Ученые Сибирского государственного университета телекоммуникаций и информатики (СибГУТИ) разработали уникальную систему дистанционного электронного голосования на основе слепой электронной подписи, гарантирующую строго доказанную анонимность и защищенность. Программный продукт предусматривает анонимную передачу бюллетеней на сервер и безопасное хранение информации в виде блокчейн-транзакций.
«Разработанная система уникальна, так как это комплексная огромная работа, в которой не просто в деталях описан протокол голосования, но и выполнен разбор всех возможных угроз информационной безопасности и представлены способы их предотвращения. Это фундаментальная работа, на ее основе любая команда программистов может реализовать такое голосование и гарантировать, что оно будет анонимным и защищенным от всех угроз. Специалисты в области информационной безопасности смогут опираться на это исследование, и программные разработки смогут базироваться на этих протоколах», - рассказывает доцент кафедры безопасности информации и технологий Антон Ракитский.
Уникальность разработки заключается в создании анонимного канала передачи данных от пользователя к серверу, который гарантирует, что ни сервер, ни один участник процесса не смогут раскрыть личность избирателя. В отличие существующих на сегодняшний день продуктов, у разработанной системы есть математическая доказательная база, того, что голосование, действительно, анонимное.
Разработчики продукта Антон Ракитский и старший преподаватель кафедры прикладной механики и кибернетики Ирина Дьячкова рассказали, что система разработана для небольших групп избирателей – до тысячи голосующих. Однако запрос на такие системы для малых голосований высок от советов директоров компаний, вузов, научных институтов и экспертных советов.
Система внедрена и работает в тестовом режиме в диссертационных советах СибГУТИ и в Ученом Совете ФИЦ информационных и вычислительных технологий.
В разработанной системе голосования анонимность достигается за счет простой, но эффективной схемы создания анонимного канала передачи данных от пользователей к серверу. Алгоритм позволяет сформировать и подписать бюллетень, не раскрывая информации о том, как проголосовал конкретный участник, для выдающего бюллетени сервера. Такая схема гарантирует, что ни сервер, ни участники системы не узнает, как проголосовал конкретный пользователь. Для повышения надежности в системе предполагается применение блокчейн-технологии, т. е. хранение бюллетеней как транзакций в блоках, связанных между собой хронологически и криптографически.
Кроме того, система контролирует, что что каждый участник получит только один бюллетень, который невозможно подделать или использовать повторно. Использующийся в системе протокол слепой подписи гарантирует невозможность подделки бюллетеней или их повторного использования.
Елена Сычева, руководитель Медиацентра СибГУТИ
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии