Сигурността на вота: Може ли да се манипулира хеш кодът?
Три са главните стъпки в процеса на засвидетелствуване на машините за гласоподаване преди да бъдат ситуирани в изборните секции. Една от тях е подписването на софтуера, с които устройствата са конфигурирани - така наречен хеш кодове.
Хеш кодът е криптографски ключ, с който се подписва софтуерът, конфигуриран на машините. Това е и последната стъпка от узаконяването на устройствата за гласоподаване. Преди да се стигне до генерирането на хеш кода, софтуерът на машините би трябвало да бъде подписан от специфичен ключ, който се пази в ЦИК. Анастас Гьоков е наблюдаващ на изборите от две години и познава добре процеса. По думите му смяна в хеш кода може да има, единствено в случай че е изменен софтуерът на машините. Което обаче няма по какъв начин да остане неусетно.
" Има две неща, които се назовават в общественото пространство ключ, а те не са едно и също. Едното е криптографският ключ, който се употребява за шифроване на дадена информация, това е, което имат ЦИК и може да бъде употребявано с ключова дума от трима от членовете на ЦИК. Другото нещо, което се назовава ключ, е криптографската контролна сума, или така наречен хеш, която единствената й цел е да удостовери, че дадена информация, в тази ситуация софтуера на машината, е непроменена от момента, в който е генерирана ", съобщи Анастас Гьоков, наблюдаващ на изборите и член на Обществения съвет към ЦИК.
Хеш кодът е обществен към този момент от седмица. Той би трябвало да бъде разпечатан на очевидно място във всички секции в страната, разпечатва се и при първото пускане на машините в изборния ден, както и на всяка излязла от тях бюлетина. Според Гьоков най-голямата гаранция за честността на изборите е инспекцията.
" Като човек, който има общо нещо с компютърната сигурност, нямам никакво доверие на никой. Само че там, където няма доверие, би трябвало да има опция за инспекция. И в тази ситуация с машините има всевъзможни благоприятни условия за инспекция. Най-елементарната от които е индивидът, който си получава разписката от машината, без значение какво е отброила машината, на тази квитанция написа ясно за кого е дал своя вот. Ако индивидът това, което е видял на хартиената квитанция, е това, което той е желал да гласоподава, и тази хартийка бъде пусната в урната, няма никакво значение какъв е софтуерът на машината, и какво е пипано ", разяснява още Гьоков.
Все отново пробойни в сигурността са вероятни.
" Ако ключът на ЦИК по някакъв метод бъде злепоставен, теоретично някой може да подаде на машините информация, която да е изменена и машината няма по какъв начин да разбере това, защото за нея всичко, което е подписано с ключа на ЦИК, е правдиво. Ако някой промени този ключ той би трябвало да подмени процедурата - т.е. в един миг би трябвало да каже: Няма ЦИК да дадат ключа, а използвайте този ключ. Което чисто от човешка позиция е обезпечено, че не може да се случи ", посочи членът на Обществения съвет към ЦИК.
" Например криптографските ключове са сигурни толкоз, доколкото не се употребява за разбиването им квантов компютър, каквито има няколко бройки в света`, добави още той.
Присъствието на заместник-министъра по време на следеното генериране на хеш кода не значи компрометиране на вота, уверен е Гьоков.
" Дори да приемем, че той има носителя, в който ключът на ЦИК е записан и той го е свалил, този ключ още веднъж не може да бъде употребен без паролите на тези трима членове на ЦИК, които имат една трета от тях. Т.е. той самичък по себе си не може да направи нищо ", сподели Анастас Гьоков.
За да сработи нов хеш код, преди този момент би трябвало да бъде изменен и софтуерът на машините, добавя айти експертът.
Автор: Виолета Русенова
Хеш кодът е криптографски ключ, с който се подписва софтуерът, конфигуриран на машините. Това е и последната стъпка от узаконяването на устройствата за гласоподаване. Преди да се стигне до генерирането на хеш кода, софтуерът на машините би трябвало да бъде подписан от специфичен ключ, който се пази в ЦИК. Анастас Гьоков е наблюдаващ на изборите от две години и познава добре процеса. По думите му смяна в хеш кода може да има, единствено в случай че е изменен софтуерът на машините. Което обаче няма по какъв начин да остане неусетно.
" Има две неща, които се назовават в общественото пространство ключ, а те не са едно и също. Едното е криптографският ключ, който се употребява за шифроване на дадена информация, това е, което имат ЦИК и може да бъде употребявано с ключова дума от трима от членовете на ЦИК. Другото нещо, което се назовава ключ, е криптографската контролна сума, или така наречен хеш, която единствената й цел е да удостовери, че дадена информация, в тази ситуация софтуера на машината, е непроменена от момента, в който е генерирана ", съобщи Анастас Гьоков, наблюдаващ на изборите и член на Обществения съвет към ЦИК.
Хеш кодът е обществен към този момент от седмица. Той би трябвало да бъде разпечатан на очевидно място във всички секции в страната, разпечатва се и при първото пускане на машините в изборния ден, както и на всяка излязла от тях бюлетина. Според Гьоков най-голямата гаранция за честността на изборите е инспекцията.
" Като човек, който има общо нещо с компютърната сигурност, нямам никакво доверие на никой. Само че там, където няма доверие, би трябвало да има опция за инспекция. И в тази ситуация с машините има всевъзможни благоприятни условия за инспекция. Най-елементарната от които е индивидът, който си получава разписката от машината, без значение какво е отброила машината, на тази квитанция написа ясно за кого е дал своя вот. Ако индивидът това, което е видял на хартиената квитанция, е това, което той е желал да гласоподава, и тази хартийка бъде пусната в урната, няма никакво значение какъв е софтуерът на машината, и какво е пипано ", разяснява още Гьоков.
Все отново пробойни в сигурността са вероятни.
" Ако ключът на ЦИК по някакъв метод бъде злепоставен, теоретично някой може да подаде на машините информация, която да е изменена и машината няма по какъв начин да разбере това, защото за нея всичко, което е подписано с ключа на ЦИК, е правдиво. Ако някой промени този ключ той би трябвало да подмени процедурата - т.е. в един миг би трябвало да каже: Няма ЦИК да дадат ключа, а използвайте този ключ. Което чисто от човешка позиция е обезпечено, че не може да се случи ", посочи членът на Обществения съвет към ЦИК.
" Например криптографските ключове са сигурни толкоз, доколкото не се употребява за разбиването им квантов компютър, каквито има няколко бройки в света`, добави още той.
Присъствието на заместник-министъра по време на следеното генериране на хеш кода не значи компрометиране на вота, уверен е Гьоков.
" Дори да приемем, че той има носителя, в който ключът на ЦИК е записан и той го е свалил, този ключ още веднъж не може да бъде употребен без паролите на тези трима членове на ЦИК, които имат една трета от тях. Т.е. той самичък по себе си не може да направи нищо ", сподели Анастас Гьоков.
За да сработи нов хеш код, преди този момент би трябвало да бъде изменен и софтуерът на машините, добавя айти експертът.
Автор: Виолета Русенова
Източник: bnt.bg
КОМЕНТАРИ