«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ

«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Работы заказал «Ростелеком», это должно привести к росту уровня безопасности ДЭГ.

«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Работы заказал «Ростелеком», это должно привести к росту уровня безопасности ДЭГ.

Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы.

Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена. Его задача - подтверждить корректность расшифрования суммы голосов, полученной в результате работы первого механизма. Он должен доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В ином случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.

Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.

«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании "Криптонит" для детальной проработки вопросов криптографической защиты нашей системы», — отметил главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.

По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.

*Реклама. ИНН 7707049388 ПАО «Ростелеком» www.rt.ru