[#] [Из песочницы] Повышение доверия к РОИ при сохранении секретности персональных данных
habrabot(difrex,1) — All
2014-12-04 18:00:02


Этот пост — ответ на [habrahabr.ru/post/244753/][1] Для повышения доверия и прозрачности к РОИ, можно применить достаточно простое решение, описанное в этом посте. Когда пользователь голосует за, против, или отзывает свой голос за какую либо инициативу, необходимо чтобы РОИ генерировал специальный проверочный код, но не содержащий личной информации пользователя. Список таких кодов должен быть доступен в общем пользовании. Таким образом, каждый мог бы проверить результат учета своего голосования в публичном доступе. Данное техническое решение является простым, дает возможность контроля подсчета голосов до некоторой степени и, таким образом, повышает доверие граждан к РОИ. Предлагаемый протокол действий. Для начала, РОИ генерирует 2048 битный RSA ключ-пару (SK, PK), где SK-секретный ключ и PK-публичный ключ. Публичный ключ публикуется в открытом доступе, а секретный хранится и используется только на сервере РОИ. Таких ключей может быть один для всего РОИ или много разных для разных инициатив. Например, можно генерировать свой отдельный ключ для каждой инициативы. Или обновлять ключ для всего ROI время от времени. Для идентификации ключа будем использовать понятие «версия ключа» (или индекс, номер ключа). Дополнительно, но совсем не обязательно для первой версии системы, РОИ может публиковать сертификат ключа. Структура и генерация кодов, которые должны быть в публичном доступе. **1\.** При голосовании пользователем, ROI формирует следующий вектор V, длинною 49 байт: Версия (номер) ключа: 4 байта Номер инициативы: 4 байта Время события (UTC время): 8 байт Тип события: 1 байт (ЗА, ПРОТИВ, ОТЗЫВ) Хеш проголосовавшего пользователя, вычисляемый как H = SHA256(SK; СНИЛС; Номер Инициативы): 32 байта. **2\.** Далее, РОИ использует соответствущий секретный RSA ключ SK для того, чтобы получить вторую часть кода — цифровую подпись: S = RSA\_Encrypt(SK; V) – результат будет 256 байт. **3\.** Пара (V; S) высылается электронной почтой проголосовавшему пользователю, а также помещается в публичный доступ (например, в текстовом PEM формате). [Читать дальше →][2]

[1]: http://habrahabr.ru/post/244753/
[2]: http://habrahabr.ru/post/245017/#habracut