06.08.2021 Как минимум, есть два варианта расшифровки аббревиатуры ДЭГ: Диэтиленгликоль, Дистанционное электронное голосование. Т.к. связь с выборами просматривается только у. Расшифровка итогов дистанционного электронного голосования(ДЭГ)на муниципальных выборах в Москве миновала благополучно и в штатном порядке.
Что такое ДЭГ? Как проголосовать на выборах президента 2024 онлайн – полная инструкция
Московская система ДЭГ работает штатно, несмотря на массовые кибератаки, заявил замруководителя Общественного штаба по наблюдению за выборами Илья Массух. Жители 28 регионов России смогут проголосовать онлайн с использованием Федеральной платформы ДЭГ на портале , а избиратели Москвы — на региональной платформе. Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. В 20.00 по московскому времени Территориальной избирательной комиссией Дистанционного электронного голосования (ДЭГ) прекращена процедура выдачи бюллетеней гражданам.
Что такое дэг на выборах это
В 20.00 по московскому времени Территориальной избирательной комиссией Дистанционного электронного голосования (ДЭГ) прекращена процедура выдачи бюллетеней гражданам. Подать заявление на участие в ДЭГ можно до 11 марта. Что же такое дистанционное электронное голосование или ДЭГ? Впервые термин "электронное голосование" (electronic(al) voting – evoting) был введен в 1960-х годах, когда во всем мире. Атаковали также операторов рассылки СМС-сообщений и саму систему ДЭГ.
В ЦИК началась расшифровка результатов электронного голосования
Голосование на ней завершилось в 21:15 по московскому времени, на тот момент в Калининградской области закончилась подача онлайн-бюллетеней. Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта. Хранителями ключа для расшифровки результатов ДЭГ на выборах российского президента в Москве стали пять человек.
На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования. Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса. Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ.
Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки.
В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную.
Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment.
Выборы в России Фото: cdnstatic. Для этого на участках будут доступны как бюллетени на бумажном носителе, так и в электронном виде через специальные терминалы. По данным Центральной Избирательной Комиссии Российской Федерации с 29 января по 11 марта 2024 года осуществляется прием заявлений о включении мобильных избирателей в единый список избирателей по месту нахождения. Таким образом, жители 28 регионов России имеют возможность участвовать в дистанционном электронном голосовании ДЭГ , предварительно подав заявление.
Как отметил Валерий Сухих, переход на электронные сервисы возможен лишь при хорошей обеспеченности жителей связью и интернетом. Планируется, что к концу года все деревни и села Пермского края с численностью свыше 100 жителей, а это 56 населенных пунктов, будут обеспечены связью. Таким образом, регион уже выполняет поручение Президента России Владимира Путина. По словам спикера краевого парламента, таких показателей удалось достичь благодаря реализации федеральных и региональных проектов, а также взаимодействию Правительства Пермского края и операторов связи. Результатом этой работы стали соглашения по установке базовых станций в территориях, которые не вошли ни в одну программу. Как отметил председатель Законодательного Собрания Пермского края Валерий Сухих, запрос жителей на качественную связь — один из самых значимых сегодня.
Что такое ДЭГ на выборах президента-2024 и как зарегистрироваться?
Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов. Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме.
В словарь русского языка внесли аббревиатуру ДЭГ
Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным. Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности. Электронное голосование во всех субъектах начнется в восемь утра 15 марта и завершится в восемь вечера 17 марта 2024 года. Время - местное. Расшифровка результатов ДЭГ пройдет в два этапа - сначала после 20. А результаты начнут публиковать одновременно - после 21. В Центризбиркоме готовы дополнительно поработать с теми, кто хочет разобраться, как работает ДЭГ. Она уверена, что все, кто хочет искренне разобраться в том, как устроена система, смогут найти ответы на свои вопросы и убедиться в надежности онлайн-голосования. Зарегистрирована группа избирателей по выдвижению Владимира Путина на пост президента Также на заседании в среду Центризбирком зарегистрировал группу избирателей по выдвижению Владимира Путина на новый президентский срок.
Об этом сообщил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства столицы Артем Костырко. Он отметил, что все пять ключей собраны в один пакет, отправлены в сейф-блокчейн, и расшифровка начата. Предполагается, что на всю операцию будет затрачено порядка 70-80 минут.
Благодаря ему итоги выборов невозможно фальсифицировать или потерять. В ходе голосования информация стекается в блокчейн-сеть и хранится в зашифрованном виде. Ключ расшифрования специально делят на несколько частей и раздают хранителям, чтобы никто не мог заранее узнать результаты голосования. После окончания голосования идет обратная процедура: хранители отдают свои части и начинается сборка ключа расшифрованная. Его начинают собирать через 15 минут после окончания голосования: это время дается на ожидание последних бюллетеней. После этого запускается процедура подсчета голосов.
Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. Как хотелось бы Напомню, что главными критериями тайного голосования являются анонимность волеизъявления невозможность связать голос с конкретным лицом и открытость подсчётов гарантии того, что учтены голоса всех пришедших и только они. Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным. Поэтому в текущую систему следовало бы ввести следующие изменения: В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю. Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять.
