19 июля в Музее Криптографии в Москве прошло первое заседание по технологиям ДЭГ — дистанционного электронного голосования. Редакция IT-news.online присутствовала на мероприятии в качестве гостей. В материале в общих чертах рассказываем, как это было.
Модератором заседания выступил не кто иной, как Алексей Лукацкий – одна из центральных фигур в области информационной безопасности. Кроме того, такое место для заседания выбрано не случайно. Внушительная часть вступительных докладов спикеров была связана с историей применения криптографии в технологиях ДЭГ.
Заседание открыл Иван Киреев из ЦИК России. Он рассказал об изменениях в порядке ДЭГ в 2023 году. В частности, формировать списки наблюдателей на ДЭГ теперь можно непосредственно на портале наблюдения. Кроме того, итоги дистанционного электронного голосования будут подводиться сразу после его завершения на конкретных выборах.
Перед тем как рассказывать о ключевых изменениях и достижениях ДЭГ 2023 года, Юрий Сатиров — главный архитектор системы ДЭГ в «Ростелекоме» — подробно раскрыл историю создания системы и рассказал о подходе ДЭГ как едином СКЗИ. Также Юрий назвал 2023 год “началом железного века” ДЭГ, имея в виду развитие аппаратно-программных СКЗИ:
- поддержка криптографических механизмов в СКЗИ КриптоПРО CSP 5 R3;
- поддержка в КриптоПРО HSM 2;
- использование аппаратных ДСЧ для генерации разделяемого ключа в ТИК ДЭГ;
- сертифицированные СКЗИ.
В этом году в ДЭГ будут участвовать 25 российских регионов из 5 часовых поясов, и для каждого пояса предусмотрены свои ключи шифрования, обеспечивающие безопасность голосования. Также будет отдельный АРМ генерации для каждого часового пояса с ДСЧ. В целом ДЭГ основывается на технологии блокчейна, и в данном случае распределительная система обеспечивает дополнительную безопасность и защиту от атак.
Следующим выступил Василий Шишкин, руководитель лаборатории криптографии в «Криптоните». Он рассказал о работах над ДЭК, проведенных командой, а также представил архитектуру системы и раскрыл технические особенности разрабатываемых механизмов: доказательство с нулевым разглашением типа Range proof, схема аддитивно-гомоморфного шифрования, доказательство с нулевым разглашением.
Евгений Алексеев, начальник отдела криптографических исследований в «КриптоПРО», рассказал о задачах при разработке ДЭГ, которую специалисты компании решали как исследователи. Были исследованы механизмы:
- Подпись вслепую (blind signature, в ДЭГ нужна для анонимности избирателей и аутентичности бюллетеней);
- Разделение секрета с доверенным дилером (secret sharing, обеспечивает конфиденциальность промежуточных итогов);
- Схема обязательств (commitment, обеспечивает подлинность выборов).
По итогам исследования в «КриптоПРО» разработали не только варианты стандартизации работы системы, но и проработали множество возможных путей атаки ДЭГ. Для всех механизмов были получены оценки стойкости в формальных моделях, показывающие, что нарушитель может реализовать угрозу в формальной модели с пренебрежимо малой вероятностью.
С заключительным докладом в онлайн-формате выступил Владислав Федоров, эксперт независимого общественного мониторинга и кандидат политических наук. Он рассказал о преимуществах использования ДЭГ вместо существующих механизмов. Представленные выводы были основаны на исследованиях, проведенных по четырем направлениям: с юридической точки зрения, социологической, политологической и технологической.
Главным образом речь идет о сокращении расходов на проведение голосования при одновременном повышении комфорта для голосующих. С введением ДЭГ больше не требуется создавать наблюдательные группы, большие комиссии и команды для проведения голосования на местах. В то же время централизованная система сокращает риски подтасовок результатов на местах, обеспечивает реальную анонимность и безопасность данных и решений голосующих. Кроме того, результаты голосования подсчитываются по мере поступления голосов, не требуя отдельных мероприятий с подсчетами.
После заседания прошла сессия с вопросами и ответами. Часть вопросов поступала от эксперта по кибербезопасности Алексея Лукацкого. Другая часть вопросов была задана непосредственно участниками заседания. В основном вопросы касались обеспечения безопасности голосования и защиты от внешних атак. Спикеры заверили, что использование блокчейн-технологий (распределенной системы) в совокупности с разработанными методами шифрования обеспечивают высокий уровень безопасности ДЭГ.
После заседания проводилась экскурсия по самому Музею Криптографии. Еще до появления IT-news.online текущая редакция уже посещала музей сразу после открытия, и, стоит отметить, что за эти пару лет была проведена очень большая работа над экспозициями и экспонатами в частности. Появились новые экспозиции, были улучшены старые. Но об этом поговорим в следующий раз. Музей Криптографии заслуживает отдельного большого обзора.
Как указали спикеры, второе заседание по ДЭГ пройдет ориентировочно через пару месяцев. На нем продолжат рассматривать технические аспекты системы и расскажут о проделанной работе.