В опубликованной на сайте arxiv.org заметке Александра Головнева указывается, что хотя разработчики устранили найденную Пьерриком Годри уязвимость в реализации схемы Эль-Гамаля, они вновь реализовали ее неправильно, что привело к возможности подсчета голосов в любой момент работы системы. Поскольку у нас в стране публикация результатов голосования запрещена до окончания выборов это, видимо, является серьезной уязвимостью.
Как показал Головнев, проблема текущей реализации заключается в том, что при шифровании результата голосования не происходит хэширования значения голоса, что приводит к возможности различить с помощью простого критерия Эйлера различные голоса.
Если квадратичный вычет, то при любом второй компонент шифротекста тоже квадратичный вычет (аналогично — если не квадратичный вычет). Это дает возможность отличать различные голоса с помощью критерия Эйлера. Для этого нам достаточно возвести шифротекст в степень и проверить равен ли результат единице (в этом случае — это квадратичный вычет).
Например, номера кандидатов 1, 3 и 4 — квадратичные вычеты, а 2- нет. То есть, мы можем анализируя блокчейн по мере его обновления подсчитывать количество голосов за кандидата 2.
Атака будет работать даже тогда, когда вместо номеров кандидатов будут произвольные идентификаторы, правда с меньшей вероятностью успеха.
Головнев предложил способ устранения уязвимости введением хэширования результата голосования в группу квадратичных вычетов. Однако, по его мнению, основной проблемой этой системы голосования является отсутствие полного описания ее функционала, что не позволяет провести нормальный аудит.
Комментарии (23)
xFFFF
29.08.2019 11:22+4Система скорее всего спроектирована с возможностью подтасовки.
prostofilya
29.08.2019 11:54+3Ну а если не получится, то по тв и в сми покажут какие надо цифры, в первый раз что ли.
slavashock
29.08.2019 13:21-2Почему вы так считаете?
Amistad
29.08.2019 14:12+1По качану, забыли телеэфир с 146%?
solariserj
29.08.2019 16:27Смешно… но не показатель.
В Молдове к примеру во время выборов взломали сайт ЦИК, и установили каждому кандидату по 100%, 200%, 1000%. И вышел глава ЦИКа сказал что официально имеют силу только протоколы на бумаге, а циферки на сайте это только предварительное информированиеAmistad
29.08.2019 16:42Вот мы и обсуждаем электронное голосование, которые можно подделать и результаты уже нельзя проверить пересчетом бумажных биллютеней.
slavashock
29.08.2019 18:56Не забыл, но мне кажется, что комментатор ищет злой умысел там где имеет место человеческая глупость.
Система скорее всего спроектирована с возможностью подтасовки. — в то время как статья об ошибках в реализации алгоритмов защиты. Зачем думать об алгоритмах защиты и прочем, если цель устанавливать цифры из консоли?
yatagarasu
29.08.2019 12:34-2Можно сколько угодно злословить о неграмотности чиновников и привязывать сюда политику, но эта ситуация, как и многие другие с отечественным ПО, показывают реальный уровень отечественных разработчиков не способных сделать что-либо качественно и до конца. Гн милтря на постоянные победы на олимпиадах к сожалению большинство кодеров (и присутствующих тут) способны только на едкие замечания и пустые беспредметные споры.
Nikoobraz
29.08.2019 12:43+7С разработчиками у нас все ок, у нас с заказчиками проблема. В сторону профессиональных разрабов практически не смотрят, дают студентоте за дошираки делать, а остальное себе в карман.
dimm_ddr
29.08.2019 13:37+1Возможно что уже и не очень ок, все-таки не первый год разработчики из РФ массово уезжают. Понятно что какое-то количество профессионалов осталось, и оно наверняка заметное, но вполне возможно что вот здесь уже не повезло найти хоть кого-то за вменяемые деньги. Добавьте к эмиграции достаточно распространенную неприязнь к власти — и вариант когда нужного уровня разработчиков согласных на работу просто нет уже не кажется такой уж нереальной.
Serge78rus
29.08.2019 16:12Так это же работа, оплачиваемая из госбюджета, соответственно проводится тендер, и если кто-то предлагает исполнение за порцию доширака, то он его и выигрывает (если, конечно, заранее не назначен нужный безальтернативный победитель).
webhamster
29.08.2019 12:48+4У меня у одного формулы не отображаются ни в Firefox 60.8.0ESR, ни в Chromium 73.0.3683.75?
Xobotun
29.08.2019 13:15Не у одного. Зато заголовок спойлера радует: "Под спойлером немного математики". Открываешь – а её там действительно немного.
1024
,1
,3
,4
,2
иквадратичный вычет
. Вот и вся математика. :)
КартинкаClearAirTurbulence
29.08.2019 15:02+3Все эти уязвимости несущественны, ибо главная уязвимость находится вне софта — его заказчики.
motpac
Складывается ощущение, что систему изначально планировали дырявой, и вся эта суета вокруг нее за НЕДЕЛЮ до голосования только для отвода глаз. А потом скажут, мол не успели, дайте нам еще немного времени и еще МНОГО ДЕНЕГ!
— Пилите, Шура, пилите!
ReklatsMasters
Ну или просто недостаточная квалификация разработчиков, без всяких теорий заговора.
HappyGroundhog
Поддержу! Скорее всего дали обычным разрабам без опыта работы с криптографией. Отсюда специфичные ошибки. Вспомните историю первых «крипто-вымогателей», в которых опытные криптографы быстро находили уязвимости и подбирали ключ.
VIPDC
Ни что не ново под луной. В России даже поговорка про это есть «Простота, хуже воровства»
joyfolk
Чтобы попросить много денег делать систему абсолютно дырявой не нужно. Скорее наоборот.
Другой вопрос, что эта система, как и любая система электронного голосования в принципе, имеет фундаментальные проблемы, такие как невозможность обеспечения анонимности на офлайновом уровне. Электронное голосование — идеальный способ избавиться от любого общественного контроля за процессом.