В ہم نے اس حقیقت پر فیصلہ کیا کہ ریموٹ الیکٹرانک ووٹنگ سسٹم میں جس پر ہم غور کر رہے ہیں، ایک خفیہ نگاری والا "بلائنڈ الیکٹرانک دستخط" الگورتھم ووٹنگ کی رازداری کو یقینی بنانے اور ووٹر کو گمنام رکھنے کے لیے استعمال کیا جاتا ہے۔ اس مضمون میں ہم اسے مزید تفصیل سے دیکھیں گے۔
سب سے پہلے، آئیے معروف اور مانوس الیکٹرانک سگنیچر الگورتھم کی طرف رجوع کریں، جو مختلف مقاصد کے لیے انفارمیشن سسٹمز میں بڑے پیمانے پر استعمال ہوتا ہے۔ الیکٹرانک دستخط کرپٹوگرافک غیر متناسب خفیہ کاری الگورتھم پر مبنی ہے۔ غیر متناسب خفیہ کاری 2 کلیدوں کا استعمال کرتے ہوئے انکرپشن ہے: ان میں سے ایک کو خفیہ کاری کے لیے استعمال کیا جاتا ہے، دوسرا ڈکرپشن کے لیے۔ انہیں اوپن (عوامی) اور نجی کلید کہا جاتا ہے۔ عوامی کلید دوسروں کو معلوم ہوتی ہے، اور نجی کلید صرف الیکٹرانک دستخط کے مالک کو معلوم ہوتی ہے اور دوسروں کے لیے ناقابل رسائی جگہ پر محفوظ کی جاتی ہے۔
دستخط کرتے وقت، مندرجہ ذیل ہوتا ہے: سب سے پہلے، الیکٹرانک دستاویز، ریاضی کی تبدیلیوں کا استعمال کرتے ہوئے، ایک مخصوص سائز کے حروف کی ترتیب تک گھٹا دیا جاتا ہے - اسے ہیش فنکشن کہا جاتا ہے۔
نتیجے میں آنے والے کردار کی ترتیب (دستاویز سے ایک ہیش) دستاویز کے بھیجنے والے کے ذریعے نجی کلید کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے اور عوامی کلید کے ساتھ، وصول کنندہ کو بھیجا جاتا ہے۔ وصول کنندہ عوامی کلید کا استعمال کرتے ہوئے کریکٹر کی ترتیب کو ڈکرپٹ کرتا ہے، دستاویز پر بالکل وہی ہیش فنکشن لاگو کرتا ہے، اور تبادلوں کے نتیجے کا ڈکرپشن کے نتیجے سے موازنہ کرتا ہے۔ اگر سب کچھ مماثل ہے، تو بھیجنے والے کے دستخط کرنے کے بعد دستاویز میں کوئی تبدیلی نہیں کی گئی۔
بیان کردہ اعمال آپ کو اس بات کی تصدیق کرنے کی اجازت دیتے ہیں کہ دستاویز کو تبدیل نہیں کیا گیا ہے، لیکن آپ کو یہ تصدیق کرنے کی اجازت نہیں دیتے ہیں کہ بھیجنے والا واقعی وہی ہے جس کا وہ دعویٰ کرتا ہے۔ لہذا، ہمیں ایک تیسرے فریق کی ضرورت ہے جس پر بھیجنے والے اور وصول کنندہ دونوں کو بھروسہ ہو۔ ایسا کرنے کے لیے، دستاویز بھیجنے سے پہلے، بھیجنے والا کسی تیسرے فریق سے رابطہ کرتا ہے اور اس سے کہتا ہے کہ وہ اپنے الیکٹرانک دستخط کے ساتھ اپنی عوامی کلید پر دستخط کرے۔ بھیجنے والا اب وصول کنندہ کو دستاویز، اس کی عوامی کلید، اور اس کی کلید پر تیسرے فریق کے دستخط بھیجتا ہے۔ وصول کنندہ عوامی کلید پر فریق ثالث کے دستخط کی تصدیق کرتا ہے اور نتیجے میں آنے والے دستاویز کے دستخط پر بھروسہ کرتا ہے۔
اب آئیے اس طرف چلتے ہیں کہ "بلائنڈ دستخط" کیا ہے اور یہ گمنامی میں ہماری مدد کیسے کر سکتا ہے۔
آئیے تصور کریں کہ اوپر بیان کردہ مثال میں، بھیجنے والا ووٹر ہے، دستاویز بیلٹ ہے، اور وصول کنندہ الیکشن کمیشن ہے، یا جیسا کہ ہم نے کہا "ووٹ گنتی کا جزو۔" ہمارے پاس "ووٹر لسٹ" کا جزو ایک فریق ثالث (تصدیق کنندہ) کے طور پر ہوگا۔ اس صورت میں، عمل مندرجہ ذیل ہو سکتا ہے.
