В موږ په دې حقیقت بسیا شو چې د لیرې بریښنایی رایې ورکولو سیسټم کې چې موږ یې په پام کې نیسو، یو کریپټوګرافیک "ړوند بریښنایی لاسلیک" الګوریتم کارول کیږي ترڅو د رایې ورکولو محرمیت ډاډمن کړي او د رایې ورکوونکي نوم پټ کړي. پدې مقاله کې به موږ دا په ډیر تفصیل سره وګورو.
لومړی، راځئ چې پیژندل شوي او پیژندل شوي بریښنایی لاسلیک الګوریتم ته وګرځو، کوم چې په پراخه توګه د مختلفو موخو لپاره د معلوماتو سیسټمونو کې کارول کیږي. بریښنایی لاسلیک د کریپټوګرافیک غیر متناسب کوډ کولو الګوریتم پراساس دی. غیر متناسب کوډ کول د 2 کیلي په کارولو سره کوډ کول دي: یو یې د کوډ کولو لپاره کارول کیږي ، بل یې د کوډ کولو لپاره. دوی ته خلاص (عامه) او شخصي کیلي ویل کیږي. عامه کیلي نورو ته پیژندل کیږي ، او شخصي کیلي یوازې د بریښنایی لاسلیک مالک ته پیژندل کیږي او په داسې ځای کې زیرمه کیږي چې نورو ته لاسرسی نلري.
کله چې لاسلیک کول، لاندې پیښیږي: لومړی، بریښنایی سند، د ریاضیاتي بدلونونو په کارولو سره، د یوې ټاکلې اندازې حروفونو ترتیب ته راټیټیږي - دې ته د هش فنکشن ویل کیږي.
د نتیجې د کرکټر ترتیب (د سند څخه هش) د سند لیږونکي لخوا د شخصي کیلي په کارولو سره کوډ شوی او د عامه کیلي سره یوځای ترلاسه کونکي ته لیږل کیږي. ترلاسه کونکی د عامه کیلي په کارولو سره د کرکټر ترتیب ډیکریټ کوي ، په سند کې ورته ورته هش فنکشن پلي کوي ، او د تبادلې پایله د ډیکریپشن پایلې سره پرتله کوي. که هرڅه سره سمون ولري، نو بیا د لیږونکي لخوا لاسلیک شوي سند کې هیڅ بدلون ندی راغلی.
تشریح شوي کړنې تاسو ته اجازه درکوي چې تصدیق کړئ چې سند نه دی بدل شوی، مګر تاسو ته اجازه نه ورکوي چې تایید کړي چې لیږونکی واقعیا هغه څوک دی چې ادعا کوي. له همدې امله، موږ دریم اړخ ته اړتیا لرو چې د لیږونکي او ترلاسه کونکي دواړو لخوا باوري وي. د دې کولو لپاره، د سند لیږلو دمخه، لیږونکی د دریمې ډلې سره اړیکه نیسي او له هغې څخه غوښتنه کوي چې خپل عامه کیلي د هغې بریښنایی لاسلیک سره لاسلیک کړي. لیږونکی اوس ترلاسه کونکي ته سند، د هغه عامه کیلي، او د هغه کیلي د دریمې ډلې لاسلیک لیږي. ترلاسه کونکی په عامه کیلي کې د دریمې ډلې لاسلیک تاییدوي او د پایلې سند لاسلیک باور کوي.
اوس راځئ چې "ړوند لاسلیک" څه شی دی او دا څنګه زموږ سره د نوم نه ښودلو کې مرسته کولی شي.
راځئ تصور وکړو چې په پورته بیان شوي مثال کې، لیږونکی رایه ورکوونکی دی، سند رای پاڼه ده، او ترلاسه کوونکی د ټاکنو کمیسیون دی، یا لکه څنګه چې موږ وویل "د رایو د شمیرنې برخه." موږ به د "رایه ورکوونکو لیست" برخه د دریمې ډلې (تحقیق کونکي) په توګه ولرو. په دې حالت کې، پروسه په لاندې ډول ترسره کیدی شي.
رایه ورکوونکی په خپل وسیله یو جوړه کیلي تولیدوي - شخصي او عامه. څرنګه چې دا کیلي په براوزر کې د هغه شخصي وسیله کې رامینځته شوي ، دوی یوازې هغه ته پیژندل شوي.
د دې کلیدونو په کارولو سره، هغه به د رای پاڼې د بشپړتیا کنټرول لپاره لاسلیک کړي. هغه لاسلیک شوي رای پاڼې او عامه کیلي د ټاکنو کمیسیون ته لیږي. د دې لپاره چې رای پاڼې د ویشل شوي رایو ذخیره کولو او د شمیرنې برخې لخوا ومنل شي، دا باید تایید کړي چې عامه کیلي د اعتبار کونکي لخوا لاسلیک شوې.
تایید کونکی (د رای ورکوونکی لیست جز) به د عامه کیلي لاسلیک کوي وروسته له دې چې تایید کړي چې رایه ورکونکی د رایې ورکوونکو په لیست کې دی.
د رای ورکولو د محرمیت د ساتلو د ستونزې د حل لپاره، د رایې ورکوونکي عامه کیلي د هغه په وسیه کې رامینځته شوی باید هیڅوک ته معلومه نه وي. دا معلومه شوه چې باوري کوونکی باید یو څه لاسلیک کړي چې هغه ته نامعلوم وي. دا کار ناممکن ښکاري، مګر دلته کریپټوګرافیک الګوریتمونه د ژغورنې لپاره راځي - پدې حالت کې، د "ړوند لاسلیک" الګوریتم
لومړی، عامه کیلي باید د رایې ورکوونکي په وسیله کې ماسک شي. ماسک کول د کارونکي په وسیله کې د انفرادي ریاضياتي عملیاتو فعالیت دی. تصور وکړئ چې تاسو د 1 څخه تر 100 پورې د تصادفي شمیرې په اړه فکر کړی، بیا د 1 څخه تر 10 پورې د دویمې تصادفي شمیرې په اړه فکر وکړئ او دریم، له 10 څخه تر 50 پورې، د ابتدايي فکر شمیره د دویم نمبر ځواک ته پورته کړه او پرته یې تقسیم کړه. پاتې دریمه برخه. پایله نورو ته راپور شوې. دا به ستاسو لپاره ستونزمن نه وي چې اصلي شمیره بیرته ترلاسه کړئ، ځکه چې تاسو د عملونو ترتیب او هغه شمیرې چې تاسو یې په ذهن کې لرئ پوهیږئ. مګر ستاسو شاوخوا خلک به دا نشي کولی.
د عامه کیلي ماسک کول (ړوند کول) د ځانګړي کریپټوګرافیک الګوریتم سره سم ترسره کیږي. د پایلې په توګه، تایید کونکی د اصلي کیلي پوهیدو پرته د ماسک شوي عامه کیلي لاسلیک کوي. مګر د الګوریتم ځانګړتیا دا ده چې کارونکي (رایه ورکوونکی) د ماسک شوي کیلي لپاره لاسلیک ترلاسه کولی شي ، بیرته بدلونونه رامینځته کړي او یو لاسلیک ترلاسه کړي چې د اصلي ، بې نقاب شوي کیلي لپاره معتبر وي.
تشریح شوی الګوریتم په پراخه کچه د پټو رای ورکولو پروتوکولونو کې کارول کیږي. د لیرې بریښنایی رایې ورکولو سیسټم اوس مهال د ړندو لاسلیکونو لپاره د 4096 بټونو کلیدي اوږدوالي سره RSA الګوریتم کاروي.
په عموم کې، د نومونې پروسه په لاندې ډول ده.
- کله چې رایه رامینځته شي ، یو جلا "تائید کونکی" کلیدي جوړه رامینځته کیږي ، او عامه کیلي په بلاکچین کې ثبت کیږي. د هرې رایې لپاره یو ځانګړی کلیدي جوړه جوړه شوې ده.
- کاروونکي د پیژندنې په سیسټم کې پیژندل کیږي (په دې حالت کې، په ESIA کې)، او د پیژندنې سیسټم څخه DEG PTC ته د هغه د پیژندنې ډاټا لیږدولو اجازه ورکوي.
- د DEG PTC د "رایه ورکوونکو لیست" برخه د رایې ورکوونکو په لیست کې د کارونکي شتون چک کوي.
- د کارونکي په وسیله، د هغه شخصي کیلي جوړ شوي - شخصي او عامه، یوازې هغه ته پیژندل شوي.
- عامه کیلي د کارونکي وسیله کې پوښل شوې ده
- د پیژندنې ډیټا او ماسک شوي عامه کیلي سره یوځای ، کارونکي د "رایه ورکونکو لیست" برخې ته لاسرسی لري
- جز یوځل بیا په لیست کې د کارونکي شتون او دا حقیقت ګوري چې مخکې یې لاسلیک نه دی ترلاسه کړی
- که ټول چکونه بریالي وي، کیلي لاسلیک کیږي
- د کیلي لاسلیک کولو حقیقت په بلاکچین کې ثبت شوی
- په خپل وسیله کارونکي ماسک له عامه کیلي څخه لرې کوي او په عامه کیلي کې شخصي کیلي ، عامه کیلي او لاسلیک ترلاسه کوي ، او ټولې کیلي یوازې هغه ته پیژندل کیږي.
- له دې وروسته، کاروونکي یو نامعلوم زون ته لیږدول کیږي - جلا ویب پاڼې edg2020.gov.ru ته، چیرې چې د هغه پیژندل ناممکن دي (د بیلګې په توګه، د لیږد دمخه هغه کولی شي VPN سره وصل کړي یا خپل انټرنیټ چمتو کونکي بدل کړي، په بشپړ ډول بدل کړي. IP پته)
- د رای پاڼې منل به یوازې په دې پورې اړه ولري چې ایا د "تحقیق کونکي" لاسلیک تایید شوی او ایا دا ډول کیلي مخکې نه کارول شوې.
بیا، موږ د کریپټوګرافۍ له نظره د الګوریتم توضیحات وړاندې کوو.
د لاسلیک او نومونې اختیارونه:
M - د لاسلیک لپاره د FDN پیډینګ ب formatه کې.
سرچینه: www.habr.com