Wie erfolgt die Verschlüsselung von abgegebenen Stimmen in der Datenbank?
In der aktuellen Version CORE 2.5.0 wird im Rahmen der Stimmabgabe jede Stimme mit einem zufälligen AES128 Schlüssel verschlüsselt und dieser mit dem öffentlichen Schlüssel der Wahlurne verschlüsselt. Erst bei der Auszählung wird der private Schlüssel der Wahlurne genutzt, um die zufälligen AES Schlüssel wieder herzustellen und damit die Stimmen zu entschlüsseln. Als asymmetrisches Verschlüsselungsverfahren kommt hierbei RSA zum Einsatz, ECB/CBC/GCM wird hierbei nicht verwendet, da der AES-Schlüssel innerhalb eines RSA-Ciphertexts verschlüsselt werden kann.
In allen aktuellen Versionierungen des CORE 3.0 werden die Stimmzettel bereits im Browser der Wähler:innen verschlüsselt und so in der Urne abgelegt. Die Verschlüsselungsmethoden unterschieden sich je nach Versionierung: Im CORE 3.0 BASE und im CORE 3.0 Live Voting wird Elliptic Curve Integrated Encryption Scheme (ECIES) genutzt. Im CORE 3.0 VERIFIABLE hingegen wird Elgamal Verschlüsselung mit Zero Knowledge Proofs und Signaturen verwendet, um die Wahl bei gleichzeitiger Wahrung des Wahlgeheimnisses verifizierbar zu machen.