Читаем 1c2b9509b53cb0837976a7dc6c8bcd37 полностью

системе. Этот доверенный участник ставит свою подпись на зашифрованном

сообщении, при этом фактически не имея понятия о его содержимом. После

чего подписанное сообщение возвращается его исходному отправителю, который обратно дешифрует его, оставляя только подпись доверенного узла.

Это можно было бы сравнить с ситуацией, когда доверенный участник

получает заклеенный конверт, внутри которого, помимо листа с сообщением, находится также и копировальный лист. Получатель, не вскрывая конверт, ставит на него свою подпись, которая через копировальный лист

автоматически отпечатывается на листе с сообщением. По возвращении

конверта отправителю тот изымает из него подписанное сообщение, достигнув

таким образом желаемого — получить подпись доверенного узла, не

разглашая ему само сообщение. Подобную операцию можно провести и чисто

математически, используя протоколы асимметричной криптографии, например, при помощи алгоритма факторизации RSA.

Для чего используются такие замысловатые приемы? На самом деле

вариантов предостаточно. В качестве примера приведем систему тайного

голосования на выборах. Чтобы получить бюллетень, избиратель должен быть

идентифицирован сотрудником избирательной комиссии, который не должен

видеть, каким образом проголосует избиратель. Использование технологии

слепой подписи гарантирует, что бюллетени получат только

идентифицированные избиратели, имеющие право голоса. В результате можно

говорить о доверии к результатам выборов, поскольку в обществе присутствует

доверие к сотрудникам избирательных комиссий. По аналогичному принципу

работает и система электронного голосования, где проверяющий узел

подписывает сообщение от идентифицированного им избирателя (содержащее

зашифрованную информацию о его выборе), после чего возвращает ему

подписанное сообщение. Подпись в данном случае означает, что факт права

участия избирателя в голосовании был проверен доверенным узлом сети.

Избиратель, получив подписанное сообщение, отправляет его на адрес

специального счетчика, который учитывает его как легитимный голос за одного

из кандидатов. Подобные алгоритмы уже используются в ряде стран на

выборах в различные органы власти — от муниципальных структур до

национальных парламентов. Самой известной страной, использующей

интернет-голосование на базе национальных идентификационных карт, является Эстония, которая впервые применила эту процедуру на

парламентских выборах 2007 года.

Еще одним интересным способом формирования ЭЦП является так

называемая «кольцевая подпись». Еще в XVII столетии британские военные, подавая различные петиции с жалобами своему начальству, подписывали ее

вокруг текста самого заявления. Столь необычная форма подписи

использовалась для того, чтобы невозможно было выявить первого

подписанта, которого командование всегда квалифицировало как главного

зачинщика. Впоследствии этот способ переняли и американские военные, в

частности, в конце XIX века во время войны с Испанией на Кубе. Когда

появились электронные системы, позволяющие подписывать различные блоки

данных, одновременно возникла необходимость в некоторых случаях

маскировать конкретного подписанта в списке прочих потенциальных

кандидатов. Для этого был разработан специальный математический алгоритм, формирующий определенный набор публичных ключей, связанных с

различными участниками системы.

Большая часть самих задействованных участников сети обычно даже не

подозревает, что их открытый ключ мог быть использован для формирования

кольцевой подписи. В полученном таким образом наборе открытых ключей

только один из них имеет в паре соответствующий ему секретный ключ, поскольку им оперирует, собственно, сам подписант, пожелавший остаться для

всех остальных неизвестным. Сама кольцевая подпись формируется путем

подачи на вход алгоритма набора открытых ключей (одного своего и многих

чужих), собственного секретного ключа и самого подписываемого сообщения.

После чего подписант получает на выходе строку данных кольцевой подписи.

Эту подпись любой другой участник системы может проверить специальным

алгоритмом, который использует все те же данные, за исключением, разумеется, секретного ключа, поскольку он может быть известен только лишь

самому подписанту. Алгоритмы формирования кольцевой подписи обычно

применяются в блокчейн-системах для дополнительной анонимизации в

случае, если изначальной технологически заложенной секретности ее

пользователям недостаточно. Подобные криптовалютные проекты мы еще

будем рассматривать в разделе, посвященном проблематике анонимности в

блокчейн.

Наконец, существует система консолидации электронных подписей от

различных участников, которая называется «мультиподпись». Бывают

ситуации, когда возникает необходимость управлять цифровыми активами на

базе принятия решения несколькими участниками системы одновременно.

Например, имеется некий электронный счет, на котором лежит существенная

денежная сумма, принадлежащая группе участников или даже юридическому

лицу. Правилами системы задается общее количество управляющих счетом, а

также процентное значение веса подписи каждого из них. Как вариант