dawa kunci 4096 bit kanggo tandha wuta.
UmumΓ©, prosedur anonim kaya ing ngisor iki.
- Nalika voting digawe, pasangan kunci "validator" sing kapisah digawe, lan kunci umum dicathet ing pamblokiran. Pasangan kunci unik digawe kanggo saben voting.
- Pangguna diidentifikasi ing sistem identifikasi (ing kasus iki, ing ESIA), lan menehi ijin kanggo mindhah data identifikasi saka sistem identifikasi menyang DEG PTC.
- Komponen "Daftar Pemilih" saka DEG PTC mriksa anane pangguna ing daftar pemilih.
- Ing piranti pangguna, kunci pribadhi digawe - pribadi lan umum, mung dikenal kanggo dheweke.
- Tombol umum ditutupi ing piranti pangguna
- Bebarengan karo data identifikasi lan kunci umum sing ditutupi, pangguna ngakses komponen "Daftar Pemilih".
- Komponen kasebut maneh mriksa anane pangguna ing dhaptar lan kasunyatan manawa dheweke durung entuk teken sadurunge
- Yen kabeh mriksa sukses, kunci kasebut ditandatangani
- Kasunyatan tandha kunci kasebut dicathet ing pamblokiran
- Pangguna ing piranti kasebut mbusak topeng saka kunci umum lan nampa kunci pribadi, kunci umum lan tanda tangan ing kunci umum, lan kabeh kunci mung dikenal.
- Sawise iki, pangguna ditransfer menyang zona anonim - menyang situs web sing kapisah edg2020.gov.ru, sing ora bisa diidentifikasi (contone, sadurunge transisi, dheweke bisa nyambung VPN utawa ngganti panyedhiya Internet, kanthi ngganti alamat IP)
- Ditampa saka kertu suoro bakal gumantung mung apa teken "validator" wis diverifikasi lan apa tombol kuwi wis ora digunakake sadurunge.
Sabanjure, kita menehi katrangan babagan algoritma saka sudut pandang kriptografi.
Pilihan tandha lan sebutan:
M β ing format padding FDN kanggo teken.
Source: www.habr.com