ProHoster > Blog > Ma'muriyat > Masofaviy elektron ovoz berish tizimini anonimlashtirish tartibiga umumiy nuqtai

Masofaviy elektron ovoz berish tizimini anonimlashtirish tartibiga umumiy nuqtai

В oldingi nashrlar Biz ko‘rib chiqayotgan masofaviy elektron ovoz berish tizimida ovoz berish sirini ta’minlash va saylovchining anonimligini ta’minlash uchun kriptografik “ko‘r elektron imzo” algoritmidan foydalanilayotganiga to‘xtaldik. Ushbu maqolada biz buni batafsil ko'rib chiqamiz.

Avvalo, axborot tizimlarida turli maqsadlarda keng qo'llaniladigan taniqli va tanish elektron imzo algoritmiga murojaat qilaylik. Elektron imzo kriptografik assimetrik shifrlash algoritmlariga asoslangan. Asimmetrik shifrlash - bu 2 ta kalit yordamida shifrlash: ulardan biri shifrlash uchun, ikkinchisi shifrni ochish uchun ishlatiladi. Ular ochiq (ommaviy) va shaxsiy kalit deb ataladi. Ochiq kalit boshqalarga ma'lum, yopiq kalit esa faqat elektron imzo egasiga ma'lum va boshqalar kirishi mumkin bo'lmagan joyda saqlanadi.

Imzolashda quyidagilar sodir bo'ladi: birinchidan, elektron hujjat matematik o'zgarishlardan foydalanib, ma'lum o'lchamdagi belgilar ketma-ketligiga qisqartiriladi - bu xesh funktsiyasi deb ataladi.

Olingan belgilar ketma-ketligi (hujjatdan xesh) hujjat jo'natuvchisi tomonidan maxfiy kalit yordamida shifrlanadi va ochiq kalit bilan birga qabul qiluvchiga yuboriladi. Qabul qiluvchi ochiq kalit yordamida belgilar ketma-ketligini parolini ochadi, hujjatga aynan bir xil xesh-funktsiyani qo'llaydi va konvertatsiya natijasini shifrni ochish natijasi bilan taqqoslaydi. Agar hamma narsa mos bo'lsa, hujjat jo'natuvchi tomonidan imzolanganidan keyin unga hech qanday o'zgartirish kiritilmagan.

Ta'riflangan harakatlar sizga hujjat o'zgartirilmaganligini tekshirishga imkon beradi, lekin jo'natuvchi haqiqatan ham o'zini da'vo qilgan shaxs ekanligini tekshirishga imkon bermaydi. Shuning uchun bizga jo'natuvchi ham, oluvchi ham ishonadigan uchinchi tomon kerak. Buning uchun hujjatni jo‘natishdan oldin jo‘natuvchi uchinchi shaxs bilan bog‘lanadi va undan o‘zining ochiq kalitini elektron imzosi bilan imzolashni so‘raydi. Endi jo'natuvchi qabul qiluvchiga hujjatni, uning ochiq kalitini va uning kalitining uchinchi tomon imzosini yuboradi. Qabul qiluvchi uchinchi shaxsning ochiq kalitdagi imzosini tekshiradi va natijada olingan hujjat imzosiga ishonadi.

Keling, "ko'r imzo" nima ekanligini va u bizga anonimlashtirishda qanday yordam berishi mumkinligiga o'tamiz.

Tasavvur qilaylik, yuqorida tavsiflangan misolda jo'natuvchi - saylovchi, hujjat - byulleten va oluvchi - saylov komissiyasi yoki biz aytganimizdek, "ovozlarni hisoblash komponenti". Biz uchinchi tomon (validator) sifatida “Saylovchilar ro‘yxati” komponentiga ega bo‘lamiz. Bunday holda, jarayon quyidagicha sodir bo'lishi mumkin.

Masofaviy elektron ovoz berish tizimini anonimlashtirish tartibiga umumiy nuqtai

Saylovchi o'z qurilmasida bir juft kalitni yaratadi - shaxsiy va ommaviy. Ushbu kalitlar brauzerda uning shaxsiy qurilmasida yaratilganligi sababli, ular faqat unga ma'lum.

Ushbu kalitlardan foydalanib, u saylov byulletenining yaxlitligini nazorat qilish uchun imzo qo'yadi. U imzolangan byulleten va ochiq kalitni saylov komissiyasiga yuboradi. Taqsimlangan ovozlarni saqlash va hisoblash komponenti tomonidan ovoz berish byulletenini qabul qilish uchun u ochiq kalit tasdiqlovchi tomonidan imzolanganligini tekshirishi kerak.

Tasdiqlovchi (Saylovchilar ro‘yxati komponenti) saylovchining saylovchilar ro‘yxatida mavjudligini tekshirgandan keyingina ochiq kalitga imzo qo‘yadi.

Ovoz berish sirini saqlash muammosini hal qilish uchun saylovchining qurilmasida yaratilgan ochiq kalit hech kimga maʼlum boʻlmasligi kerak. Ma'lum bo'lishicha, validator o'ziga noma'lum narsaga imzo chekishi kerak. Vazifa imkonsiz bo'lib tuyuladi, ammo bu erda kriptografik algoritmlar yordamga keladi - bu holda "ko'r imzo" algoritmi

Birinchidan, ochiq kalit saylovchi qurilmasida niqoblangan bo‘lishi kerak. Maskalash - foydalanuvchi qurilmasida individual matematik operatsiyalarni bajarish. Tasavvur qiling-a, siz 1 dan 100 gacha bo'lgan tasodifiy sonni o'ylab ko'rdingiz, keyin 1 dan 10 gacha bo'lgan ikkinchi tasodifiy sonni va 10 dan 50 gacha bo'lgan uchinchi tasodifiy sonni o'ylab ko'rdingiz, dastlab o'ylangan sonni ikkinchi raqamning darajasiga ko'tarib, uni bo'linmasdan ajratdingiz. uchinchidan qolgan. Natija boshqalarga xabar qilindi. Asl raqamni tiklash siz uchun qiyin bo'lmaydi, chunki siz harakatlar ketma-ketligini va siz o'ylagan raqamlarni bilasiz. Ammo sizning atrofingizdagilar buni qila olmaydi.

Ochiq kalitni niqoblash (ko'r qilish) maxsus kriptografik algoritm bo'yicha amalga oshiriladi. Natijada, validator asl kalitni bilmagan holda niqoblangan ochiq kalitga imzo chekadi. Ammo algoritmning o'ziga xosligi shundaki, foydalanuvchi (saylovchi) niqoblangan kalit uchun imzoni olgan holda, teskari o'zgarishlarni amalga oshirishi va asl, maskalanmagan kalit uchun amal qiladigan imzoni olishi mumkin.

Ta'riflangan algoritm yashirin ovoz berish protokollarida keng qo'llaniladi. Hozirgi vaqtda masofaviy elektron ovoz berish tizimi ko'r imzolar uchun kalit uzunligi 4096 bit bo'lgan RSA algoritmidan foydalanadi.

Umuman olganda, anonimlashtirish tartibi quyidagicha.

  1. Ovoz berilganda alohida “validator” kalit juftligi yaratiladi va ochiq kalit blokcheynda qayd etiladi. Har bir ovoz uchun noyob kalitlar juftligi yaratiladi.
  2. Foydalanuvchi identifikatsiya tizimida (bu holda, ESIAda) identifikatsiya qilinadi va uning identifikatsiya ma'lumotlarini identifikatsiyalash tizimidan DEG PTCga o'tkazishga ruxsat beradi.
  3. DEG PTC ning "Saylovchilar ro'yxati" komponenti foydalanuvchining saylovchilar ro'yxatida mavjudligini tekshiradi.
  4. Foydalanuvchi qurilmasida uning shaxsiy kalitlari yaratilgan - shaxsiy va ochiq, faqat unga ma'lum.
  5. Ochiq kalit foydalanuvchi qurilmasida niqoblangan
  6. Identifikatsiya ma'lumotlari va niqoblangan ochiq kalit bilan birgalikda foydalanuvchi "Saylovchilar ro'yxati" komponentiga kiradi.
  7. Komponent yana bir bor foydalanuvchining ro'yxatda mavjudligini va u ilgari imzo olmaganligini tekshiradi
  8. Agar barcha tekshiruvlar muvaffaqiyatli bo'lsa, kalit imzolanadi
  9. Kalitni imzolash fakti blokcheynda qayd etilgan
  10. Foydalanuvchi o'z qurilmasidagi niqobni ochiq kalitdan olib tashlaydi va ochiq kalitda shaxsiy kalit, ochiq kalit va imzoni oladi va barcha kalitlar faqat unga ma'lum.
  11. Shundan so'ng, foydalanuvchi anonim zonaga - edg2020.gov.ru alohida veb-saytiga o'tkaziladi, bu erda uni aniqlashning iloji yo'q (masalan, o'tishdan oldin u VPN-ni ulashi yoki Internet-provayderini o'zgartirishi mumkin, bu esa butunlay o'zgartiriladi. IP manzili)
  12. Ovoz berish byulletenini qabul qilish faqat “tasdiqlovchi” imzosi tekshirilganligiga va bunday kalit ilgari ishlatilmaganligiga bog'liq bo'ladi.

Keyinchalik, kriptografiya nuqtai nazaridan algoritmning tavsifini beramiz.
Imzo va belgilash imkoniyatlari:

Masofaviy elektron ovoz berish tizimini anonimlashtirish tartibiga umumiy nuqtai
Masofaviy elektron ovoz berish tizimini anonimlashtirish tartibiga umumiy nuqtai

M - imzo uchun FDN to'ldirish formatida.

Manba: www.habr.com

a Izoh qo'shish