В Біз қарастырып отырған қашықтан электрондық дауыс беру жүйесінде дауыс беру құпиясын қамтамасыз ету және сайлаушының анонимділігін қамтамасыз ету үшін криптографиялық «соқыр электронды қолтаңба» алгоритмі қолданылатынына тоқталдық. Бұл мақалада біз оны толығырақ қарастырамыз.
Алдымен, ақпараттық жүйелерде әртүрлі мақсатта кеңінен қолданылатын белгілі және таныс электрондық қолтаңба алгоритміне тоқталайық. Электрондық қолтаңба криптографиялық асимметриялық шифрлау алгоритмдеріне негізделген. Асимметриялық шифрлау - бұл 2 кілт арқылы шифрлау: олардың бірі шифрлау үшін, екіншісі шифрды шешу үшін қолданылады. Олар ашық (ашық) және жабық кілт деп аталады. Ашық кілт басқаларға белгілі, ал жабық кілт электронды қолтаңбаның иесіне ғана белгілі және басқалар қолы жетпейтін жерде сақталады.
Қол қою кезінде мыналар орын алады: біріншіден, электрондық құжат математикалық түрлендірулерді қолдана отырып, белгілі бір өлшемдегі таңбалар тізбегіне дейін қысқарады - бұл хэш функциясы деп аталады.
Алынған таңбалар тізбегі (құжаттың хэші) құжатты жіберушімен жабық кілттің көмегімен шифрланады және ашық кілтпен бірге алушыға жіберіледі. Алушы ашық кілттің көмегімен таңбалар тізбегін ашады, құжатқа дәл сол хэш функциясын қолданады және конверсия нәтижесін шифрды шешу нәтижесімен салыстырады. Егер бәрі сәйкес келсе, жіберуші қол қойғаннан кейін құжатқа ешқандай өзгерістер енгізілмеген.
Сипатталған әрекеттер құжаттың өзгертілмегенін тексеруге мүмкіндік береді, бірақ жіберушінің шынымен кім екенін растауға мүмкіндік бермейді. Сондықтан бізге жіберуші де, алушы да сенетін үшінші тарап қажет. Ол үшін құжатты жіберер алдында жіберуші үшінші тараппен байланысып, оның ашық кілтіне өзінің электрондық қолтаңбасымен қол қоюын сұрайды. Жіберуші енді алушыға құжатты, оның ашық кілтін және оның кілтіне үшінші тараптың қолтаңбасын жібереді. Алушы ашық кілтте үшінші тараптың қолтаңбасын тексереді және алынған құжат қолтаңбасына сенеді.
Енді «соқыр қолтаңба» дегеніміз не және ол бізге анонимизацияға қалай көмектесетініне көшейік.
Жоғарыда сипатталған мысалда жіберуші – сайлаушы, құжат – бюллетень, ал алушы – сайлау комиссиясы немесе біз айтқандай «дауысты санау құрамдас бөлігі» деп елестетіп көрейік. Бізде үшінші тарап (валидатор) ретінде «Сайлаушылардың тізімі» компоненті болады. Бұл жағдайда процесс келесідей болуы мүмкін.
Сайлаушы өз құрылғысында жұп кілттерді жасайды - жеке және жалпы. Бұл кілттер браузерде оның жеке құрылғысында жасалғандықтан, олар тек оған белгілі.
Осы кілттерді пайдалана отырып, ол оның тұтастығын бақылау үшін бюллетеньге қол қояды. Ол қол қойылған бюллетень мен ашық кілтті сайлау комиссиясына жібереді. Дауыс беру бюллетенін «Таратылған дауыстарды сақтау және санау» компоненті қабылдауы үшін ол ашық кілтке валидатор қол қойғанын тексеруі керек.
Валидатор (Сайлаушылар тізімінің құрамдас бөлігі) сайлаушының сайлаушылар тізімінде екенін тексергеннен кейін ғана ашық кілтке қол қояды.
