В 21 веке существует множество способов обмена информацией: можно легко позвонить на другой континент, написать сообщение в социальных сетях, отправить деньги одним нажатием кнопки в телефоне. Однако в то же время эту информацию было бы легко взломать и изменить, если бы не существовали способы ее защиты, например, электронно-цифровые подписи (ЭЦП). Одним из вариантов ЭЦП являются кольцевые подписи, чья история началась еще задолго до появления криптографии. Кольцевые подписи позволяют подписывать сообщения от имени целой группы, а не одного подписанта, тем самым исключая вероятность установления личности подписывающего сообщение. Так, еще в 17 веке подписывали петиции по кругу, чтобы ответственность ложилась на плечи не только первого подписавшегося, а на всю группу в целом. В современном же мире все члены кольца, за исключением подписанта, не могут знать ни передаваемого сообщения, ни факта того, что их открытый ключ используется для формирования подписи.
Кольцевые подписи позволяют подписать сообщение, чтобы исключить факт изменения содержания в процессе передачи. Проверяющий может быть уверен, что полученное им сообщение истинно, то есть был использован один из секретных ключей подписанта, но какой именно подписант отправил сообщение останется секретом. В данной работе реализован алгоритм одноразовой кольцевой подписи, то есть повторное использование одного и того же секретного ключа подписанта раскроет его личность.
Такое свойство задействовано в разных сферах повседневной жизни: от криптовалют до электронных выборов. Так, при использовании кольцевых подписей в электронных выборах исключается возможность проголосовать дважды, так как в этом случае будет легко вычислить человека, нарушившего правила проведения выборов. А в электронных деньгах кольцевые подписи используются для подписания транзакций, которые происходят при передаче денежных средств от одного адреса к другому. Такая подпись пресекает возможность траты одних и тех же средств дважды.
Данная ВКР посвящается разработке модуля, реализующего алгоритм одноразовой кольцевой подписи на языке C#.
В ходе работы было создано приложение, позволяющее наглядно объяснить реализацию алгоритма кольцевой подписи в таких важных сферах жизни, как электронные выборы или криптовалюты. Работа написана на языке C#, объектно-ориентированном языке программирования. На входе алгоритм получает сообщение, открытый и секретный ключ владельца подписи и открытые ключи участников кольца. Владелец может указать количество участников кольца и свою позицию в нем, если он ничего не указывает, что по умолчанию создается кольцо из 4 подписантов, ставя владельца подписи на случайное место.
Созданный алгоритм удовлетворяет ранее установленным требованиям, а именно:
- алгоритм защищает от подделки сообщения;
- алгоритм устанавливает, не была ли подделана сама подпись;
- случайный выбор участников кольца позволяет скрыть адрес владельца подписи;
Однако приложение несколько недостатков:
- скорость работы невысокая, так как операции сложения и умножения требуют больших затрат времени;
- интерфейс работает для двух пользователей одновременно, что затрудняет его использование в реальности, но отлично показывает принцип работы модели.
Рекомендации по дальнейшему использованию:
- модуль предназначен для создания кольцевой подписи к сообщению;
- рекомендуется для обучения разработчиков и студентов технических специальностей.
