Zabezpečení hlasovací aplikace Baletka

Abstract

Rešeršní část práce se zabývá především bezpečností elektronických volebních systémů a popisuje konkrétní případy užití těchto systémů v praxi. Praktická část práce navazuje na teoretickou část práce a zkoumá elektronický volební systém Baletka, který je vyvíjen na Fakultě informačních technologií ČVUT v Praze a má sloužit k realizaci elektronického hlasování pro členy Vědecké rady této fakulty. Součástí této práce je bezpečnostní analýza části tohoto systému (především webové aplikace implementované ve frameworku Ruby on Rails). V práci jsou rovněž uvedeny nalezené bezpečnostní zranitelnosti, které jsou pak dále zkoumány. Uvedena jsou také provedená zkoumání, která nevedla k odhalení zranitelnosti. V rámci těchto zkoumání jsou objasněny principy fungování útoků, proti kterým je zapotřebí se bránit. Na závěr je navržena náprava nalezených zranitelností.

Survey part of this thesis is chiefly focused on the security of electronic voting systems and it also describes specific cases of use of these systems in practice. Constructive part of the thesis follows up on theoretical (research) part and it observes electronic voting system named Baletka, which is being developed in the Faculty of Information Technology CTU in Prague and it ought to serve as a realization of electronic voting for Scientific Council FIT CTU. Another part of this thesis is a security analysis of a crucial component of the system (web application implemented in Ruby on Rails framework). All the other subjects of investigation that did not lead to exploited vulnerabilities are also mentioned. In these investigations the principles and functionalities of attacks are elucidated. At the end, the vulnerabilities found are remedied.