2005-01-13

turvaauk e-valimiste süsteemis?

oma eilses kirjutises väljendasin muu hulgas nördimust selle üle, et eesti vabariik diskrimineerib kodanikke, kes soovivad teostada oma valimisõigust interneti kaudu, kuid ei kasuta microsoft corporation'i valmistatud tarkvara. mittekasutamise põhjuseks võib olla nii kahtlus nimetatud tarkvara turvalisuses kui asjaolu, et selle ostmiseks puudub raha ja varastamiseks tahe.

kirjutisele viitas ka teller, kelle blogis tekkis teema üle elav arutelu. üks kommenteerijaist, kes on muuhulgas ka 2003. aastal valminud e-hääletamise kontseptsiooni turvaanalüüsi autoritest, väitis, et "keegi kurat ei jõua Linuxite [- - -] ja muude eksootiliste asjade jaoks valimisrakendust kirjutada," korrates seega sisuliselt ka e-valimiste korduma kippuvais küsimustes avaldatud seisukohta, et "E-hääletamise süsteem on keerukas tarkvaralahendus, mille dubleerimine erinevate keskkondade jaoks on kulukas ja suurendab keerukust veelgi."

süsteemi loojate väitel on hääletaja arvutisse paigaldatava spetsiaalse programmi olemasolu vajalik selleks, et tagada hääletamise salajasus: nii krüpteeritakse antav hääl enne selle edastamist hääletusserverile avaliku andmesidevõrgu (interneti) kaudu, kus liikuv info potentsiaalsele pahategijale teadupärast kättesaadav on. ja kuna hääl on krüpteeritud avaliku võtmega, mis vastab ainult nende valimiste valimiskomisjonile kättesaadavale privaatvõtmele, ei saavat keegi peale valimiskomisjoni teada, mis on valimisserverile edastatava (või häälte talletamise serveris hoitava) hääle sisuks.

bullshit, sõbrad!

mitte miski ei takista mind andmast hääli kõigi oma ringkonna kandidaatide poolt ning serveriga peetavat andmevahetust jälgimast. nii saan kätte oma allkirjaga varustatud krüpteeritud hääled. mitte miski ei takista mind kutsumast kokku oma pahategijaist kaaslasi, kes elavad ülejäänud valimisringkondades, ja seda protseduuri kordamast. lõpuks on mul olemas kõigi kandidaatide poolt antavatele häältele vastavad krüptogrammid.

nüüd pole mul valimiskomisjoni salajasest võtmest enam sooja ega külma. seda sel lihtsal põhjusel, et kandidaatide nimekiri on lõplik. ja kui mul oli enne tabel "nimi - kandidaadinumber", siis nüüd on mul tabel "nimi - kandidaadinumber - krüptogramm".

kuna id-kaardiga antud digiallkirja kontrollimisel selgub ka allkirja andja nimi, piisab mul valimiste salajasuse täielikuks ja lõplikuks rikkumiseks kõigi krüpteeritud ja signeeritud häälte andmebaasi kättesaamisest. milleks neil, keda valimissaladuse rikkumine tõepoolest huvitab, on päris palju võimalusi.

ning valimisrakenduse kasutatavuse piiramisest windows-platvormiga ei ole siin vähimatki abi. küll aga võib see pisut tõsta microsofti turuosa ühes pisikeses riigis. asi seegi.

sina oled nõrgim lüli. head aega!

---

lahenduseks võiks olla see, kui lisada igale häälele enne selle krüpteerimist mingi ports täiesti suvalist infot. selle tulemusel oleksid kõik häältest tekitatud krüptogrammid erinevad ning ülalkirjeldatud rünne muutuks võimatuks. VVK lehel avaldatud hääletamisprotokoll seda aga ette ei näe.

---

täiendus pärast tarvi kommentaare:

jah, tõepoolest, RSA-OAEP shifreerimisskeem ise sisaldab selle juhusliku sodi lisamist. minu viga, et ei hakanud netist otsima standardit, mille mainimisele VVK lehel avaldatud protokollis järgneb teade "[Error! Reference source not found.]" ning mida pole välja toodud ka protokolli viidete osas.

aga ühele konkreetsele tarkvaratootjale eelise andmine vajab siiski paremat põhjendust kui "mitmeplatvormse rakenduse tegemine on kuradi keeruline".

Kommentaare ei ole: