Quiero hablar sobre cómo se me ocurrió una firma digital electrónica (EDS) de una transmisión de video.
La idea se me ocurrió después de la frase de Churov sobre "cine filmado en apartamentos". Hace unos años, se introdujo la idea de la videovigilancia de las elecciones. Digamos que si instala cámaras de video en los colegios electorales, las elecciones serán inmediatamente justas y transparentes ... En realidad, resultó estrictamente en el estilo de Chernomyrdin: "querían lo mejor, pero resultó como siempre". La gente observó cómo los empleados de PEC arrojaban paquetes de papeletas en las urnas, se indignaron, y luego resultó que "no se podía hacer negocios", las solicitudes a la tienda donde se suponía que los videos oficiales de lo que sucedía en los colegios electorales eran en vano. , ya que de repente resultó que estos registros no podían obtenerse debido a fallas técnicas, y las copias "no oficiales" se negaron a reconocer.
En las próximas elecciones del 18 de marzo, la situación se complica aún más por el hecho de que el período de almacenamiento de videos se reduce oficialmente de un año a 3 meses. Mi opinión es que esto se hizo específicamente para hacer que las elecciones sean innegables: los resultados electorales no se pueden disputar, incluso si se cometen violaciones flagrantes en las elecciones. Si bien la solicitud se considerará en la comisión electoral, en la oficina del fiscal, en el tribunal de primera instancia, etc., tres meses pasarán rápidamente y sin ser notados, y 3 meses después de la elección, los documentos primarios (papeletas recolectadas en los colegios electorales en los TEC) se destruyen irrevocablemente, después de que no se puede probar ni refutar. Sé de lo que estoy hablando: yo mismo participé en las elecciones como observador en el colegio electoral y como representante de un candidato a diputado.
Que hacer Busqué una solución durante mucho tiempo y finalmente encontré una firma digital electrónica de la transmisión de video. En ningún libro o artículo sobre criptografía aplicada, incluso he encontrado una formulación de la pregunta, aunque he leído muchos de ellos. El problema es que generalmente un documento de cierto tamaño está protegido por una firma digital electrónica.
Para aquellos que no son conscientes de lo que es EDS, una pequeña explicación. Existe un tema así: la criptografía de clave pública. A diferencia de la criptografía simétrica, donde se usa la misma clave para cifrar y descifrar información, aquí se usan dos claves, formando un par: público y secreto. Lo que se cifra con una clave secreta se puede descifrar con una clave pública y, a la inversa, lo que se cifra con una clave pública se puede descifrar con una clave secreta emparejada. Por ejemplo, una persona quiere enviar otro mensaje. Lo cifra utilizando la clave pública del destinatario, y está seguro de que nadie, excepto el destinatario que tenga la clave secreta correspondiente, puede descifrarlo y leerlo. Pero para convencer al destinatario de que es el remitente el autor del mensaje, puede tomar el mensaje, cifrarlo con su clave secreta y transmitir el resultado junto con la carta. El destinatario puede tomar la clave pública del remitente, descifrar la solicitud por él, compararla con la carta y asegurarse de dos cosas al mismo tiempo: en primer lugar, que la carta no se modificó y llegó al destinatario sin cambios, y en segundo lugar, que el remitente la envió, que tenía una clave secreta correspondiente. Esta es una firma digital electrónica. Esto lo simplifico, de hecho hay muchos matices. Por ejemplo, el mensaje en sí no está encriptado en la clave secreta, sino en el valor de la función hash criptográfica del mensaje.
La función hash se calcula a partir de un documento de cualquier tamaño, pero definido, y tenemos una transmisión de video en el caso general de una duración indefinida. En consecuencia, es posible firmar cada fotograma individual, pero luego cada fotograma específico estará protegido contra modificaciones, pero la secuencia de fotogramas no estará protegida - será posible editar el video - recortar algo o reorganizar la secuencia de fotogramas o reemplazar un fotograma por otro ... Puede cortar el flujo de video en fragmentos de un cierto tamaño, digamos, durante 15 minutos; luego, en este fragmento, no solo todos los cuadros estarán protegidos contra modificaciones, sino también la secuencia de cuadros, sino qué sucede si el evento de interés cae en el borde fragmentos Vuh? Puede firmar las 24 horas de transmisión de inmediato, pero el archivo de video resultante será enorme, será inconveniente trabajar con él.
La solución que se me ocurrió resultó ser sorprendentemente simple y obvia: firmar cuadro por cuadro, pero al calcular la firma, incluir en el cálculo un hash no solo del cuadro actual, sino también del anterior. Por lo tanto, protegemos no solo cada cuadro de la modificación, sino también la secuencia de cuadros. Como resultado, podemos asegurarnos de que no se nos muestre una "película filmada en apartamentos", sino una transmisión de video firmada por la clave de la comisión electoral, mientras que podemos guardar cualquier episodio que nos interese, y todas las propiedades de una firma digital electrónica se guardan en este fragmento; podemos verificar fácilmente que cada fotograma no se ha cambiado, y la secuencia de fotogramas tampoco ha cambiado, mientras se mantiene la confirmación de que este video fue firmado con la clave secreta de la comisión electoral, es decir la comisión electoral no podrá rechazar su firma.
Obviamente, esta solución permite una aplicación más amplia: en el cálculo de la firma digital puede incluir una pista de audio o datos del receptor GNSS (sistema global de navegación por satélite) sobre la fecha, hora y ubicación de la encuesta. También es obvio que esta solución es adecuada no solo para observar las elecciones, sino también en todos los demás casos en los que se graba el video, en los DVR, durante la implementación de acciones procesales o medidas operativas. Además, en mi opinión, dicho video, equipado con firma digital y geodatos recibidos del receptor GNSS, se vuelve más basado en evidencia que un certificado notarizado.
No quería patentar esta idea, así que lo describí como un artículo, lo puse en el dominio público y, como autor de la idea, lo pasé al dominio público para uso ilimitado.