အဝေးမှ အီလက်ထရွန်နစ်မဲပေးခြင်းစနစ်အတွက် အမည်ဝှက်ခြင်းလုပ်ထုံးလုပ်နည်း၏ ခြုံငုံသုံးသပ်ချက်

В ယခင်ထုတ်ဝေမှုများ ကျွန်ုပ်တို့ထည့်သွင်းစဉ်းစားနေသည့် အဝေးမှ အီလက်ထရွန်းနစ်မဲပေးစနစ်တွင်၊ မဲပေးခြင်း၏လျှို့ဝှက်ချက်နှင့် မဲဆန္ဒရှင်အား အမည်ဝှက်ထားရန် သေချာစေရန် လျှို့ဝှက်ဝှက်စာဝှက် “မျက်ကန်းအီလက်ထရွန်နစ်လက်မှတ်” စနစ်ကို အသုံးပြုသည်ဟူသောအချက်ကို ကျွန်ုပ်တို့ ဆုံးဖြတ်ခဲ့သည်။ ဤဆောင်းပါး၌ကျွန်ုပ်တို့၎င်းကိုပိုမိုအသေးစိတ်ကြည့်ရှုပါမည်။

ဦးစွာ၊ သတင်းအချက်အလက်စနစ်များတွင် ရည်ရွယ်ချက်အမျိုးမျိုးအတွက် တွင်ကျယ်စွာအသုံးပြုသည့် လူသိများပြီး ရင်းနှီးပြီးသား အီလက်ထရွန်းနစ်လက်မှတ် အယ်လဂိုရီသမ်ကို လှည့်ကြည့်ကြပါစို့။ အီလက်ထရွန်းနစ်လက်မှတ်သည် လျှို့ဝှက်ကုဒ်ပုံစံ အချိုးမညီသော ကုဒ်ဝှက်စနစ် အယ်ဂိုရီသမ်များအပေါ် အခြေခံထားသည်။ Asymmetric encryption သည် သော့ 2 ခုကို အသုံးပြု၍ ကုဒ်ဝှက်ခြင်းဖြစ်သည်- ၎င်းတို့ထဲမှ တစ်ခုကို ကုဒ်ဝှက်ရန်၊ နောက်တစ်ခုသည် ကုဒ်ဝှက်ရန်အတွက် အသုံးပြုသည်။ ၎င်းတို့ကို open (အများပြည်သူ) နှင့် private key ဟုခေါ်သည်။ အများသူငှာသော့ကို အခြားသူများသိကြပြီး လျှို့ဝှက်ကီးကို အီလက်ထရွန်းနစ်လက်မှတ်ပိုင်ရှင်ကသာ သိကြပြီး အခြားသူများလက်လှမ်းမမီသောနေရာတွင် သိမ်းဆည်းထားသည်။

လက်မှတ်ထိုးသည့်အခါ အောက်ပါတို့ဖြစ်လာသည်- ပထမ၊ သင်္ချာအသွင်ပြောင်းခြင်းကို အသုံးပြု၍ အီလက်ထရွန်းနစ်စာရွက်စာတမ်းအား သတ်မှတ်ထားသောအရွယ်အစားရှိ စာလုံးအစီအစဥ်တစ်ခုသို့ လျှော့ချလိုက်သည် - ၎င်းကို hash function ဟုခေါ်သည်။

ရရှိလာသော အက္ခရာအစီအစဥ် (စာရွက်စာတမ်းမှ hash) ကို သီးသန့်သော့ဖြင့် စာရွက်စာတမ်းပေးပို့သူမှ ကုဒ်ဝှက်ထားပြီး အများသူငှာသော့နှင့်အတူ လက်ခံသူထံ ပေးပို့သည်။ လက်ခံသူသည် အများသူငှာသော့ကို အသုံးပြု၍ ဇာတ်ကောင်အစီအမံကို ကုဒ်ဝှက်သည်၊ စာရွက်စာတမ်းနှင့် တူညီသော hash လုပ်ဆောင်ချက်ကို အတိအကျအသုံးပြုကာ ပြောင်းလဲခြင်းရလဒ်ကို ကုဒ်ဝှက်ခြင်းရလဒ်နှင့် နှိုင်းယှဉ်ပါသည်။ အားလုံးကိုက်ညီပါက၊ ပေးပို့သူမှ လက်မှတ်ရေးထိုးပြီးနောက် စာရွက်စာတမ်းတွင် ပြောင်းလဲမှုမရှိပါ။

