В நாங்கள் பரிசீலிக்கும் தொலை மின்னணு வாக்குப்பதிவு முறையில், வாக்களிப்பின் ரகசியத்தை உறுதிப்படுத்தவும், வாக்காளரை அநாமதேயப்படுத்தவும் கிரிப்டோகிராஃபிக் “குருட்டு மின்னணு கையொப்பம்” வழிமுறை பயன்படுத்தப்படுகிறது என்ற உண்மையை நாங்கள் தீர்த்துக் கொண்டோம். இந்த கட்டுரையில் நாம் இன்னும் விரிவாகப் பார்ப்போம்.
முதலில், நன்கு அறியப்பட்ட மற்றும் நன்கு அறியப்பட்ட மின்னணு கையொப்ப வழிமுறைக்கு திரும்புவோம், இது பல்வேறு நோக்கங்களுக்காக தகவல் அமைப்புகளில் பரவலாகப் பயன்படுத்தப்படுகிறது. மின்னணு கையொப்பம் கிரிப்டோகிராஃபிக் சமச்சீரற்ற குறியாக்க அல்காரிதம்களை அடிப்படையாகக் கொண்டது. சமச்சீரற்ற குறியாக்கம் என்பது 2 விசைகளைப் பயன்படுத்தி குறியாக்கம் ஆகும்: அவற்றில் ஒன்று குறியாக்கத்திற்கும் மற்றொன்று மறைகுறியாக்கத்திற்கும் பயன்படுத்தப்படுகிறது. அவை திறந்த (பொது) மற்றும் தனிப்பட்ட விசை என்று அழைக்கப்படுகின்றன. பொது விசை மற்றவர்களுக்குத் தெரியும், மேலும் தனிப்பட்ட விசை மின்னணு கையொப்பத்தின் உரிமையாளருக்கு மட்டுமே தெரியும் மற்றும் மற்றவர்கள் அணுக முடியாத இடத்தில் சேமிக்கப்படுகிறது.
கையொப்பமிடும்போது, பின்வருபவை நிகழ்கின்றன: முதலில், மின்னணு ஆவணம், கணித மாற்றங்களைப் பயன்படுத்தி, ஒரு குறிப்பிட்ட அளவிலான எழுத்துக்களின் வரிசையாகக் குறைக்கப்படுகிறது - இது ஹாஷ் செயல்பாடு என்று அழைக்கப்படுகிறது.
இதன் விளைவாக வரும் எழுத்து வரிசை (ஆவணத்திலிருந்து ஒரு ஹாஷ்) ஆவணத்தை அனுப்புபவரால் தனிப்பட்ட விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டு, பொது விசையுடன் சேர்ந்து பெறுநருக்கு அனுப்பப்படும். பெறுநர் பொது விசையைப் பயன்படுத்தி எழுத்து வரிசையை மறைகுறியாக்குகிறார், ஆவணத்திற்கு அதே ஹாஷ் செயல்பாட்டைப் பயன்படுத்துகிறார், மேலும் மாற்று முடிவை மறைகுறியாக்க முடிவுடன் ஒப்பிடுகிறார். எல்லாம் பொருந்தினால், அனுப்பியவர் கையொப்பமிட்ட பிறகு ஆவணத்தில் எந்த மாற்றமும் செய்யப்படவில்லை.
விவரிக்கப்பட்ட செயல்கள் ஆவணம் மாற்றப்படவில்லை என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கும், ஆனால் அனுப்பியவர் உண்மையில் அவர் தான் என்று கூறுகிறாரா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்காது. எனவே, அனுப்புபவர் மற்றும் பெறுநர் ஆகிய இருவராலும் நம்பப்படும் மூன்றாம் தரப்பு எங்களுக்குத் தேவை. இதைச் செய்ய, ஆவணத்தை அனுப்புவதற்கு முன், அனுப்புநர் மூன்றாம் தரப்பினரைத் தொடர்புகொண்டு, அவளது மின்னணு கையொப்பத்துடன் தனது பொது விசையில் கையொப்பமிடச் சொல்கிறார். அனுப்புநர் இப்போது பெறுநருக்கு ஆவணம், அவரது பொது விசை மற்றும் அவரது சாவியின் மூன்றாம் தரப்பு கையொப்பத்தை அனுப்புகிறார். பொது விசையில் மூன்றாம் தரப்பினரின் கையொப்பத்தை பெறுநர் சரிபார்த்து, அதன் விளைவாக வரும் ஆவண கையொப்பத்தை நம்புகிறார்.
இப்போது “குருட்டு கையொப்பம்” என்றால் என்ன, அநாமதேயமாக்கலுக்கு அது எவ்வாறு உதவும் என்பதற்குச் செல்லலாம்.
மேலே விவரிக்கப்பட்ட எடுத்துக்காட்டில், அனுப்புபவர் வாக்காளர், ஆவணம் வாக்கு, மற்றும் பெறுபவர் தேர்தல் ஆணையம் அல்லது நாங்கள் கூறியது போல் "வாக்கு எண்ணும் கூறு" என்று கற்பனை செய்யலாம். எங்களிடம் "வாக்காளர் பட்டியல்" கூறு மூன்றாம் தரப்பாக (சரிபார்ப்பான்) இருக்கும். இந்த வழக்கில், செயல்முறை பின்வருமாறு ஏற்படலாம்.
வாக்காளர் தனது சாதனத்தில் ஒரு ஜோடி விசைகளை உருவாக்குகிறார் - தனிப்பட்ட மற்றும் பொது. இந்த விசைகள் உலாவியில் அவரது தனிப்பட்ட சாதனத்தில் உருவாக்கப்படுவதால், அவை அவருக்கு மட்டுமே தெரியும்.
இந்த விசைகளைப் பயன்படுத்தி, வாக்குச்சீட்டின் நேர்மையைக் கட்டுப்படுத்த அவர் கையெழுத்திடுவார். அவர் கையெழுத்திட்ட வாக்குச்சீட்டையும் பொதுச் சாவியையும் தேர்தல் ஆணையத்திற்கு அனுப்புகிறார். விநியோகிக்கப்பட்ட வாக்குச் சேமிப்பு மற்றும் எண்ணும் கூறுகளால் ஒரு வாக்குச் சீட்டை ஏற்றுக்கொள்ள, பொது விசை மதிப்பீட்டாளரால் கையொப்பமிடப்பட்டுள்ளதா என்பதை அது சரிபார்க்க வேண்டும்.
வாக்காளர் பட்டியலில் வாக்காளர் இருக்கிறாரா என்பதை சரிபார்த்த பிறகே பொது விசையில் வேலிடேட்டர் (வாக்காளர் பட்டியல் கூறு) கையெழுத்திடுவார்.
வாக்களிக்கும் ரகசியத்தைப் பாதுகாப்பதில் உள்ள சிக்கலைத் தீர்க்க, வாக்காளரின் சாதனத்தில் உருவாக்கப்பட்ட பொது விசை யாருக்கும் தெரியக்கூடாது. வேலிடேட்டர் தனக்குத் தெரியாத ஒன்றைக் கையெழுத்திட வேண்டும் என்று மாறிவிடும். பணி சாத்தியமற்றதாகத் தெரிகிறது, ஆனால் இங்கே கிரிப்டோகிராஃபிக் வழிமுறைகள் மீட்புக்கு வருகின்றன - இந்த விஷயத்தில், "குருட்டு கையொப்பம்" அல்காரிதம்
முதலில், பொது விசை வாக்காளர் சாதனத்தில் மறைக்கப்பட வேண்டும். மறைத்தல் என்பது பயனரின் சாதனத்தில் தனிப்பட்ட கணித செயல்பாடுகளின் செயல்திறன் ஆகும். 1 முதல் 100 வரையிலான ஒரு சீரற்ற எண்ணைப் பற்றி நீங்கள் நினைத்தீர்கள் என்று கற்பனை செய்து பாருங்கள், பின்னர் 1 முதல் 10 வரையிலான இரண்டாவது சீரற்ற எண்ணைப் பற்றியும், 10 முதல் 50 வரையிலான மூன்றாவது ரேண்டம் எண்ணைப் பற்றியும், ஆரம்பத்தில் நினைத்த எண்ணை இரண்டாவது எண்ணின் சக்திக்கு உயர்த்தி, அதை இல்லாமல் பிரித்தீர்கள். மூன்றில் ஒரு மீதி. முடிவு மற்றவர்களுக்கு தெரிவிக்கப்பட்டது. அசல் எண்ணை மீட்டெடுப்பது உங்களுக்கு கடினமாக இருக்காது, ஏனெனில் செயல்களின் வரிசை மற்றும் நீங்கள் மனதில் வைத்திருக்கும் எண்கள் உங்களுக்குத் தெரியும். ஆனால் உங்களைச் சுற்றியுள்ளவர்களால் இதைச் செய்ய முடியாது.
பொது விசையை மறைத்தல் (கண்மூடித்தல்) ஒரு சிறப்பு கிரிப்டோகிராஃபிக் அல்காரிதம் படி செய்யப்படுகிறது. இதன் விளைவாக, வேலிடேட்டர் அசல் விசையை அறியாமல் முகமூடி அணிந்த பொது விசையில் கையொப்பமிடுகிறார். ஆனால் வழிமுறையின் தனித்தன்மை என்னவென்றால், பயனர் (வாக்காளர்), முகமூடி சாவிக்கான கையொப்பத்தைப் பெற்ற பிறகு, தலைகீழ் மாற்றங்களைச் செய்து அசல், முகமூடி இல்லாத விசைக்கு செல்லுபடியாகும் கையொப்பத்தைப் பெற முடியும்.
