«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023. Цель исследования — повышение уровня безопасности ДЭГ. Заказчиком работы выступил «Ростелеком».
Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяется шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача заключается в том, чтобы доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании "Криптонит" для детальной проработки вопросов криптографической защиты нашей системы», — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.
По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.
Реклама. ПАО «Ростелеком»