Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта. Расшифровка итогов дистанционного электронного голосования(ДЭГ)на муниципальных выборах в Москве миновала благополучно и в штатном порядке. Расшифровка итогов дистанционного электронного голосования(ДЭГ)на муниципальных выборах в Москве миновала благополучно и в штатном порядке. В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России.
Опыт Москвы по развитию ДЭГ будет применен в регионах
| В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ - Вести Таганки | «Мы считаем, что ДЭГ — это сложная система с точки зрения понимания принципов работы и организации наблюдения. |
| В ЦИК началась расшифровка результатов электронного голосования | Председатель Законодательного Собрания Прикамья Валерий Сухих представил опыт региона по обеспечению малонаселённых территорий сотовой связью и проведению ДЭГ. |
В Москве началась расшифровка результатов электронного голосования
Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. Дистанционное электронное голосование (ДЭГ) — это система, которая позволяет избирателям принимать участие в выборах и при этом не посещать избирательный участок. Необходимость более длительной обработки результатов дистанционного электронного голосования (ДЭГ) в Москве была связана с возможностью отложенного. поиск по новостям. О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов.
Компоненты системы
- Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ | ИА Красная Весна
- Что такое ДЭГ и как оно работает? |
- Венедиктов заявил, что подтверждена правильность расшифровки голосов в ДЭГ в Москве
- Вести Таганки
- Международные эксперты оценили российский опыт ДЭГ | Москва | ФедералПресс
- Мосгоризбирком отчитался о штатном завершении расшифровки ДЭГ - Лента новостей Москвы
Глава ДИТ Москвы объяснил задержку публикации итогов ДЭГ
Инициаторами внедрения электронного голосования выступили московские власти и глава общественного штаба по наблюдению за выборами в Москве, главный редактор «Эха Москвы» Алексей Венедиктов. Эксперимент технически провалился — оборудование не выдержало нагрузки, система не функционировала треть времени. Сотрудники мэрии Москвы вручную вмешивались в работу системы и останавливали блокчейн, а после выборов утекли персональные данные избирателей. Помимо технических уязвимостей, система проявила себя как механизм, который позволяет использовать административный ресурс ещё эффективнее, чем раньше. Электронное голосование решило исход выборов в 30-м округе На выборах в Мосгордуму система тестировалась в трёх избирательных округах: 1, 10, 30.
Об этом сообщил глава министерства Максут Шадаев в эфире телеканала «Россия 24». Он отметил, что в Москве эту форму голосования выбрало большое количество жителей, в других регионах — каждый десятый пользователь госуслуг. Дистанционное электронное голосование в этом году проходило в Москве, а также еще в шести субъектах Федерации — Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях, а также в городе Севастополе.
И, по сути дела, пока всё это носит экспериментальный характер - период наработки соответствующего опыта продолжается. Смотрите также 08. С одной стороны, как заявил сегодня в эфире ПЛН FМ председатель избирательной комиссии Псковской области Игорь Сопов, дабы развеять страхи скептиков в ближайшие три месяца предстоит большая информационная работа, призванная дать ответы на вопросы, что такое ДЭГ, почему его не надо бояться и готова ли избирательная система Псковской области к проведению выборов в таком формате. Как все мы знаем, новое и неизвестное вызывает у людей вопросы, вот и вокруг дистанционного электронного голосования высказывается достаточно много опасений. Но - понятно, что движение в этом направлении неизбежно, это не то, что будущее, а уже настоящее - и надо соответствовать реалиям. Смотрите также 18. Более того - система защиты совершенствуется. Словом, основные аргументы сторонников внедрения ДЭГ хорошо известны - надо только довести их до избирателей.
Части ключа переданы на хранение председателю Совета муниципальных образований Москвы Владимиру Дудочкину, руководителю Общественного штаба по наблюдению за выборами в Москве, члену Общественной палаты столицы Вадиму Ковалеву, члену Центральной избирательной комиссии Российской Федерации Игорю Борисову, члену Московской городской избирательной комиссии Юрию Ермолову и председателю Мосгордумы Алексею Шапошникову, сообщили на сайте газеты «Южные горизонты». Напомним, что выборы мэра Москвы пройдут в столице с 8 по 10 сентября 2023 года.
Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор.
Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи.
Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис.
Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду.
В республиканском штабе по наблюдению за выборами создана специальная рабочая группа по наблюдению за новой формой голосования. Ранее все наблюдатели за ДЭГ прошли специальное обучение, а также тестирование, в ходе которого проработали все действия системы — от загрузки бюллетеней в систему ДЭГ и разделения ключей шифрования до расшифровки голосов, получения протокола и направления результатов голосования в комиссии. Сегодня группа начала свою работу. Все специалисты готовы к своей работе. Уже начались первые транзакции.
