Wie erfolgt die Verschlüsselung von abgegebenen Stimmen in der Datenbank?
In der aktuellen Version CORE 2.5.0 wird im Rahmen der Stimmabgabe jede Stimme mit einem zufälligen AES128 Schlüssel verschlüsselt und dieser mit dem öffentlichen Schlüssel der Wahlurne verschlüsselt. Erst bei der Auszählung wird der private Schlüssel der Wahlurne genutzt, um die zufälligen AES Schlüssel wieder herzustellen und damit die Stimmen zu entschlüsseln. Als asymmetrisches Verschlüsselungsverfahren kommt hierbei RSA zum Einsatz, ECB/CBC/GCM wird hierbei nicht verwendet, da der AES-Schlüssel innerhalb eines RSA-Ciphertexts verschlüsselt werden kann.
In allen aktuellen Versionierungen des CORE 3.0 werden die Stimmzettel bereits im Browser der Wähler:innen verschlüsselt und so in der Urne abgelegt. Die Verschlüsselungsmethoden unterschieden sich je nach Versionierung: Im CORE 3.0 BASE und im CORE 3.0 Live Voting wird Elliptic Curve Integrated Encryption Scheme (ECIES) genutzt. Im CORE 3.0 VERIFIABLE hingegen wird Elgamal Verschlüsselung mit Zero Knowledge Proofs und Signaturen verwendet, um die Wahl bei gleichzeitiger Wahrung des Wahlgeheimnisses verifizierbar zu machen.
Mehr zum Thema Sicherheit bei POLYAS Online-Wahlen lesen >
Verwandte Beiträge
Können Sie uns bitte die Zertifizierungen Ihrer Dienstleister nennen?
Informieren Sie sich über die Zertifizierungen unserer Dienstleister Hetzner, Open Telekom Cloud und Microsoft Azure Cloud.
Was bedeutet „Wahl versiegeln“?
Nach dem Konfigurieren Ihrer Wahl im POLYAS Online-Wahlmanager wird sie auf Ihre Anweisung hin versiegelt und umfassend gesichert.
Welche Gefährdungs-Maßnahmen gibt es?
POLYAS schützt Ihre Wahl durch Limitierung von Zugriffen und regelmäßige Sicherheitsprüfungen.