EDS eines Videostreams

Ich möchte darüber sprechen, wie ich zu einer elektronischen digitalen Signatur (EDS) eines Videostreams gekommen bin.

Die Idee kam mir nach dem Satz von Churov über "Kino in Wohnungen gedreht". Vor einigen Jahren wurde die Idee der Videoüberwachung der Wahlen eingeführt. Wenn Sie beispielsweise Videokameras in Wahllokalen installieren, werden die Wahlen sofort fair und transparent ... In Wirklichkeit verlief dies streng nach dem Muster von Tschernomyrdin - "sie wollten das Beste, aber es stellte sich heraus, wie immer." Die Leute sahen zu, wie PEC-Mitarbeiter Bündel von Stimmzetteln in die Wahlurnen warfen, empört waren und es sich herausstellte, dass "man nicht zur Sache kommen konnte". Anfragen an den Laden, in dem offizielle Videos über das, was in Wahllokalen geschah, hätten sich als vergeblich herausgestellt , da sich plötzlich herausstellte, dass diese Aufzeichnungen aufgrund technischer Mängel nicht erhältlich waren, und die "inoffiziellen" Kopien sich weigerten, sie anzuerkennen.

Bei den kommenden Wahlen am 18. März wird die Situation durch die Tatsache weiter erschwert, dass die Speicherdauer von Videos offiziell von einem Jahr auf drei Monate verkürzt wird. Meiner Meinung nach wurde dies speziell getan, um die Wahlen unbestreitbar zu machen - das Wahlergebnis kann nicht bestritten werden, auch wenn bei den Wahlen offensichtliche Verstöße begangen wurden. Während der Antrag in der Wahlkommission, in der Staatsanwaltschaft, beim erstinstanzlichen Gericht usw. geprüft wird, vergehen drei Monate schnell und leise, und drei Monate nach der Wahl werden die Hauptunterlagen (von Wahllokalen in TECs gesammelte Stimmzettel) unwiderruflich vernichtet was weder bewiesen noch widerlegt werden kann. Ich weiß, wovon ich spreche - ich selbst habe an den Wahlen als Beobachter im Wahllokal und als Stellvertreter für einen Vizekandidaten teilgenommen.

Was zu tun Ich habe lange nach einer Lösung gesucht und endlich gefunden - eine elektronische digitale Signatur des Videostreams! In keinem Buch oder Artikel über angewandte Kryptographie bin ich auf eine solche Formulierung der Frage gestoßen, obwohl ich viele von ihnen gelesen habe. Das Problem ist, dass normalerweise ein Dokument einer bestimmten Größe durch eine elektronische digitale Signatur geschützt ist.

Für diejenigen, die nicht wissen, was EDS ist, eine kleine Erklärung. Es gibt ein solches Thema - die Kryptographie mit öffentlichen Schlüsseln. Im Gegensatz zur symmetrischen Kryptografie, bei der derselbe Schlüssel zum Ver- und Entschlüsseln von Informationen verwendet wird, werden hier zwei Schlüssel verwendet, die ein Paar bilden - öffentlich und geheim. Das, was mit einem geheimen Schlüssel verschlüsselt ist, kann unter Verwendung eines öffentlichen Schlüssels entschlüsselt werden, und umgekehrt kann das, was mit einem öffentlichen Schlüssel verschlüsselt ist, unter Verwendung eines mit ihm gepaarten geheimen Schlüssels entschlüsselt werden. Beispielsweise möchte eine Person eine andere Nachricht senden. Er verschlüsselt es mit dem öffentlichen Schlüssel des Empfängers und ist sich sicher, dass niemand außer dem Empfänger, der den entsprechenden geheimen Schlüssel hat, ihn entschlüsseln und lesen kann. Aber um den Empfänger davon zu überzeugen, dass der Absender der Autor der Nachricht ist, er kann die nachricht nehmen, mit seinem geheimen schlüssel verschlüsseln und das ergebnis zusammen mit dem brief übermitteln. Der Adressat kann den öffentlichen Schlüssel des Absenders nehmen, den Antrag von ihm entschlüsseln, mit dem Brief vergleichen und zwei Dinge gleichzeitig überprüfen - erstens, dass der Brief nicht geändert wurde und unverändert beim Adressaten eingegangen ist, und zweitens, dass er vom Absender gesendet wurde. Das war der entsprechende geheime Schlüssel. Dies ist eine elektronische digitale Signatur. Dies vereinfache ich, in der Tat gibt es viele Nuancen. Beispielsweise wird nicht die Nachricht selbst mit einem geheimen Schlüssel verschlüsselt, sondern der Wert der kryptografischen Hash-Funktion der Nachricht. Vergleichen Sie mit dem Brief und stellen Sie gleichzeitig sicher, dass der Brief nicht geändert wurde und den Empfänger unverändert erreichte. Zweitens, dass er genau von dem Absender gesendet wurde, der den entsprechenden geheimen Schlüssel besaß. Dies ist eine elektronische digitale Signatur. Dies vereinfache ich, in der Tat gibt es viele Nuancen. Beispielsweise wird nicht die Nachricht selbst mit einem geheimen Schlüssel verschlüsselt, sondern der Wert der kryptografischen Hash-Funktion der Nachricht. Vergleichen Sie mit dem Brief und stellen Sie gleichzeitig sicher, dass der Brief nicht geändert wurde und den Empfänger unverändert erreichte. Zweitens, dass er genau von dem Absender gesendet wurde, der den entsprechenden geheimen Schlüssel besaß. Dies ist eine elektronische digitale Signatur. Dies vereinfache ich, in der Tat gibt es viele Nuancen. Beispielsweise wird nicht die Nachricht selbst mit einem geheimen Schlüssel verschlüsselt, sondern der Wert der kryptografischen Hash-Funktion der Nachricht.

