Тікелей жазба электрондылығы - Direct Recording Electronic with integrity

Тұтастықпен электронды жазба (DRE-i) - бұл End-to-End (E2E) тексерілетін электрондық дауыс беру жүйесі, алғаш Фенг Хао мен Мэттью Крегер 2010 жылы жасаған ^[1] және қосымша авторлармен бірге 2014 жылы ресми түрде жарияланды Брайан Ранделл, Дилан Кларк, Сиамак Шахандашти және Питер Хен-Джен Ли. ^[2]

DRE-i - бұл ешқандай дауысқа салушы органдардың қатысуынсыз E2E тексерілетін бірінші электрондық дауыс беру жүйесі. Авторлар мұндай дау-дамайсыз E2E дауыс беру жүйесін «өзін-өзі жүзеге асыратын электронды дауыс беру» деп атайды.^[2] Жоғары билікті алып тастау DRE-i-де шифрланған бюллетеньдерді құрылымдалған түрде алдын-ала есептеу арқылы жүзеге асырылады, сайлаудан кейін шифрлық мәтіндерді көбейту барлық кездейсоқ факторларды жояды, демек кез-келген қоғамдық бақылаушыға дауыстың тұтастығын тексеруге мүмкіндік береді. Жақсартылған нұсқасы деп аталады Жақсартылған DRE-i Алдын ала есептеу стратегиясының орнына нақты уақыттағы есептеу стратегиясын қабылдайтын (DRE-ip) 2019 жылғы Ұлыбританиядағы жергілікті сайлау кезінде Гейтсхедтегі сайлау учаскесінде сәтті сынақтан өтті.^[3]

Хаттама

Келіңіздер ${ displaystyle p}$ және ${ displaystyle q}$ екі үлкен жай сан бол, онда ${ textstyle q , | , p-1}$ . Келіңіздер ${ displaystyle g}$ кіші тобы үшін генератор болыңыз ${ displaystyle Z_ {p} ^ {*}}$ бірінші дәрежелі тапсырыс ${ displaystyle q}$ . Параметрлер ${ displaystyle (p, q, g)}$ сайлау алдында көпшілік алдында келісілген. Барлық модульдік операциялар модульге қатысты орындалады ${ displaystyle p}$ . Хаттаманы эллиптикалық қисық, ал сипаттама өзгеріссіз қалады.

Келесі мысалда хаттама сенсорлы экранды қолданумен бақыланатын сайлау учаскелерінде өткізілетін бір кандидат Ия / Жоқ сайлау тұрғысынан түсіндіріледі. DRE машиналар. Бір кандидатты сайлауды бірнеше кандидатты қолдау үшін ұзартудың стандартты тәсілдері бар, мысалы, үміткерлердің әрқайсысы үшін Иә / Жоқ таңдауын ұсыну немесе үміткерлер үшін кодталған мәндерді қолдану. Сондай-ақ, хаттама Интернеттегі дауыс беру үшін сыныптағы дауыс беру үшін жасалуы мүмкін.^[4]

DRE-i хаттамасы үш кезеңнен тұрады: баптау, дауыс беру және дауыстарды есептеу.

Орнату

DRE-i енгізу серверге қауіпсіз канал арқылы қосылатын серверді және таратылған DRE клиенттерін қамтуы мүмкін. Сайлау алдында сервер төменде көрсетілгендей кестені алдын-ала есептейді.

Сайлауды орнату
Дауыс беру № ${ displaystyle i}$	Кездейсоқ ашық кілт ${ displaystyle g ^ {x_ {i}}}$	Қайта құрылымдалған ашық кілт ${ displaystyle g ^ {y_ {i}}}$	Дауыс берудің криптограммасы	Дауыс беруге тыйым салу криптограммасы
${ displaystyle 1}$	${ displaystyle g ^ {x_ {1}}}$	${ displaystyle g ^ {y_ {1}}}$	${ displaystyle g ^ {x_ {1} y_ {1}}}$ , 1-ден 2-сі ZKP	${ displaystyle g ^ {x_ {1} y_ {1}} g}$ , 1-ден 2-сі ZKP
${ displaystyle 2}$	${ displaystyle g ^ {x_ {2}}}$	${ displaystyle g ^ {y_ {2}}}$	${ displaystyle g ^ {x_ {2} y_ {2}}}$ , 1-ден 2-сі ZKP	${ displaystyle g ^ {x_ {2} y_ {2}} g}$ , 1-ден 2-сі ZKP
...	...	...	...	...
${ displaystyle n}$	${ displaystyle g ^ {x_ {n}}}$	${ displaystyle g ^ {y_ {n}}}$	${ displaystyle g ^ {x_ {n} y_ {n}}}$ , 1-ден 2-сі ZKP	${ displaystyle g ^ {x_ {n} y_ {n}} g}$ , 1-ден 2-сі ZKP

