Prêt à Voter
Prêt à Voter är ett E2E-röstningssystem som tagits fram av Peter Ryan vid universitetet i Luxemburg . Det syftar till att tillhandahålla garantier för noggrannhet i räkningen och valsedelns integritet som är oberoende av mjukvara, hårdvara etc. Säkerhet för noggrannhet strömmar från maximal transparens i processen, i överensstämmelse med att upprätthålla röstsekretess. I synnerhet gör Prêt à Voter det möjligt för väljarna att bekräfta att deras röster är korrekt inkluderade i räkningen samtidigt som man undviker faror med tvång eller röstköp.
Nyckeltanken bakom Prêt à Voter-metoden är att koda rösten med hjälp av en randomiserad kandidatlista. Randomiseringen av kandidatlistan på varje valsedel säkerställer sekretessen för varje röst. Det tar för övrigt också bort all slagsida mot toppkandidaten som kan uppstå med en fast ordning.
Värdet som är tryckt på botten av kvittot är nyckeln till utvinning av rösten. Begravd kryptografiskt i detta värde är informationen som behövs för att rekonstruera kandidatordningen och på så sätt extrahera rösten som är kodad på kvittot. Denna information är krypterad med hemliga nycklar som delas mellan ett antal rösträknare . Således är det bara den uppsättning rösträknare som agerar tillsammans som kan tolka rösten som är kodad på kvittot. Ingen enskild agent eller maskin inblandad i valet ska någonsin kunna knyta en viss väljare till en viss dekrypterad röst.
Efter valet kan väljare (eller kanske ombud som agerar på deras vägnar) besöka Webb Bulletin Board (WBB) och bekräfta att deras kvitton visas korrekt. När detta är över tar rösträknarna över och utför anonymiserande mixar och dekryptering av kvitton. Alla mellanstadier i denna process postas till WBB och granskas senare.
Det finns olika revisionsmekanismer för att säkerställa att alla steg, skapandet av valsedelformulären, blandningen och dekrypteringen och så vidare utfördes korrekt, men dessa är noggrant utformade för att inte inkräkta på valsedelns integritet.
Exempel
Anta att vår väljare heter Anne. I vallokalen väljer Anne, slumpmässigt, en valsedel förseglad i ett kuvert. Ett exempel på en sådan form visas nedan:
| Kandidater | Mark X |
|---|---|
| Idefix | |
| Asterix | |
| Panoramix | |
| Obelix | |
| 3994025096 |
I båset plockar Anne ut sin valsedel ur kuvertet och gör sitt val på vanligt sätt genom att sätta ett kryss i högerspalten mot den valda kandidaten (eller, i fallet med ett system med enkel överförbar röst ( STV ) till exempel markerar hon sin ranking mot kandidaterna). Till exempel ges en röst på Asterix av:
| Kandidater | Mark X |
|---|---|
| Idefix | |
| Asterix | X |
| Panoramix | |
| Obelix | |
| 3994025096 |
När hennes val har gjorts, separerar hon de vänstra och högra remsorna längs en perforering och kasserar den vänstra remsan. Hon står kvar med den högra remsan som nu utgör hennes integritetsskyddade kvitto, som visas i tabell 3.
| Markera X |
|---|
| . |
| X |
| . |
| . |
| 3994025096 |
Anne går nu ut ur båset med sitt kvitto, registrerar sig hos en tjänsteman och kastar sitt kvitto. Hennes kvitto placeras över en optisk läsare eller liknande enhet som registrerar det slumpmässiga värdet längst ner på remsan och registrerar i vilken cell hennes "X" är markerat. Hennes originalkvitto är digitalt signerat och frankerat , och returneras till henne för att behålla.
Observera att eftersom kandidatlistan tas bort före skanning lär maskinen som läser valsedeln aldrig innehållet i omröstningen. Detta förhindrar (avsiktlig eller oavsiktlig) kränkning av röstintegritet från skanningsutrustningen.
Ursprung
Prêt à Voter inspirerades av det tidigare, väljarkontrollerbara systemet av David Chaum . Den ersätter den visuella kryptografiska kodningen för väljarens val i Chaums schema med den konceptuellt och tekniskt enklare kandidatrandomiseringen. Prêt à Voter-idén att koda rösten genom permutationer har därefter införlivats i Chaums Punchscan- schema. Men Punchscan använder en permutation av indirekta symboler istället för kandidatnamn, vilket gör att den kan följa röstlagar som kräver en specifik ordning av kandidater. Den första implementeringen av Prêt à Voter, av ett team under ledning av University of Surrey , vann bästa design, och den totala andraplatsen vid 2007 University Voting Systems Competition , efter att det vinnande laget, Punchscan, upptäckte ett säkerhetsfel i slumptalsgeneratorn del av Prêt à Voter-källkoden.
Tidigare utveckling
Ett EPSRC -finansierat projekt, Trustworthy Voting Systems , pågick från april 2009 till april 2014, och syftade till att förbättra utformningen av Prêt à Voter på olika sätt, att bygga en fullständig prototypimplementering och att producera matematiska bevis för de påstådda säkerhetsegenskaperna hos Prêt à Voter. Projektet drevs av James Heather och Steve Schneider vid University of Surrey och Mark Ryan vid University of Birmingham ; det var ett nära samarbete med det FNR-finansierade SerTVS-projektet som drivs av Peter Ryan vid universitetet i Luxemburg .
Aktuell utveckling
Det verkar inte ha skett någon utveckling sedan 2014. Deras domäner har löpt ut 2015.
Säkerhetsanalys
Det gjordes några olika studier, som mestadels drog slutsatsen att systemet var säkert och "anmärkningsvärt robust", trots några möjliga attackvektorer.
- ^ Ryan, PYA; D. Bismark; J. Heather; S. Schneider; Z. Xia (2009). "The Prêt à Voter Verifiable Valsystem" (PDF) . IEEE-transaktioner om informationsforensik och säkerhet . 4 (4): 662–673. doi : 10.1109/tifs.2009.2033233 . S2CID 8986993 . Arkiverad från originalet (PDF) 2010-11-28.
- ^ Chaum, D.; PYA Ryan; S. Schneider (2005), "A Practical Voter-Verifiable Election Scheme" (PDF) , Proceedings of ESORICS 2005, 10th European Symposium on Research in Computer Security , Lecture Notes in Computer Science, 3679 : 118–139, doi : 10.1007 11555827_8 , ISBN 978-3-540-28963-0 , arkiverad från originalet (PDF) 2012-03-14
- ^ Ryan, PYA; S. Schneider (2006), "Prêt à Voter with Re-encryption Mixes" (PDF) , Proceedings of ESORICS 2006, 11th European Symposium on Research in Computer Security , Lecture Notes in Computer Science, 4189 : 313–326, doi : 10.100 /11863908_20 , ISBN 978-3-540-44601-9 , arkiverad från originalet (PDF) 2010-11-28
- ^ Ryan, PYA (2008). "Prêt à Voter with Paillier Encryption" (PDF) . Matematisk och datormodellering . 48 (9–10): 1646–1662. doi : 10.1016/j.mcm.2008.05.015 .
- ^ Bismark, D.; J. Heather; RMA Peel; S. Schneider; Z. Xia; PYA Ryan (2009), "Erfarenheter från första Prêt à Voter Implementation" (PDF) , Proceedings of RE-Vote'09: The First International Workshop on Requirements Engineering for E-voting Systems : 19–28, doi : 10.1109/ RE-VOTE.2009.5 , ISBN 978-1-4244-7698-5 , S2CID 18928706 , arkiverad från originalet (PDF) 2011-07-15
- ^ Zetter, Kim (19 juli 2007). "USA/Kanada-laget vinner röstmaskinstävling" . Trådbunden . Hämtad 2008-08-19 .
- ^ Ryan, Peter YA; Peacock, Thea (2010). "En hotanalys av Prêt à Voter" . Mot trovärdiga val . Föreläsningsanteckningar i datavetenskap. Vol. 6000. s. 200–215. doi : 10.1007/978-3-642-12980-3_12 . ISBN 978-3-642-12979-7 .
- ^ "Prêt à voter: ett systemperspektiv" .
externa länkar
- En tillgänglig redogörelse för Prêt à Voter finns i kapitlet "The Computer Ate my Vote", som kommer att visas i Formal Methods: State of the Art och New Directions , Ed. Paul Boca, Springer 2007, även tillgänglig som Newcastle University Technical Report 988 [ 1] .
- Ytterligare tekniska detaljer finns i Newcastle University Technical Reports 864, 880, 929, 956 och 965 och på Prêt à Voter-webbplatsen .