Die Hash-Funktion wird aus einem Dokument beliebiger Größe berechnet, aber definiert, und wir haben einen Videostream im Allgemeinen mit einer unbestimmten Länge. Dementsprechend ist es möglich, jedes einzelne Bild zu signieren, aber dann wird jedes bestimmte Bild vor Änderungen geschützt, aber die Sequenz von Bildern wird nicht geschützt - es ist möglich, das Video zu bearbeiten - etwas auszuschneiden oder die Sequenz von Bildern neu anzuordnen oder ein Bild durch ein anderes zu ersetzen ... Sie können den Videostream in Fragmente schneiden Eine bestimmte Größe, zum Beispiel für 15 Minuten - dann werden in diesem Fragment nicht nur alle Frames vor Änderungen geschützt, sondern auch die Framereihenfolge. Was passiert, wenn das Ereignis von Interesse auf die Grenze fällt? Vuh Fragmente? Sie können alle 24-Stunden-Sendungen auf einmal signieren - aber die resultierende Videodatei ist riesig und es ist unpraktisch, damit zu arbeiten.

Die Lösung, die ich mir ausgedacht habe, erwies sich als überraschend einfach und offensichtlich - Frame für Frame zu signieren, aber bei der Berechnung der Signatur einen Hash nicht nur aus dem aktuellen Frame, sondern auch aus dem vorherigen Frame in die Berechnung einzubeziehen. So schützen wir nicht nur jeden Frame vor Änderungen, sondern auch die Reihenfolge der Frames. Auf diese Weise können wir sicherstellen, dass uns kein „Film in Wohnungen gedreht“ gezeigt wird, sondern ein vom Wahlkommissionsschlüssel signierter Videostream, während wir jede uns interessierende Episode speichern können und alle Eigenschaften einer elektronischen digitalen Signatur in diesem Fragment gespeichert werden - wir können dies leicht überprüfen dass jeder Frame nicht geändert wurde und die Sequenz der Frames auch nicht geändert wurde, während die Bestätigung beibehalten wurde, dass dieses Video mit dem geheimen Schlüssel der Wahlkommission signiert wurde, d. h. Die Wahlkommission kann ihre Unterschrift nicht verweigern.

Offensichtlich ermöglicht diese Lösung eine breitere Anwendung - bei der Berechnung der digitalen Signatur können Sie eine Audiospur oder Daten vom GNSS-Empfänger (globales Satellitennavigationssystem) über Datum, Uhrzeit und Ort der Vermessung einbeziehen. Es ist auch offensichtlich, dass diese Lösung nicht nur zur Überwachung der Wahlen geeignet ist, sondern auch in allen anderen Fällen, in denen das Video aufgezeichnet wird - in den DVRs, während der Durchführung von Verfahrenshandlungen oder operativen Maßnahmen. Meiner Meinung nach ist ein solches Video, das mit einer digitalen Signatur und Geodaten ausgestattet ist, die vom GNSS-Empfänger empfangen wurden, ausserdem evidenzbasierter als ein notariell beglaubigtes Zertifikat.

Ich wollte diese Idee nicht patentieren lassen, also habe ich sie als Artikel beschrieben, öffentlich zugänglich gemacht und sie als Urheber der Idee zur unbegrenzten Verwendung an die Öffentlichkeit weitergegeben.

Jetzt auch beliebt: