Pārskats par attālinātās elektroniskās balsošanas sistēmas anonimizācijas procedūru

В iepriekšējās publikācijas Mēs samierinājāmies ar to, ka mūsu izskatāmajā attālinātās elektroniskās balsošanas sistēmā balsošanas slepenības nodrošināšanai un vēlētāja anonimizācijai tiek izmantots kriptogrāfisks “aklā elektroniskā paraksta” algoritms. Šajā rakstā mēs to aplūkosim sīkāk.

Pirmkārt, pievērsīsimies labi zināmajam un pazīstamajam elektroniskā paraksta algoritmam, kas tiek plaši izmantots informācijas sistēmās dažādiem mērķiem. Elektroniskais paraksts ir balstīts uz kriptogrāfiskiem asimetriskiem šifrēšanas algoritmiem. Asimetriskā šifrēšana ir šifrēšana, izmantojot 2 atslēgas: vienu no tām izmanto šifrēšanai, otru atšifrēšanai. Tos sauc par atvērto (publisko) un privāto atslēgu. Publiskā atslēga ir zināma citiem, un privātā atslēga ir zināma tikai elektroniskā paraksta īpašniekam un tiek glabāta citiem nepieejamā vietā.

Parakstot notiek sekojošais: pirmkārt, elektroniskais dokuments, izmantojot matemātiskas transformācijas, tiek reducēts līdz noteikta izmēra rakstzīmju secībai – to sauc par jaucējfunkciju.

Iegūto rakstzīmju secību (jaucēju no dokumenta) dokumenta sūtītājs šifrē, izmantojot privāto atslēgu, un kopā ar publisko atslēgu nosūta adresātam. Saņēmējs atšifrē rakstzīmju secību, izmantojot publisko atslēgu, dokumentam izmanto tieši tādu pašu jaucējfunkciju un salīdzina konvertēšanas rezultātu ar atšifrēšanas rezultātu. Ja viss sakrīt, tad pēc sūtītāja parakstīšanas dokumentā nekādas izmaiņas netika veiktas.

Aprakstītās darbības ļauj pārbaudīt, vai dokuments nav mainīts, taču neļauj pārliecināties, ka sūtītājs patiešām ir tas, par ko viņš uzdodas. Tāpēc mums ir vajadzīga trešā puse, kurai uzticas gan sūtītājs, gan saņēmējs. Lai to izdarītu, pirms dokumenta nosūtīšanas sūtītājs sazinās ar trešo pusi un lūdz viņai parakstīt savu publisko atslēgu ar savu elektronisko parakstu. Sūtītājs tagad nosūta adresātam dokumentu, viņa publisko atslēgu un trešās puses parakstu uz viņa atslēgu. Saņēmējs pārbauda trešās puses parakstu uz publiskās atslēgas un uzticas iegūtajam dokumenta parakstam.

Tagad pāriesim pie tā, kas ir “aklais paraksts” un kā tas var mums palīdzēt anonimizēt.

Iedomāsimies, ka iepriekš aprakstītajā piemērā sūtītājs ir vēlētājs, dokuments ir vēlēšanu biļetens un saņēmējs ir vēlēšanu komisija jeb, kā mēs teicām, “balsu skaitīšanas sastāvdaļa”. Mums būs komponents “Vēlētāju saraksts” kā trešā puse (validators). Šajā gadījumā process var notikt šādi.

Vēlētājs savā ierīcē ģenerē atslēgu pāri – privāto un publisko. Tā kā šīs atslēgas ir izveidotas viņa personīgajā ierīcē pārlūkprogrammā, tās ir zināmas tikai viņam.

Izmantojot šīs atslēgas, viņš parakstīs vēlēšanu biļetenu, lai kontrolētu tā integritāti. Parakstīto biļetenu un publisko atslēgu viņš nosūta vēlēšanu komisijai. Lai balsošanas zīmi pieņemtu sadalītās balsu glabāšanas un skaitīšanas komponents, tam ir jāpārbauda, ​​vai publisko atslēgu ir parakstījis validētājs.

Validators (Voter List komponents) parakstīs publisko atslēgu tikai pēc tam, kad būs pārliecinājies, ka vēlētājs ir iekļauts vēlētāju sarakstā.

