5 июля 2023

«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ) в рамках подготовки к единому дню голосования — 2023. Цель исследования — повышение уровня безопасности ДЭГ. Заказчиком работы выступил «Ростелеком».

Первый механизм предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. В механизме применяется шифрование с открытым ключом, гомоморфное относительно операции сложения. Это позволяет суммировать голоса избирателей в зашифрованном виде, обеспечивая их конфиденциальность. Кроме того, такая операция сложения выполняется гораздо быстрее расшифрования, что обеспечивает общую высокую эффективность системы.

Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и предназначен для подтверждения корректности расшифрования суммы голосов, полученной в результате работы первого механизма. Его задача заключается в том, чтобы доказать корректность расшифрования суммы голосов без публикации ключа расшифровки. В противном случае при публикации ключа нужно было бы расшифровать не только количество голосов, но и каждый голос отдельно.

Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует невозможность принятия бюллетеней, с которыми голосующий провел непредусмотренные системой манипуляции. Например, отметил несколько кандидатов, когда предполагается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве голосующего, и система не может тривиально его проверить. Эту проблему решает протокол доказательства с нулевым разглашением, с помощью которого можно убедиться, что зашифрованный бюллетень заполнен корректно, но при этом тайна голосования сохраняется.

«Лежащие в основе российской системы ДЭГ криптографические механизмы активно разрабатываются мировым научным сообществом, но их применение на практике в системах государственного уровня требует дополнительных исследований безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании "Криптонит" для детальной проработки вопросов криптографической защиты нашей системы», — рассказал главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров.

По итогам работ создана формальная модель нарушителя, которая помогает подготовить математическое обоснование стойкости применяемых для защиты криптографических механизмов системы ДЭГ.

***

«Криптонит» — российская технологическая и научно-исследовательская группа компаний, входящая в «ИКС Холдинг». «Криптонит» занимается разработкой ПО и программно-аппаратных комплексов для хранения, обработки и анализа больших данных с помощью моделей машинного обучения, а также проводит научные исследования в области криптографии, информационной безопасности и искусственного интеллекта. Подробнее на www.kryptonite.ru.

* * *

ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество клиентов услуг доступа в интернет с использованием оптических технологий составляет около 11 млн, платного ТВ «Ростелекома» — 11 млн пользователей, из них 6,4 млн — IPTV.

«Ростелеком» является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования и жилищно-коммунальных услуг.