ПАРИЖ, 16 августа, ФедералПресс. Французский специалист уведомил власти Москвы, что в данном виде систему можно будет взломать за 20 минут.
Преподаватель криптографии Университета Лотарингии (Université de Lorraine) Пьеррик Годри (Pierrick Gaudry) обнаружил уязвимости в системе шифрования данных, которая будет использоваться при он-лайн голосовании на выборах в Мосгордуму 8 сентября 2019 года. По мнению ученого, размер ключа для дешифровки и передачи данных слишком мал и легко поддается взлому.
Как сообщает издание Securitylab, в докладе Пьеррика Годри говорится, что используемая в системе он-лайн голосования схема шифрования представляет собой вариант схемы Эль-Гамаля со слишком маленьким ключом. В основе схемы шифрования лежит блокчейн Ethereum с функционалом смарт-контрактов. В конце июля 2019 года на профессиональном форуме GitHub была выложена часть исходного кода для тестирования. После нескольких выкладок систем соответствия открытого и закрытого ключа, вычислить короткие коды, используемые в системе шифрования на выборах в Мосгордуму, может практически любой программист. Как сообщает Годри, схему шифрования можно взломать за 20 минут, при этом используя самый обычный компьютер и программное обеспечение.
Ученый отправил ответственным лицам в Москву доклад о своих выводах и рекомендации к изменениям. В Москве ответили, что они в курсе ситуации, и что размер ключа будет увеличен до 1024 бит. Издание Securitylab напоминает, что рекомендованной длиной криптографических ключей является 2048 бит. Схема Эль-Гамаля (Elgamal) – криптосистема с открытым ключом, включает в себя алгоритм шифрования и алгоритм цифровой подписи.
Фото: pxhere.com