Lai atrisinātu balsošanas noslēpuma saglabāšanas problēmu, vēlētāja ierīcē izveidotā publiskā atslēga nedrīkst būt zināma nevienam. Izrādās, ka vērtētājam jāparaksta kaut kas viņam nezināms. Uzdevums šķiet neiespējams, taču šeit palīgā nāk kriptogrāfijas algoritmi - šajā gadījumā "aklā paraksta" algoritms

Pirmkārt, vēlētāja ierīcē jābūt maskētai publiskajai atslēgai. Maskēšana ir atsevišķu matemātisku darbību veikšana lietotāja ierīcē. Iedomājieties, ka jūs domājāt par nejaušu skaitli no 1 līdz 100, pēc tam domājāt par otru nejaušu skaitli no 1 līdz 10 un trešo, no 10 līdz 50, paaugstinājāt sākotnēji domāto skaitli līdz otrā skaitļa pakāpei un sadalījāt to bez atlikumu ar trešo. Par rezultātu tika ziņots citiem. Jums nebūs grūti atjaunot sākotnējo numuru, jo jūs zināt darbību secību un skaitļus, kas jums ir prātā. Bet apkārtējie to nevarēs izdarīt.

Publiskās atslēgas maskēšana (aklāšana) tiek veikta pēc īpaša kriptogrāfijas algoritma. Rezultātā pārbaudītājs paraksta maskētu publisko atslēgu, nezinot sākotnējo atslēgu. Bet algoritma īpatnība ir tāda, ka lietotājs (vēlētājs), saņēmis parakstu par maskētu atslēgu, var veikt reversās transformācijas un iegūt parakstu, kas ir derīgs oriģinālajai, atmaskotajai atslēgai.

Aprakstītais algoritms tiek plaši izmantots aizklātās balsošanas protokolos. Attālās elektroniskās balsošanas sistēma pašlaik izmanto RSA algoritmu ar atslēgas garumu 4096 biti aklajiem parakstiem.

Kopumā anonimizācijas procedūra ir šāda.

1. Kad balsojums tiek izveidots, tiek izveidots atsevišķs “validatora” atslēgu pāris un publiskā atslēga tiek ierakstīta blokķēdē. Katrai balsij tiek izveidots unikāls atslēgu pāris.
2. Lietotājs tiek identificēts identifikācijas sistēmā (šajā gadījumā ESIA) un dod atļauju pārsūtīt savus identifikācijas datus no identifikācijas sistēmas uz DEG PTC.
3. DEG PTC komponents “Vēlētāju saraksts” pārbauda lietotāja klātbūtni vēlētāju sarakstā.
4. Lietotāja ierīcē tiek izveidotas viņa personiskās atslēgas - privātas un publiskas, kuras zina tikai viņš.
5. Publiskā atslēga ir maskēta lietotāja ierīcē
6. Kopā ar identifikācijas datiem un maskētu publisko atslēgu lietotājs piekļūst komponentei “Vēlētāju saraksts”.
7. Komponents vēlreiz pārbauda lietotāja klātbūtni sarakstā un to, ka viņš iepriekš nav saņēmis parakstu
8. Ja visas pārbaudes ir veiksmīgas, atslēga tiek parakstīta
9. Atslēgas parakstīšanas fakts tiek ierakstīts blokķēdē
10. Lietotājs savā ierīcē noņem masku no publiskās atslēgas un saņem privāto atslēgu, publisko atslēgu un parakstu uz publiskās atslēgas, un visas atslēgas ir zināmas tikai viņam.
11. Pēc tam lietotājs tiek pārvietots uz anonīmu zonu - uz atsevišķu vietni edg2020.gov.ru, kur viņu nav iespējams identificēt (piemēram, pirms pārejas viņš var izveidot savienojumu ar VPN vai mainīt interneta pakalpojumu sniedzēju, pilnībā mainot IP adrese)
12. Balsošanas biļetena pieņemšana būs atkarīga tikai no tā, vai “validatora” paraksts ir pārbaudīts un vai šāda atslēga iepriekš nav izmantota.

Tālāk mēs sniedzam algoritma aprakstu no kriptogrāfijas viedokļa.
Paraksta un apzīmējuma iespējas:

M – FDN polsterējuma formātā parakstīšanai.

Avots: www.habr.com