В اسان ان حقيقت تي آباد ٿياسون ته ريموٽ اليڪٽرانڪ ووٽنگ سسٽم ۾ جنهن تي اسان غور ڪري رهيا آهيون، ووٽنگ جي رازداري کي يقيني بڻائڻ ۽ ووٽر کي گمنام ڪرڻ لاءِ هڪ cryptographic “blind electronic signature” algorithm استعمال ڪيو ويندو آهي. هن مقالي ۾ اسان ان کي وڌيڪ تفصيل سان ڏسندا.
پهرين، اچو ته معروف ۽ واقف اليڪٽرانڪ دستخط الورورٿم ڏانهن رخ ڪريو، جيڪو وڏي پيماني تي مختلف مقصدن لاء معلوماتي سسٽم ۾ استعمال ٿيندو آهي. اليڪٽرانڪ دستخط cryptographic asymmetric encryption algorithms تي ٻڌل آهي. Asymmetric encryption is encryption 2 keys استعمال ڪندي: انھن مان ھڪڙو استعمال ڪيو ويندو آھي انڪرپشن لاءِ، ٻيو ڊيڪرپشن لاءِ. انهن کي سڏيو ويندو آهي کليل (عوامي) ۽ نجي چاٻي. عوامي ڪنجي ٻين لاءِ سڃاتي ويندي آهي، ۽ خانگي چاٻي صرف اليڪٽرانڪ دستخط جي مالڪ کي سڃاتي ويندي آهي ۽ ٻين لاءِ ناقابل رسائي جاءِ تي محفوظ ڪئي ويندي آهي.
جڏهن سائن ان ٿئي ٿي، هيٺيان ٿئي ٿي: پهريون، اليڪٽرانڪ دستاويز، رياضياتي تبديلين کي استعمال ڪندي، هڪ خاص سائيز جي اکرن جي ترتيب تائين گھٽجي ويندي آهي - اهو هڪ هش فنڪشن سڏيو ويندو آهي.
نتيجو ڪندڙ ڪردار جي ترتيب (دستاويز مان هڪ هيش) دستاويز جي موڪليندڙ طرفان هڪ خانگي ڪيئي استعمال ڪندي انڪوڊ ڪيو ويو آهي ۽، عوامي ڪني سان گڏ، وصول ڪندڙ ڏانهن موڪليو ويو آهي. وصول ڪندڙ عوامي ڪيئي استعمال ڪندي ڪردار جي ترتيب کي ڊيڪرپٽ ڪري ٿو، دستاويز تي بلڪل ساڳيا هيش فنڪشن لاڳو ڪري ٿو، ۽ تبادلي جي نتيجي کي ڊيڪرپشن جي نتيجي سان موازنہ ڪري ٿو. جيڪڏهن سڀ ڪجهه ملندو آهي، ته پوءِ موڪليندڙ طرفان دستخط ٿيڻ کان پوءِ دستاويز ۾ ڪا به تبديلي نه ڪئي وئي.
بيان ڪيل ڪارناما توهان کي تصديق ڪرڻ جي اجازت ڏين ٿا ته دستاويز تبديل نه ڪيو ويو آهي، پر توهان کي تصديق ڪرڻ جي اجازت ناهي ته موڪليندڙ واقعي آهي جيڪو هو دعوي ڪري ٿو. تنهن ڪري، اسان کي هڪ ٽئين پارٽي جي ضرورت آهي جيڪا موڪليندڙ ۽ وصول ڪندڙ ٻنهي طرفان قابل اعتماد هجي. هن کي ڪرڻ لاء، دستاويز موڪلڻ کان اڳ، موڪليندڙ هڪ ٽئين پارٽي سان رابطو ڪري ٿو ۽ ان کان پڇي ٿو ته هن جي عوامي چيڪ کي پنهنجي اليڪٽرانڪ دستخط سان سائن ان ڪري. موڪليندڙ هاڻي وصول ڪندڙ کي دستاويز موڪلي ٿو، هن جي عوامي ڪنجي، ۽ هڪ ٽئين پارٽي جي دستخط پنهنجي چاٻي جي. وصول ڪندڙ عوامي چيڪ تي ٽئين پارٽي جي دستخط جي تصديق ڪري ٿو ۽ نتيجو ڪندڙ دستاويز جي دستخط تي اعتبار ڪري ٿو.
ھاڻي اچو ته اڳتي وڌون ته ”انڌو دستخط“ ڇا آھي ۽ اھو اسان کي گمنام ڪرڻ ۾ ڪيئن مدد ڪري سگھي ٿو.
اچو ته تصور ڪريون ته مٿي بيان ڪيل مثال ۾، موڪليندڙ ووٽر آهي، دستاويز بيلٽ آهي، ۽ وصول ڪندڙ اليڪشن ڪميشن آهي، يا جيئن اسان چيو آهي ته "ووٽ جي ڳڻپ جو حصو." اسان وٽ "ووٽر لسٽ" جو حصو ٽئين پارٽي (تصديق ڪندڙ) جي طور تي هوندو. هن معاملي ۾، عمل هيٺين ريت ٿي سگهي ٿو.
ووٽر پنهنجي ڊوائيس تي چاٻين جو هڪ جوڙو ٺاهي ٿو - نجي ۽ عوامي. جيئن ته اهي ڪنجيون هن جي ذاتي ڊوائيس تي برائوزر ۾ ٺاهيا ويا آهن، اهي صرف هن کي سڃاتل آهن.
انهن ڪنجين کي استعمال ڪندي، هو بيلٽ تي دستخط ڪندو ان جي سالميت کي ڪنٽرول ڪرڻ لاءِ. هو دستخط ٿيل بيلٽ ۽ عوامي چاٻي اليڪشن ڪميشن ڏانهن موڪلي ٿو. تقسيم ٿيل ووٽ جي اسٽوريج ۽ ڳڻپ جي جزو طرفان بيلٽ کي قبول ڪرڻ لاء، ان کي تصديق ڪرڻ گهرجي ته عوامي چيڪ صحيح ڪندڙ طرفان دستخط ٿيل آهي.
تصديق ڪندڙ (ووٽر لسٽ جو حصو) صرف ان جي تصديق ڪرڻ کان پوءِ عوامي ڪنجي تي دستخط ڪندو ته ووٽر ووٽر لسٽ ۾ آهي.
ووٽنگ جي رازداري کي محفوظ ڪرڻ جي مسئلي کي حل ڪرڻ لاء، ووٽر جي عوامي ڪنجي پنهنجي ڊوائيس تي ٺاهيل ڪنهن کي به نه ڄاڻڻ گهرجي. اهو ظاهر ٿئي ٿو ته تصديق ڪندڙ کي لازمي طور تي ڪا شيء سائن ان ڪرڻ گهرجي جيڪا هن کي نامعلوم ناهي. اهو ڪم ناممڪن لڳي ٿو، پر هتي cryptographic algorithms بچاء ۾ اچي ٿو - هن صورت ۾، "انڌا دستخط" الگورتھم.
پهريون، عوامي ڪني کي ووٽر جي ڊوائيس تي نقاب پوش هجڻ گهرجي. ماسڪنگ صارف جي ڊوائيس تي انفرادي رياضياتي عملن جي ڪارڪردگي آهي. تصور ڪريو ته توهان 1 کان 100 تائين هڪ بي ترتيب نمبر سوچيو، پوء 1 کان 10 تائين هڪ ٻيو بي ترتيب نمبر سوچيو ۽ ٽيون، 10 کان 50 تائين، شروعاتي سوچ واري نمبر کي ٻئي نمبر جي طاقت ڏانهن وڌايو، ۽ ان کي ورهايو. باقي ٽيون. نتيجو ٻين کي ٻڌايو ويو. توهان لاءِ اصل نمبر بحال ڪرڻ ڏکيو نه هوندو، ڇاڪاڻ ته توهان ڄاڻو ٿا عملن جي ترتيب ۽ انگن جو توهان جي ذهن ۾. پر جيڪي توهان جي آس پاس آهن اهي ائين ڪرڻ جي قابل نه هوندا.
عوامي چاٻي جي ماسڪنگ (انڌا ڪرڻ) هڪ خاص cryptographic algorithm جي مطابق ڪيو ويندو آهي. نتيجي طور، تصديق ڪندڙ اصل چيڪ کي ڄاڻڻ کان سواء هڪ نقاب پوش عوامي چيڪ کي نشانو بڻائيندو آهي. پر الورورٿم جي خاص ڳالهه اها آهي ته صارف (ووٽر)، هڪ نقاب پوش چاٻي لاءِ دستخط حاصل ڪري، ريورس ٽرانسفارميشن ڪري سگهي ٿو ۽ هڪ دستخط حاصل ڪري سگهي ٿو جيڪو اصل، غير نقاب ٿيل چاٻي لاءِ صحيح آهي.
بيان ڪيل الورورٿم وڏي پيماني تي ڳجهي ووٽنگ پروٽوڪول ۾ استعمال ٿيندو آهي. ريموٽ اليڪٽرانڪ ووٽنگ سسٽم هن وقت استعمال ڪري ٿو RSA الورورٿم انڌا دستخطن لاءِ 4096 بٽس جي اهم ڊگھائي سان.
عام طور تي، گمنام ڪرڻ جو طريقو هن ريت آهي.
- جڏهن هڪ ووٽ ٺاهيو ويندو آهي، هڪ الڳ "تصديق ڪندڙ" اهم جوڙو ٺاهيو ويندو آهي، ۽ عوامي چيڪ کي بلاڪ ۾ رڪارڊ ڪيو ويندو آهي. هر ووٽ لاءِ هڪ منفرد اهم جوڙو ٺاهيو ويندو آهي.
- صارف جي سڃاڻپ سڃاڻپ سسٽم ۾ ڪئي وئي آهي (هن صورت ۾، ESIA ۾)، ۽ پنهنجي سڃاڻپ جي ڊيٽا کي سڃاڻپ سسٽم مان DEG PTC ڏانهن منتقل ڪرڻ جي اجازت ڏئي ٿو.
- DEG PTC جو ”ووٽر لسٽ“ حصو ووٽر لسٽ ۾ استعمال ڪندڙ جي موجودگي کي چيڪ ڪري ٿو.
- صارف جي ڊوائيس تي، هن جي ذاتي چابيون ٺاهيا ويا آهن - نجي ۽ عوامي، صرف هن کي سڃاتو وڃي ٿو.
- عوامي چيڪ کي استعمال ڪندڙ جي ڊوائس تي نقاب ڪيو ويو آهي
- شناختي ڊيٽا ۽ نقاب پوش عوامي چاٻي سان گڏ، صارف ”ووٽر لسٽ“ جي جزو تائين رسائي حاصل ڪري ٿو
- جزو هڪ ڀيرو ٻيهر لسٽ ۾ صارف جي موجودگي کي چيڪ ڪري ٿو ۽ حقيقت اها آهي ته هن کان اڳ هڪ دستخط حاصل نه ڪيو آهي
- جيڪڏهن سڀئي چيڪ ڪامياب ٿي ويا آهن، چيڪ تي دستخط ٿيل آهي
- چيڪ سائن ڪرڻ جي حقيقت blockchain ۾ رڪارڊ ڪيو ويو آهي
- استعمال ڪندڙ هن جي ڊوائيس تي ماسڪ کي هٽائي ٿو عوامي ڪي مان ۽ هڪ نجي ڪي، عوامي ڪي ۽ عوامي ڪي تي هڪ دستخط وصول ڪري ٿو، ۽ سڀئي چابيون صرف هن کي معلوم آهن.
- ان کان پوء، صارف کي هڪ گمنام زون ڏانهن منتقل ڪيو ويو آهي - هڪ الڳ ويب سائيٽ edg2020.gov.ru ڏانهن، جتي هن کي سڃاڻڻ ناممڪن آهي (مثال طور، منتقلي کان اڳ هو هڪ وي پي اين سان ڳنڍڻ يا پنهنجي انٽرنيٽ فراهم ڪندڙ کي تبديل ڪري، مڪمل طور تي تبديل ڪري ٿو. IP پتو)
- بيلٽ جي قبوليت جو دارومدار صرف ان ڳالهه تي هوندو ته ڇا ”تصديق ڪندڙ“ جي دستخط جي تصديق ٿيل آهي ۽ ڇا اهڙي ڪيئي اڳ ۾ استعمال نه ڪئي وئي آهي.
اڳيون، اسان ڪرپٽگرافي جي نقطي نظر کان الگورٿم جي وضاحت فراهم ڪندا آهيون.
دستخط ۽ نامزدگي جا اختيار:
M - دستخط لاءِ FDN پيڊنگ فارميٽ ۾.
جو ذريعو: www.habr.com