ဖော်ပြထားသော လုပ်ဆောင်ချက်များသည် စာရွက်စာတမ်းကို မပြောင်းလဲကြောင်း အတည်ပြုနိုင်စေသော်လည်း ပေးပို့သူသည် သူတကယ်ဖြစ်ကြောင်း အတည်ပြုရန် ခွင့်မပြုပါ။ ထို့ကြောင့်၊ ပေးပို့သူနှင့် လက်ခံသူနှစ်ဦးစလုံးက ယုံကြည်စိတ်ချရသော ပြင်ပအဖွဲ့အစည်းတစ်ခု လိုအပ်ပါသည်။ ထိုသို့လုပ်ဆောင်ရန်၊ စာရွက်စာတမ်းမပို့မီ၊ ပေးပို့သူသည် ပြင်ပအဖွဲ့အစည်းနှင့် ဆက်သွယ်ပြီး သူမ၏ အီလက်ထရွန်နစ်လက်မှတ်ဖြင့် အများသူငှာသော့ကို လက်မှတ်ရေးထိုးရန် တောင်းဆိုသည်။ ပေးပို့သူသည် ယခုအခါ လက်ခံသူအား စာရွက်စာတမ်း၊ ၎င်း၏ အများသူငှာသော့နှင့် ၎င်း၏သော့၏ ပြင်ပအဖွဲ့အစည်း လက်မှတ်ကို ပေးပို့ပါသည်။ လက်ခံသူသည် အများသူငှာသော့ပေါ်တွင် ပြင်ပအဖွဲ့အစည်း၏ လက်မှတ်ကို အတည်ပြုပြီး ရရှိလာသော စာရွက်စာတမ်းလက်မှတ်ကို ယုံကြည်သည်။

ယခု “ကန်းသောလက်မှတ်” ဟူသည် အဘယ်နည်းနှင့် ၎င်းသည် ကျွန်ုပ်တို့အား အမည်ဝှက်ခြင်းအတွက် မည်သို့ကူညီပေးနိုင်သည်ကို ဆက်ကြည့်ကြပါစို့။

အထက်ဖော်ပြပါ ဥပမာတွင် ပေးပို့သူသည် မဲဆန္ဒရှင်ဖြစ်သည်၊ စာရွက်စာတမ်းသည် မဲဆန္ဒရှင်ဖြစ်ပြီး လက်ခံသူမှာ ရွေးကောက်ပွဲ ကော်မရှင် သို့မဟုတ် “မဲရေတွက်ခြင်း အစိတ်အပိုင်း” ဟု ဆိုထားသည့်အတိုင်း တွေးကြည့်ကြပါစို့။ ကျွန်ုပ်တို့တွင် "မဲဆန္ဒရှင်စာရင်း" အစိတ်အပိုင်းကို ပြင်ပအဖွဲ့အစည်း (တရားဝင်အတည်ပြုသူ) အဖြစ် ထားရှိပါမည်။ ဤကိစ္စတွင်၊ ဖြစ်စဉ်သည် အောက်ပါအတိုင်း ဖြစ်ပွားနိုင်သည်။

မဲဆန္ဒရှင်သည် ၎င်း၏စက်တွင် သော့တစ်စုံကို ထုတ်ပေးသည် - ပုဂ္ဂလိကနှင့် အများပိုင်။ ဤသော့များကို ဘရောက်ဆာရှိ သူ၏ကိုယ်ရေးကိုယ်တာကိရိယာတွင် ဖန်တီးထားသောကြောင့်၊ ၎င်းတို့ကို သူသာလျှင် သိသည်။

ဤသော့များကို အသုံးပြု၍ ၎င်း၏ ဂုဏ်သိက္ခာကို ထိန်းချုပ်ရန် မဲလက်မှတ်ကို လက်မှတ်ရေးထိုးမည်ဖြစ်သည်။ လက်မှတ် ရေးထိုးထားသည့် မဲများနှင့် ပြည်သူ့ သော့ကို ရွေးကောက်ပွဲ ကော်မရှင်ထံ ပေးပို့သည်။ ဖြန့်ဝေထားသော မဲသိုလှောင်မှုနှင့် ရေတွက်မှု အစိတ်အပိုင်းမှ မဲတစ်မဲကို လက်ခံရန်အတွက်၊ အများသူငှာသော့ကို တရားဝင်သူမှ လက်မှတ်ရေးထိုးထားကြောင်း အတည်ပြုရပါမည်။

မဲဆန္ဒရှင်စာရင်းတွင် ပါရှိကြောင်း အတည်ပြုပြီးမှသာ တရားဝင်သူ (မဲဆန္ဒရှင်စာရင်း အစိတ်အပိုင်း) သည် အများသူငှာသော့ကို လက်မှတ်ရေးထိုးမည်ဖြစ်သည်။

