DRE-i с улучшенной конфиденциальностью

Direct Recording Electronic with Integrity and Enforced Privacy (DRE-ip) — это сквозная (E2E) проверяемая система электронного голосования без привлечения каких-либо органов подсчета голосов, предложенная Сиамаком Шахандашти и Фэн Хао в 2016 году. ^[1] Она улучшает предыдущую систему DRE-i, используя стратегию вычислений в реальном времени и обеспечивая повышенную конфиденциальность. Прототип системы на основе сенсорного экрана был опробован на избирательном участке Gateshead Civic Centre 2 мая 2019 года во время местных выборов в Соединенном Королевстве в 2019 году с положительными отзывами избирателей. ^[2] Предложение, включающее DRE-ip в качестве решения для крупномасштабных выборов, заняло 3-е место в конкурсе Economist Cybersecurity Challenge 2016 года, совместно организованном The Economist и Kaspersky Lab . ^[3]

Протокол

Протокол DRE-ip применим как для голосования на избирательных участках, так и для удаленного интернет-голосования. В спецификации ниже он описан для голосования на избирательных участках. Протокол состоит из трех этапов: настройка, голосование и подсчет.

Настраивать

Пусть и будут двумя большими простыми числами, где . — подгруппа простого порядка . Пусть и будут двумя случайными генераторами , дискретное логарифмическое отношение которых неизвестно. Это можно реализовать, выбрав нетождественный элемент в и вычислив на основе применения односторонней хэш-функции с включением в качестве входных данных специфической для выборов информации, такой как дата, название выборов и вопросы. ^[4] Все операции по модулю выполняются относительно модуля . В качестве альтернативы протокол может быть реализован с использованием эллиптической кривой , в то время как спецификация протокола остается неизменной. $p$ $д$ ${\textstyle д\,|\,п-1}$ $G_{q}$ $Z_{p}^{*}$ $д$ $g_{1}$ $g_{2}$ $G_{q}$ $G_{q}$ $g_{1}$ $g_{2}$ $p$

Голосование

Для простоты процесс голосования описан для выборов с одним кандидатом (Да/Нет), проводимых на избирательном участке с использованием сенсорного экрана DRE- машины. Существуют стандартные способы расширения выборов с одним кандидатом для поддержки нескольких кандидатов, например, предоставление выбора Да/Нет для каждого из кандидатов или использование различных закодированных значений для разных кандидатов, как описано Бодроном и др. ^[5]

После аутентификации на избирательном участке избиратель получает удостоверение аутентификации, которое может быть случайным паролем или смарт-картой. Удостоверение аутентификации позволяет избирателю войти в машину DRE в частной кабине для голосования и проголосовать, но машина не знает настоящую личность избирателя.

Избиратель голосует на машине DRE в два этапа. Сначала ему предоставляются варианты «Да» и «Нет» для отображаемого на экране кандидата. После того, как избиратель делает выбор на сенсорном экране, DRE печатает первую часть квитанции, содержащую где — уникальный индексный номер бюллетеня, — число, выбранное равномерно случайным образом из , и равно либо 1, либо 0 (соответствующее «Да» и «Нет» соответственно). Зашифрованный текст также поставляется с доказательством нулевого разглашения , чтобы доказать, что и являются правильно сформированными. Это доказательство нулевого разглашения может быть реализовано с помощью техники Рональда Крамера , Ивана Дамгарда и Берри Шенмейкерса (также называемой техникой CDS). ^[6] Интерактивную технику CDS можно сделать неинтерактивной, применив эвристику Фиата-Шамира. ^[7] $i,R_{i}=g_{2}^{r_{i}},Z_{i}=g_{1}^{r_{i}}g_{1}^{v_{i}}$ $я$ $r_{i}$ $[1,q-1]$ $v_{i}$ $R_{i}$ $Z_{i}$

На втором этапе избиратель может подтвердить или отменить выбор. В случае «подтверждения» DRE обновляет агрегированные значения и в памяти, как показано ниже, удаляет отдельные значения и и отмечает бюллетень как «подтвержденный» в квитанции. $т$ $с$ $r_{i}$ $v_{i}$

$t=\sum v_{i},s=\sum r_{i}$ .

В случае «отмены» DRE показывает и на квитанции, отмечает бюллетень как «отмененный» и предлагает избирателю сделать повторный выбор. Избиратель может проверить, соответствует ли напечатанное его предыдущему выбору, и поднять спор, если это не так. Избиратель может отменить столько бюллетеней, сколько пожелает, но может отдать только один подтвержденный голос. Опция отмены позволяет избирателю проверить, соответствуют ли данные, напечатанные на квитанции на первом этапе, правильному шифрованию выбора избирателя, тем самым гарантируя, что голос «отдан так, как предполагалось». Это следует тому же подходу аудита, инициированного избирателем, который предложил Джошуа Бенало. ^[8] Однако в DRE-ip аудит, инициированный избирателем, реализуется без необходимости для избирателя понимать криптографию (избирателю просто нужно проверить, является ли напечатанный открытый текст правильным). $r_{i}$ $v_{i}$ $v_{i}$ $v_{i}$

После окончания голосования избиратель покидает кабину для голосования с одним чеком за подтвержденный бюллетень и нулем или более чеков за аннулированные бюллетени. Те же данные, напечатанные на квитанциях, также публикуются на зеркальном публичном веб-сайте выборов (также известном как публичная доска объявлений) с цифровой подписью для подтверждения подлинности данных. Чтобы убедиться, что голос «зарегистрирован как поданный», избирателю нужно просто проверить, была ли опубликована та же квитанция на веб-сайте выборов.

