Protocoale de vot secret

În criptografie , protocoalele de vot secret sunt protocoale de schimb de date pentru implementarea votului electronic secret secret pe Internet folosind computere, telefoane sau alte computere speciale [1] . Această direcție a criptografiei este încă în curs de dezvoltare, dar este deja utilizată în practică.

Multe țări ale lumii [2] [3] , inclusiv Rusia [4][ nu în sursă ] introduc deja votul electronic la nivel municipal și mai sus. Pentru a asigura corectitudinea, fiabilitatea și confidențialitatea unor astfel de alegeri, aceștia folosesc protocoale de securitate dovedite care se bazează pe sisteme criptografice dovedite, cum ar fi criptarea asimetrică și semnătura electronică . În plus, au nevoie de o bază materială și legală gata făcută. Confluenţa tuturor acestor factori formează instrumentul direct al e-democraţiei .

Prezentare generală

Condiții preliminare pentru creare

În legătură cu dezvoltarea rapidă a rețelelor de calculatoare, există o „digitizare” naturală a diferitelor domenii ale vieții, de exemplu, apariția monedelor electronice . În mod similar, a apărut votul digital , principalul instrument al e-democrației . Multă vreme, mijloacele mecanice au servit ca substitut pentru buletinele de vot obișnuite la vot sau au fost responsabile doar pentru numărarea automată a buletinelor de vot pe hârtie. Principala activitate privind verificarea alegătorilor și înregistrarea voturilor a fost efectuată de alte persoane. Cu un astfel de sistem, nu era nevoie de protocoalele descrise mai jos. Cu toate acestea, în ultimii ani, datorită dezvoltării internetului, votul a devenit complet automatizat . Votul de la distanță are multe avantaje. Se presupune că sunt mai convenabile pentru utilizatorii finali, deoarece oamenii pot vota fără a părăsi casele, acest lucru crește activitatea alegătorilor. Menținerea votului electronic este mai ieftină: în loc să tipăriți constant buletinele de vot, este suficient să dezvoltați un sistem o dată [5] [6] . În plus, din ipoteza că nimeni nu poate interfera cu programul de pe dispozitivul de vot, rezultă că votul electronic este mai puțin susceptibil la corupție, presiune administrativă și factori umani [5] [7] [8] .

Totuși, acest lucru ridică o serie de probleme specifice care împiedică integritatea alegerilor. De exemplu, în timpul alegerilor electronice din Olanda și Franța, au apărut îndoieli cu privire la adevărul rezultatelor obținute cu ajutorul mașinilor [3] . De la distanță, este mult mai dificil să autorizați un alegător sau să vă asigurați că nimeni nu a influențat procesul de vot. Pe de altă parte, internetul oferă mai multe oportunități alegătorilor obișnuiți de a verifica dacă votul este numărat corect. În prezent, votul electronic este pe deplin legal sau parțial aplicabil în multe țări ale lumii [9] . Pe măsură ce tot mai mulți oameni sunt implicați în ele, există o nevoie din ce în ce mai mare de metode mai sigure și mai eficiente de efectuare a acestora, pentru care sunt apelate protocoale criptografice speciale.

Experiențe în reglementare și implementare

Un element cheie al reglementării votului electronic este consolidarea posibilității acestuia în constituția statului. Astfel de articole au constituțiile SUA, Elveției, Estoniei, Marii Britanii și a altor țări [10] . Există un grup de țări, care includ, de exemplu, Finlanda, Germania și Rusia [11] , care au experiență în organizarea unor astfel de alegeri, dar nu și-au introdus încă reglementarea completă în legislație. Desigur, acesta nu este singurul obstacol birocratic. De asemenea, sunt necesare specificații pentru tehnica prin care se efectuează votul, metodele de verificare a onestității rezultatelor, protocoalele în caz de întrerupere a votării și crearea în sine a bazei tehnice. Pe baza acestor parametri, este posibil să se calculeze indicele de pregătire al țării pentru introducerea votului digital (și protocolul specific al acestuia) [12] .

Estonia [13] a fost prima țară care a implementat alegeri naționale legale prin internet, urmată de Țările de Jos și Elveția. În Rusia, protocoalele secrete de vot electronic au fost utilizate până acum doar la nivel experimental (de exemplu, la forumul Seliger-2009 ), dar CEC a luat inițiativa de a dezvolta votul electronic, în special, în interesul Rusiei. cetățeni aflați în străinătate [14] .

Situația actuală

Oricum ar fi, protocolul de vot în sine nu este fixat în nicio legislație. Acest lucru se realizează din mai multe motive, de la lipsa de încredere rămasă în metodele de vot electronic, terminând cu o tranziție mai ușoară de la metoda actuală de conducere la una mai eficientă. Progresele tehnologice au făcut posibil să ne gândim la votul prin internet doar cu aproximativ 20 de ani în urmă [ clarifică ] , așa că această secțiune a criptografiei este încă în curs de dezvoltare. Nu există cărți general acceptate despre el și niciun protocol nu a primit încă un sprijin copleșitor din partea specialiștilor [5] . Problema este exacerbată de faptul că organizațiile cu experiență în implementarea acestor sisteme preferă să nu publice rapoarte detaliate care descriu sistemul și problemele apărute în timpul introducerii acestuia.

