Prêt à Voter

Система голосования

Prêt à Voter — это система голосования E2E, разработанная Питером Райаном из Люксембургского университета . Она направлена на обеспечение гарантий точности подсчета и конфиденциальности бюллетеней, которые не зависят от программного обеспечения, оборудования и т. д. Гарантия точности вытекает из максимальной прозрачности процесса, соответствующей сохранению конфиденциальности бюллетеней. В частности, Prêt à Voter позволяет избирателям подтвердить, что их голос точно включен в подсчет, избегая при этом опасности принуждения или покупки голосов. ^[1]

Основная идея подхода Prêt à Voter заключается в кодировании голоса с использованием рандомизированного списка кандидатов. Рандомизация списка кандидатов в каждом бюллетене обеспечивает секретность каждого голосования. Кстати, это также устраняет любую предвзятость в сторону лучшего кандидата, которая может возникнуть при фиксированном порядке.

Значение, напечатанное в нижней части квитанции, является ключом к извлечению голоса. В этом значении криптографически зарыта информация, необходимая для реконструкции порядка кандидатов и, таким образом, извлечения голоса, закодированного в квитанции. Эта информация зашифрована секретными ключами, общими для нескольких кассиров . Таким образом, только группа кассиров, действующих совместно, может интерпретировать голос, закодированный в квитанции. Ни один отдельный агент или машина, участвующие в выборах, никогда не должны иметь возможности связать конкретного избирателя с конкретным расшифрованным голосом.

После выборов избиратели (или, возможно, доверенные лица, действующие от их имени) могут посетить Web Bulletin Board (WBB) и подтвердить, что их квитанции отображаются правильно. После этого кассиры берутся за дело и выполняют анонимизирующие миксы и расшифровку квитанций. Все промежуточные этапы этого процесса публикуются в WBB и позже проверяются.

Существуют различные механизмы аудита, гарантирующие, что все этапы, создание бланков бюллетеней, смешивание и расшифровка и т. д. были выполнены правильно, но они тщательно разработаны, чтобы не нарушать конфиденциальность бюллетеней. ^[2]^[3]^[4]

Пример

Предположим, что нашего избирателя зовут Энн. На избирательном участке Энн выбирает наугад бюллетень, запечатанный в конверт. Пример такого бюллетеня показан ниже:

Таблица 1
Кандидаты	Марк Икс
Идефикс
Астерикс
Панорамикс
Обеликс
	3994025096

В кабинке Энн достает свой бюллетень из конверта и делает свой выбор обычным способом, ставя крестик в правой колонке напротив выбранного кандидата (или, например, в случае системы единого передаваемого голоса (STV), она отмечает свой рейтинг по отношению к кандидатам). Например, голос за Астерикса отдается следующим образом:

Таблица 2
Кандидаты	Марк Икс
Идефикс
Астерикс	Х
Панорамикс
Обеликс
	3994025096

После того, как ее выбор сделан, она разделяет левую и правую полоски по перфорации и отбрасывает левую полоску. У нее остается правая полоска, которая теперь представляет собой ее защищенный чек, как показано в Таблице 3.

Таблица 3
Марк Икс
.
Х
.
.
3994025096

Энн теперь выходит из будки, сжимая в руках чек, регистрируется у должностного лица и отливает свой чек. Ее чек помещается на оптический считыватель или аналогичное устройство, которое записывает случайное значение в нижней части полосы и записывает, в какой ячейке ее "X" отмечен. Ее оригинальный бумажный чек подписывается цифровой подписью и франкируется , и возвращается ей для хранения.

Обратите внимание, что поскольку список кандидатов удаляется перед сканированием, машина, которая считывает бюллетень, никогда не узнает содержание голосования. Это предотвращает (преднамеренное или непреднамеренное) нарушение конфиденциальности голосования сканирующим оборудованием.

Источник

Prêt à Voter был вдохновлен более ранней схемой Дэвида Чаума , проверяемой избирателем . Она заменяет визуальное криптографическое кодирование выбора избирателя в схеме Чаума на концептуально и технологически более простую рандомизацию кандидатов. Идея Prêt à Voter кодирования голоса посредством перестановок впоследствии была включена в схему Punchscan Чаума . Однако Punchscan использует перестановку символов косвенности вместо имен кандидатов, что позволяет ей соответствовать законам о голосовании, которые требуют определенного порядка кандидатов. Первая реализация Prêt à Voter, выполненная командой под руководством Университета Суррея , выиграла премию «Лучший дизайн» и заняла второе место в общем зачете на конкурсе университетских систем голосования 2007 года после того, как победившая команда Punchscan обнаружила уязвимость безопасности в части генератора случайных чисел исходного кода Prêt à Voter ^[5] . ^[6]

Прошлое развитие

Проект Trustworthy Voting Systems, финансируемый EPSRC , длился с апреля 2009 года по апрель 2014 года и был направлен на улучшение дизайна Prêt à Voter различными способами, создание полной реализации прототипа и получение математических доказательств заявленных свойств безопасности Prêt à Voter. Проектом руководили Джеймс Хизер и Стив Шнайдер из Университета Суррея , а также Марк Райан из Университета Бирмингема ; это было тесное сотрудничество с финансируемым FNR проектом SerTVS, которым руководил Питер Райан из Университета Люксембурга .

Текущее развитие

Судя по всему, с 2014 года никакого развития не наблюдалось. Срок действия их доменов истек в 2015 году.

Анализ безопасности

Было проведено несколько различных исследований, в большинстве из которых сделан вывод о том, что система безопасна и «чрезвычайно надежна», несмотря на несколько возможных векторов атак. ^[7]^[8]

Ссылки

^ Райан, PYA; Д. Бисмарк; Дж. Хизер; С. Шнайдер; З. Ся (2009). «Система проверки выборов Prêt à Voter» (PDF) . Труды IEEE по информационной криминалистике и безопасности . 4 (4): 662– 673. doi :10.1109/tifs.2009.2033233. S2CID 8986993. Архивировано из оригинала (PDF) 28.11.2010.
^ Чаум, Д.; П. Я. Райан; С. Шнайдер (2005), «Практическая схема выборов, проверяемая избирателями», Computer Security – ESORICS 2005 (PDF) , Lecture Notes in Computer Science, т. 3679, стр. 118–139 , doi :10.1007/11555827_8, ISBN 978-3-540-28963-0, заархивировано из оригинала (PDF) 2012-03-14
^ Райан, PYA; С. Шнайдер (2006), «Prêt à Voter с помощью миксов повторного шифрования», Computer Security – ESORICS 2006 (PDF) , Lecture Notes in Computer Science, т. 4189, стр. 313–326 , doi :10.1007/11863908_20, ISBN 978-3-540-44601-9, заархивировано из оригинала (PDF) 2010-11-28
^ Райан, PYA (2008). «Prêt à Voter с шифрованием Paillier» (PDF) . Математическое и компьютерное моделирование . 48 ( 9–10 ): 1646–1662 . doi : 10.1016/j.mcm.2008.05.015 .
^ Бисмарк, Д.; Дж. Хизер; Р. М. А. Пил; С. Шнайдер; З. Ся; П. Я. Райан (2009). «Опыт, полученный от первой реализации Prêt à Voter». 2009 Первый международный семинар по разработке требований для систем электронного голосования (PDF) . стр. 19–28 . doi :10.1109/RE-VOTE.2009.5. ISBN 978-1-4244-7698-5. S2CID 18928706. Архивировано из оригинала (PDF) 2011-07-15.{{cite book}}: CS1 maint: date and year (link)
^ Zetter, Kim (19 июля 2007 г.). «Команда США/Канады побеждает в конкурсе машин для голосования». Wired . Получено 19 августа 2008 г.
^ Райан, Питер YA; Пикок, Теа (2010). «Анализ угроз Prêt à Voter». На пути к надежным выборам . Конспект лекций по информатике. Том 6000. С. 200–215 . doi :10.1007/978-3-642-12980-3_12. ISBN 978-3-642-12979-7.
^ «Prêt à избиратель: системная перспектива».

Внешние ссылки

Доступный отчет о Prêt à Voter можно найти в главе «Компьютер съел мой голос», которая появится в книге « Формальные методы: современное состояние и новые направления » под ред. Пола Бока, Springer 2007, также доступной как Технический отчет Ньюкаслского университета 988 [1].
Дополнительные технические подробности можно найти в технических отчетах Ньюкаслского университета 864, 880, 929, 956 и 965, а также на веб-сайте Prêt à Voter.

[1] Райан, PYA; Д. Бисмарк; Дж. Хизер; С. Шнайдер; З. Ся (2009). «Система проверки выборов Prêt à Voter» (PDF) . Труды IEEE по информационной криминалистике и безопасности . 4 (4): 662– 673. doi :10.1109/tifs.2009.2033233. S2CID 8986993. Архивировано из оригинала (PDF) 28.11.2010.

[2] Чаум, Д.; П. Я. Райан; С. Шнайдер (2005), «Практическая схема выборов, проверяемая избирателями», Computer Security – ESORICS 2005 (PDF) , Lecture Notes in Computer Science, т. 3679, стр. 118–139 , doi :10.1007/11555827_8, ISBN 978-3-540-28963-0, заархивировано из оригинала (PDF) 2012-03-14

[3] Райан, PYA; С. Шнайдер (2006), «Prêt à Voter с помощью миксов повторного шифрования», Computer Security – ESORICS 2006 (PDF) , Lecture Notes in Computer Science, т. 4189, стр. 313–326 , doi :10.1007/11863908_20, ISBN 978-3-540-44601-9, заархивировано из оригинала (PDF) 2010-11-28

[4] Райан, PYA (2008). «Prêt à Voter с шифрованием Paillier» (PDF) . Математическое и компьютерное моделирование . 48 ( 9–10 ): 1646–1662 . doi : 10.1016/j.mcm.2008.05.015 .

[5] Бисмарк, Д.; Дж. Хизер; Р. М. А. Пил; С. Шнайдер; З. Ся; П. Я. Райан (2009). «Опыт, полученный от первой реализации Prêt à Voter». 2009 Первый международный семинар по разработке требований для систем электронного голосования (PDF) . стр. 19–28 . doi :10.1109/RE-VOTE.2009.5. ISBN 978-1-4244-7698-5. S2CID 18928706. Архивировано из оригинала (PDF) 2011-07-15.{{cite book}}: CS1 maint: date and year (link)

[wiredWin-6] Zetter, Kim (19 июля 2007 г.). «Команда США/Канады побеждает в конкурсе машин для голосования». Wired . Получено 19 августа 2008 г.

[7] Райан, Питер YA; Пикок, Теа (2010). «Анализ угроз Prêt à Voter». На пути к надежным выборам . Конспект лекций по информатике. Том 6000. С. 200–215 . doi :10.1007/978-3-642-12980-3_12. ISBN 978-3-642-12979-7.

[8] «Prêt à избиратель: системная перспектива».