Security analysis of the Russian federal remote e-voting scheme

Abstract

When developing and deploying systems for electronic voting (e-voting systems), it is fundamental to guarantee what is referred to as verifiability. Informally, the security property verifiability implies that an e-voting system enables voters and external observers to check whether the votes have actually been counted and thus have not been dropped, whether the votes have been counted correctly and thus have not been altered as well as whether the published election result is correct. Those checks should be possible even in the case that voting devices and servers have programming errors or are malicious. The work at hand deals with the introduction of one of the two remote e-voting systems that were used in the Russian parliamentary elections of 2021, referred to as the Russian federal remote e-voting system. More precisely, we present a description of the protocol the remote e-voting system is based on and investigate the cryptographic primitives that are used in the protocol. With verifiability being a fundamental security property, we analyze the security of the Russian federal remote e-voting protocol w.r.t. verifiability. This is done under assumptions about the used cryptographic primitives and assumptions about the honesty of the protocol participants. The used notion of verifiability is formally captured by the KTV framework.

Bei Entwicklung und Einsatz von Systemen für die elektronische Stimmabgabe (E-Voting Systeme) ist es von grundlegender Bedeutung die Überprüfbarkeit, auch Verifizierbarkeit genannt, des Wahlergebnises zu gewährleisten. Vereinfacht bedeutet die Sicherheitseigenschaft Verifizierbarkeit, dass ein System zur elektronischen Stimmabgabe es den Wählern und externen Beobachtern ermöglicht, zu überprüfen, ob die Stimmen tatsächlich gezählt wurden und somit nicht entfernt wurden, ob die Stimmen korrekt gezählt wurden und somit nicht verfälscht wurden, sowie ob das veröffentlichte Wahlergebnis korrekt ist. Diese Überprüfungen sollten auch dann möglich sein, wenn die Wahlgeräte und Server Programmierfehler aufweisen oder böswillig manipuliert sind. Die vorliegende Arbeit befasst sich mit der Einführung eines der beiden E-Voting Systeme, die bei den russischen Parlamentswahlen 2021 verwendet wurden, das russische E-Voting System für föderale Wahlen. Konkret wird das Protokoll beschrieben, auf dem dieses E-Voting System basiert und es werden die kryptographischen Primitive untersucht, die in diesem Protokoll verwendet werden. Da die Verifizierbarkeit eine grundlegende Sicherheitseigenschaft ist, analysieren wir das russische E-Voting System für föderale Wahlen hinsichtlich dieser Eigenschaft. Dies erfolgt basierend auf Annahmen über die verwendeten kryptographischen Primitive und Annahmen über die Ehrlichkeit der Protokollteilnehmer. Hierzu wird die im KTV Framework beschriebene Definition der Verifizierbarkeit verwendet.