Acum, pentru sondaje simple sau pentru vot în cadrul unor grupuri mici, se folosește un algoritm banal . În cazul în care agentul de numărare a voturilor nu are niciun motiv anume să trișeze, acest protocol este cea mai bună opțiune. În alegerile la nivel de stat, modificările protocolului Fujioka-Okamoto-Ota sunt cele mai frecvente [13] [15] . El a fost cel care a arătat cele mai bune rezultate la alegerile experimentale și a creat un precedent internațional pozitiv pentru desfășurarea de încredere a alegerilor prin internet. Pentru acesta și unele dintre modificările sale, există programe și mijloace electronice de vot disponibile pentru utilizare de către persoane fizice [16] . În plus, multe articole științifice care descriu noi protocoale secrete de vot îl iau drept bază. Poate că, datorită dezvoltării tehnologiei și scăderii prețului sistemelor de înaltă performanță, în viitorul apropiat vor apărea precedente pentru utilizarea protocolului He-Su [17] . Deși are deja modificările sale, în practică acest protocol a fost aplicat doar în alegerile experimentale studențești [18] . Același lucru se poate spune despre protocolul ANDOS . Deși autorii multor articole susțin că poate fi implementat eficient, au existat doar precedente pentru utilizarea lui în alegerile locale [19] . Protocoalele rămase sunt prezentate ca tranziție de la modificări simple la complexe sau posibile pentru a atinge obiective suplimentare.

Cerințe pentru sistemele de vot secret

Obligatoriu [20] [21] :

nimeni, în afară de alegător, nu ar trebui să-și cunoască alegerea;
numai participanții legitimi pot vota și o singură dată;
Decizia alegătorului nu poate fi schimbată în secret sau în mod explicit de către nimeni (cu excepția, poate, de către el însuși).

De dorit:

fiecare participant legitim poate verifica dacă votul său a fost citit corect;
fiecare participant legitim se poate răzgândi și își poate schimba alegerea într-o anumită perioadă de timp;
sistemul trebuie protejat de vânzarea voturilor de către alegători [22] ;
în cazul în care votul a fost citit incorect, fiecare participant legitim poate raporta acest lucru sistemului fără a-și dezvălui anonimatul [23] ;
este imposibil de urmărit de unde a votat alegătorul de la distanță;
autentificarea operatorului ;
puteți afla cine a participat la vot și cine nu;
menținerea sistemului nu ar trebui să necesite multe resurse;
sistemul trebuie să fie tolerant la erori în cazul unor defecțiuni tehnice (pierderea sursei de alimentare), atacuri neintenționate (pierderea cheii de către alegător) și rău intenționate (uzurparea identității intenționate a altui alegător, DoS / DDoS ).

Problema este complicată nu numai de faptul că participanții la vot și agenția care o conduce au motive să nu aibă încredere unul în celălalt, ci și de faptul că procesul de votare în sine trebuie protejat de interferențele externe. Dacă facem o analogie cu alegerile prezidențiale, atunci alegătorii trebuie să se protejeze de umplerea buletinelor de vot de către comitetul electoral, CEC este obligat să se asigure că voturile nu pot fi vândute de cetățeni, iar împreună trebuie să prevină amestecul agenților altor țări [20]. ] .

Unele cerințe sunt în conflict între ele. De exemplu, capacitatea de a verifica modul în care un anumit alegător (chiar și el însuși) a votat oferă o oportunitate de a vinde voturi, iar straturi suplimentare de protecție reduc toleranța la erori și rentabilitatea. În general, se presupune că protecția împotriva fraudei de către o agenție electorală are prioritate față de prevenirea vânzării de voturi. În primul rând, provoacă mult mai mult rău, iar în al doilea rând, chiar dacă protocolul garantează imposibilitatea de a dovedi unui străin pentru cine a fost exprimat votul, alegătorul poate găsi soluții. De exemplu, pur și simplu votați chiar în fața cumpărătorului. Cu toate acestea, protecția împotriva interferențelor exterioare are prioritate față de orice altceva [24] .

Un protocol simplu pentru votul digital secret

Un algoritm simplu de vot electronic este în esență o corespondență cu semnături electronice între o comisie electorală și o pluralitate de alegători. Fiți aici și mai jos: A - o agenție care efectuează votul electronic ( ing. agenție ), E - un alegător, un alegător legitim ( ing. elector ), B - un buletin de vot digital . B poate conține un număr, numele candidatului, un text lung sau orice alte date care indică alegerea lui E , care îl verifică sau necesare pentru a consolida securitatea protocolului [20] . Procesul de vot arată astfel:

Algoritm

Pasul 1. A prezintă liste cu posibili alegători. Pasul 2. Utilizatorii, inclusiv E , își raportează dorința de a participa la vot. Pasul 3. A postează liste cu alegătorii legitimi.

Sunt necesari pașii 1-3. Scopul principal este de a determina și anunța numărul de participanți activi n . Deși unii dintre ei s-ar putea să nu participe, iar unii chiar să nu existe deloc („suflete moarte” introduse cu răutate de A ), capacitatea de a manipula votul lui A este redusă considerabil. În viitor, acești pași vor fi considerați ca un pas „pentru aprobarea listelor”.

Pasul 4. A creează o cheie publică și privată și o face publică . Oricine poate cripta un mesaj cu , dar numai A îl poate decripta .

a_{\text{public)}

a_{\text{privat)}

a_{\text{public)}

a_{\text{public)}

Pasul 5E

își creează propriile chei EDS publice și private și apoi publică cheia publică. Oricine poate verifica documentul E , dar numai alegătorul îl poate semna. Acest pas este omis dacă A cunoaște deja semnăturile electronice ale alegătorilor (de exemplu, acestea au fost generate în timpul înregistrării în sistem). $e_{\text{public)}$ $e_{\text{privat)}$
formează un mesaj B , unde într-un fel sau altul își exprimă voința
semnează mesajul cu o cheie privată $e_{\text{privat)}$
criptează mesajul cu cheia publică $a_{\text{public)}$
trimite mesajul criptat A

Pasul 6A

colectează mesaje
le decriptează utilizând cele disponibile public $e_{\text{public)}$
le calculează și publică rezultatele

Caracteristici, avantaje și dezavantaje

Acest protocol este extrem de simplu, dar este suficient pentru a proteja împotriva interferențelor externe, a falsificării voturilor și a discreditării alegătorilor legitimi. Cu toate acestea, alegătorii trebuie să aibă încredere absolută în A , deoarece activitatea sa nu este controlată de nimeni. Pe de o parte, E poate oferi atacatorului care cumpără voturi dovada modului în care a votat, dar, pe de altă parte, nu poate verifica dacă A a contabilizat corect sau chiar a primit buletinul de vot. Prin urmare, metoda banală este aplicabilă doar în comunitățile în care toată lumea are încredere unul în celălalt și agenția responsabilă de numărarea voturilor [20] .

Protocolul celor două agenții

Este și Protocolul Nurmi-Salomaa- Santina [ 25] . Ideea de bază este înlocuirea unei agenții electorale cu două, astfel încât acestea să se controleze reciproc. Aici și mai jos, să fie V un registrator ( ing. validator ), ale cărui atribuții includ pregătirea listelor, precum și admiterea sau neadmiterea unui participant la vot. Secvența de acțiuni arată astfel:

Algoritm

Pasul 1.V

creează un set de mărci de identificare și aprobă lista cu posibili alegători $t_{i}$
trimite pe un canal securizat câte un jeton fiecărui alegător
trimite lui A întregul set de etichete fără a ști care etichetă îi aparține cui

Pasul 2. E

generează , (pentru o semnătură digitală) și (pentru ca nici A , nici un atacator din afară să nu poată afla conținutul buletinului de vot până la momentul potrivit) $e_{\text{public)}$ $e_{\text{privat)}$ $e_{\text{secret)}$
$e_{\text{public)}$ publicat
generează mesajul B cu soluția aleasă
îl semnează $e_{\text{privat)}$
i se aplica primitul $t_{i}$
criptează cu $e_{\text{secret)}$
se aplică din nou textului cifrat $t_{i}$
trimite textul cifrat la A spre considerare ${\big \{}t_{i},\operatorname {criptare} {\big (}e_{\text {secret)),\{t_{i},\operatorname {semn} (e_{\text {privat)),B)\}{\big )}{\big \))$

Pasul 3A

primește textul cifrat. Prin eticheta exterioară, determină că mesajul a venit de la un utilizator legitim, dar nu poate determina de la care și nici cum a votat.
publică public perechea etichetă-cifrare primită

Pasul 4. Fișierul publicat servește ca semnal E pentru a trimite cheia secretă

e_{\text{secret)}

Pasul 5A

ridică cheile
decriptează mesajele
numără voturile
anexează un buletin de vot fără o etichetă de identificare textului cifrat publicat, după care votul se încheie.

Caracteristici, avantaje și dezavantaje

Prin partajarea fișierului primit la pasul 3, A nu poate nega ulterior primirea unui mesaj de la E. Cu ajutorul unei perechi cifrat-buletin, fiecare alegător poate verifica dacă votul său a fost numărat corect, ceea ce elimină problema lipsei de control asupra lui A . Cu toate acestea, această abordare rezolvă doar parțial problema necesității încrederii absolute în agenție. În cazul în care A și V reușesc să ajungă la un acord, A poate manipula votul. Dacă agenția știe cine se ascunde sub ce etichetă de identitate, este posibil să nu accepte în mod deliberat mesaje de la unii alegători. În plus, există și problema „sufletelor moarte”. Dacă V listează alegători în mod evident inexistenți, atunci A va putea falsifica buletinele de vot de la aceștia [26] .

În protocoalele cu doi agenți, nu este necesar ca alegătorul să fie autorizat atât de grefier, cât și de comisia electorală. Dacă alegătorul își dovedește identitatea registratorului, acesta poate semna buletinul de vot sau cheia alegătorului. Ea este cea care va juca rolul de acces la vot în viitor [25] . În plus, nu este necesară utilizarea etichetelor pentru autorizarea utilizatorului. Din aceste motive, în algoritmii suplimentari, metoda specifică de identificare a utilizatorului va fi omisă.

Protocolul Fujioka-Okamoto-Ota

Schema Fujioka-Okamoto-Ota, dezvoltată în 1992, se bazează pe un protocol bi-agenție și pe semnătură criptografică oarbă [27] . Complicând ușor protocolul, această schemă rezolvă parțial problema coluziei dintre cele două agenții. Pentru ca protocolul să funcționeze, este necesară o metodă preselectată de mascare a criptării, în baza căreia alegătorul trimite un buletin de vot către grefier. Criptarea orbitoare (mascare) este un tip special de criptare care vă permite să vă asigurați că documentul este autentic și semnat de un utilizator autorizat, dar nu vă permite să aflați datele conținute în acesta. Criptarea măștii trebuie să fie comutativă cu o semnătură electronică, adică . $\operatorname {semn} {\big (}\operatorname {orb} (B){\big )}=\operatorname {oarb} {\big (}\operatorname {semn} (B){\big )}$

Algoritm

Pasul 1. V aprobă listele alegătorilor legitimi Pasul 2. E

creează , (pentru o semnătură digitală) și (pentru ca nici A , nici un atacator din afară să nu poată afla conținutul buletinului de vot până la momentul potrivit) $e_{\text{public)}$ $e_{\text{privat)}$ $e_{\text{secret)}$
pregăteşte mesajul B cu soluţia aleasă
îl criptează $e_{\text{secret)}$
suprapune un strat de criptare orbitoare
îl semnează $e_{\text{privat)}$
trimite pe V ${\displaystyle \operatorname {blind} {\Big (}\operatorname {semn} (e_{\text {private)),\operatorname {encrypt} (e_{\text {secret)), B){\big )} {\Mare)))$

Pasul 3.V

creează și , cheia publică este partajată $v_{\text{public)}$ $v_{\text {privat)}$
atestă că buletinul de vot este valabil și aparține unui alegător legitim și fără drept de vot
îl semnează $v_{\text {privat)}$
îl întoarce lui E

Pasul 4. E elimină stratul de criptare de mascare din buletinul de vot (rămâne din cauza comutativității ) și îl trimite către A

{\displaystyle \operatorname {semn} {\Big (}v_{\text{private)),\operatorname {semn} {\big (}e_{\text{private)),\operatorname {criptare} (e_{\ text{secret)),B){\big )}{\Big )))

Pasul 5A

verifică semnăturile E și V
plasează buletinul de vot încă criptat pe o listă specială care va fi publicată după ce toți alegătorii au votat sau după o limită de timp predeterminată $e_{\text{secret)}$

Pasul 6. După ce lista apare în domeniul public, E trimite A

e_{\text{secret)}

Pasul 7A

decriptează mesajul
calculează rezultatele

Protocol Sensus

Lorrie Cranor și Ron Citron ( ing. Lorrie Faith Cranor, Ron K. Cytron ) au propus în 1996 o modificare a protocolului Fujioka-Okamoto-Ota numit Sensus [28] . Diferența constă în pașii 5-6. După ce A primește mesajul criptat de la E , nu numai că îl adaugă la lista publicată, ci și trimite buletinul de vot semnat înapoi alegătorului ca chitanță. În acest fel, E nu trebuie să aștepte ca toți ceilalți să voteze și poate termina votul într-o singură sesiune. Nu numai că este convenabil pentru utilizatorul final, dar oferă și dovezi suplimentare că E a participat la alegeri. În plus, Sensus reglementează module auxiliare suplimentare care simplifică și automatizează procesul de vot.

Caracteristici, avantaje și dezavantaje

Acum, chiar dacă agențiile reușesc să ajungă la o înțelegere, A nu va putea identifica alegătorii înainte de a obține cheia. Deși încă are capacitatea de a respinge mesaje, nu mai are capacitatea de a ignora mesajele în mod specific de la alegătorii „indezirabili”. Rămâne doar problema votării alegătorilor care nu au venit la vot. În plus, pentru a permite alegătorului să revoteze, inclusiv din cauza unei erori tehnice, este necesar un modul suplimentar.

În prezent, protocolul Fujioka-Okamoto-Ota (precum și modificările acestuia, inclusiv Sensus) este unul dintre cele mai dovedite protocoale de vot electronic de la distanță. Varianta lui a fost folosită în alegerile electronice din Estonia [13] [15] . O altă modificare a protocolului Fujioka-Okamoto-Ota a fost folosită pentru a desfășura alegeri de autoguvernare în rândul studenților de la Universitatea Princeton [29] . Modulele Sensus au fost scrise sub sistemul UNIX folosind biblioteca criptografică RSAREF [30] , astfel încât oricine să le poată folosi.

Protocolul He-Su

În 1998, Qi He și Zhongmin Su (Qi He, Zhongmin Su) au prezentat un protocol de vot și mai avansat decât Sensus [17] . Acest algoritm satisface majoritatea cerințelor pentru un protocol de vot digital securizat. La fel ca Sensus, protocolul Hae-Su folosește ideea unei semnături oarbe, dar nu buletinul de vot al alegătorului este semnat, ci cheia alegătorului. Acest lucru permite alegătorilor să se răzgândească înainte de sfârșitul scrutinului și limitează și mai mult opțiunile registratorului și agenției electorale în caz de coluziune. Acest protocol necesită o metodă predeterminată de criptare orbitoare și o funcție hash . Ca și în protocolul Fujioka-Okamoto-Ota, criptarea mascată trebuie să fie comutativă cu semnătura electronică V : precum și . $\operatorname {h} ()$ $\operatorname {semn} {\big (}\operatorname {orb} (B){\big )}=\operatorname {oarb} {\big (}\operatorname {semn} (B){\big )}$ $\operatorname {semn} (A\,B)=\operatorname {semn} (A)\,\operatorname {semn} (B)$

Algoritm

Pasul 1.V

aprobă listele alegătorilor legitimi
creează și (utilizat pentru criptarea asimetrică) $v_{\text{public)}$ $v_{\text {privat)}$
$v_{\text{public)}$ puse la dispoziție gratuit

Pasul 2. E

creează și (utilizat pentru semnături) $e_{\text{public)}$ $e_{\text{privat)}$
calculează o funcție hash din cheia publică: $\operatorname {h} (e_{\text{public))}$
pune un strat de criptare de mascare pe . Deoarece doar hash-ul cheii este criptat și nu un mesaj lung, puteți alege o metodă simplă. De exemplu, E poate genera un număr aleator și poate calcula $\operatorname {h} (e_{\text{public))}$ $X$ $f=\operatorname {criptare} (v_{\text {public)),x)\operatorname {h} (e_{\text {public))}$
trimite pe V $f$

Pasul 3.V

verifică legitimitatea alegătorului
decriptează : . Piesa este considerată o cheie semnată $f$ $g=\operatorname {decrypt} {\big (}v_{\text {private)),\operatorname {encrypt} (v_{\text {public)),x)\operatorname {h} (e_{\ text{public))){\big )}=x\operatorname {decriptare} {\big (}v_{\text{private)),\operatorname {h} (e_{\text{public)))\big ) }$ ${\displaystyle e_{\text{public}}^{\text{signed}}=\operatorname {decrypt} {\big (}v_{\text{private)),\operatorname {h} (e_{\text{ public)))){\mare )))$
trimite lui E $g$

Pasul 4E

elimină stratul de criptare orbitor (se înmulțește cu elementul invers ) și obține cheia semnată $X$ $e_{\text{public}}^{\text{signed}}$
verifică autenticitatea semnăturii registratorului: este cel $\operatorname {criptare} {\Big (}v_{\text {public)),\operatorname {decriptare} {\big (}v_{\text{private)),\operatorname {h} (e_{\ text{public))){\big )}{\Big )}=\operatorname {h} (e_{\text{public)))$
trimite o pereche ${\big \{}e_{\text{public}}, e_{\text{public}}^{\text{semnat}}{\big \}}$

Pasul 5A

ca E verifică autenticitatea semnăturii registratorului
verifică dacă funcția hash este asociată cu cea stocată în $e_{\text{public)}$ $e_{\text{public}}^{\text{signed}}$
se adaugă la lista de chei autorizate și îl informează pe E $e_{\text{public)}$

Pasul 6E

creează (utilizat pentru a cripta buletinele de vot, astfel încât nici A , nici un atacator extern să nu poată afla conținutul buletinului de vot până la momentul potrivit) $e_{\text{secret)}$
pregăteşte mesajul B cu soluţia aleasă
îi trimite lui A un set ${\Big \{}e_{\text {public)),\operatorname {encrypt} {\Big (}e_{\text {secret)), B),\operatorname {semn} {\big (} e_{\text{private)),\operatorname {h} (\operatorname {encrypt} (e_{\text{secret)),B){\big )}{\Big )}{\Big \))$

Pasul 7A

verifică autorizarea cheii
verifică autenticitatea mesajului comparând hash-ul mesajului criptat cu hash-ul obținut folosind $e_{{privat}}$
publică un trio pe lista publică

Pasul 8. Apariția unui triplu în lista deschisă îi semnalează lui E să-i trimită lui A un nou set:

{\big \{}e_{\text {public)), e_{\text {secret)),\operatorname {semn} {\big (}e_{\text{private)),\operatorname {h } (e_{\text{secret))){\big )}{\big \))

Pasul 9A

verifică autenticitatea mesajului prin compararea hashurilor
decriptează un buletin primit anterior
publică toate datele
calculează rezultatul

Pasul 10. După vot, V publică o listă cu toți alegătorii înregistrați, iar A publică o listă cu toate cheile autorizate.

Caracteristici, avantaje și dezavantaje

Schema He-Su satisface aproape toate cerințele pentru un protocol de vot secret. Tot ce rămâne este un stimulent sporit de a cumpăra/vânde voturi [17] . A și V nu au acum ocazia să trișeze, deoarece acum sunt publicate toate listele: posibili alegători, chei înregistrați și autorizați. În consecință, este imposibil să aduci alegători inexistenți sau să-i votezi pe cei existenți care nu au venit. Totodată, în timpul întocmirii acestor liste, nici agenția electorală, nici grefierul nu primesc informații suplimentare [31] . Alegătorii au opțiunea de a-și schimba votul. Principalul dezavantaj al protocolului He-Su este complexitatea sa comparativă. Deoarece protocolul necesită o cantitate mare de resurse pentru a fi întreținut, este vulnerabil la atacurile DoS .

Protocol bazat pe ANDOS

Protocolul ANDOS [32] ( All or Nothing Disclosure Of Secrets ) este luat ca bază . Ideea este de a crește puterea protocolului prin înlocuirea criptării preselectate cu o cheie secretă cu hashing cu o funcție personalizată. Nucleul algoritmului este descris mai jos. Pentru concizie, precauțiile și măsurile de siguranță au fost omise din descriere. Dacă este necesar, puteți aplica metodele de criptare pe chei publice și semnătură electronică . Se presupune că, pentru a proteja împotriva interferențelor din exterior, alegătorii pot interfera și cu informațiile dintre ei, dar apoi un alegător rău intenționat poate interfera cu votul, așa că acest pas este și el sărit.

Algoritm

Pasul 1A

aprobă lista participanților la vot;
să fie n alegători legitimi. Apoi A alege cel puțin n identificatori și aplică protocolul ANDOS alegătorilor. Identificatorii sunt numere prime mari și sunt numerotate ca . $1,...,n$

Pasul 2. E

alege numărul i și obține al i -lea număr prim din listă ( A nu știe nimic despre relația dintre i și E ) $p_{i}$
alege o funcție hash criptografică a două variabile $h_{E}(x,y)$
trimite A o pereche , unde este o alegere (numele candidatului sau, mai general, o strategie de selecție) exprimată numeric ${\big (}p_{i},h_{E}(p_{i},v_{E}){\big ))$ $v_{E}$

Pasul 3. A publică .

h_{E}(p_{i},v_{E})

Pasul 4. După ce apare în lista deschisă , E trimite o pereche către A. Presupunând că y poate fi obținut întotdeauna având în vedere , și , A cunoaște acum relația dintre și (dar nu între E și alegerea sa de ).

h_{E}(p_{i},v_{E})

(p_{i},h_{E}^{-1})

h_{E}(x,y)

X

h_{E}^{{-1}}

p_{i}

v_{E}

v_{E}

O versiune simplificată a pașilor 2-4 ar putea fi aceea că E trimite o pereche direct către A. Cu toate acestea, în acest caz, E va fi imposibil să verifice dacă votul a fost numărat corect și să voteze din nou într-o etapă ulterioară. Acest lucru se poate rezolva, deoarece dacă A publică identificatorul în lista celor care au urmat strategia , atunci E va ști sigur că votul lui a fost numărat corect, dar mai târziu cineva va putea să se deghizeze ca având identificatorul și să schimbe votează pentru a-i face plăcere. Pe de altă parte, dacă A publică doar numărul de participanți care urmează o anumită strategie , atunci participanții nu pot verifica nimic și A poate publica orice rezultat al alegerilor. Funcțiile hash sunt utilizate pentru a împiedica atacatorii să determine numărul de voturi cu o anumită strategie (această informație se dovedește a fi utilă), deoarece sarcina de a găsi valorile inițiale este dificilă din punct de vedere computațional, ținând cont de timpul caracteristic al votului . $p_{i},v_{E}$ $p_{i}$ $v_{E}$ $p_{i}$ $v_{E}$ $v_{E}$

Pasul 5. La încheierea votării, A anunță rezultate intermediare, publicând liste de strategii (candidați) cu numerele corespunzătoare participanților care au votat pentru .

h_{E}(p_{i},v_{E})

v=v_{E}

Pasul 6. Dacă participantul E observă că votul său este plasat pe lista greșită, atunci îi trimite lui A o plângere sub forma unui triplu , care arată clar corectitudinea sau eroarea rezultatului.

{\big (}p_{i},h_{E}(p_{i},v_{E}),h_{E}^{-1}{\big ))

După ceva timp, puteți începe procedura de schimbare a vocilor (vezi pasul final). O opțiune mai simplă (Pasul 7) poate fi utilizată pentru a efectua o singură rundă de vot repetat.

Pasul 7. Participantul E , care dorește să-și schimbe alegerea, îi trimite lui A un triplu , unde este noua strategie. Când vine sfârșitul rundei de schimbare a voturilor, A publică rezultatele modificate. Apoi validarea se repetă.

{\big (}p_{i},h_{E}(p_{i},v_{E}),v'_{E}{\big ))

v'_{E}

Pasul 7'. La fel ca la pasul 7, dar acum partea E trimite o pereche , unde este noua funcție hash aleasă de E . A certifică primirea mesajului prin publicare , după care E trimite o pereche către A . Acum A știe relația dintre și . Când însumăm din nou rezultatele, acesta este eliminat din lista corespunzătoare și adăugat la listă cu . Concurentul E poate contesta rezultatul ca înainte.

