Хеш, код, ключ – обяснение на понятия

Малко понятия за анализаторите, които днес ще коментират темата:

  • хеш / хеш код / чексума / криптографски идентификатор – това е сравнително кратък низ от символи, който представлява уникален отпечатък на даден софтуер или файл. Той е видим за всички, по закон е публичен и се публикува на сайта на ЦИК . И трябва да е еднакъв за всички машини.
  • изходен код – това е серия от инструкции, които описват поведението на софтуера. Той е доста редове (вероятно над половин милион за софтуера на машините). Той се представя в цялост на партиите и коалициите по закон, т.е. всички сме го виждали официално, пред представители на ДАНС.
  • парола – паролата всички знаят какво представлява. В този процес тя се ползва само за допълнителна защита на ключа (и са три пароли, на трима членове на ЦИК). Писането на пароли не се вижда на екран – дори звездички не се виждат.
  • ключ / криптографски ключ / частен ключ – това е последователност от символи (реално – байтове), чрез която се подписва софтуера на машините. Машините зареждат само софтуер, подписан с ключа на ЦИК. В процеса по изграждане ключът не се визуализира на екран. Записва се на диска, защитен с комбинация от три пароли. При ново изграждане се генерира различен ключ всеки път, на случарн принцип, като той не дава достъп до машините. Възможност (индиректна) да се инсталира софтуер на машините дава ключът на ЦИК за тези избори и ключът от предните избори (заради процес, който е извън обхвата на обяснението на понятията).

Накратко – всичко, което е видимо на екран, е публично или частично публично (за регистрираните партии) по закон. Всичко, което трябва да е тайно – ключът+паролите, не се показва на екран, а повторно генериране не дава достъп до машините.

Тези разяснения вероятно са излишни, защото въпросът беше превърнат в политически. Но тъй като днес е ден за размисъл и по студията няма да има политици, се надявам анализаторите да са по-прецизни.

3 comments

  1. Според преписката на ДАНС, която беше цитирана от ЦИК вчера, зам. министърът е незаконно?! компилирал кода на 25-ти?! Какво?

    На 20-ти октомври е имало официална компилация, където компилираната програма е подписана с ключа на ЦИК и с паролите на 3-мата. Супер. До тук добре.

    След това на 25-ти го е компилирал без подписване от ЦИК за „някой да си го гледа и да си поиграе с него“. Това беше от брифинга на ЦИК. Като програмист това е нещо, което и аз бих направил. Все пак мога да си поиграя с кода за избори на Естония, защо да не мога с този на скъпата роднина.

    Значи… Не беше споменато никъде, че е имало подписване на 25-ти. Значи това което е направено на 25-ти не може да се ползва от машините, защото не е подписано от ключа на ЦИК. Т.е. дори и да е направил някаква промяна по кода, тя ще бъде невалидна, докато ЦИК не се подпишат.

    Да не говорим, че изходният код на машините е бил даден на всички партии да го гледат и би трябвало всяка една от тях да може да му направи одит и го компилира (незаконно според ДАНС и ЦИК?!).

    Има ли причина (освен лицензионни) поради които кода не може да бъде отворен? Не би трябвало в него да има каквато и да е секретна или лична информация.

    Каква е тази пародия?

  2. Малък ъпдейт. От Атанас Атанасов излезна и пълния доклад на ДАНС. От това става дума за следното:

    1. Машините ползват UEFI за secured boot, което е супер, защото наистина позволяват да boot-не нещо което което от подписано от ЦИК (стига да са махнали стандартните UEFI сертификати).
    2. Изходният код е с авторски права на фирмата която ги е е писала… Лиценза не е ясен, но явно не е OSS (open source software). Нямаше ли искване това да не е така за обществени поръчки?
    3. Изходният код е бил предоставен за преглед в зала 344 в МЕУ на всички партии. т.е. имало е компютър на който е имало кода и е би могъл да се гледа.
    3. Никъде не се споменава че е направена промяна по кода.
    4. Зам. Министърът е направил компилация и е заснел процеса. 5. Не е имало подписване на кода с UEFI сертификати.
    6. Освен нарушаване на авторското право (което е доста спорно в тази ситуация) аз поне не виждам проблеми с цялата ситуация. Целият процес трябва да е публична информация и да бъде излъчван 24/7 за максимална прозрачност.
    7. От ДАНС се притесняват че той ще разпространи кода / bootimage-a и по този начин ще може да се хакне от хора, които имат достъп до машините.

    Стъпка 7. ще е проблемна ако нямаше secured boot UEFI (стъпка 1.), ако машините правиха повече от това ДА ПРИНТИРАТ резултата от избора на партия и ако машината не принтиране checksum-a на версията на софтуера.

    Какви са тези експерти от ДАНС и ЦИК… Аз бих направил по-добър компромат от това…

  3. На партиите са дали по два часа, да гледат на екран 17 700 страници изходен код. След това са унищожили всички носители на информация, според официалното съобщение. Тоест не само не могат да го проверят, камо ли да го компилират, но и дори не са го прегледали. А точно затворения код на операционната система, според някои данни модифициран Linux Ubuntu, и затвореното UEFI, създават възможност за външен контрол на машините чрез Backdoor, въведен „фабрично“ от разработчиците от „Смартматик“. А който има кодовете за достъп, може да прави каквото си иска с резултатите от изборите,включитрлно и да отпечата на разписките от машините правилния hash code на ЦИК. Или дори на екран да гласуваш за ГЕРБ и да го виждаш, а на хартията да ти изписва ПППП. Това дори само с манипулация на драйверите. Единствено това, че законово машините се ползват само за принтери, спасява положението.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *