Saya ingin berbicara tentang bagaimana saya menghasilkan tanda tangan digital elektronik (EDS) dari aliran video.
Ide itu muncul di benak saya setelah frasa Churov tentang "syuting film di apartemen". Beberapa tahun yang lalu, gagasan pengawasan video pemilu diperkenalkan. Katakanlah, jika Anda memasang kamera video di tempat pemungutan suara, maka pemilihan akan segera menjadi adil dan transparan ... Pada kenyataannya, itu ternyata benar-benar dalam gaya Chernomyrdin - βmereka menginginkan yang terbaik, tetapi ternyata seperti biasa. Orang-orang menyaksikan ketika petugas PEC melemparkan bungkusan-bungkusan surat suara ke dalam kotak suara, marah, dan kemudian ternyata βAnda tidak dapat melanjutkan bisnisβ, permintaan ke ruang penyimpanan di mana video resmi tentang apa yang terjadi di TPS seharusnya dibiarkan sia-sia ternyata sia-sia , karena tiba-tiba ternyata catatan-catatan ini tidak dapat diperoleh karena kegagalan teknis, dan salinan βtidak resmiβ menolak untuk dikenali.
Dalam pemilihan 18 Maret mendatang, situasinya semakin rumit dengan kenyataan bahwa periode penyimpanan video secara resmi berkurang dari satu tahun menjadi 3 bulan. Pendapat saya adalah bahwa ini dilakukan secara khusus untuk membuat pemilu tidak dapat disangkal - hasil pemilu tidak dapat diperdebatkan bahkan jika ada pelanggaran mencolok yang dilakukan dalam pemilu. Sementara permohonan akan dipertimbangkan di komisi pemilihan, di kantor kejaksaan, di pengadilan tingkat pertama, dll., Tiga bulan akan terbang dengan cepat dan diam-diam, dan 3 bulan setelah pemilihan, dokumen-dokumen utama (surat suara yang dikumpulkan dari tempat pemungutan suara di TEC) dihancurkan tanpa dapat ditarik kembali, setelah yang tidak dapat dibuktikan atau disangkal. Saya tahu apa yang saya bicarakan - saya sendiri berpartisipasi dalam pemilihan sebagai pengamat di tempat pemungutan suara dan sebagai wakil untuk calon wakil.
Apa yang harus dilakukan Saya mencari solusi untuk waktu yang lama dan akhirnya menemukan - tanda tangan digital elektronik dari aliran video! Dalam buku atau artikel tentang kriptografi terapan saya belum pernah menemukan rumusan pertanyaan seperti itu, walaupun saya sudah membaca banyak di antaranya. Masalahnya adalah bahwa biasanya dokumen dengan ukuran tertentu dilindungi oleh tanda tangan digital elektronik.
Bagi mereka yang tidak mengetahui apa itu EDS, sedikit penjelasan. Ada topik seperti itu - kriptografi kunci publik. Tidak seperti kriptografi simetris, di mana kunci yang sama digunakan untuk mengenkripsi dan mendekripsi informasi, dua kunci digunakan di sini, membentuk pasangan - publik dan rahasia. Apa yang dienkripsi dengan kunci rahasia dapat didekripsi menggunakan kunci publik, dan, sebaliknya, apa yang dienkripsi dengan kunci publik dapat didekripsi menggunakan kunci rahasia yang dipasangkan dengannya. Misalnya, satu orang ingin mengirim pesan lain. Dia mengenkripsinya menggunakan kunci publik penerima, dan yakin bahwa tidak ada seorang pun kecuali penerima yang memiliki kunci rahasia yang sesuai dapat mendekripsi dan membacanya. Tetapi untuk meyakinkan penerima bahwa pengirimlah yang menjadi penulis pesan, ia dapat mengambil pesan, mengenkripsi pesan itu dengan kunci rahasianya, dan mengirimkan hasilnya beserta suratnya. Penerima dapat mengambil kunci publik pengirim, mendekripsi aplikasi olehnya, membandingkannya dengan surat dan memastikan dua hal pada saat yang sama - pertama, bahwa surat itu tidak dimodifikasi dan mencapai penerima tidak berubah, dan kedua, bahwa itu dikirim oleh pengirim, yang memiliki kunci rahasia yang sesuai. Ini adalah tanda tangan digital elektronik. Ini saya sederhanakan, sebenarnya ada banyak nuansa. Misalnya, pesan itu sendiri tidak dienkripsi pada kunci rahasia, tetapi nilai fungsi hash kriptografis pesan.
Fungsi hash dihitung dari dokumen dengan ukuran berapa pun, tetapi didefinisikan, dan kami memiliki streaming video dalam kasus umum dengan panjang tak terbatas. Oleh karena itu, dimungkinkan untuk menandatangani setiap frame individu, tetapi kemudian setiap frame spesifik akan dilindungi dari modifikasi, tetapi urutan frame tidak akan terlindungi - akan mungkin untuk mengedit video - memotong sesuatu atau mengatur ulang urutan frame atau mengganti satu frame dengan yang lain ... Anda dapat memotong aliran video menjadi fragmen dari ukuran tertentu, katakanlah, selama 15 menit - maka dalam fragmen ini tidak hanya semua frame akan dilindungi dari modifikasi, tetapi juga urutan frame, tetapi bagaimana jika acara yang menarik jatuh di perbatasan fragmen Vuh? Anda dapat menandatangani semua 24 jam siaran langsung - tetapi file video yang dihasilkan akan sangat besar, tidak nyaman untuk bekerja dengannya.
Solusi yang saya temukan ternyata sangat sederhana dan jelas - untuk menandatangani bingkai demi bingkai, tetapi ketika menghitung tanda tangan, termasuk dalam perhitungan hash tidak hanya dari frame saat ini, tetapi juga dari yang sebelumnya. Dengan demikian, kami melindungi tidak hanya setiap frame dari modifikasi, tetapi juga urutan frame. Sebagai hasilnya, kami dapat memastikan bahwa kami ditampilkan bukan "film yang diambil di apartemen", tetapi aliran video yang ditandatangani oleh kunci komisi pemilihan, sementara kami dapat menyimpan episode apa pun yang menarik bagi kami, dan semua properti dari tanda tangan digital elektronik disimpan dalam fragmen ini - kami dapat dengan mudah memeriksa bahwa setiap frame belum diubah, dan urutan frame juga tidak berubah, dengan tetap mempertahankan konfirmasi bahwa video ini ditandatangani dengan kunci rahasia komisi pemilihan, mis. komisi pemilu tidak akan bisa menolak tanda tangannya.
Jelas, solusi ini memungkinkan aplikasi yang lebih luas - dalam perhitungan tanda tangan digital Anda dapat memasukkan trek audio atau data dari penerima GNSS (sistem navigasi satelit global) tentang tanggal, waktu dan lokasi survei. Jelas juga bahwa solusi ini cocok tidak hanya untuk mengamati pemilihan, tetapi juga dalam semua kasus lain di mana video direkam - dalam DVR, selama implementasi tindakan prosedural atau tindakan operasional. Selain itu, menurut pendapat saya, video seperti itu, dilengkapi dengan tanda tangan digital dan geodata yang diterima dari penerima GNSS, menjadi lebih berbasis bukti daripada sertifikat yang diaktakan.
Saya tidak ingin mematenkan ide ini, jadi saya menggambarkannya sebagai artikel, menaruhnya di domain publik dan, sebagai penulis ide, saya meneruskannya ke domain publik untuk penggunaan tanpa batas.