В අප සලකා බලන දුරස්ථ ඉලෙක්ට්රොනික ඡන්ද ක්රමය තුළ, ඡන්දය ප්රකාශ කිරීමේ රහස්යභාවය සහතික කිරීම සහ ඡන්දදායකයා නිර්නාමික කිරීම සඳහා ගුප්ත ලේඛන “අන්ධ විද්යුත් අත්සන” ඇල්ගොරිතමයක් භාවිතා කරන බව අපි තීරණය කළෙමු. මෙම ලිපියෙන් අපි එය වඩාත් විස්තරාත්මකව සලකා බලමු.
පළමුව, විවිධ අරමුණු සඳහා තොරතුරු පද්ධතිවල බහුලව භාවිතා වන සුප්රසිද්ධ සහ හුරුපුරුදු ඉලෙක්ට්රොනික අත්සන ඇල්ගොරිතම වෙත හැරෙමු. විද්යුත් අත්සන ගුප්ත ලේඛන අසමමිතික සංකේතාංකන ඇල්ගොරිතම මත පදනම් වේ. අසමමිතික සංකේතනය යනු යතුරු 2 ක් භාවිතා කරන සංකේතනයකි: ඒවායින් එකක් සංකේතනය සඳහා, අනෙක විකේතනය සඳහා භාවිතා කරයි. ඒවා විවෘත (පොදු) සහ පුද්ගලික යතුර ලෙස හැඳින්වේ. පොදු යතුර අන් අය දන්නා අතර පුද්ගලික යතුර ඉලෙක්ට්රොනික අත්සනෙහි හිමිකරු පමණක් දන්නා අතර අන් අයට ප්රවේශ විය නොහැකි ස්ථානයක ගබඩා කර ඇත.
අත්සන් කරන විට, පහත සඳහන් දේ සිදු වේ: පළමුව, විද්යුත් ලේඛනය, ගණිතමය පරිවර්තනයන් භාවිතා කරමින්, යම් ප්රමාණයක අක්ෂර අනුපිළිවෙලකට අඩු කරනු ලැබේ - මෙය හැෂ් ශ්රිතයක් ලෙස හැඳින්වේ.
ප්රතිඵලයක් ලෙස ලැබෙන අක්ෂර අනුක්රමය (ලේඛනයෙන් හැෂ් එකක්) පුද්ගලික යතුරක් භාවිතයෙන් ලේඛනය යවන්නා විසින් සංකේතනය කර, පොදු යතුර සමඟින්, ලබන්නා වෙත යවනු ලැබේ. ලබන්නා පොදු යතුර භාවිතයෙන් අක්ෂර අනුක්රමය විකේතනය කරයි, ලේඛනයට හරියටම එකම හැෂ් ශ්රිතය යොදයි, සහ පරිවර්තන ප්රතිඵලය විකේතන ප්රතිඵලය සමඟ සංසන්දනය කරයි. සෑම දෙයක්ම ගැලපෙන්නේ නම්, යවන්නා විසින් අත්සන් කිරීමෙන් පසුව ලේඛනයේ කිසිදු වෙනසක් සිදු කර නොමැත.
විස්තර කරන ලද ක්රියාවන් මඟින් ලේඛනය වෙනස් කර නොමැති බව තහවුරු කර ගැනීමට ඔබට ඉඩ සලසයි, නමුත් යවන්නා සැබවින්ම ඔහු යැයි පවසන තැනැත්තා බව තහවුරු කිරීමට ඔබට ඉඩ නොදේ. එබැවින්, යවන්නා සහ ලබන්නා යන දෙදෙනාම විශ්වාස කරන තෙවන පාර්ශවයක් අපට අවශ්ය වේ. මෙය සිදු කිරීම සඳහා, ලේඛනය යැවීමට පෙර, යවන්නා තෙවන පාර්ශ්වයක් අමතා ඇයගේ විද්යුත් අත්සන සමඟ ඔහුගේ පොදු යතුර අත්සන් කරන ලෙස ඇයගෙන් ඉල්ලා සිටී. යවන්නා දැන් ලබන්නාට ලේඛනය, ඔහුගේ පොදු යතුර සහ ඔහුගේ යතුරේ තෙවන පාර්ශවීය අත්සන යවයි. ලබන්නා පොදු යතුර මත තෙවන පාර්ශ්වයේ අත්සන සත්යාපනය කරන අතර ප්රතිඵලයක් ලෙස ලැබෙන ලේඛන අත්සන විශ්වාස කරයි.
දැන් අපි “අන්ධ අත්සන” යනු කුමක්ද සහ එය නිර්නාමිකකරණයට අපට උපකාර කරන්නේ කෙසේද යන්න වෙත යමු.
