To'g'ridan-to'g'ri yozish elektroniği yaxlitligi bilan - Direct Recording Electronic with integrity

To'g'ridan-to'g'ri elektron yozuvlar butunlikni bilan (DRE-i) - bu End-to-End (E2E) tomonidan tasdiqlanadigan elektron ovoz berish tizim, birinchi bo'lib Feng Xao va Metyu Kreeger tomonidan 2010 yilda ishlab chiqilgan ^[1] va rasmiy ravishda 2014 yilda qo'shimcha mualliflar bilan nashr etilgan Brian Randell, Dilan Klark, Siamak Shahandashti va Piter Xyon-Jein. ^[2]

DRE-i - bu E2E tomonidan tasdiqlanadigan elektron ovoz berish tizimidir. Mualliflar bunday avtoritetsiz E2E ovoz berish tizimini "o'zini o'zi bajaradigan elektron ovoz berish" deb atashadi.^[2] Hujjatlarni bekor qilish DRE-i-da shifrlangan byulletenlarni tuzilgan tarzda oldindan hisoblash yo'li bilan amalga oshiriladi, shunday qilib saylovdan so'ng shifrlangan matnlarni ko'paytirish barcha tasodifiy omillarni bekor qiladi va shu sababli har qanday jamoatchilik kuzatuvchisiga ovoz balandligini tekshirishga imkon beradi. Nomlangan yaxshilangan versiya Kengaytirilgan maxfiylikka ega DRE-i Oldindan hisoblash strategiyasi o'rniga real vaqtda hisoblash strategiyasini qabul qiladigan (DRE-ip) 2019 yil Buyuk Britaniyadagi mahalliy saylovlar paytida Geytsheddagi saylov uchastkasida muvaffaqiyatli sinovdan o'tkazildi.^[3]

Protokol

Ruxsat bering ${ displaystyle p}$ va ${ displaystyle q}$ ikkita katta son bo'ling, qaerda ${ textstyle q , | , p-1}$ . Ruxsat bering ${ displaystyle g}$ ning kichik guruhi uchun generator bo'ling ${ displaystyle Z_ {p} ^ {*}}$ asosiy buyurtma ${ displaystyle q}$ . Parametrlar ${ displaystyle (p, q, g)}$ saylovlar oldidan ommaviy ravishda kelishilgan. Barcha modulli operatsiyalar modulga nisbatan amalga oshiriladi ${ displaystyle p}$ . Protokolni elliptik egri chiziq, spetsifikatsiya bir xil bo'lib qolmoqda.

Quyidagi misolda protokol sensorli ekran yordamida nazorat qilinadigan saylov uchastkalarida o'tkazilgan bitta nomzodning Ha / Yo'q saylovlari kontekstida tushuntirilgan. DRE mashinalar. Bir nechta nomzodlarni qo'llab-quvvatlash uchun bitta nomzod saylovini kengaytirishning standart usullari mavjud, masalan, nomzodlarning har biri uchun "Ha / yo'q" tanlovini taqdim etish yoki nomzodlar uchun kodlangan qiymatlardan foydalanish. Protokol Internetdagi ovoz berish uchun ham amalga oshirilishi mumkin, chunki u sinchkovlik bilan auditoriyada ovoz berish uchun amalga oshiriladi.^[4]

DRE-i protokoli uch bosqichdan iborat: sozlash, ovoz berish va ovozlarni yig'ish.

Sozlash

DRE-i dasturiga xavfsiz kanal orqali serverga ulanadigan server va tarqatilgan DRE mijozlari kirishi mumkin. Saylov oldidan server jadvalni quyida ko'rsatilgan tarzda oldindan tuzadi.