မဲပေးခြင်း၏ လျှို့ဝှက်ချက်ကို ထိန်းသိမ်းခြင်းဆိုင်ရာ ပြဿနာကို ဖြေရှင်းရန်၊ မဲဆန္ဒရှင်၏ အများသူငှာသော့ကို ၎င်း၏စက်ပစ္စည်းတွင် ဖန်တီးထားသည့် မည်သူတစ်ဦးတစ်ယောက်ကိုမျှ မသိသင့်ပါ။ အတည်ပြုသူသည် မိမိမသိသောအရာကို လက်မှတ်ရေးထိုးရမည်ဟု ထွက်ပေါ်လာသည်။ အလုပ်မဖြစ်နိုင်ဟုထင်ရသော်လည်း ဤနေရာတွင် cryptographic algorithms သည် ကယ်တင်ခြင်းသို့ရောက်သည် - ဤကိစ္စတွင်၊ "blind signature" algorithm

ပထမဦးစွာ၊ အများသူငှာသော့ကို မဲဆန္ဒရှင်၏စက်တွင် မျက်နှာဖုံးစွပ်ထားရပါမည်။ Masking သည် အသုံးပြုသူ၏ စက်ပေါ်ရှိ တစ်ဦးချင်းသင်္ချာဆိုင်ရာ လုပ်ဆောင်ချက်များ၏ စွမ်းဆောင်ရည်ဖြစ်သည်။ 1 မှ 100 အထိ ကျပန်းနံပါတ်တစ်ခုကို သင်တွေးကြည့်လိုက်ပါ၊ ထို့နောက် 1 မှ 10 မှဒုတိယကျပန်းနံပါတ်ကိုစဉ်းစားပြီး တတိယမြောက်ကို 10 မှ 50 သို့တွေးကာ၊ ကနဦးတွေးခေါ်မှုနံပါတ်ကို ဒုတိယနံပါတ်၏ ပါဝါသို့မြှောက်ကာ မလိုအပ်ဘဲ ပိုင်းခြားပါ။ တတိယအားဖြင့် အကြွင်း။ ရလဒ်ကို အခြားသူများကို တိုင်ကြားခဲ့သည်။ လုပ်ဆောင်ချက်များ၏ အစီအစဥ်နှင့် သင့်စိတ်တွင်ရှိသည့် နံပါတ်များကို သိသောကြောင့် မူရင်းနံပါတ်ကို ပြန်လည်ရယူရန် သင့်အတွက် ခက်ခဲမည်မဟုတ်ပါ။ ဒါပေမယ့် သင့်ပတ်ဝန်းကျင်က လူတွေက ဒါကို လုပ်နိုင်မှာ မဟုတ်ပါဘူး။

အထူး cryptographic algorithm တစ်ခုအရ အများသူငှာသော့ကို ဖုံးကွယ်ခြင်း (မျက်ကွယ်ပြုခြင်း) ကို လုပ်ဆောင်ပါသည်။ ရလဒ်အနေဖြင့်၊ တရားဝင်သော့သည် မူရင်းသော့ကို မသိဘဲ မျက်နှာဖုံးစွပ်ထားသော အများသူငှာသော့ကို လက်မှတ်ရေးထိုးသည်။ သို့သော် အယ်လဂိုရီသမ်၏ ထူးခြားချက်မှာ မျက်နှာဖုံးစွပ်သော့အတွက် လက်မှတ်ရရှိပြီး သုံးစွဲသူ (မဲဆန္ဒရှင်) သည် ပြောင်းပြန်အသွင်ပြောင်းမှုများ ပြုလုပ်နိုင်ပြီး မူရင်း၊ ဖုံးကွယ်ထားသည့် သော့အတွက် အကျုံးဝင်သည့် လက်မှတ်ကို ရယူနိုင်သည်။

ဖော်ပြထားသော အယ်လဂိုရီသမ်ကို လျှို့ဝှက်မဲပေးခြင်းဆိုင်ရာ ပရိုတိုကောများတွင် တွင်ကျယ်စွာ အသုံးပြုပါသည်။ အဝေးမှ အီလက်ထရွန်နစ်မဲပေးခြင်းစနစ်သည် မျက်မမြင်လက်မှတ်များအတွက် အဓိကအလျား 4096 bits ရှိသော RSA algorithm ကို အသုံးပြုထားသည်။