{\big (}p_{i},h'_{E}(p_{i},v'_{E}){\big ))

el}

h'_{E}(p_{i},v'_{E})

{\big (}p_{i},(h'_{E})^{-1}{\big ))

p_{i}

v'_{E}

h_{E}(p_{i},v_{E})

h'_{E}(p_{i},v'_{E})

v'=v'_{E}

Față de pasul 7, pasul 7' are avantajul că participanții alții decât E pot observa doar că ceva a dispărut din listă , dar nu vor ști că a trecut în listă . $v$ $v'$

Caracteristici, avantaje și dezavantaje

În protocolul ANDOS, este posibil ca doi alegători să aleagă același i , obținând astfel același identificator . Soluții posibile la această problemă [32] : $p_{i}$

A se asigură că numărul de numere de identificare este cu mult mai mare decât numărul de alegători, încât probabilitatea unei coliziuni este neglijabilă.
Când primește din nou identificatorul, A publică o pereche , unde este un identificator care nu a fost „de vânzare” în protocolul ANDOS . Conform celei de-a doua componente, participantul E vede că este discutabil și îi trimite o pereche lui A. Ceilalți participanți nu pot face acest lucru deoarece nu cunosc funcția hash . Apoi, procesul urmează același model: A publică etc. După ce a primit A , se asigură că participantul corect a răspuns. $p_{i}$ ${\big (}p'_{i},h_{E}(p_{i},v_{E}){\big ))$ $p'_{i}$ ${\big (}p'_{i},h_{E}(p'_{i},v_{E}){\big ))$ $el}$ $h_{E}(p'_{i},v_{E})$ $h_{E}^{{-1}}$

Protocolul ANDOS este destul de scump, dar nu necesită un registrator independent V . Alegătorii trebuie să aleagă și să trimită nu numai identificatori, ci și funcții hash, care pot fi dificile sau consumatoare de timp [32] . A mai poate trișa, distribuind voturile celor care și-au declarat intenția de a lua parte la vot, dar nu și-au făcut alegerea, iar E au un stimulent sporit să cumpere / vinde voturi, deoarece poți fi sigur de rezultatul tranzacţie.

Alte protocoale

Există multe alte protocoale și primitive criptografice cu diferite proprietăți specifice [33] . Ele nu sunt la fel de cunoscute și aplicate pentru a face față oricăror constrângeri de mediu particulare sau pentru a atinge obiective suplimentare.

De exemplu, protocolul cu două agenții ar putea fi extins la centrele de vot care reprezintă diferite facțiuni care se opun, dar sunt interesate de alegeri corecte. În acest caz, distribuirea voturilor poate fi falsificată doar dacă toate centrele se înțeleg, ceea ce nu are sens prin convenție. Un astfel de algoritm folosește o schemă de partajare secretă neinteractivă verificată public [34] ( NIVSS - Non-Interactive Verifiable Secret Sharing ). În funcție de metoda de partajare secretă aleasă (cine a votat pentru cine), protocolul poate avea rezistență diferită la diferite atacuri și viteză diferită de procesare a datelor. Un rezultat bun este arătat, de exemplu, prin utilizarea problemei logaritmului discret pentru a asigura ascunderea datelor [35] . $n$

Principalul dezavantaj al sistemului este că, deși numai toate centrele de vot împreună pot falsifica rezultatele, oricare dintre ele singur poate perturba alegerile. Soluția dilemei este o altă modificare a algoritmului, când distribuirea voturilor poate restabili centrele. Dar atunci centrele conspiratoare vor fi capabile să falsească rezultatele și să perturbe alegerile - . Schema ar putea fi îmbunătățită pentru a permite buletinele de vot cu alegere multiplă, precum și votul eșalonat sau paralel. Un plus în plus: într-un astfel de sistem, alegătorul nu poate dovedi pe cine anume a votat, ceea ce face extrem de dificilă cumpărarea/vânzarea de voturi [36] . $k<n$ $k$ $nk$

Pentru ca acest protocol să funcționeze, este necesară o primitivă de buletin - o zonă de date care poate fi citită de toată lumea în întregime și fiecare poate scrie numai în propria sa parte. În esență, aceasta este o zonă de memorie partajată cu acces la rețea și unele restricții criptografice. Dacă centrele de vot și alegătorii participă la alegeri , atunci numărul de biți necesari pentru biroul de vot este , unde este o variabilă de putere criptografică proporțională cu numărul de biți cheie. $n$ $A_{1},\dots ,A_{n}$ $m$ $E_{1},\dots, E_{m)$ $O(nmk)$ $k$

Printre alte primitive criptografice speciale, se poate evidenția un „colector” ( sondaj englez ) - o interfață convenabilă între utilizator și sistem. Ideea este că un alegător uman poate da buletinul de vot colecționarului, care va face toată munca pentru el să cripteze și să facă schimb de date cu alte partide. Alegătorul trebuie să aibă deplină încredere în acest modul. Aceasta este o condiție puternică, dar este relativ ușor de implementat deoarece colectorul funcționează pe mașina alegătorului.

