В Em li ser vê yekê sekinîn ku di pergala dengdana elektronîkî ya dûr a ku em difikirin de, algorîtmayek "îmzaya elektronîkî ya kor" a krîptografî tê bikar anîn da ku nepeniya dengdanê misoger bike û dengdêr nenas bike. Di vê gotarê de em ê bi hûrgulî lê binêrin.
Pêşîn, em vegerin ser algorîtmaya îmzeya elektronîkî ya naskirî û naskirî, ku bi berfirehî di pergalên agahdariyê de ji bo mebestên cihêreng tê bikar anîn. Îmzeya elektronîkî li ser bingeha algorîtmayên şîfrekirina asîmetrîk a krîptografî ye. Şîfrekirina asîmetrîk şîfrekirina bi karanîna 2 bişkokan e: yek ji wan ji bo şîfrekirinê, ya din ji bo deşîfrekirinê tê bikar anîn. Ji wan re mifteya vekirî (giştî) û taybet tê gotin. Mifteya giştî ji kesên din re tê zanîn, û mifteya taybet tenê ji xwediyê îmzeya elektronîkî re tê zanîn û li cîhek ku ji kesên din re negihiştî tê hilanîn.
Di dema îmzekirinê de, ya jêrîn diqewime: yekem, belgeya elektronîkî, bi karanîna veguheztinên matematîkî, li rêzek karakterên bi pîvanek diyarkirî tê kêm kirin - ji vê re fonksiyonek hash tê gotin.
Rêzeya karakterê ya encam (haşek ji belgeyê) ji hêla şanderê belgeyê ve bi karanîna mifteyek taybet ve tê şîfrekirin û bi mifteya giştî re, ji wergir re tê şandin. Wergir rêza karakteran bi karanîna mifteya giştî deşîfre dike, tam heman fonksiyona haş li belgeyê bicîh tîne, û encama veguheztinê bi encama deşîfrekirinê re dide ber hev. Ger her tişt bi hev re be, wê hingê piştî ku ew ji hêla şanderê ve hatî îmze kirin, ti guhertin di belgeyê de nehate kirin.
Çalakiyên diyarkirî dihêle hûn piştrast bikin ku belge nehatiye guhertin, lê destûr nadin ku hûn verast bikin ku şander bi rastî yê ku ew îdîa dike ye. Ji ber vê yekê, em hewceyê partiyek sêyemîn e ku hem ji hêla şander û hem jî ji hêla wergir ve pêbawer be. Ji bo vê yekê, berî şandina belgeyê, şander bi partiyek sêyemîn re têkilî daynin û jê dipirsin ku mifteya xwe ya giştî bi îmzeya xwe ya elektronîkî îmze bike. Naha şander belgeyê, mifteya wî ya giştî û îmzeya partiya sêyemîn a mifta xwe ji wergir re dişîne. Wergir îmzeya partiya sêyemîn li ser mifteya giştî piştrast dike û bi îmzeya belgeya encam bawer dike.
Naha em werin ser ka "îmzaya kor" çi ye û ew çawa dikare di nenaskirinê de alîkariya me bike.
Werin em bifikirin ku di mînaka ku li jor hatî diyar kirin de, şander dengdêr e, belge dengdan e, wergir jî komîsyona hilbijartinê ye, an jî wekî me got "pêkhateya hejmartina dengan." Em ê pêkhateya "Lîsteya Hilbijêran" wekî partiyek sêyemîn (verastker) hebin. Di vê rewşê de, pêvajo dikare wekî jêrîn pêk tê.
Dengdêr li ser cîhaza xwe cotek mifteyan çêdike - taybet û giştî. Ji ber ku ev bişkok li ser cîhaza wî ya kesane di gerokê de têne afirandin, ew tenê ji wî re têne zanîn.
Bi bikaranîna van kilîtan, ew ê dengdanê îmze bike da ku yekparebûna wê kontrol bike. Ew dengên îmzekirî û mifteya giştî ji komîsyona hilbijartinê re dişîne. Ji bo ku dengdanek ji hêla pêkhateya hilanînê û hejmartina dengan a belavbûyî ve were pejirandin, divê ew verast bike ku mifteya giştî ji hêla verastker ve hatî îmze kirin.
Piştrastker (pêkhateya Lîsteya Hilbijêran) tenê piştî ku piştrast bike ku dengdêr di lîsteya dengdêran de ye dê mifteya giştî îmze bike.