Saylovni sozlash
Ovoz byulleteni № ${ displaystyle i}$	Tasodifiy ochiq kalit ${ displaystyle g ^ {x_ {i}}}$	Qayta tuzilgan ochiq kalit ${ displaystyle g ^ {y_ {i}}}$	Ha-ovoz berish kriptogrammasi	Ovoz bermaslik kriptogrammasi
${ displaystyle 1}$	${ displaystyle g ^ {x_ {1}}}$	${ displaystyle g ^ {y_ {1}}}$	${ displaystyle g ^ {x_ {1} y_ {1}}}$ , 2 ta 1 ta ZKP	${ displaystyle g ^ {x_ {1} y_ {1}} g}$ , 2 ta 1 ta ZKP
${ displaystyle 2}$	${ displaystyle g ^ {x_ {2}}}$	${ displaystyle g ^ {y_ {2}}}$	${ displaystyle g ^ {x_ {2} y_ {2}}}$ , 2 ta 1 ta ZKP	${ displaystyle g ^ {x_ {2} y_ {2}} g}$ , 2 ta 1 ta ZKP
...	...	...	...	...
${ displaystyle n}$	${ displaystyle g ^ {x_ {n}}}$	${ displaystyle g ^ {y_ {n}}}$	${ displaystyle g ^ {x_ {n} y_ {n}}}$ , 2 ta 1 ta ZKP	${ displaystyle g ^ {x_ {n} y_ {n}} g}$ , 2 ta 1 ta ZKP

Jadval o'z ichiga oladi ${ displaystyle n}$ har bir qatori byulletenga mos keladigan qatorlar. Raqam ${ displaystyle n}$ saylovchilar tomonidan o'tkaziladigan auditorlik tekshiruvini o'tkazishi mumkin bo'lgan saylovchilarning maksimal sonidan katta. Har biri uchun ${ displaystyle n}$ byulletenlar, server tasodifiy maxfiy kalitni tanlaydi ${ displaystyle x_ {i} in _ {R} [1, q-1]}$ va tegishli ochiq kalitni hisoblab chiqadi ${ displaystyle g ^ {x_ {i}}}$ . Bu barcha byulletenlar uchun bajarilgandan so'ng, server har bir byulleten uchun qayta tuzilgan ochiq kalitni quyidagicha hisoblab chiqadi:

{ displaystyle g ^ {y_ {i}} = prod _ {j i} g ^ {x_ {j}}}

Har bir byulletendagi "Ha / Yo'q" qiymati "shaklida" shifrlangan ${ displaystyle C_ {i} = g ^ {x_ {i} y_ {i}} cdot g ^ {v_ {i}}}$ qayerda ${ displaystyle v_ {i}}$ "Yo'q" uchun = 0 va "Ha" uchun 1. Bundan tashqari, mashina 2-ning 1-qismini hisoblab chiqadi Nolinchi ma'lumotni isbotlash Har bir Ha / Yo'q qiymati uchun (ZKP). Bu shifrlangan ovoz berish yaxshi shakllanganligini ta'minlash uchun. Boshqacha qilib aytganda, ovoz berish qiymati ${ displaystyle v_ {i}}$ faqat 0 yoki 1 bo'lishi mumkin. Oldindan hisoblash tugagach, server barcha tasodifiy ochiq kalitlarni va qayta tuzilgan ochiq kalitlarni (sozlash jadvalining dastlabki uchta ustuni) nashr etadi, shu bilan birga Ha va Yo'q kriptogrammalarini sir saqlaydi (oxirgi ikki ustun) .

Ovoz berish

Saylov uchastkasida autentifikatsiya qilinganidan so'ng, saylovchi tasodifiy parol yoki smart-kartani oladi va shaxsiy ovoz berish kabinasida DRE mijoziga qayd etadi. Ovoz berish ikkita asosiy bosqichni o'z ichiga oladi.

Birinchi bosqichda saylovchi sensorli ekranda ko'rsatilgan nomzod uchun "Ha" yoki "Yo'q" tanlovini tanlaydi. Tanlovni amalga oshirgandan so'ng, DRE mashinasi qog'ozdagi kvitansiyada quyidagi ma'lumotlarni chop etadi: saylov byulletenining seriya raqami ${ displaystyle i}$ va tanlangan tanlovning kriptogrammasi va ma'lumotlar haqiqiyligini isbotlash uchun raqamli imzo.

Ikkinchi bosqichda saylovchi oldingi tanlovni tasdiqlash yoki bekor qilish imkoniyatiga ega. Agar tasdiqlash opsiyasi tanlansa, mashina haqiqiy ovoz berish byulleteni berilganligini ko'rsatish uchun raqamli imzo bilan qog'oz varag'iga "tugatish" ni bosib chiqaradi. Boshqa tomondan, agar bekor qilish opsiyasi tanlansa, mashina bekor qilingan nomzod tanlovini raqamli imzo bilan birga oddiy matnda va boshqa kriptogrammada chop etadi. Bunday holda, soxta ovoz berildi. Saylovchi kvitansiyada bosilgan bekor qilingan nomzod tanlovi ularning tanloviga mos kelishini tekshirishi kerak; agar bo'lmasa, saylov uchastkasida saylov shtabiga nizo ko'tarilishi kerak. Ushbu "tasdiqlash / bekor qilish" opsiyasi saylovchiga ovozlarning "maqsadga muvofiq ravishda" berilganligini tekshirishga imkon beradi. Saylovchi xohlagancha qo'pol ovozlarni berishi mumkin (oqilona chegarani hisobga olgan holda), lekin faqat bitta haqiqiy ovoz berishga ruxsat beriladi.

Barcha tushumlar ma'lumotlarning haqiqiyligini isbotlash uchun raqamli imzolar bilan birgalikda ommaviy e'lon taxtasida (ya'ni, aks ettirilgan veb-sayt) e'lon qilinadi. Ovoz bergandan so'ng, saylovchi ovoz berish kabinasidan kvitansiya bilan (yoki agar saylovchi byulletenlarni bekor qilishni tanlasa, bir nechta kvitansiyani) tark etadi. Saylovchi kvitansiyaning bir xil mazmuni e'lon taxtasida chop etilganligini tekshiradi. Bu ularning ovozini "ovoz berish sifatida qayd etilishini" ta'minlaydi.

Tallying

Saylov tugagandan so'ng, server "Ha" ovozlari sonini e'lon qiladi. Bundan tashqari, u e'lon qilinmagan saylov byulletenlari uchun saylovchilar tomonidan bekor qilinganidek, "Ha" va "Yo'q" kriptogrammalarini e'lon qiladi. Saylovdan keyin e'lon taxtasining namunasi quyida keltirilgan.

Saylovdan keyin e'lon taxtasiga misol
Ovoz byulleteni № ${ displaystyle i}$	Tasodifiy ochiq kalit ${ displaystyle g ^ {x_ {i}}}$	Qayta tuzilgan ochiq kalit ${ displaystyle g ^ {y_ {i}}}$	Nashr qilingan ovozlar ${ displaystyle V_ {i}}$	ZKPlar
${ displaystyle 1}$	${ displaystyle g ^ {x_ {1}}}$	${ displaystyle g ^ {y_ {1}}}$	Yaroqli: ${ displaystyle g ^ {x_ {1} y_ {1}}}$	1 dan 2 gacha bo'lgan ZKP
${ displaystyle 2}$	${ displaystyle g ^ {x_ {2}}}$	${ displaystyle g ^ {y_ {2}}}$	yaroqli: ${ displaystyle g ^ {x_ {2} y_ {2}}}$	1 dan 2 gacha bo'lgan ZKP
${ displaystyle 3}$	${ displaystyle g ^ {x_ {3}}}$	${ displaystyle g ^ {y_ {3}}}$	Bekor qilindi: ${ displaystyle g ^ {x_ {3} y_ {3}}}$ , ${ displaystyle g ^ {x_ {3} y_ {3}} cdot g}$	ikkita 2 ta 1 ta ZKP
...	...	...	...	...
${ displaystyle n}$	${ displaystyle g ^ {x_ {n}}}$	${ displaystyle g ^ {y_ {n}}}$	Ishlatilmagan: ${ displaystyle g ^ {x_ {n} y_ {n}}}$ , ${ displaystyle g ^ {x_ {n} y_ {n}} cdot g}$	ikkita 2 ta 1 ta ZKP

Server tomonidan e'lon qilingan natijalarni tekshirish uchun, e'lon qilingan barcha ovozlarni ko'paytirish kifoya ${ displaystyle V_ {i}}$ . Bekor qilingan (qo'g'irchoq) va foydalanilmagan ovozlar uchun faqat ovoz berilmaganlar ko'paytirishga kiritiladi.

