Quero falar sobre como criei uma assinatura digital eletrônica (EDS) de um fluxo de vídeo.
A ideia surgiu depois da frase de Churov sobre "cinema filmado em apartamentos". Alguns anos atrás, a idéia de videovigilância das eleições foi introduzida. Digamos, se você instalar câmeras de vídeo nas assembleias de voto, as eleições imediatamente se tornarão justas e transparentes ... Na realidade, acabou estritamente no estilo de Chernomyrdin - "eles queriam o melhor, mas como sempre". As pessoas assistiram enquanto os funcionários da PEC jogavam pacotes de cédulas nas urnas, indignavam-se e, em seguida, verificou-se que "você não podia começar a trabalhar", solicitações à loja onde deveriam ser mantidos os vídeos oficiais do que estava acontecendo nas assembleias de voto. , pois, de repente, esses registros não puderam ser obtidos devido a falhas técnicas, e as cópias "não oficiais" se recusaram a reconhecer.
Nas próximas eleições de 18 de março, a situação é ainda mais complicada pelo fato de o período de armazenamento de vídeos ser oficialmente reduzido de um ano para três meses. Minha opinião é que isso foi feito especificamente para tornar as eleições inegáveis - os resultados das eleições não podem ser contestados, mesmo que haja violações flagrantes cometidas nas eleições. Embora o pedido seja considerado na comissão eleitoral, no gabinete do promotor, no tribunal de primeira instância etc. etc., três meses voam rapidamente e silenciosamente, e três meses após a eleição, os documentos principais (cédulas coletadas nas assembleias de voto nos TECs) são irrevogavelmente destruídos, depois que não pode ser provado nem refutado. Sei do que estou falando - participei das eleições como observador na mesa de voto e como procurador de um candidato a deputado.
O que fazer? Procurei uma solução por um longo tempo e finalmente encontrei - uma assinatura digital eletrônica do fluxo de vídeo! Em nenhum livro ou artigo sobre criptografia aplicada eu já conheci essa formulação da questão, embora tenha lido muitas delas. O problema é que geralmente um documento de um determinado tamanho é protegido por uma assinatura digital eletrônica.
Para quem não está ciente do que é a EDS, uma pequena explicação. Existe um tópico desse tipo - criptografia de chave pública. Diferentemente da criptografia simétrica, onde a mesma chave é usada para criptografar e descriptografar informações, duas chaves são usadas aqui, formando um par - público e secreto. O que é criptografado com uma chave secreta pode ser descriptografado usando uma chave pública e, inversamente, o que é criptografado com uma chave pública pode ser descriptografado usando uma chave secreta emparelhada a ela. Por exemplo, uma pessoa deseja enviar outra mensagem. Ele o criptografa usando a chave pública do destinatário e tem certeza de que ninguém, exceto o destinatário que possui a chave secreta correspondente, pode descriptografá-la e lê-la. Mas, para convencer o destinatário de que é o remetente quem é o autor da mensagem, ele pode receber a mensagem, criptografá-la com sua chave secreta e transmitir o resultado junto com a carta. O destinatário pode pegar a chave pública do remetente, descriptografar o aplicativo por ele, compará-la com a carta e certificar-se de duas coisas ao mesmo tempo: primeiro, a carta não foi modificada e alcançou o destinatário inalterada; em segundo lugar, que foi enviada pelo remetente, que tinha uma chave secreta correspondente. Esta é uma assinatura digital eletrônica. Isso eu simplifico, de fato, existem várias nuances. Por exemplo, a própria mensagem não é criptografada na chave secreta, mas o valor da função hash criptográfica da mensagem.
A função hash é calculada a partir de um documento de qualquer tamanho, mas definido, e temos um fluxo de vídeo no caso geral de duração indefinida. Dessa forma, é possível assinar cada quadro individual, mas cada quadro específico será protegido contra modificações, mas a sequência de quadros não será protegida - será possível editar o vídeo - corte algo ou reorganize a sequência de quadros ou substitua um quadro por outro ... Você pode cortar o fluxo de vídeo em fragmentos de um certo tamanho, digamos, por 15 minutos - nesse fragmento, não apenas todos os quadros serão protegidos contra modificações, mas também a sequência dos quadros, mas e se o evento de interesse cair na fronteira fragmentos Vuh? Você pode assinar todas as 24 horas de transmissão imediatamente - mas o arquivo de vídeo resultante será enorme, será inconveniente trabalhar com ele.
A solução que eu achei foi surpreendentemente simples e óbvia - assinar quadro a quadro, mas ao calcular a assinatura, inclua no cálculo um hash não apenas do quadro atual, mas também do quadro anterior. Assim, protegemos não apenas cada quadro da modificação, mas também a sequência de quadros. Como resultado, podemos garantir que não nos seja mostrado um “filme filmado em apartamentos”, mas um fluxo de vídeo assinado pela chave da comissão eleitoral, enquanto podemos salvar qualquer episódio que nos interesse, e todas as propriedades de uma assinatura digital eletrônica são salvas neste fragmento - podemos verificar facilmente que cada quadro não foi alterado e a sequência de quadros também não foi alterada, mantendo a confirmação de que este vídeo foi assinado com a chave secreta da comissão eleitoral, ou seja, a comissão eleitoral não poderá recusar sua assinatura.
Obviamente, esta solução permite uma aplicação mais ampla - no cálculo da assinatura digital, você pode incluir uma faixa de áudio ou dados do receptor GNSS (sistema global de navegação por satélite) sobre a data, hora e local da pesquisa. Também é óbvio que esta solução é adequada não apenas para observar as eleições, mas também em todos os outros casos em que o vídeo é gravado - nos DVRs, durante a implementação de ações procedimentais ou medidas operacionais. Além disso, na minha opinião, esse vídeo, equipado com assinatura digital e dados geográficos recebidos do receptor GNSS, torna-se mais baseado em evidências do que um certificado com firma reconhecida.
Como não pretendia patentear essa ideia, descrevi-a como um artigo, coloquei-a em domínio público e, como autor da ideia, passei-a ao domínio público para uso ilimitado.