Эксперты проверили криптографическую защиту российской платформы электронного голосования

В рамках подготовки к единому дню голосования 2023 года «Криптонит» по заказу «Ростелекома» проверил стойкость трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ)

Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяют шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.

Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача — доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.

Третий механизм основан на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного.

Проблема в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Этот вопрос решает протокол доказательства с нулевым разглашением — с его помощью можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.

«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании «Криптонит» для детальной проработки вопросов криптографической защиты нашей системы», — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.

По итогам работ создали формальную модель нарушителя — она помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.

«Криптонит» — российская технологическая и научно-исследовательская группа компаний, входящая в «ИКС Холдинг». Занимается разработкой ПО и программно-аппаратных комплексов для хранения, обработки и анализа больших данных с помощью моделей машинного обучения, проводит научные исследования в области криптографии, информационной безопасности и искусственного интеллекта. 

Реклама. ПАО «Ростелеком», 191002, Санкт-Петербург, Достоевского, 15, ОГРН 1027700198767, ИНН 7707049388.