Ich möchte darüber sprechen, wie ich auf eine elektronische digitale Signatur (EDS) eines Videostreams gekommen bin.
Die Idee kam mir nach Churovs Satz über "Kino in Wohnungen gedreht". Vor einigen Jahren wurde die Idee der Videoüberwachung der Wahlen eingeführt. Wenn Sie beispielsweise Videokameras in Wahllokalen installieren, werden die Wahlen sofort fair und transparent ... In Wirklichkeit stellte sich heraus, dass es sich ausschließlich um Chernomyrdin handelte - "sie wollten das Beste, aber es stellte sich wie immer heraus." Die Leute sahen zu, wie PEC-Mitarbeiter Stimmzettel in die Wahlurnen warfen, empört waren, und dann stellte sich heraus, dass "Sie nicht zur Sache kommen konnten", Anfragen an den Laden, in denen die offiziellen Videos von den Vorgängen in Wahllokalen aufbewahrt werden sollten, vergeblich waren , da sich plötzlich herausstellte, dass diese Aufzeichnungen aufgrund technischer Mängel nicht erhältlich waren und die „inoffiziellen“ Kopien sich weigerten, sie anzuerkennen.
Bei den bevorstehenden Wahlen am 18. März wird die Situation durch die Tatsache weiter verkompliziert, dass die Speicherdauer von Videos offiziell von einem Jahr auf drei Monate verkürzt wird. Meiner Meinung nach wurde dies speziell getan, um die Wahlen unbestreitbar zu machen - die Wahlergebnisse können nicht bestritten werden, selbst wenn bei den Wahlen offensichtliche Verstöße begangen wurden. Während der Antrag in der Wahlkommission, in der Staatsanwaltschaft, im erstinstanzlichen Gericht usw. geprüft wird, vergehen drei Monate schnell und leise, und drei Monate nach der Wahl werden die Hauptdokumente (Stimmzettel, die in Wahllokalen in TECs gesammelt wurden) unwiderruflich vernichtet was weder bewiesen noch widerlegt werden kann. Ich weiß, wovon ich spreche - ich selbst habe als Beobachter im Wahllokal und als Stellvertreter für einen Kandidaten für das Amt des Abgeordneten an den Wahlen teilgenommen.
Was tun? Ich habe lange nach einer Lösung gesucht und schließlich gefunden - eine elektronische digitale Signatur des Videostreams! In keinem Buch oder Artikel über angewandte Kryptographie habe ich eine solche Formulierung der Frage getroffen, obwohl ich viele davon gelesen habe. Das Problem ist, dass normalerweise ein Dokument einer bestimmten Größe durch eine elektronische digitale Signatur geschützt ist.
Für diejenigen, die nicht wissen, was EDS ist, eine kleine Erklärung. Es gibt ein solches Thema - die Kryptographie mit öffentlichen Schlüsseln. Im Gegensatz zur symmetrischen Kryptographie, bei der derselbe Schlüssel zum Ver- und Entschlüsseln von Informationen verwendet wird, werden hier zwei Schlüssel verwendet, die ein Paar bilden - öffentlich und geheim. Das, was mit einem geheimen Schlüssel verschlüsselt ist, kann mit einem öffentlichen Schlüssel entschlüsselt werden, und umgekehrt kann das, was mit einem öffentlichen Schlüssel verschlüsselt ist, mit einem mit ihm gepaarten geheimen Schlüssel entschlüsselt werden. Beispielsweise möchte eine Person eine andere Nachricht senden. Er verschlüsselt es mit dem öffentlichen Schlüssel des Adressaten und ist zuversichtlich, dass niemand außer dem Adressaten, der den entsprechenden geheimen Schlüssel hat, es entschlüsseln und lesen kann. Um den Adressaten davon zu überzeugen, dass der Absender der Autor der Nachricht ist, kann er die Nachricht entgegennehmen, mit seinem geheimen Schlüssel verschlüsseln und das Ergebnis zusammen mit dem Brief übertragen. Der Adressat kann den öffentlichen Schlüssel des Absenders nehmen, den Antrag von ihm entschlüsseln, ihn mit dem Brief vergleichen und gleichzeitig zwei Dinge sicherstellen: Erstens, dass der Brief nicht geändert wurde und den Adressaten unverändert erreicht hat, und zweitens, dass er vom Absender gesendet wurde. welches einen entsprechenden geheimen Schlüssel hatte. Dies ist eine elektronische digitale Signatur. Dies vereinfache ich, in der Tat gibt es eine Reihe von Nuancen. Beispielsweise wird die Nachricht selbst nicht mit dem geheimen Schlüssel verschlüsselt, sondern mit dem Wert der kryptografischen Hash-Funktion der Nachricht.
