Взломать систему голосования для выборов в парламент Москвы можно за 20 минут

0

Взломать систему голосования для выборов в парламент Москвы можно за 20 минут

Шифрование в российских системах голосования можно взломать за «считанные минуты», уверены эксперты.


Специалист Университета Лотарингии (Université de Lorraine) Пьеррик Годри (Pierrick Gaudry) представил способ быстрого взлома шифрования в подключенных к интернету системах голосования, которые будут использоваться на выборах в Москве 8 сентября нынешнего года.

«В сентябре 2019 года на выборах в парламент Москвы избирателям будет разрешено использовать систему интернет-голосования. Исходный код системы был опубликован для общественного тестирования. Используемое в системе шифрование представляет собой вариант схемы Эль-Гамаля с ключом слишком малых размеров. Мы объясним, как с помощью легкодоступных ресурсов в считанные минуты из открытых ключей можно получить закрытые», – говорится в исследовании.

В основе используемого в системе шифрования лежит блокчейн Ethereum с функционалом смарт-контрактов. В конце июля часть ее исходного кода была выложена на GitHub для общественного тестирования. В ходе тестирования код ежедневно обновлялся путем изменения открытых ключей и добавления новых зашифрованных данных. Также каждый день публиковались предыдущие ключи и расшифрованные данные. Перед криптографами стояла задача – получить закрытые ключи и расшифровать данные менее чем за 12 часов.

Как сообщает Годри, используемая в коде схема шифрования является уязвимой, и взломать ее можно всего за 20 минут с помощью ПК и бесплатного общедоступного ПО. Из-за слишком малого размера ключей из открытых ключей можно получить закрытые.

Годри уведомил о проблеме ответственных лиц в России. По словам ответственных лиц, им известно, что размер ключа слишком мал, поэтому он будет увеличен до 1024 бит. Рекомендованной длиной криптографических ключей является 2048 бит.

Схема Эль-Гамаля (Elgamal) – криптосистема с открытым ключом, основанная на трудности вычисления дискретных логарифмов в конечном поле. Включает в себя алгоритм шифрования и алгоритм цифровой подписи.