Ji bo çareserkirina pirsgirêka parastina nepeniya dengdanê, divê mifteya giştî ya dengdêr ku li ser cîhaza wî hatî çêkirin ji kesî re neyê zanîn. Derket holê ku erêker divê tiştek ku jê re nenas imze bike. Kar ne mumkun xuya dike, lê li vir algorîtmayên krîptografîk têne alîkariyê - di vê rewşê de, algorîtmaya "îmzaya kor"
Pêşî, divê mifteya giştî li ser cîhaza dengdêr were mask kirin. Maskkirin performansa operasyonên matematîkî yên takekesî yên li ser cîhaza bikarhêner e. Bifikirin ku we ji 1-ê heya 100-î jimareyek tesadufî fikirî, dûv re ji 1-ê heya 10-ê jimareyek rasthatî ya duyemîn fikirî û ji 10-ê heya 50-yê jimareyek sêyem, ji XNUMX-ê heya XNUMX-yê fikirî, jimareya destpêkê ya ramanê rakir hêza hejmara duyemîn, û ew bêyî dabeş kirin. mayî bi ya sêyem. Encam ji kesên din re hat ragihandin. Dê ji we re ne dijwar be ku hûn jimara orîjînal vegerînin, ji ber ku hûn rêza çalakiyan û hejmarên ku hûn di hişê xwe de ne dizanin. Lê yên li dora we wê nikaribin vê yekê bikin.
Maskekirin (kor) mifteya giştî li gorî algorîtmayek krîptografî ya taybetî tête kirin. Wekî encamek, erêker bêyî ku mifteya orîjînal zanibe mifteyek giştî ya maskekirî îmze dike. Lê taybetmendiya algorîtmê ev e ku bikarhêner (dengdêr), ku ji bo mifteya maskkirî îmzeyek wergirtiye, dikare veguherînên berevajî bike û îmzeyek ku ji bo mifteya eslî, bêmaske derbasdar e, bistîne.
Algorîtmaya diyarkirî bi berfirehî di protokolên dengdana veşartî de tê bikar anîn. Pergala dengdanê ya elektronîkî ya dûr niha algorîtmaya RSA ya bi dirêjahiya sereke 4096 bit ji bo îmzeyên kor bikar tîne.
Bi gelemperî, prosedûra nenaskirinê wiha ye.
- Dema ku dengdanek tê çêkirin, cotek mifteya "validator" veqetandî tê afirandin, û mifteya giştî di zincîra blokê de tê tomar kirin. Ji bo her dengdanê cotek keyek yekta tê afirandin.
- Bikarhêner di pergala nasnameyê de (di vê rewşê de, di ESIA de) tê nas kirin, û destûr dide ku daneyên nasnameya xwe ji pergala nasnameyê veguhezîne DEG PTC.
- Beşa "Lîsteya Hilbijêran" a DEG PTC hebûna bikarhêner di navnîşa dengdêran de kontrol dike.
- Li ser cîhaza bikarhêner, mifteyên kesane yên wî têne afirandin - taybet û gelemperî, ku tenê ji wî re tê zanîn.
- Mifteya gelemperî li ser cîhaza bikarhênerê veşartî ye
- Bi daneyên nasnameyê û mifteyek gelemperî ya maskekirî, bikarhêner digihîje beşa "Lîsteya Dengdêr".
- Parçeyek careke din hebûna bikarhêner di navnîşê de û rastiya ku wî berê îmzeyek wernegirtiye kontrol dike
- Ger hemî kontrol biserkevin, kilît tê îmze kirin
- Rastiya îmzekirina mifteyê di blokê de tê tomar kirin
- Bikarhênerê cîhaza xwe maskê ji mifteya giştî radike û mifteya taybet, mifteya giştî û îmzeya li ser mifteya giştî distîne û hemû kilîtan tenê jê re têne zanîn.
- Piştî vê yekê, bikarhêner tê veguheztin herêmek nenas - li malperek cihêreng edg2020.gov.ru, ku ne gengaz e ku wî nas bike (mînak, berî veguheztinê ew dikare VPN-ê girêbide an pêşkêşvanê xweya Înternetê biguhezîne, bi tevahî biguhezîne Navnîşana IP'yê)
- Qebûlkirina dengdanê dê tenê bi wê yekê ve girêdayî be ku îmzeya "erêker" were piştrast kirin û gelo mifteyek wusa berê nehatiye bikar anîn.
Dûv re, em raveyek algorîtmê ji nêrîna şîfrekirinê pêşkêş dikin.
Vebijarkên îmze û navnîşan:
M - di formata peldanka FDN de ji bo îmzekirinê.
Source: www.habr.com