В 我們確定,在我們正在考慮的遠端電子投票系統中,使用加密的「盲電子簽名」演算法來確保投票的保密性並使選民匿名。 在本文中,我們將更詳細地了解它。
首先,我們來看看眾所周知且熟悉的電子簽名演算法,該演算法廣泛應用於各種目的的資訊系統中。 電子簽名基於密碼學非對稱加密演算法。 非對稱加密是使用 2 個金鑰的加密:其中一個用於加密,另一個用於解密。 它們被稱為開放(公鑰)和私鑰。 公鑰是其他人知道的,私鑰只有電子簽名的所有者知道,並儲存在其他人無法訪問的地方。
簽名時,會發生以下情況:首先,使用數學變換將電子文檔縮減為一定大小的字元序列 - 這稱為雜湊函數。
文件的發送者使用私鑰對產生的字元序列(文件的雜湊值)進行加密,並與公鑰一起發送給接收者。 接收者使用公鑰解密字元序列,對文件套用完全相同的雜湊函數,並將轉換結果與解密結果進行比較。 如果一切匹配,則在寄件者簽署文件後不會對文件進行任何更改。
所描述的操作可讓您驗證文件是否未被更改,但不允許您驗證寄件者是否確實是他所聲稱的人。 因此,我們需要一個寄件者和收件者都信任的第三方。 為此,在發送文件之前,寄件者聯繫第三方並要求她用她的電子簽名簽署他的公鑰。 發送者現在向接收者發送文件、他的公鑰以及他的金鑰的第三方簽名。 接收者驗證第三方在公鑰上的簽名並信任由此產生的文件簽名。
現在讓我們繼續討論什麼是「盲簽名」以及它如何幫助我們進行匿名化。
讓我們想像一下,在上述示例中,發送者是選民,文檔是選票,接收者是選舉委員會,或者正如我們所說的“計票組件”。 我們將擁有「選民清單」元件作為第三方(驗證者)。 在這種情況下,該過程可以如下發生。
投票者在他的裝置上產生一對金鑰——私人金鑰和公用金鑰。 由於這些密鑰是在他的個人裝置上的瀏覽器中創建的,因此只有他自己知道。
使用這些密鑰,他將簽署選票以控制其完整性。 他將簽名的選票和公鑰發送給選舉委員會。 為了讓分散式投票儲存和計數元件接受選票,它必須驗證公鑰是否由驗證者簽署。
驗證器(投票者清單元件)只有在驗證投票者在投票者清單中後才會對公鑰進行簽署。
為了解決投票保密的問題,選民在其設備上創建的公鑰不應該被任何人知道。 事實證明,驗證者必須簽署一些他不知道的東西。 這項任務似乎不可能,但密碼演算法可以解決這個問題 - 在這種情況下,是「盲簽名」演算法
首先,必須在選民的設備上屏蔽公鑰。 掩蔽是在使用者設備上執行單獨的數學運算。 想像一下,您想到了一個從1 到100 的隨機數,然後想到了第二個從1 到10 的隨機數,第三個從10 到50 的隨機數,將最初想到的數字提高到第二個數字的冪,然後將其除以沒有得到三分之一的餘數。 結果被報告給了其他人。 恢復原始數字對您來說並不困難,因為您知道操作的順序和您想到的數字。 但你周圍的人將無法做到這一點。
公鑰的屏蔽(致盲)是根據特殊的加密演算法執行的。 結果,驗證者在不知道原始金鑰的情況下簽署了屏蔽的公鑰。 但演算法的獨特之處在於,使用者(投票者)在收到屏蔽金鑰的簽章後,可以進行反向轉換並獲得對原始未屏蔽金鑰有效的簽章。
所描述的演算法廣泛應用於秘密投票協議中。 遠端電子投票系統目前採用金鑰長度為4096位元的RSA演算法進行盲簽。
一般來說,匿名化過程如下。
- 建立投票時,會建立一個單獨的「驗證器」金鑰對,並將公鑰記錄在區塊鏈中。 為每次投票建立一個唯一的密鑰對。
- 使用者在識別系統中(在本例中是在 ESIA 中)被識別,並提供將其識別資料從識別系統傳輸到 DEG PTC 的許可。
- DEG PTC 的「投票者清單」元件會檢查投票者清單中使用者的存在。
- 在使用者的裝置上,創建了他的個人金鑰 - 私有金鑰和公用金鑰,只有他自己知道。
- 公鑰在用戶裝置上被隱藏
- 與身分資料和屏蔽公鑰一起,使用者可以存取「選民清單」元件
- 該組件再次檢查清單中用戶的存在以及他之前未收到簽名的事實
- 如果所有檢查均成功,則金鑰已簽名
- 簽署金鑰的事實記錄在區塊鏈中
- 其裝置上的使用者去除公鑰的遮罩並接收私鑰、公鑰和公鑰上的簽名,所有金鑰只有他自己知道。
- 此後,用戶將被轉移到匿名區域 - 一個單獨的網站 edg2020.gov.ru,在那裡無法識別他的身份(例如,在轉移之前,他可以連接 VPN 或更改他的互聯網提供商,從而完全改變IP地址)
- 選票的接受僅取決於「驗證者」的簽名是否得到驗證以及該金鑰之前是否未被使用過。
接下來,我們從密碼學的角度對演算法進行描述。
簽名和指定選項:
M – 採用 FDN 填滿格式進行簽名。
來源: www.habr.com