DRE-i ze zwiększoną prywatnością

Direct Recording Electronic with Integrity and Enforced Privacy (DRE-ip) to weryfikowalny system głosowania elektronicznego typu End-to-End (E2E) bez udziału jakichkolwiek władz liczących, zaproponowany przez Siamak Shahandashti i Feng Hao w 2016 r. Poprawia on poprzedni DRE- i , wykorzystując strategię obliczeniową w czasie rzeczywistym i zapewniając większą prywatność. Prototyp systemu z ekranem dotykowym został przetestowany w lokalu wyborczym Gateshead Civic Center w dniu 2 maja 2019 r. podczas wyborów lokalnych w Wielkiej Brytanii w 2019 r. i uzyskał pozytywne opinie wyborców. Propozycja obejmująca DRE-ip jako rozwiązanie do wyborów na dużą skalę zajęła 3. miejsce w konkursie Economist Cybersecurity Challenge 2016, zorganizowanym wspólnie przez The Economist i Kaspersky Lab .

Protokół

Protokół DRE-ip ma zastosowanie zarówno do głosowania w lokalu wyborczym, jak i zdalnego głosowania internetowego. W poniższej specyfikacji jest to opisane dla głosowania w lokalu wyborczym. Protokół składa się z trzech etapów: konfiguracji, głosowania i liczenia.

Organizować coś

Niech ${\ displaystyle p}$ i będą $pierwszymi$ , gdzie ${\ textstyle q \,|\, p-1}$ . ${\ Displaystyle G_ {q}}$ jest podgrupą rzędu pierwszego rzędu ${\ Displaystyle Z_ {p} ^ {*$$}$ . Niech i $będą$ dwoma $losowymi$ generatorami $dyskretny$ Można to zrealizować, wybierając element niebędący tożsamością w $i$ obliczając na podstawie zastosowania $}$$g_$ -way funkcja skrótu z uwzględnieniem informacji specyficznych dla wyborów, takich jak data, tytuł wyborów i pytania jako dane wejściowe. Wszystkie operacje modulo są wykonywane w odniesieniu do modułu ${\ displaystyle p}$ . Alternatywnie protokół można zaimplementować za pomocą krzywej eliptycznej , podczas gdy specyfikacja protokołu pozostaje niezmieniona.

Głosowanie

Dla uproszczenia proces głosowania opisano dla wyborów jednego kandydata (tak/nie) przeprowadzanych w lokalu wyborczym za pomocą dotykowego urządzenia DRE . Istnieją standardowe sposoby rozszerzenia wyboru pojedynczego kandydata w celu obsługi wielu kandydatów, np. zapewnienie wyboru Tak/Nie dla każdego z kandydatów lub użycie różnych zakodowanych wartości dla różnych kandydatów, jak opisali Baudron i in.

Po uwierzytelnieniu w lokalu wyborczym wyborca ​​otrzymuje poświadczenie uwierzytelniające, którym może być losowy kod dostępu lub karta inteligentna. Dane uwierzytelniające umożliwiają wyborcy zalogowanie się do maszyny DRE w prywatnej kabinie do głosowania i oddanie głosu, ale maszyna nie zna prawdziwej tożsamości wyborcy.

Wyborca ​​oddaje głos na maszynie DRE w dwóch krokach. Najpierw przedstawiane są mu opcje „Tak” i „Nie” dla kandydata wyświetlanego na ekranie. Gdy wyborca ​​dokona wyboru na ekranie dotykowym, DRE drukuje pierwszą część paragonu, zawierającą ${\ displaystyle i, R_ { ja} = g_ {2} ^ {r_ {i}}, Z_ {i} = g_ {1} ^ {r_ {i}} g_ {1} ^ {v_ {i}}} gdzie ja {\$ displaystyle $}$ r ${\ displaystyle r_ {i}}$ to liczba wybrana jednolicie losowo z ${\ Displaystyle [1, q-1]}$ v $\ displaystyle v_{i}}$ ma wartość 1 lub 0 (co odpowiada odpowiednio „Tak” i „Nie”). Zaszyfrowany $zerowej$ zawiera również $aby$ , udowodnić, że i są dobrze sformułowane Ten dowód zerowej wiedzy można zrealizować za pomocą techniki opracowanej przez Ronalda Cramera , Ivana Damgårda i Berry'ego Schoenmakersa (zwanej również techniką CDS). Interaktywną technikę CDS można uczynić nieinteraktywną, stosując heurystykę Fiata-Shamira.

