Protocolos de voto secreto

En criptografía , los protocolos de votación secreta son protocolos de intercambio de datos para implementar votaciones electrónicas secretas seguras a través de Internet utilizando computadoras, teléfonos u otras computadoras especiales [1] . Esta dirección de la criptografía aún se está desarrollando, pero ya se está utilizando en la práctica.

Muchos países del mundo [2] [3] , incluida Rusia [4][ no en la fuente ] ya están introduciendo el voto electrónico a nivel municipal y superior. Para garantizar la exactitud, confiabilidad y confidencialidad de dichas elecciones, utilizan protocolos de seguridad probados que se basan en sistemas criptográficos probados, como el cifrado asimétrico y la firma electrónica . Además, necesitan un material listo para usar y una base legal. La confluencia de todos estos factores constituye el instrumento directo de la e-democracia .

Resumen

Requisitos previos para la creación

En relación con el rápido desarrollo de las redes informáticas, hay una "digitalización" natural de varias áreas de la vida, por ejemplo, la aparición de monedas electrónicas . Del mismo modo, ha surgido el voto digital , la principal herramienta de la e-democracia . Durante mucho tiempo, los medios mecánicos sirvieron como sustituto de las papeletas ordinarias en la votación, o se encargaron únicamente del conteo automático de las papeletas. El trabajo principal de verificación de votantes y registro de votos fue realizado por otras personas. Con tal sistema, no hubo necesidad de los protocolos que se describen a continuación. Sin embargo, en los últimos años, gracias al desarrollo de Internet, la votación se ha automatizado por completo . El voto a distancia tiene muchas ventajas. Se supone que son más convenientes para los usuarios finales, porque las personas pueden votar sin salir de sus casas, esto aumenta la actividad de los votantes. Mantener el voto electrónico es más económico: en lugar de imprimir papeletas constantemente, basta con desarrollar un sistema una vez [5] [6] . Además, del supuesto de que nadie puede interferir con el programa del dispositivo de votación, se deduce que la votación electrónica es menos susceptible a la corrupción, la presión administrativa y los factores humanos [5] [7] [8] .

Sin embargo, esto plantea una serie de problemas específicos que dificultan la integridad de las elecciones. Por ejemplo, durante las elecciones electrónicas en Holanda y Francia surgieron dudas sobre la veracidad de los resultados obtenidos con la ayuda de máquinas [3] . De forma remota, es mucho más difícil autorizar a un votante o asegurarse de que nadie influyó en el proceso de votación. Por otro lado, Internet brinda más oportunidades para que los votantes comunes verifiquen si el voto se cuenta correctamente. Actualmente, el voto electrónico es totalmente legal o parcialmente aplicable en muchos países del mundo [9] . A medida que más y más personas están involucradas en ellos, existe una necesidad creciente de métodos más seguros y eficientes para realizarlos, para lo cual se llaman protocolos criptográficos especiales.

Experiencias en regulación e implementación

Un elemento clave de la regulación del voto electrónico es la consolidación de su posibilidad en la constitución del Estado. Dichos artículos tienen las constituciones de los EE. UU., Suiza, Estonia, Gran Bretaña y algunos otros países [10] . Hay un grupo de países, que incluyen, por ejemplo, Finlandia, Alemania y Rusia [11] , que tienen experiencia en la celebración de este tipo de elecciones, pero aún no han introducido su regulación completa en la legislación. Por supuesto, este no es el único obstáculo burocrático. También se requieren especificaciones sobre la técnica mediante la cual se lleva a cabo la votación, métodos para verificar la honestidad de los resultados, protocolos en caso de interrupción de la votación y la creación de la propia base técnica. Con base en estos parámetros, es posible calcular el índice de preparación del país para la introducción del voto digital (y su protocolo específico) [12] .

Estonia [13] fue el primer país en implementar elecciones nacionales legales a través de Internet, seguida por los Países Bajos y Suiza. En Rusia, los protocolos secretos de voto electrónico hasta ahora se han utilizado solo a nivel experimental (por ejemplo, en el foro Seliger-2009 ), pero la CEC tomó la iniciativa de desarrollar el voto electrónico, en particular, en interés de Rusia. ciudadanos en el extranjero [14] .

Estado actual de las cosas

Sea como fuere, el protocolo de votación en sí no está fijado en ninguna legislación. Esto se hace por muchas razones, que van desde la falta de confianza que aún persiste en los métodos de votación electrónica, hasta una transición más fácil del método actual de conducción a uno más eficiente. Los avances en la tecnología hicieron posible pensar en votar a través de Internet hace solo unos 20 años [ aclarar ] , por lo que esta sección de la criptografía aún está en desarrollo. No hay libros generalmente aceptados sobre el tema, y ningún protocolo ha recibido todavía un apoyo abrumador de los especialistas [5] . El problema se ve agravado por el hecho de que las organizaciones con experiencia en la implementación de estos sistemas prefieren no publicar informes detallados que describan el sistema y los problemas que surgieron durante su implementación.