ယေဘုယျအားဖြင့်၊ အမည်ဝှက်ခြင်းလုပ်ထုံးလုပ်နည်းမှာ အောက်ပါအတိုင်းဖြစ်သည်။

1. မဲတစ်ခုဖန်တီးသောအခါတွင် သီးခြား "တရားဝင်သူ" သော့တွဲတစ်ခုကို ဖန်တီးပြီး အများသူငှာသော့ကို blockchain တွင် မှတ်တမ်းတင်ထားသည်။ မဲတစ်ခုစီအတွက် ထူးခြားသောသော့အတွဲတစ်ခုကို ဖန်တီးထားသည်။
2. အသုံးပြုသူကို သက်သေခံစနစ် (ဤကိစ္စတွင်၊ ESIA တွင်) ဖော်ထုတ်ပြီး ၎င်း၏ သက်သေခံဒေတာကို သက်သေခံစနစ်မှ DEG PTC သို့ လွှဲပြောင်းရန် ခွင့်ပြုချက်ပေးသည်။
3. DEG PTC ၏ "မဲဆန္ဒရှင်စာရင်း" အစိတ်အပိုင်းသည် မဲဆန္ဒရှင်စာရင်းတွင် သုံးစွဲသူ၏ပါဝင်မှုကို စစ်ဆေးသည်။
4. အသုံးပြုသူ၏စက်ပစ္စည်းတွင်၊ သူ၏ကိုယ်ရေးကိုယ်တာသော့များကို ဖန်တီးထားသည် - သီးသန့်နှင့် အများသူငှာ၊ သူသာလျှင်သိသည်။
5. အများသူငှာသော့ကို အသုံးပြုသူ၏စက်တွင် ဖုံးအုပ်ထားသည်။
6. သက်သေခံဒေတာနှင့် မျက်နှာဖုံးစွပ်ထားသော အများသူငှာသော့တို့နှင့်အတူ သုံးစွဲသူသည် “မဲဆန္ဒရှင်စာရင်း” အစိတ်အပိုင်းကို ဝင်ရောက်ကြည့်ရှုသည်။
7. အစိတ်အပိုင်းသည် စာရင်းထဲတွင် အသုံးပြုသူ၏ရှေ့မှောက်တွင် ရှိနေကြောင်းနှင့် ယခင်က လက်မှတ်မရရှိခဲ့သည့်အချက်ကို ထပ်မံစစ်ဆေးသည်။
8. စစ်ဆေးမှုအားလုံး အောင်မြင်ပါက သော့ကို လက်မှတ်ရေးထိုးပါ။
9. သော့ကိုလက်မှတ်ထိုးခြင်း၏အချက်ကို blockchain တွင်မှတ်တမ်းတင်ထားသည်။
10. ၎င်း၏စက်ပစ္စည်းပေါ်ရှိ အသုံးပြုသူသည် မျက်နှာဖုံးကို အများသူငှာသော့မှ ဖယ်ရှားပြီး သီးသန့်သော့တစ်ခု၊ အများသူငှာသော့နှင့် အများသူငှာသော့ရှိ လက်မှတ်တစ်ခုတို့ကို လက်ခံရရှိပြီး သော့အားလုံးကို သူ့အတွက်သာ သိရှိပါသည်။
11. ယင်းနောက်တွင်၊ အသုံးပြုသူကို အမည်မသိဇုန်တစ်ခုသို့ ပြောင်းရွှေ့ခံရသည် - သူ့ကိုခွဲခြားသတ်မှတ်ရန် မဖြစ်နိုင်သည့် သီးခြားဝဘ်ဆိုက် edg2020.gov.ru သို့ ပြောင်းရွှေ့သွားသည် (ဥပမာ၊ အကူးအပြောင်းမတိုင်မီတွင် သူသည် VPN တစ်ခုကို ချိတ်ဆက်နိုင်သည် သို့မဟုတ် ၎င်း၏အင်တာနက်ဝန်ဆောင်မှုပေးသူကို ပြောင်းလဲခြင်း၊ လုံးဝပြောင်းလဲခြင်း IP လိပ်စာ)
12. မဲကိုလက်ခံခြင်းသည် "တရားဝင်သူ၏" လက်မှတ်ကိုစစ်ဆေးခြင်းရှိမရှိနှင့် ထိုသော့ကို ယခင်ကအသုံးမပြုခြင်းအပေါ်တွင်သာ မူတည်ပါသည်။

ထို့နောက်၊ ကျွန်ုပ်တို့သည် cryptography ရှုထောင့်မှ algorithm ၏ ရှင်းလင်းချက်တစ်ခုကို ပေးပါသည်။
လက်မှတ်နှင့် သတ်မှတ်ရွေးချယ်စရာများ-

M - လက်မှတ်အတွက် FDN padding ဖော်မတ်။

source: www.habr.com