Департамент информационных технологии мэрии Москвы не выложил на сайт GitHub ответы к одному из заданий, которые были предложены хакерам для проверки надежности системы интернет-голосования.

В воскресенье на GitHub появилось новое задание — прежде они публиковались одновременно с ответами к предыдущим задачам, однако 18 августа приватные ключи и правильные ответы к заданию от 7 августа так и не появились.

Ответы на задание от 7 августа ожидала «Медуза», журналисты которой планировали продемонстрировать ненадежность ключа для шифрования голосов — ключ оказался слишком коротким. Издание выложило вероятные ответы 16 августа — за два дня до предполагаемой даты их публикации. Однако сейчас редакция, как и сторонние хакеры, не может проверить правильность ответов.

При решении задания «Медуза» использовала находки французского криптографа Пьеррика Годри, раскритиковавшего уровень защиты московской системы онлайн-выборов. В мэрии настаивали, что, несмотря на недочеты, обнаруженные французом, взломать систему еще никому не удалось. Тем не менее, в новой задаче от 18 августа разработчики усложнили шифр, как и обещали ранее: вместо трех публичных ключей по 256 бит появился один более длинный — на 1 024 бит.


Источник: Meduza