Как работает электронное голосование?

Политика

22 янв 2022, 09:00

25 июня началось онлайн-голосование по поправкам в Конституцию. Москвичи могут проголосовать в Интернете — с любого устройства. Но насколько это анонимно и безопасно?

Текущая версия страницы пока не проверялась
опытными участниками и может значительно отличаться от версии
, проверенной 5 марта 2023 года; проверки требуют 3 правки
.

Электронное голосование
— термин, определяющий различные виды голосования
, охватывающий как электронные средства
голосования ( электронная демократия
), так и технические электронные средства подсчёта голосов
. Разновидностями электронного голосования являются Интернет-выборы
и телефонный сервис телеголосование
.

Технологии
электронного голосования могут включать в себя перфокарты
, системы оптического сканирования и специализированные терминалы для голосования. Они также могут включать передачу избирательных бюллетеней
и голосов по телефону, частным компьютерным сетям
или через Интернет
.

Технология электронного голосования позволяет ускорить процесс подсчёта голосов, а также упростить голосование людям с ограниченными возможностями. Но в настоящее время ведутся споры о том, что электронное голосование может быть подвержено нарушениям
(большим, чем при традиционных системах голосования).

Содержание

Что такое I-голосование
Немного из истории электронного голосования. Опыт разных стран
Анализ систем электронного голосования
Тестирование и сертификация
Риски и правовые проблемы
Эксперты назвали главные недостатки проекта о дистанционном голосовании
Кто предлагает протоколы и блокчейн для онлайн-голосования в России и насколько все прозрачно?
Waves vs Exonum
Стандарт слепой подписи и его криптостойкость
Алгоритм реализации и его криптостойкость
Достоинства и недостатки ЭГ
Электронные системы голосования с использованием бумажных носителей
Система голосования с прямой записью
Системы голосования, использующие публичные сети
Системы интерактивного голосования
Реализация слепой подписи на практике
Реальное решение
Протокол двух независимых агентств
Резюме и выводы

Что такое I-голосование

Новые технологии используются во всех избирательных процессах — от регистрации избирателей до подведения итогов голосования.

— избиратели должны прийти на избирательные участки, где используются устройства для электронного голосования (например, США) или сканеры избирательных бюллетеней, и тд. Широко распространено во многих странах.
— избирателям не нужно никуда ходить, они могут проголосовать дома с устройства с доступом в Интернет. В национальном масштабе используется с 2005 года, но только в одной стране — Эстонии.

Австралия, Индия, Таиланд, Россия и Южная Корея наиболее активно тестируют внедрение онлайн-голосования на основе технологии блокчейн. Однако использование блокчейна необязательно способствует укреплению доверия к процессу выборов — необходимо высокое доверие к органам, которые проводят выборы, и полная прозрачность компаний-поставщиков инновационных решений. Отсутствие прозрачности вендоров ПО несут риск ослабить общественное доверие к избирательному процессу.

способ повысить явку избирателей и упростить участие в голосовании граждан с ограниченными возможностями и проживающих за границей;
снижение расходов на организацию выборов;
одновременное проведение нескольких видов выборов;
сокращение риска человеческой ошибки (включая недействительные
более высокая точность подведения итогов и скорость подведения результатов выборов.

сложно сохранить тайну голосования при одновременном обеспечении достоверности результатов;
необходимо вносить изменения в законодательство, закупать IT-оборудование и услуги, тестировать, проводить сертификацию, обеспечивать безопасность;
траты на обучение избирателей и людей, ответственных за организацию выборов;
риски хакерских атак и установки вредоносных программ на личных устройствах с угрозой потери анонимности выбора избирателя.

Более низкая стоимость на одного избирателя:
на 47% меньше, чем при традиционном голосовании;
Рост явки:
5% на национальных выборах и 1,5% на местных выборах;
Скорость:
в 16 раз быстрее, чем голосование на бумаге;
Удобство:
47% избирателей предпочли голосовать онлайн на последних выборах.

Сингапур решил не проводить онлайн-голосование на ближайших выборах из-за множества рисков. Эта тема обсуждалась в парламенте 4 мая 2020 года, поскольку был принят законопроект, позволяющий провести выборы во время пандемии COVID-19. Ответственный министр Чан Чун Синг сказал, что многие страны столкнулись с двумя основными проблемами —
тайна голосования и голосование от имени другого человека
, поэтому Сингапур решил не применять онлайн-голосование.

Немного из истории электронного голосования. Опыт разных стран

Первое в мире электронное голосование было проведено в США в 2000 году. Недостаток системы в Америке заключался в отсутствии федеральных стандартов избирательных технологий, то есть в стране не была подготовлена законодательная база, учитывающее эту принципиально новую технологию.

В 2002 году ЭГ проводилось в Швейцарии. Здесь уже правительство заранее озаботилось созданием правовой базы. Кроме того, голосование проводилось с использованием универсальных и стандартизированных ID-карт. С одной стороны, они не позволяли голосовать одному человеку дважды. С другой стороны, списки голосовавших состояли не из имен, а из номеров этих карт, что обеспечивало анонимность голосования. Благодаря ЭГ явка повысилась, а 90% швейцарцев сказали, что хотели бы снова принять участие в подобных выборах.

Рис.1. ID-карта избирателя в Швейцарии — Рис.1. I D-карта избирателя в Швейцарии

Нечто подобное было внедрено и в Эстонии: для участия в голосовании избиратель должен был иметь компьютер с доступом в интернет, уникальное бумажное персональное удостоверении и специальный считыватель этого удостоверения.

Анализ систем электронного голосования

В мае 2004 года Отдел правительственного учёта США опубликовал отчёт под названием «Преимущества и текущие задачи электронного голосования», в котором были проанализированы преимущества и проблемы электронного голосования. Второй отчёт под названием «Работы по улучшению безопасности и надёжности систем электронного голосования», опубликованный в сентябре 2005 года, описывал некоторые проблемы электронного голосования и предстоящие улучшения.

В отчете было показано, что системы электронного голосования становятся всё более сложными, включающими в себя программное обеспечение, поэтому возможны различные виды нарушений
. Также говорилось, что поскольку избиратели не могут как-либо подтвердить свой голос, то таким системам нельзя доверять. С другой стороны, некоторые ИТ-специалисты говорят, что нельзя доверять любой программе, автором которой ты не являешься.

Системы электронного голосования могут использовать электронные бюллетени
для хранения голосов в памяти компьютера
. При этом отпадает необходимость затрат на печать бюллетеней. При проведении выборов, в которых бюллетени должны быть на нескольких языках, электронная система может быть настроена на использование многоязычных бюллетеней на одном и том же устройстве. Такая возможность является уникальной для электронных голосований. Нет нужды рассчитывать, сколько бюллетеней на каждом языке необходимо поставить в каждый избирательный пункт.

Критики же говорят, что проблему распределения бюллетеней на разных языках по избирательным участкам можно решить путём печати бюллетеней прямо на месте. Также они утверждают, что проверка качества ПО, аппаратного обеспечения, проверка качества установки и настройки систем являются сложными и дорогостоящими, и нет гарантии, что электронные бюллетени будут менее дорогостоящими, чем печать бумажных бюллетеней.

Системы электронного голосования вполне доступны людям с ограниченными возможностями. Системы, использующие перфокарты, и системы сканирования недоступны людям с недостатками зрения. Кнопочные системы могут вызывать трудности для людей, ограниченных в движениях. Электронные же системы могут использовать наушники, педали, джойстики и другие приспособления для обеспечения доступности.

Некоторые организации подвергают критике доступность электронных систем и предлагают альтернативу. Некоторые недееспособные избиратели (например слепые) могут использовать тактильные системы, специальным образом помечающие места, в которых нужно поставить отметку. Но в то же время люди с ограниченными двигательными функциями подобные системы использовать не в состоянии.

Системы электронного голосования позволяют избирателям подтвердить свои голоса с помощью математических вычислений. Такие системы снижают вероятность записи некорректного голоса.
Одним из способов является использование цифровой подписи
. При стандартном её использовании можно гарантировать надёжность и точность проведения голосования, но нельзя гарантировать анонимность, что даёт возможность запугивания или подкупа избирателя
. Но если использовать алгоритм прослеживаемой кольцевой подписи
, то можно обеспечить анонимность голоса и при этом гарантировать отсутствие двойного голосования с применением одного и того же секретного ключа.

Некоторые криптографические решения позволяют избирателю самому подтверждать правильность выбора, не прибегая к услугам третьей стороны. Каждый голос может быть помечен случайным образом сгенерированным идентификатором сессии, что позволяет избирателю проверить, что его голос был правильно учтён, с помощью общедоступной системы наблюдения за голосованием.

Системы электронного голосования могут обеспечивать обратную связь с избирателем для выявления таких проблем, как недостаточное или превышенное количество голосов, которые могут привести к порче бюллетеня. Немедленная обратная связь может быть полезной для уточнения намерений избирателя.

Основная проблема с любым устройством для голосования — убедиться в том, что голоса правильно учтены и записаны. Она часто решается с помощью независимой системы аудита
, также называемой «независимым подтверждением». Такие системы включают в себя возможность проверки избирателями, как их голоса были подсчитаны.

Для убеждения избирателей в правильности подсчёта голосов, предотвращения сбоев или мошенничества и проведения аудита, существует множество технологий. Некоторые системы используют криптографию
, бумажное подтверждение, аудиоконтроль
, а также технологию двойной записи (на электронный носитель и бумагу).

Системы голосования со сквозным аудитом выдают избирателям подписанные квитанции, которые можно забрать домой. Такие квитанции не позволяют узнать, как именно проголосовал избиратель, но позволяют проверить, что голос был учтён, узнать общее количество голосов и результаты голосования.

Системы, позволяющие посторонним узнать, как именно проголосовал избиратель, никогда не использовались на государственных выборах, и были объявлены незаконными. Основная причина этого решения — возможность запугивать избирателей и покупать их голоса.

Также системы аудита могут использоваться для обнаружения неполадок оборудования и случаев мошенничества. В случае использования системы VVPAT, бумажный бюллетень является основным документом, а электронные голоса используются только для предварительного подсчёта.
Для успешного аудита устройства для голосования необходима целая последовательность мероприятий.

Неправильное обеспечение безопасности аппаратной части
может привести к серьёзным проблемам. Постороннее оборудование может быть внедрено внутрь устройства для голосования или между пользователем и устройством недобросовестным обслуживающим персоналом, так что даже опечатывание устройства не всегда помогает.

Специалисты по безопасности, например Брюс Шнайер
, считают, что исходный код
программного обеспечения
, использующегося в устройствах для голосования, должен быть открыт для публичного изучения. Другие призывают к тому, чтобы программное обеспечение создавалось и распространялось как свободное
.

Тестирование и сертификация

Одним из методов выявления ошибок является параллельное тестирование
, проводящееся в день выборов с произвольно выбранными устройствами. Так, на президентских выборах в США 2000 года
неправильно были учтены только в среднем 2 голоса по каждому избирательному округу.

Поток критики можно уменьшить проведением осмотров и проверок с целью выявления мошеннического аппаратного и программного обеспечения
, а также проведением комплекса мер по предотвращению его внедрения.
Достоинствами систем электронного голосования являются небольшое время подсчёта голосов и увеличение явки избирателей, особенно при проведении интернет-голосований.

Критики также говорят о том, что при проведении дистанционного голосования очень сложно или невозможно идентифицировать
избирателя, поэтому такие голосования сильно уязвимы.

До сих пор неясно, меньше ли общая стоимость
электронных систем голосования стоимости иных систем.

Риски и правовые проблемы

Нарушение принципа личного голосования и свободы волеизъявления в процессе дистанционного голосования. Сложно определить, кто именно голосует. Кроме того, на голосующего в момент голосования может оказываться административное давление или иной контроль.
Нарушение принципа гласности избирательного процесса на отдельных этапах.
Нарушение тайны голосования. Система может предоставлять возможность деанонимизации поданного голоса, в том числе через фиксацию времени голосования.
Сбои в работе информационной системы дистанционного голосования, выход из строя сервисов или какого-либо потенциально неправомерного воздействия на них. Данный риск усугубляется ограниченным временем, отведённым для голосования, а также участием нескольких различных субъектов, ответственных за корректность работы системы.
Сознательное искажение результатов голосования.

На президентских выборах в России
в марте 2012 года комплексы электронного голосования
применялись на 337 избирательных участков в семи субъектах Федерации (всего 311 КЭГов, из них 146 были в Татарстане
, остальные были установлены в Кабардино-Балкарии
, Мурманской
и Томской
областях, республиках Коми
, Марий Эл
, Хакасии
, Чечне
), а также за границей — в Латвии
, Германии
, Казахстане
(на Байконуре
) и Польше
.

Эксперты назвали главные недостатки проекта о дистанционном голосовании

Проект требует концептуальной доработки, так как не предусматривает гарантий открытости списков и процедуры наблюдения, указывают эксперты. Ц ИК настаивает на «рамочном» подходе: зарегламентированность не даст развиваться системам

Законопроект о единых правилах дистанционного электронного голосования (ДЭГ) закладывает основу для непрозрачного и недоступного для проверок внедрения и применения систем ДЭГ, указывается в отзыве на инициативу, который был направлен в Госдуму 21 января (есть в распоряжении РБК). Отзыв написан группой экспертов, среди которых электоральный эксперт Григорий Мельконьянц, начальник отдела систем электронного голосования МГТУ им. Н.Э. Баумана Виктор Толстогузов, член группы общественного аудита ДЭГ Александр Исавнин, Петр Жижин, Максим Гонгальский и другие.

В середине декабря в Госдуму внесли
законопроект о единых правилах ДЭГ. Он призван унифицировать правила и процедуры при проведении выборов разных уровней как в целом в России, так и в отдельных регионах, поясняли авторы — депутаты от «Единой России» Дмитрий Ламейкин и Дмитрий Вяткин. Они предложили выделить онлайн-голосование в отдельную статью в ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации». Законопроект разрешает региональным избиркомам (по согласованию с ЦИК) принимать решение о проведении ДЭГ на локальных выборах, в том числе на своей собственной системе онлайн-голосования.

Эксперты перечисляют следующие, на их взгляд, недоработки законопроекта.

Нет гарантий правовой определенности и стабильной системы голосования — документ не описывает сроки подачи заявления на голосование, порядок аутентификации, установления итогов и т.д.
Нет гарантий членов избиркомов по проведению и контролю ДЭГ — нужно сделать публичным и список задействованных в эксплуатации системы ДЭГ специалистов.
Не регламентирована система наблюдения.
Уязвимость избирательного права при сбоях.
Нет гарантии контрольного подсчета голосов — процедура должна быть воспроизводима в суде при спорах.
Возможность неоднозначного трактования закона избиркомами.

Возможные поправки в тексте законопроекта обсуждались и в ходе общественных слушаний по проекту в Общественной палате 21 января. В мероприятии участвовали представители Государственной думы, ЦИК России и общественных организаций, члены ОП РФ, ИТ-специалисты.

Во время обсуждения генеральный секретарь Партии прямой демократии Олег Артамонов предложил также добавить в законопроект пункт о необходимости технических средств наблюдения за ДЭГ и о доступе наблюдателей к ним. « Электронное голосование не является «черным ящиком», и наблюдение за ним возможно», — заключил Артамонов.

Программист Алексей Щербаков отметил, что наблюдатели должны присутствовать при развертывании системы для проверки исходного кода, и высказался за предоставление наблюдателям дня перед голосованием.

Законопроект достаточно четко регламентирует организацию и проведение ДЭГ, сказал во время слушаний в Общественной палате замглавы Центризбиркома Николай Булаев. « Внесение изменений в избирательное законодательство — это следующий шаг в понимании того, каким должно быть дистанционное электронное голосование — публичным, понятным, открытым», — отметил он.

Булаев добавил, что федеральная и московская системы ДЭГ прошли серьезные испытания в рамках работы на выборах и обе считаются «дееспособными». При этом они «не могут остановиться в своем развитии» и будут меняться, поэтому закон о ДЭГ должен носить рамочный характер. « Законопроект должен решать проблемы, а не создавать их», — сказал Булаев.

Сентябрьские выборы в Госдуму стали первыми с масштабным применением дистанционного электронного голосования. Проголосовать онлайн могли жители семи регионов на двух системах — федеральной и московской. Онлайн-голосование, в частности, отразилось на выборах в одномандатных округах в Москве — там не выиграл
ни один кандидат от оппозиции.

Кто предлагает протоколы и блокчейн для онлайн-голосования в России и насколько все прозрачно?

Правительство Москвы на выборах по внесению поправок в Конституцию использует собственную систему
онлайн-голосования на основе блокчейна Exonum, разработанного голландской компанией Bitfury Holding BV. Система идентификации личности избирателя и обеспечения анонимности (аналог слепой электронной подписи) разработаны Департаментом информационных технологий Правительства Москвы, но информация о том, чей протокол будет использован, отсутствует. Также отсутствуют публичные данные по тендерам, привлекаемым подрядчикам и стоимости выполненных работ разработки, однако ДИТ не отрицает использование услуг «Лаборатории Касперского».

Проект Waves Enterprise

ООО «Вебз Технологии», принадлежит Иванову Александру
Протокол:
Waves
Блокчейн:
Waves Enterprise, зарегистрирован в едином реестре российского программного обеспечения в 2020 году
Пропускная способность, tps:
1000

Резидент центра инноваций «Лаборатории Касперского»
Протокол:
Патент РФ на систему и способ определения количества голосов избирателей, собираемых с помощью электронного голосования, заявлен Акционерным обществом «Лаборатория Касперского»
Блокчейн:
не разглашается

ООО «Экзонум», 95% принадлежит ООО «БФ «Диджитал», которой владеют голландская компания Bitfury Holding BV, Тимур Кондратьев и миноритарий Василий Королев. В свою очередь Bitfury Holding BV предположительно принадлежит
Георгию Киквадзе, Валерию Вавилову и Марату Кичикову
Блокчейн:
Exonum СIS, зарегистрирован в едином реестре российского программного обеспечения в 2019 году
Пропускная способность, tps:
5000

Waves vs Exonum

Безопасность идентификации личности избирателя

Оба проекта — Polys и Waves — разделяют процесс идентификации личности избирателя и голосование. Д ИТ предлагает пройти идентификацию личности на mos.ru или gosuslugi.ru. Ни один из проектов не предусматривает процесс верификации голосования именно избирателем, прошедшим идентификацию, а не, например, ассистирующим лицом в случае с престарелыми людьми или инвалидами.

Предусмотрено несколько способов идентификации, включая подключение сторонних систем:

Polys:
по уникальному коду, по СМС или по электронной почте. Также можно воспользоваться системой, поддерживающей протокол OpenID.

Waves:
по учетной записи на сервисе авторизации Waves Enterprise. Реализована защита от принуждения к голосованию — каждый пользователь может проголосовать повторно до окончания голосования. При этом будет учтен только последний бюллетень. Планируется усилить безопасность решения с помощью двухфакторной аутентификации и облачного хранения ключей электронной подписи. Также рассматривается использование системы типа ЕБС — единой биометрической системы.

Тайна голосования

Waves
обеспечивают анонимность голосования двумя способами:

За счет применения свойств гомоморфного шифрования при шифровании бюллетеня пользователя система может покандидатно сложить зашифрованные результаты голосования и расшифровать уже итоги. Ключ для расшифрования распределен по нескольким независимым серверам шифрования, поэтому ни один из участников протокола голосования не в состоянии расшифровать индивидуальный бюллетень пользователя. Сервера шифрования работают сообща над расшифровкой итогов. Таким образом, невозможно узнать, как проголосовал конкретный пользователь.
Использование слепой подписи для отделения персональных данных пользователя от бюллетеня.

«Как работает слепая подпись: пользователь отправляет свой зашифрованный (ослепленный) идентификатор (публичный ключ) сервису регистрации пользователей. Сервис регистрации проверяет право пользователя на участие в голосовании и возвращает ему подпись этого идентификатора. При отправке зашифрованного бюллетеня пользователь прикладывает подпись, полученную ранее. Данная подпись проверяется смарт-контрактом в блокчейн-сети. Таким образом пользователь, идентифицировавшись в системе голосования без разглашения своего идентификатора, может получить подтверждение валидности идентификатора, которая будет проверена при проверке бюллетеня смарт-контрактом», — рассказал Артем Калихов, директор по продукту Waves Enterprise.

Polys
также обеспечивает анонимность голосования за счет применения технологии слепой подписи. Эксперты утверждают, что система голосования не имеет никакой технической возможности связать данные конкретного избирателя с голосом, который он подает.
И когда система принимает голос, она проверяет, что он отправлен тем, кто имел на это право, но не знает, кто конкретно послал данный бюллетень.

Неизменность результатов голосования

В Waves
безопасность результатов обеспечивается за счет децентрализации криптографического протокола. В системе нет единой точки генерации ключей шифрования. А расшифровка возможна только при участии большинства из серверов шифрования. Например, у нас есть семь независимых участников. У них установлены узлы блокчейн сети и криптографические сервисы (сервера шифрования). Каждый из них создает себе пару ключей шифрования — публичный и приватный. Публичные направляют в блокчейн и из них создается общий публичный ключ шифрования бюллетеней. Так как нет единого приватного ключа, соответствующего общему публичному ключу — ни один из участников не может самостоятельно расшифровать бюллетени и результаты. Для подведения итогов должны выполнить операции расшифровки, используя свои приватные ключи, например, пять из семи участников. Это можно сравнить со снятием слоев луковицы. При объединении результатов расшифровки каждого из пяти участников получают финальные итоги в читаемом виде. Все бюллетени записываются в блокчейн и проверяются на валидность смарт-контрактом, операции взаимодействия серверов шифрования также выполняются через блокчейн. Манипуляции с любой значимой в голосовании информацией исключены на уровне протокола.

В Polys
при создании голосования формируется пара ключей — приватный и публичный. Приватный ключ остается у организатора голосования для расшифровки результатов, а публичный общедоступен и позволяет избирателям зашифровывать голоса.

«Для шифрования своего выбора избиратель получает из блокчейна открытый ключ, и отправляет свой зашифрованный выбор обратно в распределительную сеть. После окончания голосования в блокчейн публикуется ключ расшифровки, и каждый участник процесса получает возможность проверить корректность расшифровки всех голосов. При этом у избирателя остаются данные его собственной транзакции с бюллетенем, и он может убедиться в том, что его голос был корректно учтен системой. После публикации ключа расшифровки смарт-контракт автоматически расшифровывает голоса и подсчитывает результаты голосования. Таким образом, технология делает невозможными подмену голосов и фальсификации при подсчете результатов», — прокомментировал Александр Сазонов, руководитель проекта Polys «Лаборатории Касперского».

Стандарт слепой подписи и его криптостойкость

Существует множество стандартов электронных цифровых подписей (ЭЦП). Самый последний из них (ГОСТ_34.10-2018) был принят 1 июня 2019 года и применяется в том числе и в отечественной системе электронного голосования. Именно его мы и рассмотрим.

Обговорим параметры, фигурирующие в данном стандарте:

$J(E)=1728\cdot \frac{4a^3}{4a^3+27b^2}\ mod p, \qquad 4a^3+27b^2\not\equiv 0\mod p,\qquad a,b\in F_p$

Порядок группы
точек эллиптической кривой — это целое число, отличное от
Порядок
(простое число) некоторой циклической подгруппы группы точек эллиптической кривой, удовлетворяющей следующим условиям: $m =nq,\ n\in \mathbb{N}, \qquad 2^{254}< q<2^{256}$
Так называемый генератор подгруппы
точка $P=(x_p,y_p) \in E$
, для которой имеют место равенства $q \cdot P =0,\qquad k\cdot P \neq 0, \ k=1,2,...,q-1$
, где $0\:-$
нейтральный элемент.
так называемая хеш-функция. Она отображает сообщение
в двоичные векторы длиною в 256 бит.
Целое число $d\:-$
ключ шифрование, которым обладает любой пользователь, использующий цифровую подпись, и которое лежит в пределах
Точка $Q=(x_p,y_p) \in E \:-$
ключ расшифрования, которым также обладает любой пользователь, использующий цифровую подпись, и который равен $Q=d\cdot q.$

Кроме того, для математической корректности алгоритма (в нюансы которой мы не будем погружаться), необходимо выполнение условий

$p^t \neq 1\; mod\ q, \qquad t=1,...,B \geq31 \ и \ J(E) \neq0,1728$

Обратим внимание на хеш-функцию. Она представляет из себя двоичный вектор из 256 компонент: $h=(a_{255}, \ ...\ ,a_{0}).$
Двоичные векторы можно “сшивать” (операция конкатенации): $h_a = (a_{255}, \ ... \ ,a_0), h_b = (b_{255}, \ ... \ ,b_0)x \mapsto (h_a|h_b) = (a_{255}, \ ... \ ,a_0, b_{255}, \ ... \ ,b_0)$

А также между ними и целыми числами можно построить биективное отображение по следующему правилу

$z= \sum_{i=0}^{255}a_i\cdot 2^i, \qquad z\leqslant 2^{256}.$

Биективное оно потому, что формула, его задающая, есть ни что иное, как представление числа
в двоичном виде

Итак, мы ввели все требуемые параметры и величины, поэтому теперь можем рассмотреть алгоритм действия стандарта.

Начнем с формирования ЭЦП. Наглядная блок-схема представлена на рисунке (см. рис. 4), поэтому распишем только формулы, которые мы применяем на каждом шаге.

$e =z \ mod \ q. Если \ e =0, \ то \ e=1.$
$C = kP \to x_c -координата \ C \to r=x_c \ mod \ q.$
Если
, то возвращаемся к шагу 3).
$s = rd+ke\ mod\ q.$
Если
, то возвращаемся к шагу 3).
Ставим векторы в соответствие числам $r\leftrightarrow h_r = \vec{r}, \ s\leftrightarrow h_s = \vec{s}, \ \xi = (\vec{r}|\vec{s})$

Рис. 4. Блок-схема алгоритма формирования ЭЦП

Теперь проверим ЭЦП. Также сошлемся на наглядную блок-схему (см. рис.5), а каждый шаг опишем сухой формулой.

$\vec{h} = h(M).$
$\nu=e^{-1} \ mod\ q.$
$C = z_1 P+z_2Q \to x_c \ - координата \ C \to R = x_c \ mod\ q.$
$R = r \to$
подпись верна, иначе — нет.

Рис. 5. Блок-схема алгоритма проверки ЭЦП

Что же касается криптостойкости данного стандарта, то она определяется, во-первых, стойкостью алгоритма шифрования, а во-вторых, стойкостью хеш-функции.

Стойкость хеш-функции: Вероятность того, что хеш-функцию данного стандарта взломают подбором коллизии на фиксированное сообщение, составляет $1,73 \cdot 10^{-77}.$
Если заниматься подбором произвольной коллизии, то вероятность повышается до $2,94 \cdot10^{-39},$
но все равно остается чрезвычайно малой.

Стойкость алгоритма шифрования: она определяется проблемой дискретного логарифмирования в группе точек эллиптической кривой. Поскольку пока не существует алгоритмов этой оценки, обратимся к наибыстрейшему – методу Полларда. Для него вычислительная сложность оценивается как $O(\sqrt{q}).$
Следовательно, если положить, что
имеет 256 разрядов, это обеспечит криптостойкость в $10^{30}$
операций.

2000 год, Калифорния — проблемы с системами электронного голосования во Флориде
во время президентских выборов
.

2 марта 2004 года, Калифорния
— неправильно настроенный сканер отметок пропустил 6692 пустых бюллетеня во время президентских выборов
.

Устройства AccuVote
-TSx были изучены группой учёных из университета Принстона
. Они показали, что на эти машины может быть установлено мошенническое ПО менее чем за минуту. Также, учёные обнаружили, что эти устройства могут передавать друг другу компьютерные вирусы
во время сеансов связи до или после выборов.

Алгоритм реализации и его криптостойкость

Электронное голосование (ЭГ) – это дистанционное голосование, позволяющее не привязывать волеизъявление граждан к фактическому месту их нахождения. В силу того, что интернет-технологии не только развиваются с невероятной скоростью, но и становятся все более неотъемлемой частью жизни для простого обывателя, их применение в политических процессах более чем обоснованно и естественно. Однако, как и любое другое техническое решение, электронное голосование создает ряд трудностей и проблем, которые необходимо преодолеть. В данной работе мы не только обсудим достоинства и недостатки ЭГ, но также заострим особое внимание на реализацию алгоритмов, обеспечивающих главный критерий избирательной системы – тайну волеизъявления, и обсудим уязвимые с сточки зрения защиты информации в них места.

В фильме « Человек года
» (2006) герой Робина Уильямса
выигрывает президентские выборы благодаря ошибке во время подсчёта голосов на электронном устройстве.
Документальный фильм «Взламывая демократию» ( 2006
) запечатлел аномалии и нарушения в работе электронных систем для голосования, произошедшие с 2000 по 2004 год, особенно во Флориде
.
Документальный фильм «Неучтённый» ( 2008
) показал проблемы АО и ПО устройств Diebold
.
В начале одного из хэллоуинских спецвыпусков
( Treehouse of Horror XIX

) мультсериала « Симпсоны
» отображена сцена, в которой Гомер Симпсон
в ходе президентских выборов США за 2008 год
, используя терминал с сенсорным экраном, пытается проголосовать за Барака Обаму
, однако все шесть раз автомат засчитывает голос в пользу Джона Маккейна
. Когда Гомер понял в чём тут дело, автомат убил его, засосав внутрь себя и «выплюнув», после чего Джаспер Бердли
наклеил на голову лежащего на полу тела наклейку «Я проголосовал!» ^[22]
В сериале « Герои
» влиятельный преступник Линдерман помогает выиграть выборы Нейтану Петрелли при помощи мальчика, управляющего электронными устройствами через прикосновение.

Достоинства и недостатки ЭГ

Из опыта стран-пионеров ЭГ можно выделить как ряд очевидных достоинств.

Граждане могут участвовать в политической жизни страны где бы они не находились – достаточно просто иметь гаджет под рукой.
Время проведения выборов и подсчета голосов происходит на порядок быстрее. А затраты на проведение процедуры значительно уменьшаются.
ЭГ повышает привлекает молодых избирателей.
Выборы становятся прозрачными – сложнее устроить “вбросы” и фальсификацию.

И, разумеется, недостатки тоже имеют место быть. Помимо каких-то юридических моментов (например, частичное или полное отсутствие законодательной базы для регулирования процедуры) есть ряд вопросов по информационной безопасности этого процесса, которые и представляют для нас главный интерес.

Информация, передаваемая по интернету, очевидно, гораздо уязвимее с точки зрения потенциальных хакерских атак или же банальных компьютерных сбоев – то есть возможно внешнее вмешательство в ход выборов.
Есть риск п олуче
ния и использования злоумышленниками в корыстных целях персональных данных избирателей.
Из-за того, что каждый избиратель обладает уникальным номером, то не составляет труда идентифицировать личность конкретного голосовавшего по этому самому номеру, что уничтожает тайну волеизъявления.

Сосредоточимся на последнем недостатке и рассмотрим решение проблемы, которое он вызывает.

Устройства подсчёта голосов

Системы электронного подсчёта голосов применяются на выборах с 1960-х
годов, с тех пор, как появились перфокарты
.

Более новая система оптического сканирования может считывать с бюллетеня отметку
, поставленную избирателем.

Системы прямой записи голосов, накапливающие голоса на одном устройстве
, используются повсеместно в Бразилии
, также достаточно широко распространены в Индии
, Нидерландах
, Венесуэле
и США
.

Системы Интернет-голосования
завоевали популярность и используются в правительственных
выборах и референдумах
в Великобритании
, Эстонии
и Швейцарии
, а также муниципальных выборах в Канаде
и партийных выборах в США и Франции
.

Устройства заполнения

Существуют системы, включающие в себя и устройство заполнения электронного бюллетеня ( сенсорный экран
, либо сканер штрих-кода
). Также они, зачастую, оснащены дополнительным вспомогательным устройством для распечатки
бумажной копии бюллетеня либо квитанции о голосовании.
Хранение и подсчёт голосов при этом происходит на отдельном устройстве.

