Компания «Криптонит», входящая в «ИКС Холдинг», проверила надёжность криптографических механизмов федеральной системы дистанционного электронного голосования в рамках подготовки к единому дню голосования. Заказчик исследования — «Ростелеком».
Первый механизм нужен для сокрытия промежуточных результатов голосования и ускорения подсчёта голосов в процессе. В нём применяется шифрование с открытым ключом, гомоморфное относительно операции сложения (что позволяет суммировать голоса в зашифрованном виде). Также операция сложения выполняется намного быстрее расшифрования.
Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена. Он предназначен для подтверждения корректности суммы голосов, полученной этапом выше. Его задача — доказать корректность расшифрования суммы голосов без публикации ключа расшифровки.
Третий механизм базируется на дизъюнктивном варианте протокола доказательства с нулевым разглашением Чаума-Педерсена и применяется в ДЭГ для доказательства корректности содержимого каждого бюллетеня. Он гарантирует отсеивание бюллетеней, с которыми голосующий провёл непредусмотренные системой манипуляции.
По итогам работ создан «портрет нарушителя», который поможет в подготовке математического обоснования стойкости защитных криптографических механизмов системы ДЭГ.