В ЦИК РФ собрали ключи для расшифровки результатов ДЭГ на выборах президента
| В ЦИК разделили ключи шифрования для электронного голосования | В Москве прошла процедура разделения ключа расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. |
| Минцифры готово распространить систему ДЭГ на всю страну | Статья автора «ЦИК России» в Дзене: Дистанционное электронное голосование (ДЭГ) – это удобная возможность проголосовать через интернет на выборах Президента-2024. |
| В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ | Свежие новости в России и мире. |
Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
| Общественный штаб подтвердил правильность расшифровки результатов ДЭГ в Москве | Дистанционное электронное голосование (ДЭГ) — это система, которая позволяет избирателям принимать участие в выборах и при этом не посещать избирательный участок. |
| Новости Общества и политики в Перми | В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. |
Чтобы нужно для того, чтобы проголосовать дистанционно?
- ДЭГ расшифровка. Что такое ДЭГ? Значения онлайн -
- В чем суть ДЭГ?
- ДЭГ: тайна голосования и общественный контроль
- В территориальной избирательной комиссии торжественно разделили ключи расшифрования ДЭГ
- В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
Как на самом деле в ДЭГ обеспечивают тайну голосования
После завершения голосования в воскресенье ключи будут собраны, после чего эксперты приступят к определению результатов ДЭГ. Кстати, в этом году итоги голосования по каждому часовому поясу будут представлены в течение двух часов после его завершения. И это уникальная практика в истории ДЭГ, поскольку в прошлом году расшифровка проходила лишь после завершения голосования на территории всей России. Выборы 2023 года в России: Когда и в каких регионах пройдёт единый день голосования 10 сентября Как уже сообщал Лайф, в этом году в России единый день голосования состоится 10 сентября.
Впервые в нем примут участие Донецкая и Луганская народные республики, Запорожская и Херсонская области. Запланировано свыше 4 тыс. Будет замещено более 34 тыс.
Период регистрации начался 2 августа, у желающих еще есть время до 13 сентября включительно. После этого вы получите доступ к бюллетеню. Как это устроено технически? Электронное голосование будет проходить на двух разных платформах. Жители Москвы будут голосовать в системе, разработанной столичными властями. Остальные регионы получат доступ к платформе «Ростелекома». Они работают по одной и той же технологии блокчейна. ЦИК объясняет принцип действия ДЭГ так: после голосования бюллетень шифруется и добавляется в блокчейн-сеть. Расшифровать данные могут только с помощью трех ключей, которые распределят между членами избиркомов, наблюдателями и представителями партий. Расшифровке подвергнется сразу весь массив данных, после чего ЦИК узнает результат. Значит, разницы между платформами нет? Обе платформы имеют разные «внутренности», поэтому с технической точки зрения процесс учета и расшифровки бюллетеней будет происходить по-разному. Единственным заметным отличием для избирателя будет возможность переголосовать — она будет доступна только москвичам.
В восьми округах без учета электронного голосования первые места занимали политики от КПРФ и другие кандидаты, которых поддержало «Умное голосование» Алексея Навального. Но с учетом ДЭГ на первые места во всех округах вышли кандидаты из списка мэрии. Они опубликовали данные о выданных бюллетенях, регистрации избирателей и принятых бюллетенях с голосами за партии и кандидатов. Выяснилось, что в некоторые периоды поведение избирателей «Единой России» и административных кандидатов серьёзно менялось и отличалось от избирателей других партий. В частности, начиная с 2 часов ночи 19 сентября количество голосов за «Единую Россию» и системных кандидатов из «списка мэрии» резко увеличилось. Голоса за «Единую Россию» в воскресенье также резко выросли. Есть две версии случившегося. Первую выдвинули штаб кандидата по Ленинградскому округу Анастасии Брюхановой и московский депутат Максим Гонгальский. Они предположили, что в блокчейн попали искусственные записи, то есть был «вброс» голосов. Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР. В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно. По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени. Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней. Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет. Вот график записей с 8 до 14 часов 17 сентября без округления времени. На графике видно, что в отдельные периоды времени — продолжительностью до нескольких минут — в базу записывались только данные о приеме бюллетеней по единому округу. При анализе распределения записей техгруппа при Общественном штабе подчеркивает, что запись в блокчейн производится «в пакетном режиме» и может не соответствовать голосованию в моменте. А «пики» в отдельные минуты — это несколько идущих подряд крупных пакетов записи, происхождение которых вызвано особенностями работы системы записи данных.
