erid:LatgBuEkf
«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023. Цель исследования — повышение уровня безопасности ДЭГ. Заказчиком работы выступил «Ростелеком».
Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяется шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача заключается в том, чтобы доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.
«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании «Криптонит» для детальной проработки вопросов криптографической защиты нашей системы», — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.
По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.
***
«Криптонит» — российская технологическая и научно-исследовательская группа компаний, входящая в «ИКС Холдинг». «Криптонит» занимается разработкой ПО и программно-аппаратных комплексов для хранения, обработки и анализа больших данных с помощью моделей машинного обучения, а также проводит научные исследования в области криптографии, информационной безопасности и искусственного интеллекта. Подробнее на www.kryptonite.ru.
Реклама. РОСТЕЛЕКОМ ПАО. erid: LatgBuEkf
В Краснодарском крае в августе впервые за два года годовая инфляция снизилась до 7,5%. Это…
По данным онлайн-табло воздушной гавани города-курорта в среду на 8:10, на вылет задерживаются 11 рейсов,…
По данным онлайн-табло аэропорта «Шереметьево», борт «Аэрофлота» вылетел из столицы в 6:55 17 сентября. Первый…
В отдельных муниципалитетах видимость на дорогах не превышает нескольких десятков метров. О плохой видимости водителей…
Конфликт между двумя водителями произошел 15 сентября около 17:50 во дворе дома по улице Лермонтова…
Информация о группе молодых людей, устроивших заезд на Белой набережной города-курорта, появилась в соцсетях 15…