الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

تمكنوا من كسر نظام التشفير لنظام التصويت الروسي على أساس blockchain

حقق Pierrick Gaudry ، وهو أكاديمي في جامعة Lorraine وباحث في INRIA (المعهد الفرنسي للبحوث للعلوم الرقمية) ، تنتهك مخطط التشفير لنظام التصويت الروسي على أساس blockchain، بعد العثور على العديد من نقاط الضعف.

وفقا للباحث ، 20 دقيقة تكفي لتسوية المفاتيح، بحجة أن أطوالها صغيرة جدًا بحيث لا تكون آمنة بدرجة كافية. يترجم اكتشاف الاختراق الأمني ​​إلى حوالي 15000 دولار إلى التغيير كمكافأة (1 مليون روبل) ، ووعد من قبل قسم تكنولوجيا المعلومات في موسكو تغيير طول المفتاح الخاص.

الالتزام بأمن النظام

القرصنة

من موسكو ، تم فتح الاختبارات على جيثب بهدف تحقق من مدى سلامة نظام التصويت الروسي الجديد، استنادا إلى التكنولوجيا blockchain. تحدى اختبار لفك تشفير البيانات في أقل من 12 ساعة ، وهي فترة عملية التصويت عبر الإنترنت.

لم يستغرق بيريك جودري أكثر من 20 دقيقة لنشر العمل الفذ ، كسر نظام تشفير نظام التصويت. يقول في منشوره إنه على الرغم من عدم وجود مواصفات عامة للبروتوكول المستخدم ، إلا أنه يستنتج أنه يستند إلى سلسلة Ethereum blockchain ، وأن مخطط التشفير يعتمد على ElGamal ، وهي خوارزمية تشفير غير متماثلة ، مجانية ومستخدمة لتشفير وفك تشفير البيانات.

نوع مخطط التشفير ، وبشكل أساسي ، طول المفاتيح القصير ، هو سبب فشل الأمن ، وفقًا لبيريك جودري

كما نتوقع ، فإن المشكلة الرئيسية ، وفقًا لجودري ، هي حجم المفاتيح ، أصغر من 256 بت. من قسم تكنولوجيا المعلومات في موسكو وعدت بزيادة طول المفاتيح ، ما يصل إلى 1024 بت. على الرغم من أن الفرنسيين تمكنوا من تسوية نظام التصويت ، إلا أنهم يزعمون من روسيا أنه تم العثور على "نقطة ضعف" فقط ، وأنه "لم يتمكن أحد من الدخول إلى نظام التصويت الإلكتروني".

تغييرات عميقة في النظام ، بعد أسابيع قليلة من الانتخابات

القرصنة

بعد كسر نظام التشفير ، تم تحديث كود جيثب. يختفي نظام ElGamal متعدد المستويات ، ويصل المفتاح ، كما وعدت به ، إلى 1024 بت ، ويحدث التشفير غير المشفر بشكل مختلف. وفقًا لجودري ، هناك الكثير من التغييرات بعد أسابيع قليلة من الانتخابات، مشيرا إلى أن النظام ليس جاهزا بعد للتشغيل الآمن.

أعلنت إيلا بامفيلوفا ، رئيسة اللجنة المركزية للانتخابات في روسيا (CCE) ، منذ عام مضى ، أنه سيتم مناقشة استخدام نظام التصويت الجديد القائم على القوالب. في مارس 2019 ، تم إطلاق منصة جديدة، والتي يمكن أن يشارك فيها المواطنون الذين نفذوا عملية ترخيص على موقع الخدمات الإلكترونية الروسية. على الورق ، يسمح هذا النظام بتشفير الأصوات ، مما يتيح إخفاء هوية الناخب.

منذ Xataka ، تشاور زملاؤنا مع الخبراء حول ترددهم تجاه أنظمة التصويت الإلكترونية. الحجة الرئيسية هي أن مثل هذه الأنظمة أنها لا تزال عرضة للخطر وهذا على الرغم من كونه أكثر راحة للناخب ، يجب أن يؤخذ في الاعتبار أنه لا يزال غير قوي تمامًا.

عبر | زدنيت

Share تمكنوا من كسر مخطط التشفير لنظام التصويت الروسي على أساس blockchain

نحن نوصيك: