個人データの機密性を維持しながら、ROIに対する信頼を高める

この投稿はhabrahabr.ru/post/244753への返信です



ROIの信頼性と透明性を高めるために、この投稿で説明されているかなり単純なソリューションを適用できます。 ユーザーが任意のイニシアチブに賛成、反対、または撤回した場合、ROIは特別な検証コードを生成する必要がありますが、ユーザーの個人情報は含まれません。 そのようなコードのリストは公開されている必要があります。 したがって、誰もが投票をパブリックドメインに記録した結果を確認できます。 この技術的な解決策はシンプルであり、票の集計をある程度制御できるため、ROIに対する市民の信頼が高まります。



提案された行動プロトコル。



まず、ROIは2048ビットのRSAキーペア（SK、PK）を生成して、電子デジタル署名（EDS）として使用します。SKは秘密キーで、PKは公開キーです。 公開キーはパブリックドメインで公開され、シークレットはROIサーバーでのみ保存および使用されます。 このようなキーは、ROI全体に対して1つでも、イニシアチブごとに多くのキーでもかまいません。 たとえば、イニシアチブごとに独自の個別のキーを生成できます。 または、ROI全体のキーを随時更新します。 キーを識別するために、「キーバージョン」（またはインデックス、キー番号）の概念を使用します。 さらに、システムの最初のバージョンにはまったく必要ではありませんが、ROIはキー証明書を公開できます。



公的に利用できるはずのコードの構造と生成。



1.ユーザーが投票すると、ROIは次のベクトルV（49バイト長）を形成します。

キーバージョン（数値）：4バイト

初期番号：4バイト

イベント時間（UTC時間）：8バイト

イベントタイプ：1バイト（FOR、AGAINST、REVIEW）

次のように計算されたユーザーの投票ハッシュ

H = SHA256（UserSecret; SNILS; Initiative Number）：32バイト。



UserSecretは秘密であり、そのソースはユーザー自身です。 たとえば、投票時にユーザーがROI Webサイトで入力する投票のパスワードにすることができます。 ROIが技術的に許可している場合、ROIまたはそのハッシュを入力するときにパスワードにすることができます。その場合、ROIはフィールドで自動的に置き換えることができます。 いずれにせよ、それはユーザーからのものであり、彼は他の誰も知らないことが必要です。 イノベーションの理由について-ネタバレコメントを読んでください。





2.さらに、ROIは、コードの2番目の部分であるデジタル署名（EDS）を受信するために、対応するRSA秘密鍵SKを使用します。

S = RSA_Sign（SK; V）-結果は256バイトになります。



3.ペア（V; S）が投票したユーザーに電子メールで送信され、一般公開されます（たとえば、PEMテキスト形式）。



長所：



•ペアのオープンリスト{V; S}を使用している人は、選択したイニシアチブの総投票数を計算できます。これは、ROIの公開キーを使用して各Vx値を事前に検証し、RSA_Verify（PK; Sx; Vx）値「success」または「not成功。」 実際、この関数はPK公開キーを使用してSx署名を復号化し、成功と等しい場合はVxに対して結果をチェックします。



•リスト{V; S}の誰でも投票コードを見つけることができます。投票コードは、投票後すぐにユーザーに電子メールで送信する必要があるためです。 一般リストにコードが見つからない場合、ユーザーはアカウント（Vx、Sx）をアカウントのない音声の証拠として提示できます。 さらに、ユーザーは、ROIが同じペア（Vx、Sx）を2人のユーザーに送信し、1つの投票のみを考慮するシナリオの可能性を除き、Vxからの独自のベクトルHxが正しく生成されたことを確認する必要があります。



•サードパーティは、適切なSx署名ペアを提供しないと、Vx音声のアカウントなしについて話すことができません。これは、ROI秘密鍵を知る必要があるためです。 したがって、ROIはこの種の不当な主張から保護されます。



•選択したイニシアチブのフレームワーク内で同じユーザーのアクションを一意に識別するために、フィールドHが行Vに追加されます。 たとえば、PROCESS-CANCELシーケンスを特定のユーザーに関連付けて、{V; S}イベントリストでこのシーケンスを追跡できるようにする必要があります。 同時に、ROIサーバーで生成されるハッシュにROIの秘密鍵が含まれているため、ユーザー自身のSNILSは使用できません。 ハッシュでは、個人の秘密鍵もSNILSも認識できません。 また、SNILSがわかっていても、ハッシュでROIの秘密鍵を見つけることはできません。 また、SNILSとHの間の接続は公開情報ではないため、SNILSを知っている1人または別の人がどのように投票したかを検証することはできません。投票者と投票の結果だけが知られています。この情報は現在、電子メールでユーザーに送信されます。 したがって、この設計は、個人情報の現在のセキュリティレベル（人が投票した場合）を変更せず、SNILSまたはROI秘密鍵を介した情報の漏洩はありません。



•失われたユーザー（Vx、Sx）が特定のユーザーによって公開されると、音声と特定の人物の間に接続ペアが作成され、その特定の人物の投票方法が全員に明らかになります。 しかし、今は状況は似ています-私が投票し、私の投票が数えられなかった場合、これを述べて、私は私が投票した方法に関する情報を公開します。 ただし、プラスは、失われた音声（Vx、Sx）、したがってROIへの要求を、特定のユーザーとの接続を提供せずに匿名でパブリックスペースに転送できることです。



短所：



•ROIが存在しないSNILSに対してFORまたはAGAINST票を追加できるシナリオを追跡することはできません。 しかし、このシナリオは現在可能です。



技術的な実装：



このアイデアを実装するために、ROIはOpenSSL（多くのシステムで広く使用されているオープンな無料の暗号化ライブラリであり、IP接続、ブラウザー、その他の多くのアプリケーションで暗号化されたチャネルを設定する）をインストールし、上記のすべての操作にスクリプトから使用できます：生成RSAキー（デジタル署名用）、SHA256の署名とハッシュ。 キーの生成は遅い操作ですが、まれです（一度または新しいイニシアチブを開くとき）。 秘密鍵の署名とハッシュは高速な操作です。 OpenSSLは、コマンドラインまたはスクリプトの両方から、およびC / C ++などのさまざまなコンパイル済みプログラミング言語の両方から使用できます。 実装には、インフラストラクチャやその他の複雑な手順は必要ありません。また、スクリプトまたはコードの複数の行に適合する場合があります。



UPD：読者の要求に応じた説明と追加。

私はすべての意見が折りたたまれると、ゼロになると感じています。 しかし、私はしようとします：



1. EDSとして使用するためにRSAキーがROI側で生成されるというテキストを明確にしました。 また、RSA_Encrypt / RSA_Decryptは、それぞれRSA_Sign / RSA_Verifyに置き換えられました。



2. ECDSA 256ビット（楕円曲線デジタル署名アルゴリズム）ではないのかという疑問がありました。 はい、デジタル署名Sの量には利点があります。RSAの場合のように256バイトではなく、72バイトがあります。しかし、速度にも欠点があります。 RSA_Verify操作は、ECDSA_Sign and Verifyよりも何倍も高速です。 そして、RSA_Sign / VerifyをRSA_Encrypt / Decryptに変更し、PKではなくSKを発行するだけで、ECDSAよりも何倍も高速に署名できるサーバーが得られます。



3.なぜGOSTではないのですか？ ソビエトの標準について耳の隅から聞いたことがありますが、それらのいくつかは外国のアイデアからコピーされ、そこに何かが異なって見えるように追加されたことを知っています。 例としては、KGBで作成されたGOSTコードがあります（科学界ではその名前で知っています）。3DESをわずかなバリエーションでコピーします。 GOSTハッシュアルゴリズムによると、同じ質問-私にはわからない。



4. 2〜3項のように、中国人が同様の質問をするのを防ぐために（独自の質問もあります）、すぐに置き換えます。非対称アルゴリズムをX、ハッシュアルゴリズムYにし、どちらを選択するかを選択します。 使用するアルゴリズムの少なくとも128ビット（できれば256）のセキュリティレベルに従うだけですが、それ以外の場合は選択の問題であり、本質に大きな影響はありません。



よろしくお願いします！