160 likes | 243 Views
Egy biztonságos szavazórendszer. Összefoglaló. Hagyományos választások Elvárások Résztvevők Kommunikációs csatornák Szavazó sématípusok Saját séma. Hagyományos választások. A szavazó bizottság feladatai: garantálja, hogy csak szavazati joggal rendelkező személyek szavazhatnak
E N D
Összefoglaló • Hagyományos választások • Elvárások • Résztvevők • Kommunikációs csatornák • Szavazó sématípusok • Saját séma
Hagyományos választások A szavazó bizottság feladatai: • garantálja, hogy csak szavazati joggal rendelkező személyek szavazhatnak • minden szavazó csak egyszer szavazhat • a szavazatok titkosak maradnak • összeszámolja a szavazatokat • nyilvánosságra hozza az eredményt Kérdések: • Biztos, hogy figyelembe vették a szavazatomat? • Biztos, hogy megfelelő helyen számolták a szavazatomat?
Elvárások • Jogosultság • Titkosság • Mindenki csak egyszer szavazhat • Individuális ellenőrizhetőség • Univerzális ellenőrizhetőség • Igazságosság • Megvesztegethetetlenség, zsarolhatatlanság (receipt-freeness)
Résztvevők • Szavazók • Teendők és számítások minimalizálása • Bármikor kiléphet a folyamatból • Titkos adatok tárolhatósága • Szervezetek • Vezénylik a szavazást • Nagy számítási és tárolási kapacitás • Feltételezzük, hogy N-t szervezet megbízható
Kommunikációs csatornák • Egy fizikai eszközt A számára titkos csatornának nevezünk, ha csak Aküldhet üzenetet B-nek és más nem olvashatja és nem módosíthatja azt. • Egy fizikai eszközt Aszámára szavazófülkének hívunk, ha csak A kommunikálhat (interaktívan) B-vel és más nem olvashatja és nem módosíthatja azt. • Egy fizikai eszközt anonim csatornának nevezünk, ha az üzenet elküldése után az üzenetküldő személyéről nem tudunk semmit. • A hirdetőtábla bárki által olvasható, csak hivatalos szervezet írhatja, más nem módosíthatja és nem törölheti.
Szavazó sématípusok • Vak aláíráson alapuló sémák • Szavazás szakasz • regisztrációs fázis – a szavazó kap egy azonosítót • a szervezet nem ismeri • minden szavazó csak egy azonosítót kap • csak a szervezet segítségével állítható elő • az azonosító érvényességét bárki ellenőrizheti • szavazó fázis – a szavazó elküldi a szavazócéduláját • tartalmazza az azonosítót és a szavazatot • anonim csatornát használ • Összeszámolás szakasza • csak az érvényes azonosítóval rendelkező szavazatokat veszi figyelembe
Szavazó sématípusok • Homomorf titkosításon alapuló sémák • nyilvános csatornát használ • a szavazatok homomorf titkosítással kódoltak • legalább t+1 szervezet szükséges a dekódoláshoz (titokmegosztás) • a szavazatok összegét bárki kiszámolhatja • Szavazatok permutációján alapuló sémák (Mixnet) • több lehetséges jelölt közül egy kiválasztása • minden szervezet megkapja a jelöltek listáját véletlenszerűen permutálja és titkosítja, majd az így kapott listát nyilvánosságra hozza a következő szervezet számára • a permutációt elküldi titkos csatornán keresztül a szavazónak • a szavazó az utolsó szervezet által készített listából kiválaszt egyet (az összes permutáció ismeretében)
Szavazó sémák • Vak aláíráson alapuló • Colin Boyd – 1988 LNCS • A. Fujioka, T. Okamoto, K. Ohta – 1992 LNCS (nem receipt-free, nem igazságos) • T. Okamoto – 1997 LNCS (titkos csatorna, szavazófülke) • Homomorf titkosításon alapuló • J. C. Benaloh – M. Yung 1986 (titkos csatorna, szavazófülke) • R. Cramer, R. Gennaro, B. Schoenmakers – 1997 LNCS (nem receipt-free) • M. Hirt, K. Sako – 2000 LNCS (titkos csatorna) • Mixneten alapuló • K. Sako, J. Kilian – 1995 LNCS (titkos csatorna) • A. Juels, D. Catalano, M. Jakobsson - 2005
VID , SKV , PKB VID , PKV Szavazó Adminisztrátor Szavazó Bizottság Szavazó séma • Résztvevők • Adminisztrátor (megbízható) • Szavazó Bizottság(B) • Szavazók(V) • Regisztrációs fázis • p, q nagy prímek, q|(p-1) • gєZ/pZ rendje q
Szavazó Bizottság Szavazó vote(VID,SKV,x,a,c) -> ballot ballot: (VID ||r||y, VID ||v) y =g-x mod p r = gSKV mod p v =ya. c mod p x,α véletlen c szavazat VID ll r ll y ifeligible(PKV,r)->{0,1} rPKV= g mod p jogosultság mindenki csak egyszer szavazhat s =x+z . SKV mod q Szavazó séma – Szavazási fázis VID ll v z véletlen verify(r,z,s,y)->{0,1} rz = gs. y mod p VID ll s sign(s,v) s||xa||sign(s,v) Adminisztrátor
Szavazó séma • Összeszámlálás s, c s, v Hirdetőtábla Adminisztrátor Szavazó Bizottság individuális ellenőrizhetőség univerzális ellenőrizhetőség • Egyéb jellemzők • titkosság • igazságosság • megvesztegethetetlenség, zsarolhatatlanság
Megvesztegethetetlenség, zsarolhatalanság Adottak: nyilvános információk - X megvesztegető (fenyegető) személy – C , ViewC(X : V) V szavazó c*javasoltszavazat Definíció: A V szavazó megvesztegethetetlen (zsarolhatatlan), ha bármely C esetén a Vszavazó c(c*≠ c) szavazatát a szavazó bizottság elfogadja, úgy hogy a ViewC(X : V) megfelel C -nek. Cél: C számára ne legyen elegendő bizonyíték Szavazó Bizottság : megkapja a c szavazatot ViewC(X : V) : VID ,SKV , x, a, c*,(s, c)párokat V megad egy (s*, c*) párt C –nek, amelyhez létezik z*, melyre: s*=x + SKV. z* (mod q) Nincs elegendő bizonyíték arra, hogy az adott (s,c)párt V szavazta.
Előnyök • Valamennyi elvárásnak megfelel • Gyakorlatban megvalósítható • Egyszerű
Összefoglaló • Hagyományos választások • Elvárások • Résztvevők • Kommunikációs csatornák • Szavazó sématípusok • Saját séma