Об этом сообщил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства столицы Артем Костырко. Он отметил, что все пять ключей собраны в один пакет, отправлены в сейф-блокчейн, и расшифровка начата. Предполагается, что на всю операцию будет затрачено порядка 70-80 минут.
Голосование пройдет на двух платформах - федеральной и московской. В первом случае понадобится подача заявления на участие в ДЭГ. Это можно сделать через личный кабинет на портале "Госуслуги" с 29 января по 11 марта 2024 года. В столице заявление подавать не надо, жители смогут выбрать формат волеизъявления уже в дни выборов, поскольку в Москве используются электронные списки избирателей. Кроме того, жители регионов смогут проголосовать в Москве через электронные терминалы на любом участке. Будет работать и система "Мобильный избиратель", которая позволяет внести свое имя в списки для голосования на любом удобном участке в России или за рубежом. Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным. Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности. Электронное голосование во всех субъектах начнется в восемь утра 15 марта и завершится в восемь вечера 17 марта 2024 года.
Как работает электронное голосование в России? Гайд для избирателей
Мы провели заседание и определили, что ключ расшифрования результатов ДЭГ будет разделен на пять частей. Запись ключа зашифрования и ключа расшифрования осуществляется на внешние носители. Решение о разделении ключей по всей этой процедуре было нам рекомендовано Общественным штабом по наблюдению за выборами в Москве в 2023 году. Юридической гарантией надежности процесса проведения ДЭГ, предусмотренного порядком, который был установлен решением МГИК, является то, что без сборки ключа расшифрования и его отдельных частей невозможно узнать, как голосовали москвичи. То есть сегодня мы разберем, а 10 сентября в 20 часов будем собирать, - без выполнения всех этих процедур узнать результаты прошедших выборов будет невозможно. Мы обучили огромное количество членов комиссии, технических специалистов, которые готовы оказать содействие и обеспечить бесперебойную работу техники. Мы готовы! Хочется, чтоб выбор был сделан как можно большим числом людей». Руководитель Общественного штаба по наблюдению за выборами в Москве в 2023 году Вадим Ковалев : «Голоса москвичей, которые выбирают для себя дистанционное электронное голосование, надежно защищены. Для этого используются все современные технологии, в частности уже знакомый многим москвичам блокчейн, без которого здесь тоже не обошлось. Как мы сегодня увидели, расшифровать голоса можно только собрав все части ключа вместе.
Этим мы и займемся вечером 10 сентября, когда все избирательные участки уже будут закрыты для голосующих, а последний голосующий онлайн совершит волеизъявление в 19:59, и система прогрузит его голос.
И это уникальная практика в истории ДЭГ, поскольку в прошлом году расшифровка проходила лишь после завершения голосования на территории всей России. Выборы 2023 года в России: Когда и в каких регионах пройдёт единый день голосования 10 сентября Как уже сообщал Лайф, в этом году в России единый день голосования состоится 10 сентября. В этот день пройдут выборы глав 26 регионов, в том числе в новых регионах, выборы депутатов законодательных собраний в 16 субъектах и довыборы депутатов в Госдуму РФ. Заявки на участие в ДЭГ подали более 1,2 миллиона россиян.
Логика обработки, а также реализация механизмов защиты прописаны в смарт-контрактах. Обеспечивается выполнение следующих правил: гарантированный учёт всех голосов; невозможность раскрытия содержания голоса и его принадлежности конкретному участнику; невозможность раскрытия результатов до завершения процесса голосования; невозможность подделки итогов голосования; проверка соблюдения всего вышеперечисленного.
При такой системе подтасовка результатов голосования становится трудноосуществимой. Например, для вброса «неучтённых» бюллетеней потребуется привязка каждого голоса к определённому аккаунту на «Госуслугах». Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней». Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме. Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных. На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования.
Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ.
Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка.
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования.
Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную.
В этой статье мы рассмотрим опыт стран в проведении выборов с применением подобных технологий и так же выборы в Государственную Думу 2021 года. Что же такое дистанционное электронное голосование или ДЭГ?
Впервые термин "электронное голосование" electronic al voting — evoting был введен в 1960-х годах, когда во всем мире применялось голосование с помощью бумажных бюллетеней. Новое понятие подразумевало, что волеизъявление голосующих избирателей выражается с помощью электронных средств. В настоящее время многие страны активно разрабатывают национальные проекты электронного голосования избирателей, в том числе интернет-голосование.
Мосгоризбирком отчитался о штатном завершении расшифровки ДЭГ
Территориальная избирательная комиссия ДЭГ провела церемонию разделения ключей для расшифрования итогов электронного голосования. ДЭГ) — система голосования на территории (или в отдельных субъектах) Российской Федерации с использованием специального программного обеспечения — без использования бумажного. Московская система ДЭГ работает штатно, несмотря на массовые кибератаки, заявил замруководителя Общественного штаба по наблюдению за выборами Илья Массух.
В ЦИК разделили ключи шифрования для электронного голосования
С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира. В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. Наиболее активными регионами в применении ДЭГ стали: Московская, Нижегородская, Свердловская и Новосибирская области, а также Алтайский край. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать.
Как на самом деле в ДЭГ обеспечивают тайну голосования
За ними будет вестись круглосуточное видеонаблюдение, которое на сайте ЦИК может посмотреть любой желающий. После завершения голосования в воскресенье ключи будут собраны, после чего эксперты приступят к определению результатов ДЭГ. Кстати, в этом году итоги голосования по каждому часовому поясу будут представлены в течение двух часов после его завершения. И это уникальная практика в истории ДЭГ, поскольку в прошлом году расшифровка проходила лишь после завершения голосования на территории всей России.
Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена.
Как уточнил член общественной палаты РФ Максим Григорьев, он и его коллеги имели доступ ко всем транзакциям в системе, но все они были анонимными и расшифровать их было невозможно. Он также добавил, что после голосования состоялось сравнение полученных в течение трех дней результатов с итоговыми. Сравнение было побайтно. Между тем стало известно, что московское отделение КПРФ намерено подать иск в Пресненский суд на результаты дистанционного электронного голосования ДЭГ. Зюганов уточнил, что иск подается к избирательной комиссии электронного голосования. Голосование на выборах различного уровня в РФ проводилось в течение нескольких дней - с 17 по 19 сентября включительно.
Дальше наступило время оформления протоколов, у нас очень сложная инструкция и закон по оформлению протоколов - это правда", - отметил он и предложил подумать о том, как ускорить эту процедуру. Он добавил, что комиссия получила пять жалоб по четырем округам о трудностях наблюдения за ДЭГ и "вытекающем отсюда неверии наших избирателей в правильность подведения итогов и учетов голосов". Как сказал член Общественной палаты России Максим Григорьев, он и его коллеги имели доступ ко всем транзакциям в системе, но все они были анонимными и расшифровать их было невозможно. Он добавил, что после голосования состоялось сравнение полученных в течение трех дней результатов с итоговыми.
Ключ расшифровки результатов ДЭГ на выборах в Москве разделили на пять частей
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК.
Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи.
Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания.
Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment.
Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел.
Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу. Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования. Рисунок 6.
Они охватывали семь регионов в трёх часовых поясах. Всего для голосования через портал ДЭГ было зарегистрировано 110,6 тыс. Электронное голосование в 2022 году проходило также в Москве на портале mos. Как отметил Юрий Сатиров, выборы 2022 года стали полномасштабной проверкой устойчивости новой модели голосования, её безопасности. Новый главный принцип гласил: «нет доверия ни к одному из участников».
Об этом сообщил глава министерства Максут Шадаев в эфире телеканала «Россия 24». Он отметил, что в Москве эту форму голосования выбрало большое количество жителей, в других регионах — каждый десятый пользователь госуслуг. Дистанционное электронное голосование в этом году проходило в Москве, а также еще в шести субъектах Федерации — Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях, а также в городе Севастополе.
Стоит отметить, что все голоса, которые находятся в ДЭГ будут защищать специальным ключом, созданным в избирательной комиссии Москвы. Таким образом, ни у кого не будет возможности повлиять на голосование.
Об этом пишет ТАСС. В настоящий момент собраны все два ключа для расшифровки результатов ДЭГ на федеральной платформе. Голосование на ней завершилось в 21:15 по московскому времени, на тот момент в Калининградской области закончилась подача онлайн-бюллетеней.
ИсторияПравить
- Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
- Что такое ДЭГ на выборах президента-2024 и как зарегистрироваться?
- Что такое ДЭГ - и надо ли его бояться : Псковская Лента Новостей / ПЛН
- Что такое электронное голосование?
- В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ - Басманные вести
Электронное голосование решило исход выборов в 30-м округе
- ДЭГ расшифровка. Что такое ДЭГ? Значения онлайн -
- ДЭГ: тайна голосования и общественный контроль
- Газета района Басманный (ЦАО)
- ДЭГ: тайна голосования и общественный контроль
- Паника и перекладывание ответственности
Дистанционное электронное голосование: что это такое и в чем его преимущества
В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта. Аббревиатура «ДЭГ» имеет 4 вариантов расшифровки. Узнать значение этого сокращения на сайте. В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России.