ඉහත විස්තර කර ඇති උදාහරණයේ, යවන්නා ඡන්දදායකයා, ලේඛනය ඡන්ද පත්රිකාව, සහ ලබන්නා මැතිවරණ කොමිසම හෝ අප පැවසූ පරිදි “ඡන්ද ගණන් කිරීමේ අංගය” යැයි සිතමු. "ඡන්ද දායක ලැයිස්තුව" සංරචකය තුන්වන පාර්ශ්වයක් (වලංගු කරන්නා) ලෙස අප සතුව ඇත. මෙම අවස්ථාවේදී, ක්රියාවලිය පහත පරිදි සිදුවිය හැක.
ඡන්දදායකයා ඔහුගේ උපාංගය මත යතුරු යුගලයක් ජනනය කරයි - පුද්ගලික සහ පොදු. මෙම යතුරු බ්රවුසරයේ ඔහුගේ පුද්ගලික උපාංගය මත නිර්මාණය කර ඇති බැවින්, ඒවා දන්නේ ඔහුට පමණි.
මෙම යතුරු භාවිතා කරමින්, එහි අඛණ්ඩතාව පාලනය කිරීම සඳහා ඔහු ඡන්දය අත්සන් කරනු ඇත. ඔහු අත්සන් කළ ඡන්ද පත්රිකාව සහ පොදු යතුර මැතිවරණ කොමිසමට යවයි. බෙදා හරින ලද ඡන්ද ගබඩා කිරීම සහ ගණන් කිරීමේ සංරචකය විසින් ඡන්ද පත්රිකාවක් පිළිගැනීමට නම්, පොදු යතුර වලංගු කරන්නා විසින් අත්සන් කර ඇති බව තහවුරු කළ යුතුය.
වලංගුකරු (ඡන්ද දායක ලැයිස්තුවේ සංරචකය) පොදු යතුරට අත්සන් කරන්නේ ඡන්දදායකයා ඡන්ද හිමි නාමලේඛනයේ සිටින බව තහවුරු කර ගැනීමෙන් පසුවය.
ඡන්දය ප්රකාශ කිරීමේ රහස්යභාවය සුරැකීමේ ගැටලුව විසඳීම සඳහා, ඔහුගේ උපාංගයේ නිර්මාණය කර ඇති ඡන්දදායකයාගේ පොදු යතුර කිසිවෙකු දැන නොගත යුතුය. වලංගුකරු තමා නොදන්නා දෙයක් අත්සන් කළ යුතු බව පෙනී යයි. කාර්යය කළ නොහැකි බව පෙනේ, නමුත් මෙහි ගුප්ත ලේඛන ඇල්ගොරිතම ගලවා ගැනීමට පැමිණේ - මේ අවස්ථාවේ දී, "අන්ධ අත්සන" ඇල්ගොරිතම
පළමුව, ඡන්දදායකයාගේ උපාංගයේ පොදු යතුර ආවරණය කළ යුතුය. මාස්ක් කිරීම යනු පරිශීලකයාගේ උපාංගයේ තනි ගණිතමය මෙහෙයුම්වල කාර්ය සාධනයයි. ඔබ 1 සිට 100 දක්වා අහඹු සංඛ්යාවක් ගැන සිතුවා යැයි සිතන්න, ඉන්පසු 1 සිට 10 දක්වා දෙවන අහඹු අංකයක් ගැන සිතා, තුන්වැන්න, 10 සිට 50 දක්වා, මුලින් සිතූ සංඛ්යාව දෙවන අංකයේ බලයට නංවා එය නොමැතිව බෙදුවා යැයි සිතන්න. ඉතිරිය තුන්වනයෙන්. එහි ප්රතිඵලය තවත් අයට වාර්තා විය. ක්රියා අනුපිළිවෙල සහ ඔබ සිතේ ඇති සංඛ්යා ඔබ දන්නා බැවින් මුල් අංකය ප්රතිෂ්ඨාපනය කිරීම ඔබට අපහසු නොවනු ඇත. නමුත් ඔබ වටා සිටින අයට මෙය කිරීමට නොහැකි වනු ඇත.
පොදු යතුර ආවරණය කිරීම (අන්ධ කිරීම) විශේෂ ගුප්ත ලේඛන ඇල්ගොරිතමයකට අනුව සිදු කෙරේ. එහි ප්රතිඵලයක් වශයෙන්, වලංගුකරු මුල් යතුර නොදැන වෙස්මුහුණු පොදු යතුරක් අත්සන් කරයි. නමුත් ඇල්ගොරිතමයේ විශේෂත්වය නම්, පරිශීලකයාට (ඡන්දදායකයාට) වෙස් මුහුණු යතුරක් සඳහා අත්සනක් ලැබීමෙන් පසු, ප්රතිලෝම පරිවර්තනයක් සිදු කර මුල්, වෙස් නොගත් යතුර සඳහා වලංගු අත්සනක් ලබා ගත හැකිය.
විස්තර කරන ලද ඇල්ගොරිතම රහස් ඡන්දය ප්රොටෝකෝලවල බහුලව භාවිතා වේ. දුරස්ථ ඉලෙක්ට්රොනික ඡන්ද ක්රමය දැනට අන්ධ අත්සන් සඳහා බිට් 4096 ක ප්රධාන දිගකින් යුත් RSA ඇල්ගොරිතම භාවිතා කරයි.
සාමාන්යයෙන්, නිර්නාමික ක්රියා පටිපාටිය පහත පරිදි වේ.
- ඡන්දයක් නිර්මාණය කරන විට, වෙනම "validator" යතුරු යුගලයක් සාදනු ලබන අතර, පොදු යතුර blockchain හි සටහන් වේ. සෑම ඡන්දයක් සඳහාම අනන්ය යතුරු යුගලයක් නිර්මාණය වේ.
- පරිශීලකයා හඳුනාගැනීමේ පද්ධතිය තුළ හඳුනාගෙන ඇත (මෙම අවස්ථාවේදී, ESIA හි), සහ ඔහුගේ හඳුනාගැනීමේ දත්ත හඳුනාගැනීමේ පද්ධතියෙන් DEG PTC වෙත මාරු කිරීමට අවසර ලබා දෙයි.
- DEG PTC හි "ඡන්ද දායක ලැයිස්තුව" සංරචකය ඡන්දදායක ලැයිස්තුවේ පරිශීලකයාගේ පැමිණීම පරීක්ෂා කරයි.
- පරිශීලකයාගේ උපාංගයේ, ඔහුගේ පුද්ගලික යතුරු නිර්මාණය කර ඇත - පුද්ගලික සහ පොදු, ඔහු පමණක් දන්නා.
- පොදු යතුර පරිශීලකයාගේ උපාංගය මත ආවරණය කර ඇත
- හඳුනාගැනීමේ දත්ත සහ ආවරණ සහිත පොදු යතුරක් සමඟින්, පරිශීලකයා "ඡන්දදායක ලැයිස්තුව" සංරචකයට ප්රවේශ වේ.
- සංරචකය නැවත වරක් ලැයිස්තුවේ පරිශීලකයාගේ පැමිණීම සහ ඔහුට පෙර අත්සනක් ලැබී නොමැති බව පරීක්ෂා කරයි
- සියලුම චෙක්පත් සාර්ථක නම්, යතුර අත්සන් කර ඇත
- යතුර අත්සන් කිරීමේ කාරණය බ්ලොක්චේන් හි සටහන් වේ
- ඔහුගේ උපාංගයේ සිටින පරිශීලකයා පොදු යතුරෙන් වෙස්මුහුණ ඉවත් කර පුද්ගලික යතුරක්, පොදු යතුරක් සහ පොදු යතුරේ අත්සනක් ලබා ගන්නා අතර සියලුම යතුරු දන්නේ ඔහුට පමණි.
- මෙයින් පසු, පරිශීලකයා නිර්නාමික කලාපයකට මාරු කරනු ලැබේ - වෙනම වෙබ් අඩවියකට edg2020.gov.ru, එහිදී ඔහුව හඳුනාගත නොහැක (නිදසුනක් ලෙස, සංක්රාන්තියට පෙර ඔහුට VPN සම්බන්ධ කිරීමට හෝ ඔහුගේ අන්තර්ජාල සැපයුම්කරු වෙනස් කිරීමට, සම්පූර්ණයෙන්ම වෙනස් කළ හැකිය. IP ලිපිනය)
- ඡන්දය පිළිගැනීම රඳා පවතින්නේ "වලංගු කරන්නාගේ" අත්සන සත්යාපනය කර තිබේද යන්න සහ එවැනි යතුරක් මීට පෙර භාවිතා කර නොමැතිද යන්න මත පමණි.
ඊළඟට, අපි ගුප්තකේතනයේ දෘෂ්ටි කෝණයෙන් ඇල්ගොරිතම පිළිබඳ විස්තරයක් ලබා දෙන්නෙමු.
අත්සන සහ තනතුරු විකල්ප:
M - අත්සන සඳහා FDN පිරවුම් ආකෘතියෙන්.
මූලාශ්රය: www.habr.com