ПОДЕЛИТЬСЯ

Французский криптограф Пьеррик Годри смог взломать московскую систему интернет-голосования на блокчейне за 20 минут. К слову, ее разработчики предложили проверить систему на надежность всем желающим. Как пишет «Медуза», позже Годри открыто опубликовал схему взлома.

Разработчиком системы выступил Департамент информационных технологий Москвы (ДИТ). Он выкладывал зашифрованные сообщения и публичные ключи, а через какое-то время публиковал расшифрованные сообщения и три секретных ключа. Так взломщики могли себя проверить — правильно ли они прочитали сообщения.

Сообщения в данном случае представляют собой голоса избирателей, записанных в блокчейн в зашифрованном виде. Секретный ключ распределяется между членами избиркома и собирается после окончания голосования. Годри сумел восстановить все три секретных ключа. Причем, на совершенно обычном компьютере и за 20 минут.

Взломщик отмечает, что проблема заключалась в маленьком размере ключей для шифрования — меньше 256 бит, когда для надежности они должны быть 2048 бит. После взлома разработчики ДИТ пообещали увеличить размер ключей до 1024 бит, хотя и официально не признали факта взлома.

Голосование пройдет через 3 недели, и времени на отладку мало. Сложно сказать, что будет, если разработчики не уложатся в срок. Возможно, анонимности это не повредит, но за процессом можно будет следить в реальном времени, а это противоречит российскому закону.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

4 × три =