Ahora, para encuestas simples o votaciones dentro de grupos pequeños, se usa un algoritmo trivial . En el caso de que el agente de escrutinio no tenga motivos particulares para hacer trampa, este protocolo es la mejor opción. En las elecciones a nivel estatal, las modificaciones del protocolo Fujioka-Okamoto-Ota son las más comunes [13] [15] . Fue él quien mostró los mejores resultados en las elecciones experimentales y creó un precedente internacional positivo para la realización confiable de elecciones a través de Internet. Para él y algunas de sus modificaciones, existen programas y medios electrónicos de votación disponibles para uso de los particulares [16] . Además, muchos artículos científicos que describen nuevos protocolos de voto secreto lo toman como base. Tal vez, debido al desarrollo de la tecnología y la reducción del precio de los sistemas de alto rendimiento, en un futuro próximo aparecerán precedentes para el uso del protocolo He-Su [17] . Aunque ya tiene sus modificaciones, en la práctica este protocolo se aplicó únicamente en elecciones experimentales estudiantiles [18] . Lo mismo puede decirse del protocolo ANDOS . Aunque los autores de muchos artículos afirman que puede implementarse de manera efectiva, solo existen precedentes de su uso en elecciones locales [19] . Los protocolos restantes se presentan como transicionales de simples a complejos o posibles modificaciones para lograr objetivos adicionales.

Requisitos para los sistemas de voto secreto

Obligatorio [20] [21] :

nadie excepto el votante debe conocer su elección;
solo los participantes legítimos pueden votar, y solo una vez;
La decisión del votante no puede ser cambiada secreta o explícitamente por nadie (excepto, quizás, por él mismo).

Deseable:

cada participante legítimo puede verificar si su voto fue leído correctamente;
cada participante legítimo puede cambiar de opinión y cambiar su elección dentro de un cierto período de tiempo;
el sistema debe estar protegido de la venta de votos por parte de los votantes [22] ;
en el caso de que el voto haya sido leído incorrectamente, cada participante legítimo puede informarlo al sistema sin revelar su anonimato [23] ;
es imposible rastrear desde dónde votó el votante de forma remota;
autenticación del operador ;
puede averiguar quién participó en la votación y quién no;
mantener el sistema no debería requerir muchos recursos;
el sistema debe ser tolerante a fallas en caso de fallas técnicas (pérdida de suministro eléctrico), ataques no intencionales (pérdida de la clave por parte del votante) y maliciosos (suplantación intencional de otro votante, DoS / DDoS ).

El asunto se complica no solo por el hecho de que los participantes en la votación y la agencia que la lleva a cabo tienen motivos para no confiar entre sí, sino también por el hecho de que el proceso de votación en sí mismo debe protegerse de interferencias externas. Si hacemos una analogía con las elecciones presidenciales, entonces los votantes deben protegerse del relleno de boletas por parte del comité electoral, la CEC está obligada a garantizar que los votos no puedan ser vendidos por los ciudadanos y juntos deben evitar la interferencia de agentes de otros países [20]. ] .

Algunos requisitos entran en conflicto entre sí. Por ejemplo, la capacidad de verificar cómo votó un votante en particular (incluso él mismo) brinda la oportunidad de vender votos, y las capas adicionales de protección reducen la tolerancia a fallas y la rentabilidad. En general, se supone que la protección contra el fraude por parte de una agencia electoral tiene prioridad sobre la prevención de la venta de votos. En primer lugar, causa mucho más daño y, en segundo lugar, incluso si el protocolo garantiza la imposibilidad de demostrar a un extraño por quién se emitió el voto, el votante puede encontrar soluciones alternativas. Por ejemplo, simplemente vote justo en frente del comprador. Sin embargo, la protección contra interferencias externas tiene prioridad sobre cualquier otra cosa [24] .

Un protocolo simple para la votación digital secreta

Un algoritmo simple de votación electrónica es esencialmente una correspondencia con firmas electrónicas entre un comité electoral y una pluralidad de votantes. Deje aquí y abajo: A - una agencia que realiza la votación electrónica ( ing. agencia ), E - un votante, un votante legítimo ( ing. elector ), B - una boleta digital . B puede contener un número, el nombre del candidato, un texto extenso o cualquier otro dato que indique la elección de E , que la verifique o que sea necesario para reforzar la seguridad del protocolo [20] . El proceso de votación se ve así:

Algoritmo

Paso 1. A presenta listas de posibles votantes. Paso 2. Los usuarios, incluido E , informan su deseo de participar en la votación. Paso 3. A publica listas de votantes legítimos.

Los pasos 1-3 son obligatorios. El objetivo principal es determinar y anunciar el número de participantes activos n . Aunque es posible que algunos de ellos no participen, y algunos ni siquiera existan ("almas muertas" introducidas maliciosamente por A ), la capacidad de manipular el voto de A se reduce notablemente. En el futuro, estos pasos se considerarán como un solo paso “para aprobar las listas”.