Note

↑ Dispozitive electronice pentru vot la secțiile de votare din Rusia și din străinătate . Consultat la 10 octombrie 2014. Arhivat din original la 19 aprilie 2018. (nedefinit)
↑ Votul electronic în diferite țări . Preluat la 10 octombrie 2014. Arhivat din original la 13 iunie 2021. (nedefinit)
↑ 1 2 Experiența internațională a votului electronic . Consultat la 15 aprilie 2022. Arhivat din original la 1 decembrie 2018. (nedefinit)
↑ Votul electronic: de la prezent la viitor . Consultat la 10 octombrie 2014. Arhivat din original pe 16 octombrie 2014. (nedefinit)
↑ 1 2 3 Cranor, Lorrie Faith. Votul electronic: sondajele computerizate pot economisi bani, pot proteja confidențialitatea . — ACM New York, NY, SUA.
↑ Rusia va vota cu telefoanele mobile . Consultat la 10 octombrie 2014. Arhivat din original la 4 martie 2016. (nedefinit)
↑ Complex pentru vot electronic (KEG) . Consultat la 14 octombrie 2014. Arhivat din original la 24 septembrie 2015. (nedefinit)
↑ Dmitri Paramonov. Puterea informațională // Mecanismul puterii populare.
↑ Harta lumii cu votul electronic . Consultat la 2 octombrie 2014. Arhivat din original la 4 septembrie 2018. (nedefinit)
↑ Norbert, Kersting; Gracev, Mihail Nikolaevici Votul electronic și democrația în Europa . (Rusă)
↑ Serbin Mihail Viktorovici. Perspective pentru dezvoltarea votului electronic în Federația Rusă . (Rusă)
↑ Kimmer, Robert; Schuster, Ronald. Indicele de pregătire pentru votul electronic: un sondaj . (link indisponibil)
↑ 1 2 3 Internet Voting in Estonia Arhivat 24 aprilie 2018 la Wayback Machine .
↑ Materiale pentru discursul președintelui CEC al Rusiei V. E. Churov „Votul electronic la distanță - perspective de utilizare a cetățenilor Federației Ruse în străinătate pentru a extinde oportunitățile de vot” . Preluat la 2 octombrie 2014. Arhivat din original la 4 martie 2016. (nedefinit)
↑ 1 2 NIK al Estoniei. Prezentare generală a sistemului de vot electronic (link inaccesibil) . Consultat la 18 octombrie 2014. Arhivat din original la 25 octombrie 2018. (nedefinit)
↑ Naznin Fauzia, Tanima Dey, Inaba Bhuiyan, Md. Saidur Rahman. O implementare eficientă a sistemului electoral electronic .
↑ 1 2 3 Qi He și Zhongmin Su. O nouă schemă practică de vot electronic sigur .
↑ Yasmine Abouelsiod. O nouă schemă de semnătură bazată pe identitate oarbă .
↑ Julien P. Stern. Un protocol nou și eficient de dezvăluire a secretelor, totul sau nimic .
↑ 1 2 3 4 Hannu Nurmi, Arto Salomaa. Desfășurarea alegerilor cu vot secret în rețelele de calculatoare: probleme și soluții // Annals of Operations Research 51 ( 1994) 185-194. — Universitatea din Turku.
↑ Neumann P. Criterii de securitate pentru sistemele electronice de vot (link nu este disponibil) . Consultat la 18 octombrie 2014. Arhivat din original la 21 aprilie 2018. (nedefinit)
↑ Acest lucru ar trebui să fie inutil dacă nu puteți verifica cum a votat vânzătorul: ar putea fi de acord cu înțelegerea, dar să voteze pentru oricine. Această condiție este slab compatibilă, dar nu neapărat incompatibilă cu posibilitatea de a verifica dacă un vot este citit corect. De asemenea, capacitatea de a schimba votul pentru o perioadă de timp neutralizează amenințarea de mită a alegătorilor.
↑ Anonimatul nu exclude principala cerință ca doar alegătorul să-și cunoască votul (și, în consecință, doar el însuși poate indica că acesta a fost citit incorect). Există scheme în care alegătorii se controlează reciproc fără să știe pe cine se uită.
↑ Roland Wen, Richard Buckland. Votul cu buletin de vot mascat pentru alegeri online fără chitanțe .
↑ 1 2 Model of The Scheme Arhivat 3 mai 2018 la Wayback Machine .
↑ Declared-Strategy Voting System Design Arhivat 21 aprilie 2018 la Wayback Machine .
↑ Fujioka, Atsushi; Okamoto, Tatsuaki; Ohta, Kazuo. O schemă practică de vot secret pentru alegeri la scară largă // Note de curs în informatică. - 1993. - Vol. 718 . - P. 244-251 .
↑ Cranor, Lorrie Faith; Cytron, K. Ron. Sensus: Un sistem electronic de votare pe internet conștient de securitate . — IEEE Computer Society Washington, DC, SUA.
↑ Lorrie Cranor . Referințe arhivate la 30 martie 2018 la Wayback Machine // Votul cu strategie declarată: un instrument pentru luarea deciziilor de grup.
↑ Sensus Modules Arhivat 4 martie 2016 la Wayback Machine .
↑ A New Practical Secure e-Voting Scheme - Concluzie Arhivat 15 iunie 2019 la Wayback Machine .
↑ 1 2 3 Brassard G., Crepeau C., Robert J.-M. Dezvăluirea totul sau nimic a secretelor // Springer Lecture Notes in Computer Science. - 1987. - Vol. 263 . Arhivat din original pe 4 martie 2016.
↑ Michael Allen. Sisteme de vot public (link inaccesibil) . Data accesului: 18 octombrie 2014. Arhivat din original pe 4 martie 2016. (nedefinit)
↑ Chunming Tang, Dingyi Pei, Zhuojun Liu, Yong He. Partajare secretă non-interactivă și teoretică securizată, verificabilă public .
↑ Ronald Cramer, Matthew Franklin, Berry Schoenmakers, Moti Yung. Alegeri cu vot secret cu mai multe autorități cu lucru liniar .
↑ Benaloh J., Tuinstra D. Alegeri cu vot secret fără chitanță .