Кестеде бар ${ displaystyle n}$ әр қатарынан бюллетеньге сәйкес келетін жолдар. Нөмір ${ displaystyle n}$ сайлаушылар аудитін өткізуге құқылы сайлаушылардың ең көп санынан үлкен. Әрқайсысы үшін ${ displaystyle n}$ бюллетеньдер, сервер кездейсоқ құпия кілтін таңдайды ${ displaystyle x_ {i} in _ {R} [1, q-1]}$ және сәйкес ашық кілтті есептейді ${ displaystyle g ^ {x_ {i}}}$ . Бұл барлық бюллетеньдер үшін жасалғаннан кейін, сервер барлық бюллетеньдер үшін қайта құрылымдалған ашық кілтті есептейді:

{ displaystyle g ^ {y_ {i}} = prod _ {j i} g ^ {x_ {j}}}

Әр бюллетендегі Иә / Жоқ мәні шифр түрінде шифрланған ${ displaystyle C_ {i} = g ^ {x_ {i} y_ {i}} cdot g ^ {v_ {i}}}$ қайда ${ displaystyle v_ {i}}$ = «Жоқ» үшін 0 және «Иә» үшін 1. Сонымен қатар, машина 2-ден 1-ді есептейді Білімнің нөлдік дәлелі (ZKP) әрбір иә / жоқ мәні үшін. Бұл шифрланған дауыс берудің жақсы қалыптасуын қамтамасыз ету үшін қажет. Басқаша айтқанда, дауыс берудің мәні ${ displaystyle v_ {i}}$ тек 0 немесе 1 болуы мүмкін. Алдын ала есептеу аяқталғаннан кейін, сервер барлық кездейсоқ ашық кілттерді және қайта құрылымдалған ашық кілттерді (баптау кестесінің алғашқы үш бағанын) жариялайды, сол кезде «Иә» және «Жоқ» криптограммаларын құпия ұстайды (соңғы екі баған) .

Дауыс беру

Сайлау учаскесінде аутентификациядан кейін сайлаушы кездейсоқ парольді немесе смарт-картаны алады және жеке дауыс беру кабинасында DRE клиентіне кіреді. Дауыс беру екі негізгі кезеңнен тұрады.

Бірінші қадамда сайлаушы сенсорлық экранда көрсетілген кандидат үшін «Иә» немесе «Жоқ» таңдауын таңдайды. Таңдау кезінде DRE машинасы қағаз түбіртегінде келесі деректерді басып шығарады: сайлау бюллетенінің сериялық нөмірі ${ displaystyle i}$ және таңдалған криптограмма, сондай-ақ деректердің шынайылығын дәлелдеу үшін ЭЦҚ.

Екінші қадамда сайлаушының алдыңғы таңдауды растауға немесе одан бас тартуға мүмкіндігі бар. Егер растау опциясы таңдалса, машина жарамды бюллетень берілгенін растайтын қағаз түбіртекте ЭЦҚ-мен «әрлеуді» басып шығарады. Екінші жағынан, егер бас тарту опциясы таңдалса, машина кандидаттың бас тартқан таңдауын қарапайым мәтінмен және басқа криптограммамен, цифрлық қолтаңбасымен бірге басып шығарады. Бұл жағдайда лақап дауыс берілді. Сайлаушы түбіртекте бас тартылған үміткердің таңдауы олардың таңдауымен сәйкес келетіндігін тексеруі керек; егер олай болмаса, дау учаскесіндегі сайлау қызметкерлеріне жіберілуі керек. Бұл «растау / жою» опциясы сайлаушыға дауыстың «мақсатқа сай берілгенін» тексеруге мүмкіндік береді. Дауыс беруші қалағанынша көп дауыс бере алады (ақылға қонымды шекті ескере отырып), бірақ тек бір ғана дұрыс дауыс беруге рұқсат етіледі.

