Взломать систему голосования для выборов в парламент Москвы можно за 20 минут

отметили
15
человек
в архиве
Взломать систему голосования для выборов в парламент Москвы можно за 20 минут

Шифрование в российских системах голосования можно взломать за «считанные минуты», уверены эксперты.

Специалист Университета Лотарингии (Université de Lorraine) Пьеррик Годри (Pierrick Gaudry)представилспособ быстрого взлома шифрования в подключенных к интернету системах голосования, которые будут использоваться на выборах в Москве 8 сентября нынешнего года.

«В сентябре 2019 года на выборах в парламент Москвы избирателям будет разрешено использовать систему интернет-голосования. Исходный код системы был опубликован для общественного тестирования. Используемое в системе шифрование представляет собой вариант схемы Эль-Гамаля с ключом слишком малых размеров. Мы объясним, как с помощью легкодоступных ресурсов в считанные минуты из открытых ключей можно получить закрытые», — говорится в исследовании.

В основе используемого в системе шифрования лежит блокчейн Ethereum с функционалом смарт-контрактов. В конце июля часть ее исходного кода была выложена на GitHub для общественного тестирования. В ходе тестирования код ежедневно обновлялся путем изменения открытых ключей и добавления новых зашифрованных данных. Также каждый день публиковались предыдущие ключи и расшифрованные данные. Перед криптографами стояла задача – получить закрытые ключи и расшифровать данные менее чем за 12 часов.

Как сообщает Годри, используемая в коде схема шифрования является уязвимой, и взломать ее можно всего за 20 минут с помощью ПК и бесплатного общедоступного ПО. Из-за слишком малого размера ключей из открытых ключей можно получить закрытые.

Годри уведомил о проблеме ответственных лиц в России. По словам ответственных лиц, им известно, что размер ключа слишком мал, поэтому он будет увеличен до 1024 бит. Рекомендованной длиной криптографических ключей является 2048 бит.

Схема Эль-Гамаля (Elgamal) – криптосистема с открытым ключом, основанная на трудности вычисления дискретных логарифмов в конечном поле. Включает в себя алгоритм шифрования и алгоритм цифровой подписи.

Добавил Gig Gig 15 Августа
проблема (3)
Комментарии участников:
Ни одного комментария пока не добавлено


Войдите или станьте участником, чтобы комментировать