Š
PirmkÄrt, pievÄrsÄ«simies labi zinÄmajam un pazÄ«stamajam elektroniskÄ paraksta algoritmam, kas tiek plaÅ”i izmantots informÄcijas sistÄmÄs dažÄdiem mÄrÄ·iem. Elektroniskais paraksts ir balstÄ«ts uz kriptogrÄfiskiem asimetriskiem Å”ifrÄÅ”anas algoritmiem. AsimetriskÄ Å”ifrÄÅ”ana ir Å”ifrÄÅ”ana, izmantojot 2 atslÄgas: vienu no tÄm izmanto Å”ifrÄÅ”anai, otru atÅ”ifrÄÅ”anai. Tos sauc par atvÄrto (publisko) un privÄto atslÄgu. PubliskÄ atslÄga ir zinÄma citiem, un privÄtÄ atslÄga ir zinÄma tikai elektroniskÄ paraksta Ä«paÅ”niekam un tiek glabÄta citiem nepieejamÄ vietÄ.
Parakstot notiek sekojoÅ”ais: pirmkÄrt, elektroniskais dokuments, izmantojot matemÄtiskas transformÄcijas, tiek reducÄts lÄ«dz noteikta izmÄra rakstzÄ«mju secÄ«bai ā to sauc par jaucÄjfunkciju.
IegÅ«to rakstzÄ«mju secÄ«bu (jaucÄju no dokumenta) dokumenta sÅ«tÄ«tÄjs Å”ifrÄ, izmantojot privÄto atslÄgu, un kopÄ ar publisko atslÄgu nosÅ«ta adresÄtam. SaÅÄmÄjs atÅ”ifrÄ rakstzÄ«mju secÄ«bu, izmantojot publisko atslÄgu, dokumentam izmanto tieÅ”i tÄdu paÅ”u jaucÄjfunkciju un salÄ«dzina konvertÄÅ”anas rezultÄtu ar atÅ”ifrÄÅ”anas rezultÄtu. Ja viss sakrÄ«t, tad pÄc sÅ«tÄ«tÄja parakstÄ«Å”anas dokumentÄ nekÄdas izmaiÅas netika veiktas.
AprakstÄ«tÄs darbÄ«bas ļauj pÄrbaudÄ«t, vai dokuments nav mainÄ«ts, taÄu neļauj pÄrliecinÄties, ka sÅ«tÄ«tÄjs patieÅ”Äm ir tas, par ko viÅÅ” uzdodas. TÄpÄc mums ir vajadzÄ«ga treÅ”Ä puse, kurai uzticas gan sÅ«tÄ«tÄjs, gan saÅÄmÄjs. Lai to izdarÄ«tu, pirms dokumenta nosÅ«tÄ«Å”anas sÅ«tÄ«tÄjs sazinÄs ar treÅ”o pusi un lÅ«dz viÅai parakstÄ«t savu publisko atslÄgu ar savu elektronisko parakstu. SÅ«tÄ«tÄjs tagad nosÅ«ta adresÄtam dokumentu, viÅa publisko atslÄgu un treÅ”Äs puses parakstu uz viÅa atslÄgu. SaÅÄmÄjs pÄrbauda treÅ”Äs puses parakstu uz publiskÄs atslÄgas un uzticas iegÅ«tajam dokumenta parakstam.
Tagad pÄriesim pie tÄ, kas ir āaklais parakstsā un kÄ tas var mums palÄ«dzÄt anonimizÄt.
IedomÄsimies, ka iepriekÅ” aprakstÄ«tajÄ piemÄrÄ sÅ«tÄ«tÄjs ir vÄlÄtÄjs, dokuments ir vÄlÄÅ”anu biļetens un saÅÄmÄjs ir vÄlÄÅ”anu komisija jeb, kÄ mÄs teicÄm, ābalsu skaitÄ«Å”anas sastÄvdaļaā. Mums bÅ«s komponents āVÄlÄtÄju sarakstsā kÄ treÅ”Ä puse (validators). Å ajÄ gadÄ«jumÄ process var notikt Å”Ädi.
VÄlÄtÄjs savÄ ierÄ«cÄ Ä£enerÄ atslÄgu pÄri ā privÄto un publisko. TÄ kÄ Å”Ä«s atslÄgas ir izveidotas viÅa personÄ«gajÄ ierÄ«cÄ pÄrlÅ«kprogrammÄ, tÄs ir zinÄmas tikai viÅam.
Izmantojot Ŕīs atslÄgas, viÅÅ” parakstÄ«s vÄlÄÅ”anu biļetenu, lai kontrolÄtu tÄ integritÄti. ParakstÄ«to biļetenu un publisko atslÄgu viÅÅ” nosÅ«ta vÄlÄÅ”anu komisijai. Lai balsoÅ”anas zÄ«mi pieÅemtu sadalÄ«tÄs balsu glabÄÅ”anas un skaitÄ«Å”anas komponents, tam ir jÄpÄrbauda, āāvai publisko atslÄgu ir parakstÄ«jis validÄtÄjs.
Validators (Voter List komponents) parakstÄ«s publisko atslÄgu tikai pÄc tam, kad bÅ«s pÄrliecinÄjies, ka vÄlÄtÄjs ir iekļauts vÄlÄtÄju sarakstÄ.
Lai atrisinÄtu balsoÅ”anas noslÄpuma saglabÄÅ”anas problÄmu, vÄlÄtÄja ierÄ«cÄ izveidotÄ publiskÄ atslÄga nedrÄ«kst bÅ«t zinÄma nevienam. IzrÄdÄs, ka vÄrtÄtÄjam jÄparaksta kaut kas viÅam nezinÄms. Uzdevums Ŕķiet neiespÄjams, taÄu Å”eit palÄ«gÄ nÄk kriptogrÄfijas algoritmi - Å”ajÄ gadÄ«jumÄ "aklÄ paraksta" algoritms
PirmkÄrt, vÄlÄtÄja ierÄ«cÄ jÄbÅ«t maskÄtai publiskajai atslÄgai. MaskÄÅ”ana ir atseviŔķu matemÄtisku darbÄ«bu veikÅ”ana lietotÄja ierÄ«cÄ. IedomÄjieties, ka jÅ«s domÄjÄt par nejauÅ”u skaitli no 1 lÄ«dz 100, pÄc tam domÄjÄt par otru nejauÅ”u skaitli no 1 lÄ«dz 10 un treÅ”o, no 10 lÄ«dz 50, paaugstinÄjÄt sÄkotnÄji domÄto skaitli lÄ«dz otrÄ skaitļa pakÄpei un sadalÄ«jÄt to bez atlikumu ar treÅ”o. Par rezultÄtu tika ziÅots citiem. Jums nebÅ«s grÅ«ti atjaunot sÄkotnÄjo numuru, jo jÅ«s zinÄt darbÄ«bu secÄ«bu un skaitļus, kas jums ir prÄtÄ. Bet apkÄrtÄjie to nevarÄs izdarÄ«t.
PubliskÄs atslÄgas maskÄÅ”ana (aklÄÅ”ana) tiek veikta pÄc Ä«paÅ”a kriptogrÄfijas algoritma. RezultÄtÄ pÄrbaudÄ«tÄjs paraksta maskÄtu publisko atslÄgu, nezinot sÄkotnÄjo atslÄgu. Bet algoritma Ä«patnÄ«ba ir tÄda, ka lietotÄjs (vÄlÄtÄjs), saÅÄmis parakstu par maskÄtu atslÄgu, var veikt reversÄs transformÄcijas un iegÅ«t parakstu, kas ir derÄ«gs oriÄ£inÄlajai, atmaskotajai atslÄgai.
AprakstÄ«tais algoritms tiek plaÅ”i izmantots aizklÄtÄs balsoÅ”anas protokolos. AttÄlÄs elektroniskÄs balsoÅ”anas sistÄma paÅ”laik izmanto RSA algoritmu ar atslÄgas garumu 4096 biti aklajiem parakstiem.
KopumÄ anonimizÄcijas procedÅ«ra ir Å”Äda.
- Kad balsojums tiek izveidots, tiek izveidots atseviŔķs āvalidatoraā atslÄgu pÄris un publiskÄ atslÄga tiek ierakstÄ«ta blokÄ·ÄdÄ. Katrai balsij tiek izveidots unikÄls atslÄgu pÄris.
- LietotÄjs tiek identificÄts identifikÄcijas sistÄmÄ (Å”ajÄ gadÄ«jumÄ ESIA) un dod atļauju pÄrsÅ«tÄ«t savus identifikÄcijas datus no identifikÄcijas sistÄmas uz DEG PTC.
- DEG PTC komponents āVÄlÄtÄju sarakstsā pÄrbauda lietotÄja klÄtbÅ«tni vÄlÄtÄju sarakstÄ.
- LietotÄja ierÄ«cÄ tiek izveidotas viÅa personiskÄs atslÄgas - privÄtas un publiskas, kuras zina tikai viÅÅ”.
- PubliskÄ atslÄga ir maskÄta lietotÄja ierÄ«cÄ
- KopÄ ar identifikÄcijas datiem un maskÄtu publisko atslÄgu lietotÄjs piekļūst komponentei āVÄlÄtÄju sarakstsā.
- Komponents vÄlreiz pÄrbauda lietotÄja klÄtbÅ«tni sarakstÄ un to, ka viÅÅ” iepriekÅ” nav saÅÄmis parakstu
- Ja visas pÄrbaudes ir veiksmÄ«gas, atslÄga tiek parakstÄ«ta
- AtslÄgas parakstÄ«Å”anas fakts tiek ierakstÄ«ts blokÄ·ÄdÄ
- LietotÄjs savÄ ierÄ«cÄ noÅem masku no publiskÄs atslÄgas un saÅem privÄto atslÄgu, publisko atslÄgu un parakstu uz publiskÄs atslÄgas, un visas atslÄgas ir zinÄmas tikai viÅam.
- PÄc tam lietotÄjs tiek pÄrvietots uz anonÄ«mu zonu - uz atseviŔķu vietni edg2020.gov.ru, kur viÅu nav iespÄjams identificÄt (piemÄram, pirms pÄrejas viÅÅ” var izveidot savienojumu ar VPN vai mainÄ«t interneta pakalpojumu sniedzÄju, pilnÄ«bÄ mainot IP adrese)
- BalsoÅ”anas biļetena pieÅemÅ”ana bÅ«s atkarÄ«ga tikai no tÄ, vai āvalidatoraā paraksts ir pÄrbaudÄ«ts un vai Å”Äda atslÄga iepriekÅ” nav izmantota.
TÄlÄk mÄs sniedzam algoritma aprakstu no kriptogrÄfijas viedokļa.
Paraksta un apzÄ«mÄjuma iespÄjas:
M ā FDN polsterÄjuma formÄtÄ parakstÄ«Å”anai.
Avots: www.habr.com