Дистанционное онлайн-голосование: доверие и безопасность
| Дистанционное онлайн-голосование: доверие и безопасность | В ЦИК расшифровали ключи ДЭГ 16+. Видео программы. |
| ДЭГ-2023: как это будет? | | Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. |
| Минцифры готово распространить систему ДЭГ на всю страну | поиск по новостям. |
| ДЭГ | это... Что такое ДЭГ? | это целая система, которая позволяет расшифровать результаты ДЭГ. |
Дистанционное электронное голосование: что это такое и в чем его преимущества
Голосовать дистанционно можно из любой точки мира разумеется, при наличии интернета , поэтому стоит попробовать, если вы находитесь в отпуске, уехали на дачу, заболели или не можете посетить избирательный участок по другой причине. Кроме того, в России до сих пор бушует эпидемия коронавируса. Если вы беспокоитесь о своем здоровье, то это тоже может стать аргументом в пользу электронного голосования. Голосовать дистанционно могут все? На думских выборах дистанционно смогут проголосовать только жители Москвы и Севастополя, а также Мурманской, Нижегородской, Курской, Ростовской и Ярославской областей.
Кроме того, пользоваться электронным голосованием получат возможность россияне, проживающие в Донбассе. Как поучаствовать в электронном голосовании? Для регистрации необходимы две вещи: иметь подтвержденный аккаунт на Госуслугах или на портале московской мэрии mos. Жители Москвы могут также сделать это на mos.
Период регистрации начался 2 августа, у желающих еще есть время до 13 сентября включительно. После этого вы получите доступ к бюллетеню. Как это устроено технически? Электронное голосование будет проходить на двух разных платформах.
Ожидается, что необходимые указания ответственные за внутреннюю политику вице-губернаторы получат на стартовавших в Администрации президента консультациях. Источники «Октагона» считают, что каждому региону выдадут свои вводные. Однако одна из процедур обещает стать общей для всех: в регионах пройдут соцопросы, на которых будет фиксироваться уровень доверия к результатам ДЭГ.
Доля не ставящих их под сомнение респондентов должна быть минимум на 30 процентов выше, чем доля сомневающихся. Паника и перекладывание ответственности Опрошенные «Октагоном» региональные политтехнологи заявили, что на местах царит «лёгкая паника», вызванная непониманием методов мобилизации на ДЭГ и опасением, что его результаты могут стать неожиданными. Предвыборные администраторы пытаются перенести ответственность за использование админресурса на нижестоящих чиновников и самих кандидатов.
Например, в Екатеринбурге на встречах с представителями «Единой России» звучит предупреждение, что органы власти обеспечат своим кандидатам не более 30 процентов от необходимого для победы числа голосов. В ходе предыдущих кампаний этот показатель достигал 50—70 процентов. И туманно представляют себе современные цифровые технологии.
Звучала идея отправить к избирателям волонтёров с планшетами в руках, но она была отвергнута как фантастическая, — поясняет «Октагону» один из региональных политтехнологов. По мнению экспертов, сотрудники районных администраций туманно представляют себе цифровые технологии. Для голосования на них привлекались годами входившие в партийные электронные базы избиратели.
Расширение этого списка требует привлечения профессионалов и дополнительного финансирования. Ещё одна проблема — спорное качество социологического анализа. Примеры можно найти, изучив список контрактов екатеринбургского МАУ «Город».
Учреждение разместило закупки на проведение социсследований на общую сумму 3 млн рублей.
За ходом ДЭГ можно наблюдать на специальном портале, на котором можно узнать о получении избирательных бюллетеней, число проголосовавших избирателей и после расшифровки голосов — результаты ДЭГ. Новгородская область стала одним из 29 регионов, где можно будет подать заявку на дистанционное голосование. Обязательно воспользуйтесь этой возможностью, если по каким-то причинам вы не можете лично посетить свой избирательный участок.
Последние записи:.
Позднее система была усовершенствована и процедура обработки разделилась на две транзакции: формирование заявки и окончательная запись. Логика обработки, а также реализация механизмов защиты прописаны в смарт-контрактах.
Обеспечивается выполнение следующих правил: гарантированный учёт всех голосов; невозможность раскрытия содержания голоса и его принадлежности конкретному участнику; невозможность раскрытия результатов до завершения процесса голосования; невозможность подделки итогов голосования; проверка соблюдения всего вышеперечисленного. При такой системе подтасовка результатов голосования становится трудноосуществимой. Например, для вброса «неучтённых» бюллетеней потребуется привязка каждого голоса к определённому аккаунту на «Госуслугах».
Копирование промежуточных состояний накопленной блокчейн-базы данных наблюдателями также делает невозможным массовый «вброс бюллетеней». Подсчитать текущую раскладку голосов до окончания процедуры волеизъявления становится невозможным, потому что данные хранятся в зашифрованном виде, а ключи доступа распределены по нескольким местам — на стороне сервера ЦИК и на стороне голосовавших. Блокчейн-механизм федеральной системы ДЭГ выстроен по трёхслойной схеме.
Первый слой представляет собой блокчейн-сеть для хранения заполненных бюллетеней и транспорта служебных данных. На втором уровне работают криптографические сервисы, защищающие от различных угроз, в том числе от фильтрации голосов и компрометации главного ключа шифрования. Третий уровень — это клиент-серверный слой, который служит для взаимодействия голосующих с системой ДЭГ, а также для решения задач администрирования.
Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса.
Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ.
Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно.
Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня.
Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор.
Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением».
В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2.
Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи.
Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно.