Научный форум dxdy

Типовое назначение ЭЦП - подтверждение авторства (соответственно, и подлинности) электронного документа. Изначальный дефект, заложенный в эту технологию, это необходимость в наличии доверенного удостоверяющего центра. Т.е. если некий Вася Пупкин является владельцем закрытого ключа ЭЦП, то сам он, конечно, об этом знает и может этим гордиться, но вот другие люди не могут определить, что данная ЭЦП принадлежит именно Васе Пупкину (даже если он сам им об этом скажет), если это не будет подтверждено специальным электронным документом, именуемым "сертификат ключа электронной подписи" и выдаваемым удостоверяющим центром, которому мы все должны доверять.

Мне это не нравится. Я вот не хочу доверять никаким удостоверяющим центрам. Альтернатива есть. Имеется технология, объективно подтверждающая аутентичность субъекта, независимо ни от каких сторонних доверенных организаций. Как Вы уже догадались, речь о биометрии. Однако, насколько я знаю, сейчас практика применения биометрии такова, что биометрические данные сохраняются опять же где-то в базах каких-то сторонних организаций. И это мне не нравится уже категорически. Получается, что некий Главный Биометрический Центр хранит у себя запись о биометрических характеристиках Васи Пупкина, то бишь у него записано, что вот такие-то характеристики принадлежат Васе Пупкину, паспорт номер такой-то и т.п. А может быть записано, что эти характеристики принадлежат верблюду. И поди потом Вася Пупкин докажи, что ты не верблюд (или поди верблюд докажи, что он не Вася Пупкин и вот этот документ не подписывал).

Вопрос, собственно, в том, существует ли нормальная технология совмещения ЭЦП с биометрией? Т.е. ПО, которое локально, без привлечения каких бы то ни было удостоверяющих центров и без хранения персональных данных у третьих лиц, способно снять биометрию с человека и сформировать ему самовыданный сертификат ключа электронной подписи под тем именем, которое он сам себе выберет? Например, я хочу использовать псевдоним "Александр Пушкин Младший" - и мне выдают сертификат на этот псевдоним. Я подписываю свою поэму "Евгений Онегин, новая редакция" и все читатели видят, что это произведение принадлежит некоему Александру Пушкину Младшему. А когда я прихожу в редакцию, чтобы лично подтвердить, что я и есть он, то делаю это с помощью своей биометрии.

Пока что не очень понятно, что в точности хочется.
Устраивает ли Вас, например, такая схема - Вы стандартно генерируете пару приватный-публичный ключ, публикуете публичный, подписываете приватным свой псевдоним, публикуете свою фотографию, опять же подписанную Вашим приватным ключом. В редакции смотрят на Ваше лицо, сравнивают с фотографией, и могут удостовериться, что кто-то, владеющий приватным ключом, согласен, чтобы Вы выдавали себя за него.

Еще есть, например, YubiKey Bio. Там, в том числе, специализированная железка проверяет отпечаток. Поэтому можно что-то подписать, а потом публично продемонстрировать, что эта подпись генерируется именно этой железкой по Вашему отпечатку. Вы хотите что-то в этом духе?
Кто-то всё равно должен сопоставлять биометрию с legal name.
А если это сопоставление не требуется, то достаточно обычной аутенфикации, основанной на знании - те же криптографические ключи.
Можно увидеть, что АПМ не против, чтобы поэму приписали ему. Но если текст открыт, то ничто не мешает любому желающему взять текст, и подписать его своим ключом.

Не, это не годится. Я не хочу публично выкладывать свою фотографию. Как и не хочу публично выкладывать любую свою биометрию или иные персональные данные.

Можно было бы сформировать из фотографии некий хэш и потом подписать его. Публично выложенный подписанный хэш не раскрывает личность. Но мне тогда придётся вечно хранить именно эту фотографию, чтобы потом в редакции могли проверить мою личность именно по ней, потому что хэш из вновь сделанной фотографии не совпадёт. Это неудобно.


Не могу сказать, ибо не знаю, как работает эта железяка. Вы написали, что она генерирует некую подпись. И есть гарантия, что эта подпись будет надёжно повторяема при других предъявлениях моего отпечатка?


Нет, никакого legal name. Человек должен быть известен под тем псевдонимом, который сам себе выберет. Вот здесь я epros и не горю желанием выкладывать какие бы то ни было персональные данные, например.

"Обычная аутентификация" - это что? Если я имею дело с каким- то ресурсом, типа dxdy.ru, то он может внутри себя обеспечить аутентификацию, например, по паролю. Но если речь о подтверждении авторства некоего электронного произведения, свободно гуляющего где угодно по сети, то как быть?


Ну да, это не защита от копирования. Тут весь вопрос в том, под каким псевдонимом это произведение станет впервые достаточно широко известным. После этого присваивать его кому-нибудь другому уже не будет смысла. Вот некто, известный под псевдонимом Сатоси Накамото опубликовал протокол биткоина. Нет смысла мне сейчас переопубликовывать его под своим именем. Однако если этот человек сегодня вдруг захочет доказать кому-то то, что именно он является автором...

Да (по модулю того, что сканер отпечатка сломается). Она не генерирует подпись из самого отпечатка. Она генерирует внутри стандартный приватный ключ, и запоминает отпечаток. И соглашается что-то подписать только при предъявлении отпечатка. Производитель утверждает, что сканер отпечатка надежно соединен с чипом, где хранится ключ, в одно целое, так что подать ему на вход сигнал "да это правда нужный отпечаток" нельзя.
Там на случай если с пальцами что-то случится еще доступна разблокировка по пину, но ничто не мешает сгенерировать длинный случайный пин и его забыть.
Что такое "аутентичность" в этой постановке?
Без какого-то подтверждения времени выкладывания - никак. Потому что если Вы выложили текст, то ничто не мешает мне сделать все те же шаги, которые я бы сделал для доказательства авторства своего текста, но с Вашим. Единственное отличие - моя публикация будет позже Вашей.
Если же подтверждение есть - то всё легко. Вы подписываете текст своим приватным ключом, выкладываете подпись, и соответственно все знают, что в момент публикации подписи, какой-то человек, имеющий доступ к Вашему приватному ключу, знал текст.

Это плохо. Я должен хранить это устройство. Хотелось бы иметь открытый общедоступный алгоритм, который прочитает мою биометрию и подтвердит, что я автор подписи.


Роль псевдонима - вспомогательная. Он нужен только как человекочитаемый идентификатор, который смогут запомнить люди. Например, люди легко запомнили, что автором биткоина является Сатоси Накамото. Произвольную строку длиной 1024 бита они вряд ли запомнят. Но в электронной подписи должен быть и человекоНЕчитаемый идентификатор - открытый ключ, который генерируется из биометрии.

Т.е. если бы сейчас некто захотел выдать себя за Сатоси Накамото, то он мог бы под этом псевдонимом подписать текст протокола биткоина, но мы бы увидели, что открытый ключ (человекоНЕчитаемый) не совпадает с известным из исторических источников.


Это не проблема. Произведение становится широко известным скорее всего под каким-то одним авторским идентификатором (как человекочитаемым, так и человекоНЕчитаемым). Если потом оно появится подписанным другим идентификатором, люди будут знать, что это - не оригинальный автор.


И как же мне потом доказать авторство? Только тем, что я имею доступ к закрытому ключу? А если он был украден, унаследован или передан каким-то иным образом? Нет, хотелось бы, чтобы аутентификация осуществлялась не по факту наличия доступа (знания секретной информации), а биометрией.

Так, я правильно понимаю, что задача "подписать текст таким образом, чтобы можно было публично доказать, что его подписал я, предъявив физиономию"?
При этом я, увидев Вас на улице, смогу потом подписываться за Вас, это устраивает?

Тогда нам нужен какой-то воспроизводимый хеш от биометрии. Я не уверен, что такой есть. Несколько лет назад ничего хорошо работающего точно не было.

Ну, никто же не сможет, увидев меня на улице, потом расплатиться в магазине моей "улыбкой". Биометрия как-то не так работает.


Да, именно это и нужно. И я не понимаю, почему этого нет. Системы оплаты по биометрии как-то ведь сравнивают предъявленную биометрию с сохранёнными данными? Почему нельзя сделать воспроизводимый хэш из того, что сравнивается?

В сущности, собственноручная подпись - это тоже биометрия. Несмотря на то, что каждый экземпляр подписи уникален, почерковеды ведь как-то идентифицируют особенности почерка конкретного человека. И при подписании никому не требуется иметь под рукой флешку с секретными ключами, которую можно потерять и которой могут воспользоваться злоумышленники, и не нужно держать в уме пароль для доступа к секретным ключам, который можно забыть. Ибо почерк всегда при Вас и он не забудется, как и любая другая биометрия.

Так что обычная электронная подпись - не совсем аналог собственноручной. А я, предлагая прикрутить к ней биометрию, имею целью сделать её практически полным аналогом собственноручной подписи. В сущности, никакие ключи и не нужно будет нигде хранить, ибо они будут генерироваться на ходу в момент подписания (или в момент проверки того, что данная подпись принадлежит именно данному человеку).

-- Ср ноя 19, 2025 17:26:39 --

Мне почему-то кажется, что все технологические вопросы вполне решаемы. Так что остаётся только тем, кто в теме, сесть и написать приложение для смартфона. Которое снимет данные со сканера отпечатка, с камеры или с микрофона (образец голоса) и за две секунды подпишет любой электронный документ. Я только не понимаю, почему этого до сих пор не сделано. Или я просто не в курсе?

Биометрия тоже может быть нестабильной. Пальцы могут отрезать, глаза выколоть? И что остаётся пока человек жив? Его ДНК! Заказать свой ДНК-профиль, подписать его таким же приватным ключом, как и произведение искусства, выложить подписанный профиль вместе с публичным ключом для всеобщего обозрения. Или вообще напечатать в предисловии книги.

Проблема только в сложности проверки биометрии и в необходимости в личном присутствии для этой проверки. Удостоверяющий центр позволяет проверить ЭЦП дёшево, быстро и хоть на другом конце Земли.

Потому что в магазине проверяют, что предъявляется физиономия, а не фотография. А если я сижу у себя дома, и как-то по Вашей фотографии генерирую хэш, то никто не проверит, предъявлял я честно Ваше лицо, или как-то в обход посчитал.
Формально, у нас есть два вектора и (текущий снимок и сохраненный), и какая-то сложная функция расстояния между ними . Критерий срабатывания - . Как из этого сделать хеш (функцию , такую что ), не сохраняя все известные ?
Не получится. Если, условно, ключ генерируется из отпечатка пальца, то ничто не мешает мне, когда Вы удостоверяете подлинность своей предыдущей подписи, запомнить Ваш отпечаток пальца (на самом деле для этого достаточно просто пары качественных Ваших фотографий), и потом подписывать от Вашего имени что угодно.
Отличие от обычной подписи в том, что никакая информация не позволит мне сделать подписаться так же, как это сделали бы Вы [это понятно не совсем так, подписи тоже подделывают]. А при Вашем подходе неизбежно получается, что у нас где-то есть электронное представление биометрии, которое позволяет легко подписывать что угодно.

Никто не гарантирует, что троянское приложение не подпишет чужой биометрией. А если приложение доверенное, то оно превращается в биометрический чип, который хранит внутри неизвлекаемый приватный ключ вместе с образцом отпечатка пальца для разблокировки функции подписи.

Помнится, недавние взломы криптобирж были осуществлены через взлом доверенной аппаратуры для подписи.

Сканер кода ДНК, это, конечно, круто. Увы, смартфоны пока такого не умеют. Но и то, что они уже умеют, само по себе немало. Пальца или глаза, конечно, можно лишиться. Можно и руки лишиться. И откуда потом почерковедам брать образец почерка для проверки того, Ваша ли собственноручная подпись была на подписанном в прошлом году документе? Если зацикливаться на таких вещах, то мы не продвинемся...

Вообще-то можно снять множество разной биометрии, а потом сжать эти данные таким образом, чтобы результат был устойчив к ошибкам в исходных данных (тут нужно читать про кодирование с исправлением ошибок). В итоге потеря части биометрических данных не скажется на результате. Не уверен, что это будет просто, но по-моему осуществимо, раз уж мы беспокоимся о потере пальца и т.п.


Ничего сложного в снятии отпечатка сканером смартфона нет. Сфоткать физиономию или предъявить образец голоса тоже крайне просто. А удостоверяющий центр плох тем, что это сторонняя организация, на которую возлагается слишком много доверия.

-- Ср ноя 19, 2025 18:05:26 --

К тому же она хранит и распространяет Ваши персональные данные, которые Вы, возможно, совсем не планировали распространять.

-- Ср ноя 19, 2025 18:25:36 --


Да ладно, кто что в магазине проверяет? Есть автоматические системы оплаты/прохода по биометрии, в которых другие люди вообще не участвуют (типа прохода в метро). И обмануть их с помощью фотографии или даже видео практически невозможно.


По моим понятиям хэш можно сделать из чего угодно, в том числе и из условия на сложную функцию расстояния.


Вы сейчас говорите о троянском приложении, как и realeugene. Разумеется приложение должно быть доверенным, с открытым кодом, написанным на основании известных алгоритмов и многократно проверенным. Такое приложение не станет красть Ваши данные. А так-то любого человека можно обмануть, конечно. Например, сказать: "А поставьте мне вот здесь пожалуйста образец Вашей подписи"', - и, опа, Вы, оказывается, на договоре о продаже своей квартиры расписались. Точно так же обманным путём можно уговорить человека подписаться и на электронном документе. Но если это сделано посредством честного приложения, то биометрические данные всё равно не будут украдены.


Нет, электронного представления биометрии нигде нет - честное приложение его не сохранит.

Во-первых, там всё равно доверенная железка (камера). Вы не можете дальше в банк передать произвольный видеопоток. Во-вторых, всё же окружающим будет видно, что кто-то пляшет с фотографией вместо нормального прохода. В-третьих, оплата на кассе приносит десятки, максимум младшие сотни долларов, от подделки подписи в общем случае можно получить сильно больше.
Так а как мне предлагается проверить, что отпечаток Ваш, не получая, собственно, отпечаток? Нужно чтобы какая-то система, которой я доверяю, взяла отпечаток, и подтвердила, что хеш сошелся.
Но в общем-то можно и без запоминания. Отпечаток с высокой точностью восстанавливается по фотографии. Если у нас есть доверенная железка, которая проверяет отпечаток, то нам нужно заморачиваться с изготовлением копии (что в общем-то тоже возможно). А если у нас просто генерируется хеш по отпечатку, то ничто не мешает мне сгенерировать его у себя дома по фотографии отпечатка.
Оно обязано возникать где-то в процессе. И нам нужно чтобы это было очень хитрое представление, которое нельзя получить по Вашей фотографии.

Именно так биометрия и хранится там где её собирают - как хеш. Никто не хранит (ну или скажем так - не должен хранить) исходники. Но вот только "ГОСТ"-а на хеширование нет.

Примерно так же работают и пластиковые карта когда вы вводите пинкод. Доверенное железо (пин-пад или терминал) изготовляет хеш из пина, номера карты, чем-то солится, и шлёт его в банк. Доверенная железка в банке сверяет хеш с тем что есть у неё и подтверждает, что пин правильный. Сам пинкод никогда не покидает пин-пад/терминал на передающей стороне, ну и на стороне банка его просто нет, он там появляется только в момент генерации, печатается на пин-конверте и сразу превращается в хеш.

Шлёт ли терминал вашу улыбку как фотку в банк (чтобы там доверенно захешировать и дальше слать хеш в ещё более доверенную железку) - не знаю. Возможно, хеширует на месте и дальше как с пинкодом.

-- 19.11.2025, 18:24 --


Хешируется же не просто отпечаток, фотка и т.п., а в совокупности с какой-то неведомой солью, которую добавляет хеширующая функция и которую вы не можете узнать никак (аппаратная защита).

Тогда мы возвращаемся к необходимости знать эту соль для подтверждения личности. epros, насколько я понимаю, хочет подпись, которую можно проверить, имея только подписанный документ и биометрию.

И главный вопрос, который при этом возникает - кто будет контролировать контролёров кто достаточно доверенный будет снимать биометрию с человека?

И всё приводит к существованию государства, устанавливающего справедливые законы и следящего за их соблюдением. Потому что терморектальный криптоанализ алготритмически не победим.