«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ
«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023.
«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023. Цель исследования — повышение уровня безопасности ДЭГ. Заказчиком работы выступил «Ростелеком».
Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяется шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача заключается в том, чтобы доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании «Криптонит» для детальной проработки вопросов криптографической защиты нашей системы» , — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.
По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.
Реклама | ПАО Ростелеком |LgsiSgYV7 Автор:
Информационный штаб (ШИ)
Последние новости
В Госдуме прокомментировали ситуацию с миллиардными долгами астраханских МУПов
Долги астраханских МУПов перед энергетиками продолжают расти. Если осенью цифра составляла 1,648 млрд рублей, то сейчас она достигла 1,772 миллиарда.
Клиенты ВТБ удвоили объём покупок на праздниках
Фото: ПАО «ВТБ» На новогодних каникулах они совершили 120 млн покупок, потратив при этом почти 124 млрд рублей По сравнению с прошлым годом объём трат и количество покупок в праздники выросли в 2 раза — об этом свидет
Астраханская область лидирует по выращиванию важнейшего продукта
И намерена сохранить этот статус Астраханская область продолжает вносить свой существенный вклад в производство одного из важнейших продуктов для продовольственной безопасности страны — картофеля.
Домашний интернет: выбор для тех, кто ценит комфорт и качество
Высокая скорость, стабильное соединение и выгодные тарифы для всей семьи