«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ
«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023.
«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023. Цель исследования — повышение уровня безопасности ДЭГ. Заказчиком работы выступил «Ростелеком».
Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяется шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача заключается в том, чтобы доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании «Криптонит» для детальной проработки вопросов криптографической защиты нашей системы» , — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.
По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.
Реклама | ПАО Ростелеком |LgsiSgYV7 Автор:
Информационный штаб (ШИ)
Последние новости
Сравнение: ремонт серводвигателя vs покупка нового — что выгоднее?
Разбираемся, когда стоит восстанавливать оборудование, а когда проще и дешевле заменить его полностью
10 неожиданных фактов о речных грузоперевозках, которые вас удивят
Речные перевозки скрывают больше тайн, чем кажется — от древних маршрутов до современных технологий.
Ремонт блока питания ноутбука: реально ли это и стоит ли игра свеч?
Многие уверены, что зарядное устройство проще выбросить, чем чинить. Но всё не так однозначно.
Когда скидки превращаются в ловушку: как маркетологи учат нас тратить
Почему “-50% только сегодня” не всегда значит выгоду, как скидки играют на эмоциях и почему даже рациональные люди становятся жертвами маркетинговых трюков.