Электронные системы голосования с использованием бумажных носителей

Обычная бумажная система голосования подразумевает использование бумажных
бюллетеней или бумажных лент для голосования и ручной подсчёт голосов, с появлением электронных таблиц
появились системы, в которых бюллетени заполняются вручную, а подсчитываются электронным способом (системы голосования с помощью перфокарт, системы считывания меток
, а позднее и системы с использованием цифрового пера
).

Система голосования с прямой записью

Система голосования с прямой записью осуществляет сбор голосов путём предоставления механических или электрооптических компонентов (как правило, кнопки
или сенсорные экраны
), которые могут быть использованы избирателем. Информация о голосах накапливается на специальных носителях
; после голосования она сводится в таблицы, хранимые на съёмных носителях
, а также может быть распечатана.

Также система может передавать итоги в центр голосования для сверки и подсчёта.

Примеры: Электронная система голосования в Государственной Думе

Системы голосования, использующие публичные сети

Это системы голосования, использующие и электронные бюллетени, и передающие информацию о голосах с мест голосования по открытым компьютерным сетям
. Информация может передаваться после каждого голоса, периодически в виде набора голосов, либо один раз по окончании голосования. Таким образом организованы Интернет-голосования
и телефонные голосования. В подобных системах может использоваться как подсчёт голосов на месте голосования, так и централизованный подсчёт.

Компании
и организации
обычно используют Интернет-голосования для выборов должностных лиц и членов Совета, а также для других внутренних выборов. Системы Интернет-голосования широко используются в США, Великобритании, Ирландии, Швейцарии и Эстонии. В Швейцарии, где такие системы являются установленной формой местных выборов, избиратели получают свои личные пароли для доступа к голосованию по почте. Большинство избирателей в Эстонии могут проголосовать на парламентских или местных выборах через Интернет. Это возможно благодаря тому, что большинство эстонцев имеют идентификационные карточки с микрочипами, которые могут быть прочитаны на компьютере, и с помощью этих карточек они получают доступ к системе электронного голосования. Всё, что нужно, это — карточка с микрочипом, компьютер, подключённый к Интернет, и считывающее устройство — и избиратель может проголосовать из любой точки мира.

Примеры: Эстонская ID-карта
.

Системы интерактивного голосования

Данные системы для сбора результатов используют пульты для голосования. Данные пульты обычно напоминают пульт от телевизора или калькулятор. Форм-фактор пультов зависит от компании производителя и поставщика услуг.

Сигнал с данных пультов поступает на принимающую базовую станцию, которая подключена к компьютеру с установленным специальным программным обеспечением. На этом компьютере обрабатываются результаты голосования и выводятся на экран.

Вывод результатов голосования возможен как на экран проектора или плазменную панель в виде слайдов презентации MS PowerPoint, так и в виде отчёта в файл с расширением .xls (MS Excel).

Преимущества данной системы перед другими средствами подсчета являются:

возможность выводить результаты голосования сразу после окончания голосования, с задержкой не более 1—2 секунд;
отображать ход голосования в реальном времени;
все пульты имеют уникальный индивидуальный номер, что позволяет использовать данную систему в качестве инструмента для выявления победителей в различных викторинах;
так как пульты имеют уникальные номера, то исключается возможность подтасовки результатов по ходу голосования;

Возможности данной системы:

Простой опрос — простой опрос участников голосования об их мнении.
Викторина — тестирование, которое подразумевает один или более правильных ответов. За каждый ответ возможно начисление балов.
Голосование — голосование по принципу «За / Против / Воздержался».

Реализация слепой подписи на практике

В предыдущем параграфе был рассмотрен конкретный стандарт, в соответствии с которым функционирует российская система электронного голосования. Теперь обсудим, как именно происходит процесс голосования по этапам.

Порядок действий будет следующим:

1) Избиратель авторизуется на официальном портале. В нашем случае это “Госуслуги”. По сути гражданин просто сообщает свои персональные данные.

2) Система электронного голосования, обращаясь к этим персональным данным, определяет, является избиратель валидным или нет, после чего при положительном ответе выдает бюллетень. Последний, кстати, является абсолютно одинаковым для всех голосующих.

3) На устройстве избирателя генерируются секретный ключ
и публичный ключ
. Это происходит в браузере.

4) Ключ
маскируется случайным образом, в результате чего получаем замаскированный ключ
, по которому определить исходный
возможно, только зная параметры данной маскировки.

5) Ключ
отсылается на сервер, который выдает бюллетени.

6) Сервер подписывает
своим ключом (назовем эту подпись
), после чего отсылает ее обратно на устройство голосующего вместе со своим публичным ключом, который абсолютно одинаков для всех пользователей.

7) Бюллетень с выбранным вариантом шифруется публичным ключом с сервера и подписывается ключом
.

8) На устройстве избирателя снимается маскировка с подписи
и ключа
. Надо заметить, что процесс устроен таким образом, чтобы получилась действительная для ключа
подпись
.

9) Зашифрованный бюллетень с подписью (вместе с
и
) отсылается на сервер приема бюллетеней.

10) Сервер по приему бюллетеней не знает публичного ключа, так как он был сгенерирован на устройстве голосующего, но проверяет подпись
и то, что бюллетень был подписан секретной частью публичного ключа. Таким образом, сервер определяет, что бюллетень был выдан настоящему избирателю, правда, уже непонятно, какому именно.

11) После этой проверки сервер отправляет бюллетень в базу.

Получается, что сервера не владеют ни одним общим параметром, что, с одной стороны, допускает только валидных избирателей, с другой же, — сохраняет тайну волеизъявления.