Барлық түбіртектер деректердің шынайылығын дәлелдеу үшін ЭЦҚ-мен бірге көпшілік хабарландыру тақтасында (яғни, айналы қоғамдық сайтта) жарияланады. Дауыс бергеннен кейін сайлаушы дауыс беру кабинасынан қолхатпен кетеді (немесе егер сайлаушы бюллетеньдердің күшін жоюды қаласа, бірнеше түбіртек). Сайлаушы түбіртектің дәл осындай мазмұны хабарландыру тақтасына жарияланғанын тексереді. Бұл олардың дауысының «берілген ретінде жазылуын» қамтамасыз етеді.

Таллинг

Сайлау аяқталғаннан кейін сервер «Иә» дауыстарының саны туралы хабарлайды. Сонымен қатар, ол барлық пайдаланылмаған бюллетеньдер үшін «Иә» және «Жоқ» криптограммаларын бюллетеньдер тақтасында жариялайды, олар сайлаушылардан бас тартқандай. Сайлаудан кейінгі хабарландыру тақтасының мысалы төменде көрсетілген.

Сайлаудан кейінгі хабарландыру тақтасының мысалы
Дауыс беру № ${ displaystyle i}$	Кездейсоқ ашық кілт ${ displaystyle g ^ {x_ {i}}}$	Қайта құрылымдалған ашық кілт ${ displaystyle g ^ {y_ {i}}}$	Жарияланған дауыстар ${ displaystyle V_ {i}}$	ZKPs
${ displaystyle 1}$	${ displaystyle g ^ {x_ {1}}}$	${ displaystyle g ^ {y_ {1}}}$	Жарамды: ${ displaystyle g ^ {x_ {1} y_ {1}}}$	1-ден 2-сі бар ZKP
${ displaystyle 2}$	${ displaystyle g ^ {x_ {2}}}$	${ displaystyle g ^ {y_ {2}}}$	жарамды: ${ displaystyle g ^ {x_ {2} y_ {2}}}$	1-ден 2-сі бар ZKP
${ displaystyle 3}$	${ displaystyle g ^ {x_ {3}}}$	${ displaystyle g ^ {y_ {3}}}$	Бас тартылды: ${ displaystyle g ^ {x_ {3} y_ {3}}}$ , ${ displaystyle g ^ {x_ {3} y_ {3}} cdot g}$	2-ден 1-ден екі ZKP
...	...	...	...	...
${ displaystyle n}$	${ displaystyle g ^ {x_ {n}}}$	${ displaystyle g ^ {y_ {n}}}$	Пайдаланылмаған: ${ displaystyle g ^ {x_ {n} y_ {n}}}$ , ${ displaystyle g ^ {x_ {n} y_ {n}} cdot g}$	2-ден 1-ден екі ZKP

Сервер жариялаған есепті тексеру үшін жай жарияланған дауыстарды көбейтеді ${ displaystyle V_ {i}}$ . Күші жойылған (муляжды) және пайдаланылмаған дауыстар үшін тек қана дауыс бермегендер ғана қосылады.

{ displaystyle prod _ {i} V_ {i} = prod _ {i} g ^ {x_ {i} y_ {i}} g ^ {v_ {i}} = prod _ {i} g ^ { v_ {i}} = g ^ { sum _ {i} v_ {i}}}

Жоғарыда келтірілген есептеу кезінде барлық кездейсоқ факторлар көрсеткіштен бас тартылады, себебі ${ textstyle sum _ {i} {x_ {i} y_ {i}} = 0}$ қолданылған жою техникасына негізделген Анонимді вето желісі. Бұл тек қалдырады ${ textstyle sum _ {i} v_ {i}}$ көрсеткіш бойынша. Есепті тексеру үшін ${ displaystyle t}$ Сервер жариялаған келесі теңдеудің бар-жоғын тексеру керек. Бұл барлық дауыстардың «жазылған ретінде есептелінуіне» кепілдік береді, бұл «мақсатқа сай дауыс берді» және «берілген ретінде жазылды» деген бұрынғы сенімділікпен бірге бүкіл дауыс беру процесінің соңына дейін тексерілуін қамтамасыз етеді.