Die Hash-Funktion wird aus einem Dokument beliebiger Größe berechnet, aber definiert, und wir haben im allgemeinen Fall einen Videostream mit unbestimmter Länge. Dementsprechend ist es möglich, jedes einzelne Bild zu signieren, aber dann wird jedes bestimmte Bild vor Änderungen geschützt, aber die Folge von Bildern wird nicht geschützt - es wird möglich sein, das Video zu bearbeiten - etwas auszuschneiden oder die Folge von Bildern neu anzuordnen oder ein Bild durch ein anderes zu ersetzen ... Sie können den Videostream in Fragmente schneiden von einer bestimmten Größe, zum Beispiel für 15 Minuten - dann werden in diesem Fragment nicht nur alle Frames vor Änderungen geschützt, sondern auch die Reihenfolge der Frames, sondern was ist, wenn das Ereignis von Interesse an die Grenze fällt Vuh Fragmente? Sie können alle 24 Stunden der Sendung sofort signieren - aber die resultierende Videodatei ist riesig und es ist unpraktisch, damit zu arbeiten.
Die Lösung, die ich gefunden habe, erwies sich als überraschend einfach und offensichtlich - Frame für Frame zu signieren, aber bei der Berechnung der Signatur einen Hash nicht nur aus dem aktuellen, sondern auch aus dem vorherigen Frame in die Berechnung einzubeziehen. Somit schützen wir nicht nur jeden Frame vor Änderungen, sondern auch die Reihenfolge der Frames. Auf diese Weise können wir sicherstellen, dass uns kein „in Wohnungen gedrehter Film“ gezeigt wird, sondern ein vom Schlüssel der Wahlkommission signierter Videostream, während wir jede Episode speichern können, die uns interessiert, und alle Eigenschaften einer elektronischen digitalen Signatur in diesem Fragment gespeichert werden - wir können dies leicht überprüfen dass jeder Frame nicht geändert wurde und sich auch die Reihenfolge der Frames nicht geändert hat, während die Bestätigung beibehalten wurde, dass dieses Video mit dem geheimen Schlüssel der Wahlkommission signiert wurde, d. h. Die Wahlkommission kann ihre Unterschrift nicht ablehnen.
Offensichtlich ermöglicht diese Lösung eine breitere Anwendung - bei der Berechnung der digitalen Signatur können Sie eine Audiospur oder Daten des GNSS-Empfängers (globales Navigationssatellitensystem) zu Datum, Uhrzeit und Ort der Vermessung einbeziehen. Es ist auch offensichtlich, dass diese Lösung nicht nur zur Beobachtung der Wahlen geeignet ist, sondern auch in allen anderen Fällen, in denen das Video aufgezeichnet wird - in den DVRs, während der Durchführung von Verfahrensmaßnahmen oder operativen Maßnahmen. Darüber hinaus wird ein solches Video, das mit digitaler Signatur und vom GNSS-Empfänger empfangenen Geodaten ausgestattet ist, meiner Meinung nach evidenzbasierter als ein notariell beglaubigtes Zertifikat.
Ich wollte diese Idee nicht patentieren lassen, deshalb habe ich sie als Artikel beschrieben, öffentlich zugänglich gemacht und als Autor der Idee zur uneingeschränkten Nutzung an die Öffentlichkeit weitergegeben.