விவரிக்கப்பட்ட அல்காரிதம் இரகசிய வாக்களிப்பு நெறிமுறைகளில் பரவலாகப் பயன்படுத்தப்படுகிறது. ரிமோட் எலக்ட்ரானிக் வாக்களிப்பு முறையானது குருட்டு கையொப்பங்களுக்கு 4096 பிட்களின் முக்கிய நீளம் கொண்ட RSA அல்காரிதத்தைப் பயன்படுத்துகிறது.
பொதுவாக, அநாமதேய செயல்முறை பின்வருமாறு.
- ஒரு வாக்கு உருவாக்கப்படும் போது, ஒரு தனி "வலிடேட்டர்" விசை ஜோடி உருவாக்கப்பட்டு, பொது விசை பிளாக்செயினில் பதிவு செய்யப்படுகிறது. ஒவ்வொரு வாக்குக்கும் ஒரு தனிப்பட்ட விசை ஜோடி உருவாக்கப்படுகிறது.
- பயனர் அடையாள அமைப்பில் அடையாளம் காணப்படுகிறார் (இந்த வழக்கில், ஒருங்கிணைக்கப்பட்ட அடையாளம் மற்றும் தன்னியக்க அமைப்பில்), மேலும் அவரது அடையாளத் தரவை அடையாள அமைப்பிலிருந்து DEG மென்பொருள் மற்றும் வன்பொருள் அமைப்புக்கு மாற்றுவதற்கான அனுமதியை வழங்குகிறது.
- DEG PTC இன் "வாக்காளர் பட்டியல்" கூறு வாக்காளர் பட்டியலில் பயனர் இருப்பதை சரிபார்க்கிறது.
- பயனரின் சாதனத்தில், அவரது தனிப்பட்ட விசைகள் உருவாக்கப்படுகின்றன - தனிப்பட்ட மற்றும் பொது, அவருக்கு மட்டுமே தெரியும்.
- பொது விசை பயனரின் சாதனத்தில் மறைக்கப்பட்டுள்ளது
- அடையாளத் தரவு மற்றும் முகமூடி அணிந்த பொது விசையுடன், பயனர் “வாக்காளர் பட்டியல்” கூறுகளை அணுகுகிறார்
- பட்டியலில் உள்ள பயனரின் இருப்பையும், அதற்கு முன் அவர் கையொப்பம் பெறவில்லை என்பதையும் கூறு மீண்டும் சரிபார்க்கிறது
- அனைத்து காசோலைகளும் வெற்றிகரமாக இருந்தால், விசை கையொப்பமிடப்படும்
- சாவியில் கையொப்பமிடுவது பிளாக்செயினில் பதிவு செய்யப்பட்டுள்ளது
- அவரது சாதனத்தில் உள்ள பயனர் பொது விசையிலிருந்து முகமூடியை அகற்றி, தனிப்பட்ட விசை, பொது விசை மற்றும் பொது விசையில் கையொப்பத்தைப் பெறுகிறார், மேலும் அனைத்து விசைகளும் அவருக்கு மட்டுமே தெரியும்.
- இதற்குப் பிறகு, பயனர் ஒரு அநாமதேய மண்டலத்திற்கு மாற்றப்படுகிறார் - ஒரு தனி வலைத்தளமான edg2020.gov.ru க்கு, அவரை அடையாளம் காண இயலாது (எடுத்துக்காட்டாக, மாற்றத்திற்கு முன், அவர் VPN ஐ இணைக்கலாம் அல்லது அவரது இணைய வழங்குநரை மாற்றலாம், அதை முழுமையாக மாற்றலாம். ஐபி முகவரி)
- "சரிபார்ப்பவரின்" கையொப்பம் சரிபார்க்கப்பட்டதா என்பதையும், அத்தகைய விசை இதற்கு முன்பு பயன்படுத்தப்படவில்லை என்பதையும் மட்டுமே வாக்கெடுப்பை ஏற்றுக்கொள்வது சார்ந்துள்ளது.
அடுத்து, கிரிப்டோகிராஃபியின் பார்வையில் இருந்து அல்காரிதம் பற்றிய விளக்கத்தை நாங்கள் வழங்குகிறோம்.
கையொப்பம் மற்றும் பதவி விருப்பங்கள்:
M - கையொப்பத்திற்கான FDN திணிப்பு வடிவத்தில்.
ஆதாரம்: www.habr.com