Эксперты проверили надёжность криптографической защиты системы ДЭГ

Эксперты проверили надёжность криптографической защиты системы ДЭГ

Эксперты проверили надёжность криптографической защиты системы ДЭГ

В рамках подготовки к единому дню голосования 2023 года компания «Криптонит», входящая в «ИКС Холдинг», провела исследование трёх криптографических механизмов, используемых в федеральной системе дистанционного электронного голосования (ДЭГ).

Первый механизм, рассмотренный в исследовании, предназначен для сокрытия промежуточных результатов и ускорения подсчета голосов.

Он использует шифрование с открытым ключом, гомоморфное относительно операции сложения. Так можно суммировать голоса избирателей с максимальной конфиденциальностью — в зашифрованном виде. А высокую эффективность системы обеспечит более быстрая в сравнении с операцией сложения дешифровка.

Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена и применяется для подтверждения правильности расшифровки суммы голосов. Здесь задача — доказать правильность дешифровки без раскрытия ключа.

Третий механизм основан на дизъюнктивной версии протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства правильности содержимого каждого избирательного бюллетеня.

Он контролирует, чтобы система не принимала бюллетени, с которыми избиратель провел несанкционированные манипуляции, например отметил несколько кандидатов, когда допускается выбор только одного. Проблема заключается в том, что бюллетень зашифровывается на устройстве избирателя, и система не может просто проверить его содержимое. Протокол доказательства с нулевым разглашением позволяет убедиться в корректности зашифрованного бюллетеня, сохраняя при этом конфиденциальность голосования.

Главный архитектор ДЭГ компании «Ростелеком» Юрий Сатиров отметил:

«Криптографические механизмы, лежащие в основе российской системы ДЭГ, активно разрабатываются мировым научным сообществом, однако их применение в системах государственного уровня требует дополнительных исследований в области безопасности. Поэтому мы привлекли отечественных экспертов в области криптографии из компании 'Криптонит' для более детального изучения вопросов криптографической защиты нашей системы».

В результате работы была создана формальная модель атакующего, которая помогла подготовить математическое обоснование стойкости применяемых криптографических механизмов в системе ДЭГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android 16 научится перезагружаться сам — и это не понравится ворам

Google готовит одно из самых любопытных и полезных нововведений для Android 16 — автоматическую перезагрузку телефона, если тот долго остаётся заблокированным. Эта фишка, судя по всему, сделает украденные смартфоны бесполезными для злоумышленников.

Информацией поделилось издание Android Authority после разбора свежей версии Google Play Services (25.11.34).

В коде нашли упоминание новой функции, которая будет частью программы  Advanced Protection. Суть проста: если телефон три дня никто не разблокирует, он перезагрузится.

А теперь самое интересное: после перезагрузки смартфон уже не откроет доступ по отпечатку пальца или сканированию лица. Придётся вводить ПИН-код или пароль. То есть у вора будет всего три дня, чтобы как-то обойти защиту, иначе всё — доступ блокируется ещё сильнее.

Что-то похожее уже есть в iPhone с iOS 18, а ещё раньше такая штука появилась в GrapheneOS — продвинутой и суперприватной версии Android. Так что Google тут не изобретает велосипед, но явно движется в нужном направлении.

Пока эта функция ещё в разработке, и к финальному релизу она может немного измениться. Например, телефон может начать перезагружаться быстрее — не через три дня, а раньше. Или триггеры будут другими.

Но и это ещё не всё. В Android 16 Google готовит апгрейд всей программы Advanced Protection: появятся новые настройки, а приложения смогут узнавать, активирована ли защита на устройстве, и действовать по ситуации.

Пока все эти штуки в бета-версии Android 16 ещё не работают, но стабильный релиз уже близко — его ждут во втором квартале 2025 года.

Напомним, ранее мы сообщали, что Google выкатила опции Theft Detection Lock, Offline Device Lock и Remote Lock для смартфонов Pixel и Xiaomi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru