Egy biztonságos szavazórendszer

Összefoglaló Hagyományos választások Elvárások Résztvevők Kommunikációs csatornák Szavazó sématípusok Saját séma

Hagyományos választások A szavazó bizottság feladatai: garantálja, hogy csak szavazati joggal rendelkező személyek szavazhatnak minden szavazó csak egyszer szavazhat a szavazatok titkosak maradnak összeszámolja a szavazatokat nyilvánosságra hozza az eredményt Kérdések: Biztos, hogy figyelembe vették a szavazatomat? Biztos, hogy megfelelő helyen számolták a szavazatomat?

Elvárások Jogosultság Titkosság Mindenki csak egyszer szavazhat Individuális ellenőrizhetőség Univerzális ellenőrizhetőség Igazságosság Megvesztegethetetlenség, zsarolhatatlanság (receipt-freeness)

Résztvevők Szavazók Szervezetek Teendők és számítások minimalizálása Bármikor kiléphet a folyamatból Titkos adatok tárolhatósága Szervezetek Vezénylik a szavazást Nagy számítási és tárolási kapacitás Feltételezzük, hogy N-t szervezet megbízható

Kommunikációs csatornák Egy fizikai eszközt A számára titkos csatornának nevezünk, ha csak A küldhet üzenetet B-nek és más nem olvashatja és nem módosíthatja azt. Egy fizikai eszközt A számára szavazófülkének hívunk, ha csak A kommunikálhat (interaktívan) B-vel és más nem olvashatja és nem módosíthatja azt. Egy fizikai eszközt anonim csatornának nevezünk, ha az üzenet elküldése után az üzenetküldő személyéről nem tudunk semmit. A hirdetőtábla bárki által olvasható, csak hivatalos szervezet írhatja, más nem módosíthatja és nem törölheti.

Szavazó sématípusok Vak aláíráson alapuló sémák Szavazás szakasz regisztrációs fázis – a szavazó kap egy azonosítót a szervezet nem ismeri minden szavazó csak egy azonosítót kap csak a szervezet segítségével állítható elő az azonosító érvényességét bárki ellenőrizheti szavazó fázis – a szavazó elküldi a szavazócéduláját tartalmazza az azonosítót és a szavazatot anonim csatornát használ Összeszámolás szakasza csak az érvényes azonosítóval rendelkező szavazatokat veszi figyelembe

Szavazó sématípusok Homomorf titkosításon alapuló sémák nyilvános csatornát használ a szavazatok homomorf titkosítással kódoltak legalább t+1 szervezet szükséges a dekódoláshoz (titokmegosztás) a szavazatok összegét bárki kiszámolhatja Szavazatok permutációján alapuló sémák (Mixnet) több lehetséges jelölt közül egy kiválasztása minden szervezet megkapja a jelöltek listáját véletlenszerűen permutálja és titkosítja, majd az így kapott listát nyilvánosságra hozza a következő szervezet számára a permutációt elküldi titkos csatornán keresztül a szavazónak a szavazó az utolsó szervezet által készített listából kiválaszt egyet (az összes permutáció ismeretében)

Szavazó sémák Vak aláíráson alapuló Homomorf titkosításon alapuló Colin Boyd – 1988 LNCS A. Fujioka, T. Okamoto, K. Ohta – 1992 LNCS (nem receipt-free, nem igazságos) T. Okamoto – 1997 LNCS (titkos csatorna, szavazófülke) Homomorf titkosításon alapuló J. C. Benaloh – M. Yung 1986 (titkos csatorna, szavazófülke) R. Cramer, R. Gennaro, B. Schoenmakers – 1997 LNCS (nem receipt-free) M. Hirt, K. Sako – 2000 LNCS (titkos csatorna) Mixneten alapuló K. Sako, J. Kilian – 1995 LNCS (titkos csatorna) A. Juels, D. Catalano, M. Jakobsson - 2005

Szavazó séma Résztvevők Regisztrációs fázis Adminisztrátor (megbízható) Szavazó Bizottság(B) Szavazók(V) Regisztrációs fázis p, q nagy prímek, q|(p-1) gєZ/pZ rendje q Adminisztrátor Szavazó Bizottság Szavazó VID , PKV VID , SKV , PKB

Szavazó séma – Szavazási fázis Szavazó Bizottság vote(VID,SKV,x,a,c) -> ballot ballot: (VID ||r||y, VID ||v) y =g-x mod p r = gSKV mod p v =ya . c mod p x,α véletlen c szavazat s =x+z . SKV mod q VID ll r ll y ifeligible(PKV,r)->{0,1} rPKV = g mod p jogosultság mindenki csak egyszer szavazhat Szavazó VID ll v z véletlen verify(r,z,s,y)->{0,1} rz = gs . y mod p VID ll s sign(s,v) s||xa||sign(s,v) Adminisztrátor

Szavazó séma Összeszámlálás Egyéb jellemzők titkosság igazságosság Hirdetőtábla s , c Adminisztrátor s , v Szavazó Bizottság individuális ellenőrizhetőség univerzális ellenőrizhetőség Egyéb jellemzők titkosság igazságosság megvesztegethetetlenség, zsarolhatatlanság

Megvesztegethetetlenség, zsarolhatalanság Adottak: nyilvános információk - X megvesztegető (fenyegető) személy – C , ViewC(X : V) V szavazó c* javasolt szavazat Definíció: A V szavazó megvesztegethetetlen (zsarolhatatlan), ha bármely C esetén a V szavazó c (c*≠ c) szavazatát a szavazó bizottság elfogadja, úgy hogy a ViewC(X : V) megfelel C -nek. Cél: C számára ne legyen elegendő bizonyíték Szavazó Bizottság : megkapja a c szavazatot ViewC(X : V) : VID , SKV , x, a, c*, (s, c) párokat V megad egy (s*, c*) párt C –nek, amelyhez létezik z*, melyre: s*= x + SKV . z* (mod q) Nincs elegendő bizonyíték arra, hogy az adott (s,c) párt V szavazta.

Előnyök Valamennyi elvárásnak megfelel Gyakorlatban megvalósítható Egyszerű

Összefoglaló Hagyományos választások Elvárások Résztvevők Kommunikációs csatornák Szavazó sématípusok Saját séma

Köszönöm a figyelmet