Π Tulizingatia ukweli kwamba katika mfumo wa upigaji kura wa kielektroniki wa mbali tunaozingatia, algoriti ya "saini ya kielektroniki" ya kriptografia inatumiwa kuhakikisha usiri wa upigaji kura na kuficha mpiga kura. Katika makala hii tutaiangalia kwa undani zaidi.
Kwanza, hebu tugeuke kwenye algorithm inayojulikana na inayojulikana ya saini ya elektroniki, ambayo hutumiwa sana katika mifumo ya habari kwa madhumuni mbalimbali. Sahihi ya kielektroniki inategemea algoriti za usimbaji fiche zisizolingana. Usimbaji fiche usio na usawa ni usimbaji fiche kwa kutumia funguo 2: moja wao hutumiwa kwa usimbaji fiche, nyingine kwa usimbuaji. Wanaitwa ufunguo wazi (umma) na wa kibinafsi. Ufunguo wa umma unajulikana kwa wengine, na ufunguo wa kibinafsi unajulikana tu kwa mmiliki wa saini ya elektroniki na huhifadhiwa mahali pasipoweza kufikiwa na wengine.
Wakati wa kusaini, zifuatazo hutokea: kwanza, hati ya elektroniki, kwa kutumia mabadiliko ya hisabati, imepunguzwa kwa mlolongo wa wahusika wa ukubwa fulani - hii inaitwa kazi ya hash.
Mlolongo wa herufi unaotokana (heshi kutoka kwa hati) husimbwa kwa njia fiche na mtumaji wa hati kwa kutumia ufunguo wa kibinafsi na, pamoja na ufunguo wa umma, hutumwa kwa mpokeaji. Mpokeaji husimbua mfuatano wa herufi kwa kutumia ufunguo wa umma, hutumika sawasawa na utendaji wa heshi kwenye hati, na kulinganisha matokeo ya ubadilishaji na matokeo ya usimbuaji. Ikiwa kila kitu kinalingana, basi hakuna mabadiliko yaliyofanywa kwa hati baada ya kusainiwa na mtumaji.
Vitendo vilivyoelezewa hukuruhusu kuthibitisha kuwa hati haijabadilishwa, lakini haikuruhusu kuthibitisha kuwa mtumaji ndiye anadai kuwa. Kwa hivyo, tunahitaji mtu wa tatu ambaye anaaminiwa na mtumaji na mpokeaji. Ili kufanya hivyo, kabla ya kutuma hati, mtumaji huwasiliana na mtu wa tatu na kumwomba atie sahihi ufunguo wake wa umma na saini yake ya kielektroniki. Mtumaji sasa anamtumia mpokeaji hati, ufunguo wake wa umma, na sahihi ya mtu mwingine ya ufunguo wake. Mpokeaji huthibitisha saini ya mtu wa tatu kwenye ufunguo wa umma na anaamini matokeo ya saini ya hati.
Sasa hebu tuendelee na kile βsaini kipofuβ ni nini na jinsi inavyoweza kutusaidia na kutokutambulisha.
Wacha tufikirie kuwa katika mfano ulioelezewa hapo juu, mtumaji ni mpiga kura, hati ni kura, na mpokeaji ni tume ya uchaguzi, au kama tulivyosema "sehemu ya kuhesabu kura." Tutakuwa na sehemu ya "Orodha ya Wapiga Kura" kama mhusika wa tatu (kithibitishaji). Katika kesi hii, mchakato unaweza kutokea kama ifuatavyo.
Mpiga kura hutengeneza jozi ya funguo kwenye kifaa chake - cha faragha na cha umma. Kwa kuwa funguo hizi zinaundwa kwenye kifaa chake cha kibinafsi kwenye kivinjari, zinajulikana kwake tu.
Kwa kutumia funguo hizi, atatia saini kwenye kura ili kudhibiti uadilifu wake. Anatuma kura iliyotiwa saini na ufunguo wa umma kwa tume ya uchaguzi. Ili kura ikubalike na Kipengele cha Kuhifadhi na Kuhesabia Kura Iliyosambazwa, ni lazima ithibitishe kuwa ufunguo wa umma umetiwa saini na mthibitishaji.
Mthibitishaji (sehemu ya Orodha ya Wapigakura) atatia saini ufunguo wa umma baada tu ya kuthibitisha kuwa mpigakura yuko kwenye orodha ya wapigakura.