Paso 4. A crea una clave pública y privada y la hace pública . Cualquiera puede cifrar un mensaje con , pero solo A puede descifrarlo .

a_{\text{público))

a_{\text{privado))

a_{\text{público))

a_{\text{público))

Paso 5E

crea sus propias claves EDS públicas y privadas y luego publica la clave pública. Cualquiera puede consultar el documento E , pero solo el votante puede firmarlo. Este paso se omite si A ya conoce las firmas electrónicas de los votantes (por ejemplo, se generaron durante el registro en el sistema). $e_{\text{público))$ $e_{\text{privado))$
forma un mensaje B , donde de una forma u otra expresa su voluntad
firma el mensaje con una clave privada $e_{\text{privado))$
cifra el mensaje con la clave pública $a_{\text{público))$
envía un mensaje cifrado A

Paso 6A

recopila mensajes
los descifra usando el disponible públicamente $e_{\text{público))$
los calcula y publica los resultados

Características, ventajas y desventajas

Este protocolo es extremadamente simple, pero es suficiente para proteger contra la interferencia externa, la falsificación de votos y el descrédito de los votantes legítimos. Sin embargo, los votantes tienen que confiar absolutamente en A , porque su trabajo no está controlado por nadie. Por un lado, E puede proporcionarle al atacante que compra votos una prueba de cómo votó, pero por otro lado, no puede verificar que A contabilizó correctamente o incluso recibió su boleta. Por lo tanto, el método trivial es aplicable solo en comunidades donde todos confían entre sí y en la agencia encargada de contar los votos [20] .

Protocolo de los dos organismos

También es el Protocolo Nurmi- Salomaa -Santina [25] . La idea básica es reemplazar una agencia electoral por dos, para que se controlen entre sí. Aquí y abajo, sea V un registrador ( eng. validator ), cuyas funciones incluyen la preparación de listas, así como la admisión o no admisión de un participante a la votación. La secuencia de acciones se ve así:

Algoritmo

Paso 1.V

crea un conjunto de marcas de identificación y aprueba la lista de posibles votantes $t_{yo}$
envía a través de un canal seguro un token a cada votante
envía a A todo el conjunto de etiquetas sin saber qué etiqueta pertenece a quién

Paso 2. E

genera , (para una firma digital) y (para que ni A ni un atacante externo puedan averiguar el contenido de la boleta hasta el momento adecuado) $e_{\text{público))$ $e_{\text{privado))$ $e_{\text{secreto))$
$e_{\text{público))$ publicado
genera el mensaje B con la solución elegida
lo firma $e_{\text{privado))$
se le aplica lo recibido $t_{yo}$
encripta con $e_{\text{secreto))$
se vuelve a aplicar al texto cifrado $t_{yo}$
envía el texto cifrado a A para su consideración ${\big \{}t_{i},\operatorname {cifrar} {\big (}e_{\text{secreto)),\{t_{i},\operatorname {signo} (e_{\text {privado)),B)\}{\grande )}{\grande \))$

Paso 3A

recibe el texto cifrado. Por la etiqueta externa, determina que el mensaje provino de un usuario legítimo, pero no puede determinar de quién, ni cómo votó.
publica públicamente el par de etiqueta-cifrado recibido

Paso 4. El archivo publicado sirve como señal E para enviar la clave secreta

e_{\text{secreto))

Paso 5A

recoge las llaves
descifra mensajes
cuenta los votos
agrega una boleta sin una etiqueta de identificación al texto cifrado publicado, después de lo cual finaliza la votación.

Características, ventajas y desventajas

Al compartir el archivo recibido en el paso 3, A no puede negar posteriormente que recibió un mensaje de E . Con la ayuda de un par de boletas cifradas, cada votante puede verificar si su voto se contó correctamente, lo que elimina el problema de la falta de control sobre A. Sin embargo, este enfoque solo resuelve parcialmente el problema de la necesidad de confianza absoluta en la agencia. En caso de que A y V logren llegar a un acuerdo, A puede manipular el voto. Si la agencia sabe quién se esconde bajo qué etiqueta de identidad, es posible que deliberadamente no acepte mensajes de algunos votantes. Además, está el problema de las "almas muertas". Si V enumera votantes obviamente inexistentes, entonces A podrá falsificar las boletas de ellos [26] .

En los protocolos con dos mandatarios no es necesario que el elector esté autorizado tanto por el registrador como por la comisión electoral. Si el votante demuestra su identidad al registrador, el registrador puede firmar la boleta o la clave del votante. Es ella quien desempeñará el papel de acceso al voto en el futuro [25] . Además, no es necesario utilizar etiquetas para la autorización de usuarios. Por estas razones, en algoritmos posteriores, se omitirá el método específico de identificación del usuario.

Protocolo Fujioka-Okamoto-Ota

El esquema Fujioka-Okamoto-Ota, desarrollado en 1992, se basa en un protocolo bi-agencia y una firma criptográfica ciega [27] . Al complicar un poco el protocolo, este esquema resuelve parcialmente el problema de la colusión entre las dos agencias. Para que el protocolo funcione, se requiere un método preseleccionado de cifrado de enmascaramiento, según el cual el votante envía una boleta al registrador. El cifrado ciego (enmascaramiento) es un tipo especial de cifrado que le permite asegurarse de que el documento es genuino y está firmado por un usuario autorizado, pero no le permite averiguar los datos que contiene. El cifrado de máscara debe ser conmutativo con una firma electrónica, es decir, . $\operatorname {signo} {\big (}\operatorname {ciego} (B){\big )}=\operatorname {blind} {\big (}\operatorname {signo} (B){\big )}$

Algoritmo

Paso 1. V aprueba las listas de votantes legítimos Paso 2. E

crea , (para una firma digital) y (para que ni A ni un atacante externo puedan averiguar el contenido de la boleta hasta el momento adecuado) $e_{\text{público))$ $e_{\text{privado))$ $e_{\text{secreto))$
prepara el mensaje B con la solución elegida
lo encripta $e_{\text{secreto))$
se superpone a una capa de cifrado cegador
lo firma $e_{\text{privado))$
envía V ${\displaystyle \operatorname {ciego} {\Big (}\operatorname {signo} (e_{\text{privado)),\operatorname {cifrar} (e_{\text{secreto)),B){\big )} {\Grande)))$

Paso 3.V

crea y se comparte la clave pública $v_{\text{público))$ $v_{\text{privado))$
certifica que la boleta es válida y pertenece a un votante legítimo y sin derecho a voto
lo firma $v_{\text{privado))$
lo devuelve a E

Paso 4. E elimina la capa de encriptación de enmascaramiento de la boleta (permanece debido a la conmutatividad ) y la envía a A

{\displaystyle \operatorname {signo} {\Big (}v_{\text{privado)),\operatorname {signo} {\big (}e_{\text{privado)),\operatorname {cifrar} (e_{\ texto{secreto)),B){\grande )}{\Grande )))

Paso 5A

verifica las firmas E y V
coloca la boleta aún encriptada en una lista especial que se publicará después de que todos los votantes hayan votado o después de un límite de tiempo predeterminado $e_{\text{secreto))$

Paso 6. Después de que la lista aparece en el dominio público, E envía A

e_{\text{secreto))

Paso 7A

descifra el mensaje
calcula los resultados

Protocolo Sensus

Lorrie Cranor y Ron Citron ( Ing. Lorrie Faith Cranor, Ron K. Cytron ) en 1996 propusieron una modificación del protocolo Fujioka-Okamoto-Ota llamado Sensus [28] . La diferencia radica en los pasos 5-6. Después de que A recibe el mensaje encriptado de E , no solo lo agrega a la lista publicada, sino que también envía la boleta firmada al votante como recibo. De esta manera, E no tiene que esperar a que todos los demás voten y puede terminar de votar en una sesión. Esto no solo es conveniente para el usuario final, sino que también proporciona evidencia adicional de que E participó en la elección. Además, Sensus regula módulos auxiliares adicionales que simplifican y automatizan el proceso de votación.

Características, ventajas y desventajas

Ahora, incluso si las agencias logran llegar a un acuerdo, A no podrá identificar a los votantes antes de obtener la clave. Si bien todavía tiene la capacidad de rechazar mensajes, ya no tiene la capacidad de ignorar mensajes específicamente de votantes "indeseables". Solo queda el problema de emitir votos para los votantes que no acudieron a las urnas. Además, para permitir que el votante vuelva a votar, incluso debido a un error técnico, se necesita un módulo adicional.

Actualmente, el protocolo Fujioka-Okamoto-Ota (así como sus modificaciones, incluida Sensus) es uno de los protocolos de votación electrónica a distancia más probados. Fue su variación la que se usó en las elecciones electrónicas en Estonia [13] [15] . Se utilizó otra modificación del protocolo Fujioka-Okamoto-Ota para realizar elecciones de autogobierno entre los estudiantes de la Universidad de Princeton [29] . Los módulos Sensus fueron escritos bajo el sistema UNIX utilizando la librería criptográfica RSAREF [30] para que cualquiera pueda utilizarlos.

Protocolo He-Su

En 1998, Qi He y Zhongmin Su (Qi He, Zhongmin Su) presentaron un protocolo de votación aún más avanzado que Sensus [17] . Este algoritmo satisface la mayoría de los requisitos para un protocolo de votación digital seguro. Al igual que Sensus, el protocolo Hae-Su utiliza la idea de una firma ciega, pero no es la papeleta del votante la que se firma, sino la clave del votante. Esto permite que los votantes cambien de opinión antes del final de la votación y limita aún más las opciones del registrador y la agencia electoral en caso de colusión. Este protocolo requiere un método predeterminado de cifrado ciego y una función hash . Al igual que en el protocolo Fujioka-Okamoto-Ota, el cifrado de enmascaramiento debe ser conmutativo con la firma electrónica V : así como . ${\ estilo de visualización \ nombre del operador {h} ()}$ $\operatorname {signo} {\big (}\operatorname {ciego} (B){\big )}=\operatorname {blind} {\big (}\operatorname {signo} (B){\big )}$ $\operatorname {signo} (A\,B)=\operatorname {signo} (A)\,\operatorname {signo} (B)$