Более наглядно алгоритм можно представить в виде блок-схемы (см. рис. 6).

Реальное решение

Поскольку описанное выше решение невозможно реализовать на практике, а решать проблему все-таки нужно, в отечественной системе ЭГ был внедрен более сложный алгоритм, который называется слепой подписью. По сути идея там такая же, как и в случае протокола двух агентств, но с одной оговоркой – агентства могут быть не независимыми.

Для начала стоит ненадолго отвлечься от нашей темы и поговорить про слепую более детально.

Слепая подпись – это цифровая подпись, которая отличается тем, что подписывающее некий документ лицо не знает что именно оно подписывает. Можно разобрать алгоритм слепой подписи на конкретном примере. Допустим, Алиса хочет отправить тайное послание Василию, но Василий принимает информацию только от достоверных отправителей. Достоверен отправитель или нет определяет Боб, который в свою очередь не может прочитать письмо, а лишь проверяет, что отправитель тот, за кого себя выдает. Чтобы решить такую задачку, нужно действовать следующим образом:

1) Алиса пишет послание и запечатывает его в конверт.

2) Алиса отдает конверт Бобу, чтобы тот убедился в достоверности источника.

3) Боб понимает, кто такая Алиса, и клеит на письмо марку, тем самым подтверждая достоверность источника.

4) Алиса забирает письмо с маркой у Боба и отправляет послание Василию (разумеется, без обратного адреса).

5) Василий, получив письмо, видит на нем марку, убеждается в достоверности источника и читает содержимое, не зная при этом отправителя.

Если перевести эти рассуждения на математический язык, то получим следующее:

1) Алиса шифрует послание
по правилу
в результате чего получается зашифрованное сообщение

2) Алиса отправляет шифротекст Бобу.

3) Боб подписывает полученный шифротекст, не зная его содержания, т.к.
известна только Алисе, функцией
получая

4) Боб отсылает

5) Алиса убирает свое шифрование с вновь полученного подписанного сообщения
получая
^-1

Таким образом, заменив Алису на Избирателя, послание – на бюллетень, Боба – на систему ЭГ, а Василия – на ЦИК, мы получим отлично работающую процедуру тайного голосования.

Протокол двух независимых агентств

Будем называть валидным избирателем, во-первых, человека, который является избирателем в прямом смысле этого слова, а, во-вторых, человека, который еще не голосовал. Тогда, когда к нам приходит избиратель, мы проверяем его на валидность, если он не является таковым, то не даем ему право голоса, если является, то даем ему бюллетень, после принимаем его обратно и заносим результат в базу, параллельно забывая имя избирателя, давшего нам этот бюллетень. Собственно говоря, именно так и реализованы классические очные выборы: избиратель приходит на участок, идентифицируется по паспорту, получает бюллетень, заходит в закрытую кабинку и делает свой выбор – проголосовать два раза он не может, да и нарушить тайну волеизъявления тоже практически невозможно.

Рис.2. Блок-схема алгоритма действия протокола двух независимых агентств

В результате размышлений над реализацией такой процедуры было выдвинуто “идеальное” решение – так называемый протокол двух независимых агентств. Согласно задумке, первое агентство идентифицирует личность избирателя и присваивает ему некий индикатор, по которому второе агентство понимает – является человек валидным избирателем или нет. Идеальным такое решение называется по одной простой причине: в реальной жизни воплотить такое невозможно. Агентства должны быть независимыми и при этом подконтрольными государству (т.е. быть госструктурой), а это два взаимоисключающих понятия. А возлагать полномочия одного из агентств на какую-то коммерческую компанию, или тем более на иностранное государство, никто не будет, поскольку это прямая угроза национальной безопасности. Кроме того, даже если хотя бы одно из агентств будет сливать информацию третьему лицу, то определить кто за что голосовал тоже не составит труда.

Резюме и выводы

Подведем итоги обзора систем электронного голосования. Мы кратко обсудили историю создания и внедрения систем ЭГ в различных зарубежных странах. Отдельно проговорили положительные моменты ЭГ:

Нет привязки к определенному месту.
Затраты значительно ниже, а скорость обработки результатов выше.

Также обсудили и отрицательные стороны ЭГ:

Угроза хакерских атак
Утечка данных избирателей
Сложность в обеспечении тайности голосования

Далее мы сосредоточились на алгоритме реализации процесса голосования. Было рассмотрено как идеальное решение “протокол двух независимых агентств”, не реализуемое на практике, так и более сложное – “слепая подпись”, которое успешно воплощено в жизни. Мы обсудили ее главные положительные качества, а именно:

Валидность голосующего. Голосовать может только человек, обладающий избирательным правом и еще не принимавший участия в данных выборах.
Анонимность. Определить по бюллетеню личность избирателя не представляется возможном, что обеспечивает выполнение закона о тайне волеизъявления.
Невозможность фальсификаций. Голоса избирателей невозможно удалить из системы, равно как и изменить их.

После того, как мы поняли, что такое решение нам подходит, мы подробно разобрали один из действующих стандартов, а именно ГОСТ_34.10-2018. И, как показала оценка вероятности его взлома, поняли, что этот стандарт обеспечивает очень высокую надежность.

Наконец, мы на пальцах обсудили процедуру электронных выборов – как именно происходит тайное голосование.

Подводя итого, можно сказать, что рассмотренные алгоритмы и стандарты удовлетворяют всем требованиям к системе голосования, обеспечивая ей верифицируемость избирателей, анонимность, конфиденциальность голосов и надежность.