Je veux parler de la façon dont j'ai créé une signature numérique électronique (EDS) d'un flux vidéo.
L'idée m'est venue après la phrase de Churov à propos du "cinéma tourné dans des appartements". Il y a quelques années, l'idée de la vidéosurveillance des élections a été introduite. Disons que si vous installez des caméras vidéo dans les bureaux de vote, les élections deviendront immédiatement équitables et transparentes ... En réalité, cela s'est avéré strictement dans le style de Tchernomyrdine - "ils voulaient le meilleur, mais il s'est avéré comme toujours." Les gens ont regardé les employés de PEC jeter des paquets de bulletins de vote dans les urnes, indignés, puis il s'est avéré que "vous ne pouviez pas vous lancer dans les affaires", des demandes au magasin où les vidéos officielles de ce qui se passait dans les bureaux de vote devaient être conservées en vain , car il s'est avéré que ces enregistrements n'ont pas pu être obtenus en raison de défaillances techniques et que les copies «non officielles» ont refusé de les reconnaître.
Lors des prochaines élections du 18 mars, la situation est encore compliquée par le fait que la durée de stockage des vidéos est officiellement réduite d'un an à 3 mois. À mon avis, cela a été fait spécifiquement pour rendre les élections indéniables - les résultats des élections ne peuvent être contestés même s'il y a des violations flagrantes commises lors des élections. Alors que la demande sera examinée en commission électorale, au parquet, au tribunal de première instance, etc., trois mois passeront rapidement et tranquillement, et 3 mois après l'élection, les documents primaires (bulletins collectés dans les bureaux de vote des CET) sont irrévocablement détruits, après qui ne peut être ni prouvé ni réfuté. Je sais de quoi je parle - j'ai moi-même participé aux élections en tant qu'observateur au bureau de vote et en tant que mandataire d'un candidat au poste de député.
Que faire? J'ai longtemps cherché une solution et j'ai finalement trouvé - une signature numérique électronique du flux vidéo! Dans aucun livre ou article sur la cryptographie appliquée, je n'ai même rencontré une telle formulation de la question, bien que j'en ai lu beaucoup. Le problème est que généralement un document d'une certaine taille est protégé par une signature numérique électronique.
Pour ceux qui ne savent pas ce qu'est EDS, une petite explication. Il y a un tel sujet - la cryptographie à clé publique. Contrairement à la cryptographie symétrique, où la même clé est utilisée pour crypter et décrypter des informations, deux clés sont utilisées ici, formant une paire - publique et secrète. Ce qui est crypté avec une clé secrète peut être décrypté en utilisant une clé publique, et, inversement, ce qui est crypté avec une clé publique peut être décrypté en utilisant une clé secrète qui lui est associée. Par exemple, une personne souhaite envoyer un autre message. Il le chiffre à l'aide de la clé publique du destinataire et est sûr que personne, à l'exception du destinataire qui possède la clé secrète correspondante, ne peut la déchiffrer et la lire. Mais pour convaincre le destinataire que c'est l'expéditeur qui est l'auteur du message, il peut prendre le message, le chiffrer avec sa clé secrète et transmettre le résultat avec la lettre. Le destinataire peut prendre la clé publique de l'expéditeur, déchiffrer la demande par lui, la comparer avec la lettre et s'assurer de deux choses en même temps - premièrement, que la lettre n'a pas été modifiée et qu'elle est parvenue au destinataire inchangée, et deuxièmement, qu'elle a été envoyée par l'expéditeur, qui avait une clé secrète correspondante. Il s'agit d'une signature numérique électronique. Je simplifie cela, en fait il y a un tas de nuances. Par exemple, le message lui-même n'est pas chiffré sur la clé secrète, mais la valeur de la fonction de hachage cryptographique du message.
La fonction de hachage est calculée à partir d'un document de n'importe quelle taille, mais défini, et nous avons un flux vidéo dans le cas général d'une durée indéfinie. En conséquence, il est possible de signer chaque image individuelle, mais ensuite chaque image spécifique sera protégée contre la modification, mais la séquence d'images ne sera pas protégée - il sera possible d'éditer la vidéo - couper quelque chose ou réorganiser la séquence d'images ou remplacer une image par une autre ... Vous pouvez couper le flux vidéo en fragments ... d'une certaine taille, disons pendant 15 minutes - alors dans ce fragment non seulement toutes les images seront protégées contre la modification, mais aussi la séquence d'images, mais que se passe-t-il si l'événement d'intérêt est tombé sur la frontière fragments Vuh? Vous pouvez signer toutes les 24 heures de diffusion immédiatement - mais le fichier vidéo résultant sera énorme, il ne sera pas pratique de travailler avec.
La solution que j'ai trouvée s'est révélée étonnamment simple et évidente - pour signer image par image, mais lors du calcul de la signature, inclure dans le calcul un hachage non seulement à partir de l'image actuelle, mais aussi de la précédente. Ainsi, nous protégeons non seulement chaque trame des modifications, mais aussi la séquence des trames. En conséquence, nous pouvons nous assurer que l'on ne nous montre pas un «film tourné dans des appartements», mais un flux vidéo signé par la clé de la commission électorale, tandis que nous pouvons enregistrer tout épisode qui nous intéresse, et toutes les propriétés d'une signature numérique électronique sont enregistrées dans ce fragment - nous pouvons facilement vérifier que chaque image n'a pas été modifiée, et la séquence d'images n'a pas changé non plus, tout en maintenant la confirmation que cette vidéo a été signée avec la clé secrète de la commission électorale, c'est-à-dire la commission électorale ne pourra pas refuser sa signature.
De toute évidence, cette solution permet une application plus large - dans le calcul de la signature numérique, vous pouvez inclure une piste audio ou des données du récepteur GNSS (système mondial de navigation par satellite) concernant la date, l'heure et le lieu de l'enquête. Il est également évident que cette solution convient non seulement pour le suivi des élections, mais aussi dans tous les autres cas où la vidéo est enregistrée - dans les DVR, lors de la mise en œuvre d'actions procédurales ou de mesures opérationnelles. De plus, à mon avis, une telle vidéo, équipée de la signature numérique et des géodonnées reçues du récepteur GNSS, devient plus fondée sur des preuves qu'un certificat notarié.
Je ne voulais pas breveter cette idée, alors je l'ai décrite comme un article, je l'ai mise dans le domaine public et, en tant qu'auteur de l'idée, je l'ai transmise au domaine public pour une utilisation illimitée.