我想谈谈我如何提出视频流的电子数字签名(EDS)。
在丘洛夫(Churov)所说的“在公寓内放电影”之后,我想到了这个想法。 几年前,引入了对选举进行视频监控的想法。 说,如果您在投票站安装摄像机,那么选举将立即变得公平,透明。实际上,选举严格按照切尔诺木丁风格进行:“他们想要最好的,但结果却一如既往。” 人们看着PEC官员将成捆的选票扔进投票箱,感到愤慨,然后发现“您不能继续做生意”,向保险库提出要求,要求保管有关投票站正在发生的事情的官方视频,但结果却是徒劳的,因为突然发现由于技术故障而无法获得这些记录,并且“非官方”副本拒绝承认。
在即将到来的3月18日的选举中,由于视频的存储期限从一年正式减少到3个月,使得情况变得更加复杂。 我的意见是,这样做是为了使选举不可否认-选举结果即使在选举中犯下了公然的违法行为也不能引起争议。 虽然将在选举委员会,检察官办公室,初审法院等机构审议该申请,但三个月将迅速而安静地进行,选举后三个月,原始文件(从TEC的投票站收集的选票)在撤消后不可撤销地被销毁。这既不能被证明也不能被证明。 我知道我在说什么-我本人作为投票站的观察员和代理人候选人的代表参加了选举。
怎么办 我寻找了很长时间的解决方案,终于找到了-视频流的电子数字签名! 尽管我已经阅读了很多有关应用密码学的书籍或文章,但我什至没有遇到过这样的提法。 问题在于,通常一定尺寸的文件会受到电子数字签名的保护。
对于那些不知道什么是EDS的人,请进行一些解释。 有一个主题-公钥密码术。 与对称密码学不同,在对称密码学中,相同的密钥用于加密和解密信息,此处使用两个密钥,形成一对-公共密钥和秘密密钥。 可以使用公共密钥来解密用秘密密钥加密的密钥,相反,可以使用与之配对的秘密密钥来解密使用公共密钥加密的密钥。 例如,一个人想要发送另一条消息。 他使用收件人的公钥对其进行加密,并确保除了拥有相应密钥的收件人之外,没有人可以解密和读取它。 但是为了使收件人确信消息的发送者是发件人,他可以接收消息,用他的秘密密钥加密,然后将结果与信件一起发送。 收件人可以获取发件人的公钥,由他解密该应用程序,将其与信件进行比较,并同时确保两件事-首先,该信件未被修改且未更改地到达收件人,其次,它是由寄件人发送的,其中有一个对应的密钥。 这是电子数字签名。 我简化一下,实际上有很多细微差别。 例如,消息本身不是在密钥上加密的,而是消息的加密哈希函数的值。
哈希函数是从任何大小的文档计算而来的,但已定义,并且在通常情况下,我们有一个不确定长度的视频流。 因此,可以对每个单独的帧进行签名,但随后将保护每个特定的帧免于修改,但是帧的序列将不受保护-可以编辑视频-剪切掉某些内容或重新排列帧的序列或将一个帧替换为另一个...您可以将视频流切成片段具有一定大小(例如15分钟)的片段-然后在此片段中,不仅所有帧都将被保护免受修改,而且帧序列也将受到保护,但是如果感兴趣的事件落在边界上怎么办 ·乌片段? 您可以立即签署所有24小时广播的签名-但是生成的视频文件会很大,使用起来不便。
我想出的解决方案非常简单明了-逐帧签名,但是在计算签名时,不仅在计算中包括当前帧的哈希值,还包括前一帧的哈希值。 因此,我们不仅保护每个帧免受修改,而且保护帧序列。 结果,我们可以确保显示的不是“公寓里的电影”,而是由选举委员会的钥匙签名的视频流,同时我们可以保存我们感兴趣的任何情节,并且电子数字签名的所有属性都保存在此片段中-我们可以轻松查看在保持确认该视频已使用选举委员会的秘密密钥签名的同时,即未更改每个帧,并且帧顺序也未更改。 选举委员会将无法拒绝其签名。
显然,此解决方案可以实现更广泛的应用-在数字签名的计算中,您可以包括来自GNSS接收器(全球导航卫星系统)的有关音频,音频或有关测量日期,时间和位置的数据。 同样显而易见的是,该解决方案不仅适用于观察选举,而且还适用于在执行程序操作或操作措施期间在DVR中录制视频的所有其他情况。 而且,在我看来,这样的视频配备了从GNSS接收器接收到的数字签名和地理数据,比经过公证的证书更加基于证据。
我不想为此想法申请专利,所以我将其描述为文章,将其放在公共领域,作为该思想的作者,我将其传递给公共领域以供无限制使用。