Дауыс беру құпиясын сақтау мәселесін шешу үшін оның құрылғысында жасалған сайлаушының ашық кілті ешкімге белгісіз болуы керек. Валидатор өзіне белгісіз нәрсеге қол қоюы керек екен. Тапсырма мүмкін емес болып көрінеді, бірақ бұл жерде криптографиялық алгоритмдер көмекке келеді - бұл жағдайда «соқыр қолтаңба» алгоритмі
Біріншіден, ашық кілт сайлаушының құрылғысында бүркенуі керек. Маскировка – пайдаланушының құрылғысында жеке математикалық операцияларды орындау. Сіз 1-ден 100-ге дейінгі кездейсоқ санды ойладыңыз, содан кейін 1-ден 10-ға дейінгі екінші кездейсоқ санды және 10-нан 50-ге дейінгі үшінші кездейсоқ санды ойладыңыз, бастапқыда ойлаған санды екінші санның дәрежесіне көтеріп, оны онсыз бөлдіңіз деп елестетіңіз. үштен бір қалдық. Нәтижесі басқаларға хабарланды. Бастапқы нөмірді қалпына келтіру сізге қиын болмайды, өйткені сіз әрекеттер тізбегін және сіз ойлаған сандарды білесіз. Бірақ айналаңыздағылар мұны істей алмайды.
Ашық кілтті бүркеу (соқырлау) арнайы криптографиялық алгоритм бойынша орындалады. Нәтижесінде, валидатор түпнұсқа кілтті білмей-ақ жасырын ашық кілтке қол қояды. Бірақ алгоритмнің ерекшелігі пайдаланушы (сайлаушы) маскаланған кілт үшін қолтаңбаны алғаннан кейін кері түрлендірулер жасай алады және түпнұсқа, маскасыз кілт үшін жарамды қолтаңбаны ала алады.
Сипатталған алгоритм жасырын дауыс беру хаттамаларында кеңінен қолданылады. Қашықтан электронды дауыс беру жүйесі қазіргі уақытта соқыр қолтаңбалар үшін кілт ұзындығы 4096 бит болатын RSA алгоритмін пайдаланады.
Жалпы, анонимизация процедурасы келесідей.
- Дауыс жасалған кезде жеке «валидатор» кілттер жұбы жасалады және ашық кілт блокчейнге жазылады. Әрбір дауыс үшін бірегей кілттер жұбы жасалады.
- Пайдаланушы сәйкестендіру жүйесінде (бұл жағдайда ESIA-да) сәйкестендіріледі және оның сәйкестендіру деректерін сәйкестендіру жүйесінен DEG PTC-ге беруге рұқсат береді.
- DEG PTC «Сайлаушылар тізімі» компоненті пайдаланушының сайлаушылар тізімінде болуын тексереді.
- Пайдаланушының құрылғысында оның жеке кілттері жасалады - жеке және ашық, тек оған белгілі.
- Ашық кілт пайдаланушы құрылғысында маскирленген
- Сәйкестендіру деректерімен және жасырын ашық кілтпен бірге пайдаланушы «Сайлаушылардың тізімі» құрамдас бөлігіне қол жеткізеді.
- Компонент пайдаланушының тізімде болуын және оның бұрын қолтаңбасын алмағанын тағы бір рет тексереді
- Барлық тексерулер сәтті болса, кілтке қол қойылады
- Кілтке қол қою фактісі блокчейнге жазылады
- Пайдаланушы өз құрылғысындағы масканы ашық кілттен алып тастайды және жабық кілтті, ашық кілтті және ашық кілттегі қолтаңбаны алады және барлық кілттер оған ғана белгілі.
- Осыдан кейін пайдаланушы анонимді аймаққа - edg2020.gov.ru жеке веб-сайтына ауыстырылады, онда оны анықтау мүмкін емес (мысалы, көшу алдында ол VPN желісіне қосыла алады немесе Интернет провайдерін өзгерте алады. IP мекенжайы)
- Дауыс беру бюллетенін қабылдау тек «валидатордың» қолы тексерілген-тексерілмегеніне және мұндай кілт бұрын пайдаланылмағанына байланысты болады.
Әрі қарай, криптография тұрғысынан алгоритмнің сипаттамасын береміз.
Қол қою және белгілеу опциялары:
M – қол қою үшін FDN толтыру пішімінде.
Ақпарат көзі: www.habr.com