Algoritmo

Paso 1.V

aprueba listas de votantes legítimos
crea y (utilizado para el cifrado asimétrico) $v_{\text{público))$ $v_{\text{privado))$
$v_{\text{público))$ disponible de forma gratuita

Paso 2. E

crea y (usado para firmas) $e_{\text{público))$ $e_{\text{privado))$
calcula una función hash a partir de la clave pública: $\operatorname {h} (e_{\text{público)))$
pone una capa de cifrado de enmascaramiento en el archivo . Dado que solo se cifra el hash de la clave, y no un mensaje largo, puede elegir algún método simple. Por ejemplo, E puede generar un número aleatorio y calcular $\operatorname {h} (e_{\text{público)))$ $X$ $f=\operatorname {cifrar} (v_{\text{público)),x)\operatorname {h} (e_{\text{público)))$
envía V $F$

Paso 3.V

comprueba la legitimidad del votante
descifra : . La parte se considera una clave firmada. $F$ $g=\operatorname {descifrar} {\big (}v_{\text{privado)),\operatorname {cifrar} (v_{\text{público)),x)\operatorname {h} (e_{\ texto{público))){\grande)}=x\nombre del operador {descifrar} {\grande (}v_{\text{privado)),\nombre del operador {h} (e_{\text{público)))\grande) }$ ${\displaystyle e_{\text{público}}^{\text{firmado}}=\operatorname {descifrar} {\big (}v_{\text{privado)),\operatorname {h} (e_{\text{ público)))){\ grande)))$
envía E $gramo$

Paso 4E

elimina la capa de cifrado cegador (se multiplica por el elemento inverso ) y obtiene la clave firmada $X$ $e_{\text{público}}^{\text{firmado}}$
verifica la autenticidad de la firma del registrador: es el $\operatorname {cifrar} {\Big (}v_{\text{público)),\operatorname {descifrar} {\big (}v_{\text{privado)),\operatorname {h} (e_{\ text{público))){\big )}{\Big )}=\operatorname {h} (e_{\text{publico)))$
envía un par ${\grande \{}e_{\text{público}},e_{\text{público}}^{\text{firmado}}{\grande \}}$

Paso 5A

like E verifica la autenticidad de la firma del registrador
comprueba si la función hash está emparejada con la almacenada en $e_{\text{público))$ $e_{\text{público}}^{\text{firmado}}$
añade a la lista de llaves autorizadas e informa E $e_{\text{público))$

Paso 6E

crea (utilizado para encriptar boletas para que ni A ni un atacante externo puedan averiguar el contenido de la boleta hasta el momento adecuado) $e_{\text{secreto))$
prepara el mensaje B con la solución elegida
le envía a A un conjunto ${\Big \{}e_{\text{público)),\operatorname {cifrar} {\Big (}e_{\text{secreto)),B),\operatorname {signo} {\big (} e_{\text{privado)),\operatorname {h} (\operatorname {encrypt} (e_{\text{secreto)),B){\big )}{\Big )}{\Big \))$

Paso 7A

comprueba la autorización de la clave
comprueba la autenticidad del mensaje comparando el hash del mensaje cifrado con el hash obtenido mediante $e_{{privado}}$
publica un trío en la lista abierta

Paso 8. La aparición de un triple en la lista abierta le indica a E que envíe a A un nuevo conjunto:

{\big \{}e_{\text{público)),e_{\text{secreto)),\operatorname {signo} {\big (}e_{\text{privado)),\operatorname {h } (e_{\text{secreto))){\grande )}{\grande \))

Paso 9A

comprueba la autenticidad del mensaje comparando hashes
descifra una boleta recibida previamente
publica todos los datos
calcula el resultado

Paso 10. Después de votar, V publica una lista de todos los votantes registrados y A publica una lista de todas las claves autorizadas.

Características, ventajas y desventajas

El esquema He-Su satisface casi todos los requisitos para un protocolo de voto secreto. Todo lo que queda es un mayor incentivo para comprar/vender votos [17] . A y V ahora no tienen oportunidad de hacer trampa, ya que ahora se publican todas las listas: posibles votantes, claves registradas y autorizadas. En consecuencia, es imposible traer votantes inexistentes, o votar por los existentes que no vinieron. Al mismo tiempo, durante la compilación de estas listas, ni la agencia electoral ni el registrador reciben información adicional [31] . Los votantes tienen la opción de cambiar su voto. La principal desventaja del protocolo He-Su es su complejidad comparativa. Dado que el mantenimiento del protocolo requiere una gran cantidad de recursos, es vulnerable a los ataques DoS .

Protocolo basado en ANDOS

Se toma como base el protocolo ANDOS [32] ( All or Nothing Disclosure Of Secrets ) . La idea es aumentar la fuerza del protocolo reemplazando el cifrado preseleccionado con una clave secreta con hashing con una función personalizada. El núcleo del algoritmo se describe a continuación. Por brevedad, las precauciones y las precauciones de seguridad se han omitido de la descripción. Si es necesario, puede aplicar los métodos de criptografía sobre claves públicas y firma electrónica . Se supone que para protegerse contra la interferencia del exterior, los votantes también pueden interferir con la información entre ellos, pero luego un votante malintencionado puede interferir con la votación, por lo que también se omite este paso.

Algoritmo

Paso 1A

aprueba la lista de participantes con derecho a voto;
que haya n votantes legítimos. Luego A elige al menos n identificadores y aplica el protocolo ANDOS a los votantes. Los identificadores son números primos grandes y se numeran como . $1,...,n$

Paso 2. E

elige el número i y obtiene el i -ésimo número primo de la lista ( A no sabe nada sobre la relación entre i y E ) $Pi}$
elige una función hash criptográfica de dos variables ${\ Displaystyle h_ {E} (x, y)}$
envía a A un par , donde es una elección (nombre del candidato, o más generalmente, una estrategia de selección) expresada numéricamente ${\displaystyle {\grande (}p_{i},h_{E}(p_{i},v_{E}){\grande )))$ $v_{E}$

Paso 3. A publica .

h_{E}(p_{i},v_{E})

Paso 4. Después de aparecer en la lista abierta , E envía un par a A. Suponiendo que y siempre se puede obtener dados , y , A ahora conoce la relación entre y (pero no entre E y su elección de ).

h_{E}(p_{i},v_{E})

{\ estilo de visualización (p_ {i}, h_ {E}^ {-1})}

{\ Displaystyle h_ {E} (x, y)}

X

h_{E}^{{-1}}

Pi}

v_{E}

v_{E}

Una versión simplificada de los pasos 2 a 4 podría ser que E envíe un par directamente a A. Sin embargo, en este caso será imposible para E verificar si el voto se ha contado correctamente y volver a votar en una etapa posterior. Esto puede funcionar, porque si A publica el identificador en la lista de los que siguieron la estrategia , entonces E sabrá con certeza que su voto fue contado correctamente, pero luego alguien podrá disfrazarse de tener el identificador y cambiar el vota para complacerlo. Por otro lado, si A publica solo el número de participantes que siguen una determinada estrategia , entonces los participantes no pueden verificar nada y A puede publicar cualquier resultado electoral. Las funciones hash se utilizan para evitar que los atacantes determinen el número de votos con una determinada estrategia (esta información resulta útil), ya que la tarea de encontrar los valores iniciales es computacionalmente difícil, teniendo en cuenta el tiempo característico de la votación. . $p_{i},v_{E}$ $Pi}$ $v_{E}$ $Pi}$ $v_{E}$ $v_{E}$

Paso 5. Al finalizar la votación, A anuncia los resultados intermedios, publicando listas de estrategias (candidatos) con números correspondientes a los participantes que votaron por .

h_{E}(p_{i},v_{E})

v=v_{E}

Paso 6. Si el participante E nota que su voto está en la lista equivocada, envía a A una queja en forma de triple , que muestra claramente la corrección o el error del resultado.

{\displaystyle {\grande (}p_{i},h_{E}(p_{i},v_{E}),h_{E}^{-1}{\grande)))

Después de un tiempo, puede iniciar el procedimiento para cambiar las voces (consulte el paso final). Se puede usar una opción más simple (Paso 7) para realizar una sola ronda de votación repetida.

Paso 7. El participante E , que quiere cambiar su elección, envía a A un triple , donde está la nueva estrategia. Cuando llega el final de la ronda de cambio de votos, A publica los resultados modificados. Luego se repite la validación.

{\displaystyle {\grande (}p_{i},h_{E}(p_{i},v_{E}),v'_{E}{\grande )))

v'_{E}

Paso 7'. Igual que el paso 7, pero ahora la parte E envía un par , donde está la nueva función hash elegida por E. A certifica la recepción del mensaje mediante la publicación , después de lo cual E envía un par a A. Ahora A conoce la relación entre y . Al resumir los resultados nuevamente, se elimina de la lista correspondiente y se agrega a la lista con . El competidor E puede impugnar el resultado como antes.

{\displaystyle {\grande (}p_{i},h'_{E}(p_{i},v'_{E}){\grande )))

él}

h'_{E}(p_{i},v'_{E})

{\displaystyle {\grande (}p_{i},(h'_{E})^{-1}{\grande )))

Pi}

v'_{E}

h_{E}(p_{i},v_{E})

h'_{E}(p_{i},v'_{E})

v'=v'_{E}

En comparación con el paso 7, el paso 7' tiene la ventaja de que los participantes que no sean E solo pueden observar que algo ha desaparecido de la lista , pero no sabrán que se ha movido a la lista . $v$ $v'$

Características, ventajas y desventajas

En el protocolo ANDOS, es posible que dos votantes elijan la misma i , obteniendo así el mismo identificador . Posibles soluciones a este problema [32] : $Pi}$

A se asegura de que el número de números de identificación sea mucho mayor que el número de votantes que la probabilidad de una colisión sea insignificante.
Al recibir nuevamente el identificador, A publica un par , donde se encuentra un identificador que no estaba “a la venta” en el protocolo ANDOS . Según el segundo componente, el participante E ve que es cuestionable y le envía un par a A. Los otros participantes no pueden hacer esto porque no conocen la función hash . Luego, el proceso sigue el mismo patrón: A publica , etc. Después de recibir A , se asegura de que el participante correcto respondió. $Pi}$ ${\displaystyle {\grande (}p'_{i},h_{E}(p_{i},v_{E}){\grande )))$ $Pi}$ ${\displaystyle {\grande (}p'_{i},h_{E}(p'_{i},v_{E}){\grande )))$ $él}$ $h_{E}(p'_{i},v_{E})$ $h_{E}^{{-1}}$

El protocolo ANDOS es bastante caro, pero no requiere un registrador V independiente . Los votantes deben elegir y enviar no solo identificadores, sino también funciones hash, lo que puede ser difícil o llevar mucho tiempo [32] . A todavía puede hacer trampa, distribuyendo los votos de aquellos que declararon su intención de participar en la votación, pero no hicieron su elección, y E tiene un mayor incentivo para comprar/vender votos, ya que puede estar seguro del resultado de la votación. transacción.

Otros protocolos

Hay muchos otros protocolos y primitivas criptográficas con varias propiedades específicas [33] . No son tan ampliamente conocidas y aplicadas para hacer frente a las limitaciones ambientales en particular o lograr objetivos adicionales.

Por ejemplo, el protocolo de dos agencias podría extenderse a los centros de votación que representan diferentes facciones que se oponen pero están interesadas en elecciones justas. En este caso, la distribución de votos solo puede ser falsificada si todos los centros se ponen de acuerdo, lo que por convención no tiene sentido. Dicho algoritmo utiliza algún esquema de intercambio de secretos no interactivo verificado públicamente [ 34] ( NIVSS - Intercambio de secretos verificables no interactivos ). Dependiendo del método elegido para compartir secretos (quién votó por quién), el protocolo puede tener diferente resistencia a diferentes ataques y diferente velocidad de procesamiento de datos. Se muestra un buen resultado, por ejemplo, al usar el problema del logaritmo discreto para garantizar la ocultación de datos [35] . $norte$

La principal desventaja del sistema es que si bien solo todos los centros de votación juntos pueden falsificar los resultados, cualquiera de ellos por sí solo puede perturbar la elección. La solución al dilema es otra modificación del algoritmo, cuando la distribución de votos puede restaurar los centros. Pero entonces los centros conspiradores podrán falsificar los resultados , y desbaratar las elecciones- . El esquema podría mejorarse para permitir votaciones de opción múltiple, así como votaciones escalonadas o paralelas. Una ventaja adicional: bajo tal sistema, el votante no puede probar exactamente por quién votó, lo que hace que sea extremadamente difícil comprar/vender votos [36] . $k<n$ $k$ $nk$

Para que este protocolo funcione, se requiere una primitiva de tablón de anuncios: un área de datos que todos pueden leer en su totalidad, y cada uno puede escribir solo en su propia parte. En esencia, esta es un área de memoria compartida con acceso a la red y algunas restricciones criptográficas. Si los centros de votación y los votantes participan en las elecciones , entonces el número de bits necesarios para el tablero de boletas es , donde hay una variable de fuerza criptográfica proporcional al número de bits clave. $norte$ $A_{1},\puntos,A_{n}$ $metro$ ${\displaystyle E_{1},\puntos,E_{m))$ $O(nmk)$ $k$

Entre otras primitivas criptográficas especiales, se puede destacar un "recolector" ( encuestador en inglés ), una interfaz conveniente entre el usuario y el sistema. La idea es que un votante humano pueda entregar la boleta al recolector, quien hará todo el trabajo por él para cifrar e intercambiar datos con otras partes. El votante debe confiar plenamente en este módulo. Esta es una condición fuerte, pero es relativamente fácil de implementar porque el recopilador se ejecuta en la máquina del votante.

Notas

↑ Dispositivos electrónicos para votar en colegios electorales en Rusia y en el extranjero . Consultado el 10 de octubre de 2014. Archivado desde el original el 19 de abril de 2018. (indefinido)
↑ Voto electrónico en diferentes países . Consultado el 10 de octubre de 2014. Archivado desde el original el 13 de junio de 2021. (indefinido)
↑ 1 2 Experiencia internacional del voto electrónico . Consultado el 15 de abril de 2022. Archivado desde el original el 1 de diciembre de 2018. (indefinido)
↑ Voto electrónico: del presente al futuro . Consultado el 10 de octubre de 2014. Archivado desde el original el 16 de octubre de 2014. (indefinido)
↑ 1 2 3 Cranor, Lorrie Faith. Votación electrónica: las encuestas computarizadas pueden ahorrar dinero y proteger la privacidad . — ACM Nueva York, Nueva York, EE. UU.
↑ Rusia votará con teléfonos móviles . Consultado el 10 de octubre de 2014. Archivado desde el original el 4 de marzo de 2016. (indefinido)
↑ Complejo para voto electrónico (KEG) . Consultado el 14 de octubre de 2014. Archivado desde el original el 24 de septiembre de 2015. (indefinido)
↑ Dmitri Paramonov. El poder de la información // El Mecanismo del Poder Popular.
↑ Mapa mundial del voto electrónico . Consultado el 2 de octubre de 2014. Archivado desde el original el 4 de septiembre de 2018. (indefinido)
↑ Norberto, Kersting; Grachev, Mijail Nikolaevich Voto electrónico y democracia en Europa . (Ruso)
↑ El serbio Mikhail Viktorovich. Perspectivas para el desarrollo del voto electrónico en la Federación Rusa . (Ruso)
↑ Kimmer, Robert; Schuster, Ronald. El índice de preparación para votar electrónicamente: una encuesta . (enlace no disponible)
↑ 1 2 3 Votación por Internet en Estonia Archivado el 24 de abril de 2018 en Wayback Machine .
↑ Materiales para el discurso del presidente de la CCA de Rusia, V. E. Churov "Voto electrónico remoto: perspectivas de uso de ciudadanos de la Federación Rusa en el extranjero para ampliar las oportunidades de voto" . Consultado el 2 de octubre de 2014. Archivado desde el original el 4 de marzo de 2016. (indefinido)
↑ 1 2 NIK de Estonia. Descripción general del sistema de voto electrónico (enlace inaccesible) . Consultado el 18 de octubre de 2014. Archivado desde el original el 25 de octubre de 2018. (indefinido)
↑ Naznin Fauzia, Tanima Dey, Inaba Bhuiyan, MD. Saidur Rahman. Una Implementación Eficiente del Sistema de Elección Electrónica .
↑ 1 2 3 Qi He y Zhongmin Su. Un nuevo esquema práctico y seguro de votación electrónica .
↑ Yasmine Abouelsiod. Un nuevo esquema de firma ciega basado en la identidad .
↑ Julien P. Stern. Un nuevo y eficiente protocolo de divulgación de secretos de todo o nada .
↑ 1 2 3 4 Hannu Nurmi, Arto Salomaa. Realización de elecciones con voto secreto en redes informáticas: problemas y soluciones // Annals of Operations Research 51 ( 1994) 185-194. — Universidad de Turku.
↑ Neumann P. Criterios de seguridad para sistemas de votación electrónica (enlace no disponible) . Consultado el 18 de octubre de 2014. Archivado desde el original el 21 de abril de 2018. (indefinido)
↑ Se supone que esto no tiene sentido si no puedes verificar cómo votó el vendedor: podría aceptar el trato, pero votar por cualquiera. Esta condición es poco compatible, pero no necesariamente incompatible con la posibilidad de comprobar si un voto se lee correctamente. Además, la capacidad de cambiar el voto durante algún tiempo neutraliza la amenaza de soborno de votantes.
↑ El anonimato no excluye el requisito principal de que solo el votante conozca su voto (y, en consecuencia, solo él mismo puede indicar que se leyó incorrectamente). Hay esquemas donde los votantes se controlan entre sí sin saber a quién están mirando.
↑ Roland Wen, Richard Buckland. Votación con boleta enmascarada para elecciones en línea sin recibo .
↑ 1 2 Modelo de The Scheme Archivado el 3 de mayo de 2018 en Wayback Machine .
↑ Diseño de sistema de votación de estrategia declarada Archivado el 21 de abril de 2018 en Wayback Machine .
↑ Fujioka, Atsushi; Okamoto, Tatsuaki; Ohta, Kazuo. Un esquema práctico de votación secreta para elecciones a gran escala // Apuntes de clase en informática. - 1993. - vol. 718 . - P. 244-251 .
↑ Cranor, Lorrie Faith; Cytron, K. Ron. Sensus: un sistema de sondeo electrónico consciente de la seguridad para Internet . — IEEE Computer Society Washington, DC, EE. UU.
↑ Lorrie Cranor . Referencias Archivado el 30 de marzo de 2018 en Wayback Machine // Votación de estrategia declarada: un instrumento para la toma de decisiones grupal.
↑ Sensus Modules Archivado el 4 de marzo de 2016 en Wayback Machine .
↑ A New Practical Secure e-Voting Scheme - Conclusión Archivado el 15 de junio de 2019 en Wayback Machine .
↑ 1 2 3 Brassard G., Crepeau C., Robert J.-M. Revelación de secretos de todo o nada // Springer Lecture Notes in Computer Science. - 1987. - vol. 263 . Archivado desde el original el 4 de marzo de 2016.
↑ Michael Allen. Sistemas de Votación Pública (enlace inaccesible) . Fecha de acceso: 18 de octubre de 2014. Archivado desde el original el 4 de marzo de 2016. (indefinido)
↑ Chunming Tang, Dingyi Pei, Zhuojun Liu, Yong He. Intercambio seguro de secretos públicamente verificables no interactivo y teórico de la información .
↑ Ronald Cramer, Matthew Franklin, Berry Schoenmakers, Moti Yung. Elecciones de Voto Secreto de Múltiples Autoridades con Trabajo Lineal .
↑ Benaloh J., Tuinstra D. Recibo : elecciones de voto secreto libres .