ووٹر اپنے آلے پر چابیوں کا ایک جوڑا تیار کرتا ہے - نجی اور عوامی۔ چونکہ یہ چابیاں براؤزر میں اس کے ذاتی ڈیوائس پر بنائی گئی ہیں، اس لیے وہ صرف اسے ہی معلوم ہیں۔
ان کلیدوں کا استعمال کرتے ہوئے، وہ بیلٹ پر دستخط کرے گا تاکہ اس کی سالمیت کو کنٹرول کیا جا سکے۔ وہ دستخط شدہ بیلٹ اور عوامی چابی الیکشن کمیشن کو بھیجتا ہے۔ تقسیم شدہ ووٹ کے ذخیرہ اور گنتی کے جزو کے ذریعے بیلٹ کو قبول کرنے کے لیے، اسے تصدیق کرنی چاہیے کہ عوامی کلید پر تصدیق کنندہ کے دستخط ہیں۔
تصدیق کنندہ (ووٹر لسٹ کا جزو) عوامی کلید پر صرف اس بات کی تصدیق کے بعد دستخط کرے گا کہ ووٹر ووٹر لسٹ میں ہے۔
ووٹنگ کی رازداری کو برقرار رکھنے کے مسئلے کو حل کرنے کے لیے، ووٹر کی اپنی ڈیوائس پر بنائی گئی عوامی کلید کسی کو معلوم نہیں ہونی چاہیے۔ اس سے پتہ چلتا ہے کہ تصدیق کنندہ کو کسی ایسی چیز پر دستخط کرنا ہوں گے جو اسے معلوم نہ ہو۔ یہ کام ناممکن لگتا ہے، لیکن یہاں کرپٹوگرافک الگورتھم بچاؤ کے لیے آتے ہیں - اس معاملے میں، "بلائنڈ دستخط" الگورتھم
سب سے پہلے، ووٹر کے آلے پر عوامی کلید کو ماسک کیا جانا چاہیے۔ ماسکنگ صارف کے آلے پر انفرادی ریاضی کی کارروائیوں کی کارکردگی ہے۔ تصور کریں کہ آپ نے 1 سے 100 تک کے بے ترتیب نمبر کے بارے میں سوچا، پھر 1 سے 10 تک دوسرے بے ترتیب نمبر کے بارے میں سوچا اور تیسرا، 10 سے 50 تک، ابتدائی سوچے گئے نمبر کو دوسرے نمبر کی طاقت تک بڑھایا، اور اسے بغیر تقسیم کیا۔ تیسرے کی طرف سے ایک باقی. نتیجہ دوسروں کو بتایا گیا۔ آپ کے لیے اصل نمبر کو بحال کرنا مشکل نہیں ہوگا، کیونکہ آپ اعمال کی ترتیب اور آپ کے ذہن میں موجود نمبروں کو جانتے ہیں۔ لیکن آپ کے آس پاس کے لوگ ایسا نہیں کر پائیں گے۔
عوامی کلید کی ماسکنگ (بلائنڈنگ) ایک خاص کرپٹوگرافک الگورتھم کے مطابق کی جاتی ہے۔ نتیجے کے طور پر، توثیق کنندہ اصل کلید کو جانے بغیر ایک نقاب پوش عوامی کلید پر دستخط کرتا ہے۔ لیکن الگورتھم کی خاصیت یہ ہے کہ صارف (ووٹر)، نقاب پوش کلید کے لیے دستخط حاصل کرنے کے بعد، الٹ تبدیلیاں کر سکتا ہے اور ایک دستخط حاصل کر سکتا ہے جو اصل، بے نقاب کلید کے لیے درست ہے۔
بیان کردہ الگورتھم خفیہ ووٹنگ پروٹوکول میں بڑے پیمانے پر استعمال ہوتا ہے۔ ریموٹ الیکٹرانک ووٹنگ سسٹم فی الحال نابینا دستخطوں کے لیے 4096 بٹس کی کلیدی لمبائی کے ساتھ RSA الگورتھم کا استعمال کرتا ہے۔
عام طور پر، گمنامی کا طریقہ کار درج ذیل ہے۔
- جب ووٹ بنتا ہے تو، ایک علیحدہ "ویلیڈیٹر" کلید کا جوڑا بنایا جاتا ہے، اور عوامی کلید کو بلاک چین میں ریکارڈ کیا جاتا ہے۔ ہر ووٹ کے لیے ایک منفرد کلیدی جوڑا بنایا جاتا ہے۔
- صارف کی شناخت شناختی نظام میں کی جاتی ہے (اس صورت میں، ESIA میں)، اور شناختی نظام سے اپنا شناختی ڈیٹا DEG PTC کو منتقل کرنے کی اجازت فراہم کرتا ہے۔
- ڈی ای جی پی ٹی سی کا "ووٹر لسٹ" جزو ووٹر لسٹ میں صارف کی موجودگی کو چیک کرتا ہے۔
- صارف کے آلے پر، اس کی ذاتی چابیاں بنائی جاتی ہیں - نجی اور عوامی، جو صرف اسے معلوم ہوتی ہیں۔
- عوامی کلید صارف کے آلے پر نقاب پوش ہے۔
- شناختی ڈیٹا اور نقاب پوش عوامی کلید کے ساتھ، صارف "ووٹر لسٹ" کے جزو تک رسائی حاصل کرتا ہے۔
- جزو ایک بار پھر فہرست میں صارف کی موجودگی اور اس حقیقت کی جانچ کرتا ہے کہ اس نے پہلے دستخط نہیں کیے ہیں۔
- اگر تمام چیک کامیاب ہو جاتے ہیں، تو کلید پر دستخط ہو جاتے ہیں۔
- کلید پر دستخط کرنے کی حقیقت بلاکچین میں درج ہے۔
- صارف اپنے آلے پر عوامی کلید سے ماسک ہٹاتا ہے اور اسے ایک نجی کلید، عوامی کلید اور عوامی کلید پر دستخط موصول ہوتے ہیں، اور تمام چابیاں صرف اسی کو معلوم ہوتی ہیں۔
- اس کے بعد، صارف کو ایک گمنام زون میں منتقل کر دیا جاتا ہے - ایک علیحدہ ویب سائٹ edg2020.gov.ru پر، جہاں اس کی شناخت کرنا ناممکن ہے (مثال کے طور پر، منتقلی سے پہلے وہ VPN سے رابطہ کر سکتا ہے یا اپنے انٹرنیٹ فراہم کنندہ کو تبدیل کر سکتا ہے، مکمل طور پر تبدیل کر سکتا ہے۔ IP پتہ)
- بیلٹ کی قبولیت کا انحصار صرف اس بات پر ہوگا کہ آیا "تصدیق کنندہ" کے دستخط کی تصدیق ہو چکی ہے اور آیا ایسی کلید پہلے استعمال نہیں ہوئی ہے۔
اگلا، ہم خفیہ نگاری کے نقطہ نظر سے الگورتھم کی تفصیل فراہم کرتے ہیں۔
دستخط اور عہدہ کے اختیارات:
M - دستخط کے لیے FDN پیڈنگ فارمیٹ میں۔
ماخذ: www.habr.com