W drugim kroku wyborca ​​ma możliwość potwierdzenia lub anulowania wyboru. W przypadku „potwierdzenia”, DRE aktualizuje zagregowane wartości $s$ w pamięci, jak poniżej, usuwa poszczególne wartości $displaystyle r_ {i}}$$\$ i $v_{i}}$$\ displaystyle s$ } i oznacza kartę do głosowania jako „potwierdzoną” na pokwitowaniu.

${\ Displaystyle t = \ suma v_ {i}, s = \ suma r_ {i}}$ .

W przypadku „anulowania” DRE ujawnia $.$$wyboru$ zaznacza kartę do głosowania jako „anulowaną” i zachęca wyborcę do Wyborca ​​może sprawdzić, czy wydruk $pasuje$ poprzedniego wyboru i zgłosić spór, jeśli tak nie jest. Wyborca ​​może anulować dowolną liczbę kart do głosowania, ale może oddać tylko jedną kartę do głosowania potwierdzonego. Opcja anulowania pozwala wyborcy sprawdzić, czy dane wydrukowane na paragonie podczas pierwszego kroku odpowiadają poprawnemu zaszyfrowaniu wyboru wyborcy, dzięki czemu głos jest „oddany zgodnie z przeznaczeniem”. Jest to zgodne z tym samym podejściem do audytu inicjowanego przez wyborców, jakie zaproponował Joshua Benaloh. $.$ wymagania od wyborcy zrozumienia kryptografii (wyborca ​​musi jedynie sprawdzić, czy wydrukowany tekst jawny jest poprawny)

Po zakończeniu głosowania wyborca ​​opuszcza kabinę do głosowania z jednym pokwitowaniem za potwierdzoną kartę do głosowania i zerem lub większą liczbą pokwitowań za anulowane karty do głosowania. Te same dane wydrukowane na paragonach są również publikowane na lustrzanej publicznej stronie internetowej wyborów (znanej również jako publiczna tablica ogłoszeń) z podpisem cyfrowym potwierdzającym autentyczność danych. Aby mieć pewność, że głos został „zarejestrowany jako oddany”, wyborca ​​​​musi tylko sprawdzić, czy to samo potwierdzenie zostało opublikowane na stronie internetowej wyborów.

Podliczanie

Po zakończeniu wyborów DRE publikuje ostateczne wartości $displaystyle$ s {\ $s}$ na stronie internetowej wyborów, oprócz wszystkich rachunków Każdy będzie mógł zweryfikować integralność zestawień, sprawdzając opublikowane dane z audytu, w szczególności sprawdzając, czy zachodzą następujące dwa równania. Gwarantuje to, że wszystkie głosy są „podliczane zgodnie z zapisami”, co wraz z wcześniejszym zapewnieniem „oddanych zgodnie z zamierzeniami” i „zarejestrowanych jako oddane” gwarantuje, że cały proces głosowania jest „weryfikowalny od końca do końca”.

Mówi się również, że „kompleksowy weryfikowalny” system głosowania jest „niezależny od oprogramowania”, co zostało wymyślone przez Rona Rivesta . System DRE-ip różni się od innych weryfikowalnych systemów głosowania E2E tym, że nie wymaga liczenia głosów, dzięki czemu zarządzanie wyborami jest znacznie prostsze.

${\ Displaystyle \ prod R_ {i} = g_ {2} ^ {s}} i$ ∏ $\ Displaystyle \ prod Z_ {i} = g_ {1 }^{s}g_{1}^{t}}$ .

Próba w prawdziwym świecie

Liczba preferencji wyborców w próbie e-voting Gateshead

Prototyp DRE-ip oparty na ekranie dotykowym został wdrożony i przetestowany w lokalu wyborczym w Gateshead 2 maja 2019 r. podczas wyborów lokalnych w Wielkiej Brytanii w 2019 r. Podczas procesu wyborcy najpierw głosowali normalnie, używając papierowych kart do głosowania. Po wyjściu z lokalu wyborczego zostali zaproszeni do wzięcia udziału w dobrowolnej próbie wykorzystania systemu e-głosowania DRE-ip do wyborów fikcyjnych. Oddanie głosu w systemie DRE-ip zajęło każdemu wyborcy średnio tylko 33 sekundy.

W ramach procesu wyborcy zostali poproszeni o porównanie swoich doświadczeń związanych z głosowaniem przy użyciu papierowych kart do głosowania i systemu e-głosowania DRE-ip oraz wskazanie, który system by preferowali. Wśród uczestniczących wyborców 11 wybrało „zdecydowanie preferuje papier”, 9 wybrało „preferuje papier”, 16 wybrało „neutralny”, 23 wybrało „preferuje e-głosowanie”, a 32 wybrało „zdecydowanie preferuje e-głosowanie”.