Ili kutatua tatizo la kuhifadhi usiri wa upigaji kura, ufunguo wa umma wa mpigakura ulioundwa kwenye kifaa chake haupaswi kujulikana kwa mtu yeyote. Inatokea kwamba mthibitishaji lazima asaini kitu ambacho haijulikani kwake. Kazi hiyo inaonekana kuwa haiwezekani, lakini hapa algorithms za kriptografia zinakuja kuwaokoa - katika kesi hii, algorithm ya "saini kipofu"
Kwanza, ufunguo wa umma lazima ufunikwe kwenye kifaa cha mpiga kura. Masking ni utendaji wa shughuli binafsi za hisabati kwenye kifaa cha mtumiaji. Fikiria kuwa ulifikiria nambari ya nasibu kutoka 1 hadi 100, kisha ukafikiria nambari ya pili ya nasibu kutoka 1 hadi 10 na ya tatu, kutoka 10 hadi 50, ikainua nambari ya mawazo ya awali kwa nguvu ya nambari ya pili, na kuigawanya bila. iliyobaki hadi ya tatu. Matokeo yaliripotiwa kwa wengine. Haitakuwa vigumu kwako kurejesha nambari ya awali, kwa kuwa unajua mlolongo wa vitendo na nambari ambazo unazo akilini. Lakini wale walio karibu nawe hawataweza kufanya hivyo.
Masking (kupofusha) ya ufunguo wa umma hufanywa kulingana na algorithm maalum ya cryptographic. Kwa hivyo, kithibitishaji hutia saini ufunguo wa umma uliofunikwa bila kujua ufunguo asili. Lakini upekee wa kanuni ni kwamba mtumiaji (mpiga kura), akiwa amepokea saini ya ufunguo uliofunikwa, anaweza kufanya mabadiliko ya kinyume na kupata saini ambayo ni halali kwa ufunguo asili, ambao haujafichwa.
Kanuni iliyoelezwa inatumika sana katika itifaki za upigaji kura za siri. Mfumo wa upigaji kura wa kielektroniki wa mbali kwa sasa unatumia algoriti ya RSA yenye urefu muhimu wa biti 4096 kwa sahihi za vipofu.
Kwa ujumla, utaratibu wa kutokujulikana ni kama ifuatavyo.
- Wakati kura inapoundwa, jozi tofauti za ufunguo wa "kithibitishaji" huundwa, na ufunguo wa umma umeandikwa kwenye blockchain. Jozi ya kipekee ya funguo imeundwa kwa kila kura.
- Mtumiaji anatambuliwa katika mfumo wa kitambulisho (katika kesi hii, katika ESIA), na hutoa ruhusa ya kuhamisha data yake ya kitambulisho kutoka kwa mfumo wa kitambulisho hadi DEG PTC.
- Sehemu ya "Orodha ya Wapigakura" ya DEG PTC hukagua uwepo wa mtumiaji katika orodha ya wapigakura.
- Kwenye kifaa cha mtumiaji, funguo zake za kibinafsi zinaundwa - za kibinafsi na za umma, zinazojulikana kwake tu.
- Ufunguo wa umma umefunikwa kwenye kifaa cha mtumiaji
- Pamoja na data ya kitambulisho na ufunguo wa umma uliofichwa, mtumiaji hufikia sehemu ya "Orodha ya Wapigakura"
- Sehemu hiyo inaangalia tena uwepo wa mtumiaji kwenye orodha na ukweli kwamba hajapokea saini hapo awali.
- Kama ukaguzi wote umefaulu, ufunguo umetiwa saini
- Ukweli wa kusaini ufunguo umeandikwa kwenye blockchain
- Mtumiaji kwenye kifaa chake huondoa mask kutoka kwa ufunguo wa umma na hupokea ufunguo wa faragha, ufunguo wa umma na saini kwenye ufunguo wa umma, na funguo zote zinajulikana kwake tu.
- Baada ya hayo, mtumiaji huhamishiwa kwa eneo lisilojulikana - kwa tovuti tofauti edg2020.gov.ru, ambapo haiwezekani kumtambua (kwa mfano, kabla ya mpito anaweza kuunganisha VPN au kubadilisha mtoa huduma wake wa mtandao, kubadilisha kabisa Anwani ya IP)
- Kukubalika kwa kura kutategemea tu ikiwa sahihi ya "kithibitishaji" imethibitishwa na ikiwa ufunguo kama huo haujatumiwa hapo awali.
Ifuatayo, tunatoa maelezo ya algorithm kutoka kwa mtazamo wa cryptography.
Chaguzi za saini na uteuzi:
M - katika muundo wa pedi wa FDN kwa saini.
Chanzo: mapenzi.com