Подсчет

После завершения выборов DRE публикует окончательные значения и на веб-сайте выборов, в дополнение ко всем квитанциям. Любой желающий сможет проверить честность подсчета, проверив опубликованные данные аудита, в частности, выполняются ли следующие два уравнения. Это гарантирует, что все голоса «подсчитаны как записаны», что вместе с более ранними гарантиями «поданы как задумано» и «записаны как поданы» гарантирует, что весь процесс голосования «проверяем от начала до конца». $т$ $с$

Система голосования с возможностью сквозной проверки также называется «независимой от программного обеспечения» — термин, придуманный Роном Ривестом . ^[9] Система DRE-IP отличается от других систем голосования с возможностью сквозной проверки тем, что она не требует подсчета голосов, поэтому управление выборами намного проще.

$\prod R_{i}=g_{2}^{s}$ и . $\prod Z_{i}=g_{1}^{s}g_{1}^{t}$

Реальные испытания

Подсчет предпочтений избирателей в ходе эксперимента по электронному голосованию в Гейтсхеде

Прототип DRE-ip на основе сенсорного экрана был реализован и опробован на избирательном участке в Гейтсхеде 2 мая 2019 года во время местных выборов в Соединенном Королевстве 2019 года. ^[2]^[10] Во время испытания избиратели сначала голосовали как обычно, используя бумажные бюллетени. После выхода с избирательного участка им предлагалось принять участие в добровольном испытании использования системы электронного голосования DRE-ip для фиктивных выборов. В среднем каждому избирателю требовалось всего 33 секунды, чтобы проголосовать на системе DRE-ip. ^[4]

В рамках эксперимента избирателям было предложено сравнить свой опыт голосования с использованием бумажных бюллетеней и системы электронного голосования DRE-ip и указать, какую систему они бы предпочли. Среди участвующих избирателей 11 выбрали «решительно предпочитаю бумагу», 9 выбрали «предпочитаю бумагу», 16 выбрали «нейтральный», 23 выбрали «предпочитаю электронное голосование» и 32 выбрали «решительно предпочитаю электронное голосование». ^[4]

Ссылки

^ Шахандашти, Сиамак Ф.; Хао, Фэн (2016). «DRE-ip: проверяемая схема электронного голосования без подсчета голосов» (PDF) . Компьютерная безопасность – ESORICS 2016 . Конспект лекций по информатике. Том 9879. С. 223–240. doi :10.1007/978-3-319-45741-3_12. ISBN 978-3-319-45740-6.
^ ab Wakefield, Jane (2 мая 2019 г.). «Электронное голосование опробовано на местных выборах». BBC News .
^ Эспозито, Джеффри (8 декабря 2016 г.). «Может ли технология блокчейн защитить системы цифрового голосования?».
^ abc Хао, Фэн; Ван, Шен; Баг, Самиран; Проктер, Роб; Шахандашти, Сиамак Ф; Мехрнежад, Марьям; Торейни, Эхсан; Метере, Роберто; Лю, Лана (2020). «Пробная версия сквозного проверяемого электронного голосования для голосования на избирательных участках» (PDF) . Безопасность и конфиденциальность IEEE . 18 (6): 6–13. doi :10.1109/MSEC.2020.3002728. S2CID 219616040.
^ Бодрон, Оливье; Фуке, Пьер-Ален; Пуаншеваль, Дэвид; Стерн, Жак; Пупар, Гийом (1 августа 2001 г.). "Практическая система выборов с несколькими кандидатами". Труды двадцатого ежегодного симпозиума ACM по принципам распределенных вычислений (PDF) . Ассоциация вычислительной техники. стр. 274–283. doi :10.1145/383962.384044. ISBN 1581133839. S2CID 1702409.
^ Крамер, Рональд; Дамгард, Иван; Шенмейкерс, Берри (1994). «Доказательства частичного знания и упрощенная конструкция протоколов сокрытия свидетелей». Достижения в криптологии — CRYPTO '94 . Конспект лекций по информатике. Том 839. Springer. С. 174–187. doi :10.1007/3-540-48658-5_19. ISBN 978-3-540-58333-2. S2CID 1556546.
^ Фиат, Амос; Шамир, Ади (1987). «Как доказать себя: Практические решения проблем идентификации и подписи». Достижения в криптологии — CRYPTO' 86. Конспект лекций по информатике. Том 263. Springer. С. 186–194. doi : 10.1007/3-540-47721-7_12 . ISBN 978-3-540-18047-0.
^ Бенало, Джош (6 августа 2007 г.). «Обеспечение качества голосования посредством аудита избирательных участков, инициированного избирателями». Труды семинара USENIX по точным технологиям электронного голосования . Ассоциация USENIX: 14.
^ Ривест, Рональд Л. (28 октября 2008 г.). «О понятии «независимости программного обеспечения» в системах голосования». Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences . 366 (1881): 3759–3767. Bibcode : 2008RSPTA.366.3759R. doi : 10.1098/rsta.2008.0149 . PMID 18684694.
^ "В Гейтсхеде пройдёт пробный прототип электронного голосования - Совет Гейтсхеда". www.gateshead.gov.uk .