{ displaystyle prod _ {i} V_ {i} ; { overset {?} {=}} ; g ^ {t}}

Іске асыру және практикалық қолдану

DRE-i хаттамасына негізделген тексерілетін сыныптағы дауыс беру жүйесінің прототипі педагогикалық мақсаттар үшін енгізілді және сыныпта дауыс беру мен студенттердің жүлдесі үшін қолданылды.^[4]

Шектеу

DRE-i протоколы шифрланған бюллетеньдерді алдын-ала есептеу арқылы жұмыс істейді. Алайда алдын ала есептелген бюллетеньдерді қауіпсіз сақтау қажет. Егер алдын-ала есептелген бюллетеньдер анықталса, дауыстардың құпиялылығы бұзылады (дегенмен, түпнұсқаға дейін тексеруге кепілдік бергендей, жалпы есептілік тұтастығы өзгеріссіз қалады). Бұл шектеу нақты уақыт режиміндегі басқа есептеу стратегиясын қолдану арқылы шешіледі, бұл жетілдірілген хаттама деп аталады Жақсартылған DRE-i (DRE-ip). DRE-i және DRE-ip протоколдарының екеуі де дауысты шығаруға және дауыстап айту операцияларын жүргізуге арналған дауыстық органдарды қамтитын басқа E2E тексерілетін электрондық дауыс беру схемаларынан айырмашылығы жоқ, түпнұсқалық органдарсыз тексеріледі.

Сондай-ақ қараңыз

DRE дауыс беру машинасы

Әдебиеттер тізімі

^ Хао, Фэн; Кригер, Мэттью Николас (2010). «Әрбір дауыс маңызды: DRE негізіндегі электронды дауыс берудің тұтастығын қамтамасыз ету» (PDF).
^ ^а ^б Фенг Хао, Мэтью Н.Крегер, Брайан Ранделл, Дилан Кларк, Сиамак Ф.Шахандашти және Питер Хен-Джеен Ли. «Әрбір дауыс маңызды: Электронды дауыс берудің тұтастығын қамтамасыз ету». USENIX Сайлау технологиялары мен жүйелері журналы (JETS)2 том, 3 нөмір, 2014 жылғы шілде
^ «Сенсорлық экран арқылы электронды дауыс беру жергілікті сайлауда сыналды». BBC News. 2 мамыр 2019.
^ ^а ^б Хао, Фэн; Кларк, Дилан; Ранделл, Брайан; Шахандашти, Сиамак Ф. (қаңтар 2018). «Практикадағы сыныптағы шынайы дауыс беру» (PDF). IEEE қауіпсіздік және құпиялылық. 16 (1): 72–81. дои:10.1109 / MSP.2018.1331032.

[dre-10-1] Хао, Фэн; Кригер, Мэттью Николас (2010). «Әрбір дауыс маңызды: DRE негізіндегі электронды дауыс берудің тұтастығын қамтамасыз ету» (PDF).

[DRE-i-2] а ^б Фенг Хао, Мэтью Н.Крегер, Брайан Ранделл, Дилан Кларк, Сиамак Ф.Шахандашти және Питер Хен-Джеен Ли. «Әрбір дауыс маңызды: Электронды дауыс берудің тұтастығын қамтамасыз ету». USENIX Сайлау технологиялары мен жүйелері журналы (JETS)2 том, 3 нөмір, 2014 жылғы шілде

[3] «Сенсорлық экран арқылы электронды дауыс беру жергілікті сайлауда сыналды». BBC News. 2 мамыр 2019.

[classroomvoting-4] а ^б Хао, Фэн; Кларк, Дилан; Ранделл, Брайан; Шахандашти, Сиамак Ф. (қаңтар 2018). «Практикадағы сыныптағы шынайы дауыс беру» (PDF). IEEE қауіпсіздік және құпиялылық. 16 (1): 72–81. дои:10.1109 / MSP.2018.1331032.

[1]

[2]

[3]

[4]