Geekly Articles each Day

既存の電子投票プロトコルを改善する手段としての匿名チャンネル

プロトタイプとして、2005年に地方自治体への選挙でエストニアで使用された電子投票システムが検討されました。 ハブレには、エストニアの選挙に関する資料がすでにあります。 たとえば、 こちら 。 選挙への参加に使用されたエストニアの身分証明書に関する記事がありました。 しかし、電子投票方式自体についての資料は見つかりませんでした。欠点はありますが、非常に興味深いものです。 このスキームを紹介し、有権者の匿名性などの電子投票システムの重要な特性を改善する方法を示したいと思います。 しかし、まず最初に。

エストニアの電子投票方式

詳細については、 こちらをご覧ください
選挙に参加するには、投票者に身分証明書のスマートカードが必要です。 当時(2005年8月)、800,000枚以上の身分証明書が発行され、選挙人の大部分を提供することができました。 (身分証明書スマートカードは、電子パスポートの一種です。)

電子投票方式

投票プロセスは次のとおりです(スキームは上記に示されています)。
1.投票者は、HTTPSプロトコルを介して、音声転送サーバー(LNG)にアクセスし、身分証明書で身元を確認します。
2. LNGは、投票者の個人識別コード(LIC)を使用して投票者データベースにリクエストを送信し、特定の選挙区のメンバーシップに関する情報を受信します。 投票者が投票権を持っていない場合、対応するメッセージが表示され、彼/彼女は人口登録システムによって提供されるX-teeサービスに送信されます。
3. LNGは、指定された投票者がすでに投票したかどうかに関する情報をVoice Storage Server(SHS)に要求します。 答えが「はい」の場合、投票者にはこれについて通知されます。
4. LNGは、有権者データベースのデータを使用して要求を送信し、有権者が属する選挙区の候補者のリストを受信します。 このリストは、投票者の画面に表示されます。
5.投票者が候補者を選択します。
6.投票者アプリケーションは、選択の確認を求めます。
7.アプリケーションは、Voice Counting Application(BCP)の公開鍵を使用して音声と乱数を暗号化します。 投票者は、デジタル署名を使用して暗号文(以下、音声)に署名します。
8.有権者アプリケーションプログラムは、電子署名で署名された封筒をLNGに送信します。
9. LNGは受信した投票をSHGに送信します。 SHGは、検証サーバーへのアクセスを受け取り、デジタル署名の有効性を確認する証明書を受け取り、確認された音声に追加されます。
10.手順が正常に完了した場合、JSGは投票が受信されたことの確認をLNGに送信します。 メッセージも投票者に配信されます。 システムログでは、音声が受信された[LIK、hash]の形式でエントリが作成されます。
11.投票者は数回投票する場合があります。 ただし、最後の投票の結果のみが考慮されます。 すべての投票はLNGを介してSHGに送信されます。
12.電子投票の終了後、LNGはすべての情報転送プロセスを停止します。
13.繰り返し音声が削除されます。 投票は郡ごとに分類されます。 システムの電子ジャーナルに必要な入力が行われます。
14.音声とデジタル署名は分離されています。 (デジタル署名は別に保管する必要があります。)
15.投票がBCPに送信されます。
16.投票はBCPでカウントされます。
ただし、この電子投票プロトコルでは、選挙委員会の誠実さに基づいているため、投票結果の完全な匿名性は保証されません。
このプロトコルは、ストレージシステムとBCPの間に組み込まれている匿名チャネルの概念を使用して大幅に改善できます。

匿名チャンネル

匿名チャンネルを使用します。これは、Shaumの改善された匿名チャンネルになります。 詳細はこちらをご覧ください
匿名チャネルは、k台のサーバーのシーケンスです。 それらをMIXサーバーと呼びます。 このような各サーバーには、1組のキー(パブリックおよびプライベート)があります。
COP El-Gamalによって使用されます。 変更は、投票プロトコルの7番目と15番目の段階に関連しています。
1.第7段階で、投票者はまずBCPの公開鍵で自分の声を暗号化します。 次に、すべてのMIXサーバーの公開鍵で順次暗号化されます。
2. 15番目の段階で、暗号文は匿名チャネルを介してBCPに送信されます。
匿名チャネルの各サーバーは、入力として暗号文のリストを受け取ります。 次に、秘密鍵を使用してそれらを復号化し、結果を辞書式順序で次のサーバーに送信します。 この手順の最後に、BCP公開キーで暗号化された投票のリストが混合順序で生成されます。 この場合、少なくとも1つが「正直」である場合、サーバーの入力データと出力データの間の関係を確立することが不可能であるという事実により、投票者と彼の声の間の関係は隠されます。 プロトコルで使用されるサーバーの数が多いほど、投票の機密性に違反する可能性は低くなります。

使用したソース

1. 効率的な匿名チャネルとAll / Nothing選挙スキーム
2. エストニアのNEC。 電子投票システムの概要
3. エストニアIDカード

「The Future Is Here」から移動して、ブログの購読者だけでなく表示されるようにしました。 これがこのブログの誰かの興味を引くことを願っています。

Source: https://habr.com/ru/post/J111526/

More articles:


All Articles