В Mir hu sech op d'Tatsaach festgestallt datt am Remote-elektronesche Wahlsystem, dee mir berücksichtegen, e kryptographesche "blanne elektronesche Ënnerschrëft" Algorithmus benotzt gëtt fir d'Geheimnis vum Vote ze garantéieren an de Wieler ze anonymiséieren. An dësem Artikel wäerte mir et méi am Detail kucken.
Als éischt, loosst eis op de bekannten a vertraute elektroneschen Ënnerschrëft Algorithmus, dee vill an Informatiounssystemer fir verschidden Zwecker benotzt gëtt. Déi elektronesch Ënnerschrëft baséiert op kryptografeschen asymmetresche Verschlësselungsalgorithmen. Asymmetresch Verschlësselung ass Verschlësselung mat 2 Schlësselen: ee vun hinnen gëtt fir Verschlësselung benotzt, deen aneren fir Entschlësselung. Si ginn oppen (ëffentlech) a private Schlëssel genannt. Den ëffentleche Schlëssel ass fir anerer bekannt, an de private Schlëssel ass nëmmen dem Besëtzer vun der elektronescher Ënnerschrëft bekannt a gëtt op enger Plaz gelagert, déi fir anerer net zougänglech ass.
Beim Ënnerschreiwe geschitt déi folgend: éischtens, dat elektronescht Dokument, mat mathematesche Transformatiounen, gëtt op eng Sequenz vun Zeechen vun enger gewësser Gréisst reduzéiert - dat gëtt eng Hashfunktioun genannt.
Déi entstinn Zeechensequenz (en Hash aus dem Dokument) gëtt vum Sender vum Dokument mat engem private Schlëssel verschlësselt an zesumme mam ëffentleche Schlëssel un den Empfänger geschéckt. Den Empfänger entschlësselt d'Zeechensequenz mam ëffentleche Schlëssel, applizéiert genau déiselwecht Hashfunktioun op d'Dokument, a vergläicht d'Konvertéierungsresultat mam Entschlësselungsresultat. Wann alles entsprécht, da goufe keng Ännerungen am Dokument gemaach nodeems et vum Sender ënnerschriwwe gouf.
Déi beschriwwe Aktiounen erlaben Iech z'iwwerpréiwen datt d'Dokument net geännert gouf, awer erlaben Iech net z'iwwerpréiwen datt de Sender wierklech ass wien hie behaapt ze sinn. Dofir brauche mir eng Drëtt Partei déi vum Sender an dem Empfänger vertraut gëtt. Fir dëst ze maachen, ier Dir d'Dokument schéckt, kontaktéiert de Sender eng Drëtt Partei a freet hatt fir säin ëffentleche Schlëssel mat hirer elektronescher Ënnerschrëft z'ënnerschreiwen. De Sender schéckt elo dem Empfänger d'Dokument, säin ëffentleche Schlëssel an eng Ënnerschrëft vun Drëtt Partei vu sengem Schlëssel. Den Empfänger verifizéiert d'Ënnerschrëft vun der Drëtter um ëffentleche Schlëssel a vertraut déi resultéierend Dokument Ënnerschrëft.
Loosst eis elo weidergoen, wat eng "blann Ënnerschrëft" ass a wéi se eis mat der Anonymiséierung hëllefe kann.
Loosst eis virstellen datt am Beispill hei uewen beschriwwen, de Sender de Wieler ass, d'Dokument ass de Wahlziedel, an den Empfänger ass d'Wahlkommissioun, oder wéi mir gesot hunn "d'Stëmmenzielungskomponent." Mir wäerten d'Komponente "Wielerlëscht" als Drëtt Partei (Validator) hunn. An dësem Fall kann de Prozess wéi follegt geschéien.
De Wieler generéiert e Paar Schlësselen op sengem Apparat - privat an ëffentlech. Zënter datt dës Schlësselen op sengem perséinlechen Apparat am Browser erstallt ginn, si si nëmme fir hien bekannt.
Mat dëse Schlësselen ënnerschreift hien de Wahlziedel fir seng Integritéit ze kontrolléieren. Hie schéckt den ënnerschriwwene Wahlziedel an den ëffentleche Schlëssel un d'Wahlkommissioun. Fir datt e Wahlziedel vun der Distributed Vote Storage and Counting Komponent akzeptéiert gëtt, muss et verifizéieren datt den ëffentleche Schlëssel vum Validator ënnerschriwwe gëtt.
De Validator (Wielerlëscht Komponent) ënnerschreift den ëffentleche Schlëssel nëmmen nodeems hien iwwerpréift huet datt de Wieler op der Wielerlëscht ass.
Fir de Problem vun der Erhaalung vum Wahlgeheimnis ze léisen, soll den ëffentleche Schlëssel vum Wieler, deen op sengem Apparat erstallt gouf, kee bekannt sinn. Et stellt sech eraus datt de Validateur eppes muss ënnerschreiwen, wat him onbekannt ass. D'Aufgab schéngt onméiglech ze sinn, awer hei kommen kryptografesch Algorithmen zur Rettung - an dësem Fall, den Algorithmus "blannen Ënnerschrëft"
Als éischt muss den ëffentleche Schlëssel um Apparat vum Wieler maskéiert ginn. Masking ass d'Performance vun eenzelne mathematesche Operatiounen um Apparat vum Benotzer. Stellt Iech vir datt Dir un eng zoufälleg Zuel vun 1 bis 100 geduecht hutt, dann un eng zweet zoufälleg Zuel vun 1 bis 10 geduecht hutt an eng Drëttel, vun 10 bis 50, d'Ufanksgedankenzuel op d'Muecht vun der zweeter Zuel erhéicht huet an se gedeelt ouni e Rescht vum Drëttel. D'Resultat gouf un anerer gemellt. Et wäert net schwéier sinn fir Iech déi ursprénglech Zuel ze restauréieren, well Dir wësst d'Sequenz vun den Aktiounen an d'Zuelen déi Dir am Kapp hutt. Awer déi ronderëm Iech kënnen dat net maachen.
Masking (Blinding) vum ëffentleche Schlëssel gëtt no engem speziellen kryptografeschen Algorithmus gemaach. Als Resultat ënnerschreift de Validator e maskéierten ëffentleche Schlëssel ouni den urspréngleche Schlëssel ze kennen. Mä d'Besonderheet vum Algorithmus ass datt de Benotzer (Wieler), eng Ënnerschrëft fir e maskéierte Schlëssel kritt huet, kann ëmgedréint Transformatioune maachen an eng Ënnerschrëft kréien déi valabel ass fir den originelle demaskéierte Schlëssel.
De beschriwwene Algorithmus gëtt wäit a geheime Wahlprotokoller benotzt. De Remote elektronesche Wahlsystem benotzt de Moment den RSA Algorithmus mat enger Schlëssellängt vu 4096 Bits fir blann Ënnerschrëften.
Allgemeng ass d'Anonymiséierungsprozedur wéi follegt.
- Wann e Vote erstallt gëtt, gëtt e separaten "Validator" Schlësselpaar erstallt, an den ëffentleche Schlëssel gëtt an der Blockchain opgeholl. En eenzegaartegt Schlësselpaar gëtt fir all Vote erstallt.
- De Benotzer gëtt am Identifikatiounssystem identifizéiert (an dësem Fall an der ESIA), a gëtt Erlaabnis fir seng Identifikatiounsdaten vum Identifikatiounssystem un den DEG PTC ze transferéieren.
- De Komponent "Wielerlëscht" vun der DEG PTC kontrolléiert d'Präsenz vum Benotzer an der Wielerlëscht.
- Um Apparat vum Benotzer ginn seng perséinlech Schlësselen erstallt - privat an ëffentlech, nëmme fir hien bekannt.
- Den ëffentleche Schlëssel ass um Apparat vum Benotzer maskéiert
- Zesumme mat Identifikatiounsdaten an engem maskéierten ëffentleche Schlëssel kënnt de Benotzer op d'Komponente "Wielerlëscht"
- D'Komponente iwwerpréift nach eng Kéier d'Präsenz vum Benotzer an der Lëscht an d'Tatsaach, datt hien nach keng Ënnerschrëft kritt huet.
- Wann all Kontrollen erfollegräich sinn, gëtt de Schlëssel ënnerschriwwen
- De Fakt fir de Schlëssel z'ënnerschreiwen ass an der Blockchain opgeholl
- De Benotzer op sengem Apparat läscht d'Mask vum ëffentleche Schlëssel a kritt e private Schlëssel, en ëffentleche Schlëssel an eng Ënnerschrëft um ëffentleche Schlëssel, an all d'Schlësselen sinn nëmme fir hien bekannt.
- Duerno gëtt de Benotzer an eng anonym Zone transferéiert - op eng separat Websäit edg2020.gov.ru, wou et onméiglech ass him z'identifizéieren (zum Beispill, virum Iwwergank kann hien e VPN verbannen oder säin Internetprovider änneren, komplett änneren IP Adress)
- D'Akzeptanz vum Wahlziedel hänkt nëmmen dovun of, ob d'Ënnerschrëft vum "Validateur" verifizéiert ass an ob esou e Schlëssel net virdru benotzt gouf.
Als nächst bidde mir eng Beschreiwung vum Algorithmus aus der Siicht vun der Kryptografie.
Ënnerschrëft an Bezeechnung Optiounen:
M - am FDN padding Format fir Ënnerschrëft.
Source: will.com