{ displaystyle prod _ {i} V_ {i} = prod _ {i} g ^ {x_ {i} y_ {i}} g ^ {v_ {i}} = prod _ {i} g ^ { v_ {i}} = g ^ { sum _ {i} v_ {i}}}

Yuqoridagi hisoblashda barcha tasodifiy omillar ko'rsatkich bo'yicha bekor qilinadi, chunki ${ textstyle sum _ {i} {x_ {i} y_ {i}} = 0}$ da ishlatiladigan bekor qilish texnikasiga asoslangan Anonim veto tarmog'i. Bu faqat qoldiradi ${ textstyle sum _ {i} v_ {i}}$ ko'rsatkich bo'yicha. Hisob raqamini tekshirish uchun ${ displaystyle t}$ server tomonidan e'lon qilingan, faqat quyidagi tenglama mavjudligini tekshirish kerak. Bu barcha ovozlarning "qayd etilganidek hisoblanishini" ta'minlaydi, bu avvalroq "maqsadga muvofiq tashlandi" va "ovoz berishda yozilgan" degan kafolatlar bilan birga butun ovoz berish jarayonining oxiridan oxirigacha tekshirilishini ta'minlaydi.

{ displaystyle prod _ {i} V_ {i} ; { overset {?} {=}} ; g ^ {t}}

Amalga oshirish va amaliy qo'llanmalar

DRE-i protokoli asosida tekshiriladigan sinfdagi ovoz berish tizimining prototipi pedagogik maqsadlarda amalga oshirildi va sinfda ovoz berish va talabalar sovrinlari musobaqalarida foydalanildi.^[4]

Cheklov

DRE-i protokoli shifrlangan byulletenlarni oldindan hisoblash orqali ishlaydi. Biroq, oldindan hisoblab chiqilgan byulletenlarni xavfsiz saqlash kerak. Agar oldindan hisoblab chiqilgan byulletenlar aniqlansa, ovozlarning maxfiyligi buziladi (ammo oxiridan oxirigacha tekshirilishi kafolatlanganidek, ovozlarning yaxlitligi saqlanib qoladi). Ushbu cheklash yaxshilangan protokolga olib keladigan boshqa real vaqtda hisoblash strategiyasidan foydalangan holda hal qilinadi Kengaytirilgan maxfiylikka ega DRE-i (DRE-ip). Ikkala DRE-i va DRE-ip protokollari parolni echish va hisoblash operatsiyalarini amalga oshirish uchun ovoz chiqaruvchi organlarni o'z ichiga olgan boshqa E2E tekshiriladigan elektron ovoz berish sxemalaridan farqli o'laroq, baland ovoz bilan tekshiriladigan organlarsiz tekshiriladi.

Shuningdek qarang

DRE ovoz berish mashinasi

Adabiyotlar

^ Xao, Fen; Kreeger, Metyu Nikolas (2010). "Har bir ovoz muhim: DRE-ga asoslangan keng ko'lamli elektron ovoz berishda yaxlitlikni ta'minlash" (PDF).
^ ^a ^b Feng Xao, Metyu N. Kreeger, Brayan Randell, Dilan Klark, Siamak F. Shaxandashti va Piter Xyon-Jeen Li. "Har bir ovoz muhim: katta hajmdagi elektron ovoz berishda yaxlitlikni ta'minlash". USENIX saylov texnologiyalari va tizimlari jurnali (JETS)2-jild, 3-son, 2014 yil iyul
^ "Sensorli ekran orqali elektron ovoz berish mahalliy saylovlarda sinovdan o'tkazildi". BBC yangiliklari. 2019 yil 2-may.
^ ^a ^b Xao, Fen; Klark, Dilan; Randell, Brayan; Shohandashti, Siamak F. (2018 yil yanvar). "Amalda tasdiqlangan sinfdagi ovoz berish" (PDF). IEEE xavfsizlik va maxfiylik. 16 (1): 72–81. doi:10.1109 / MSP.2018.1331032.

[dre-10-1] Xao, Fen; Kreeger, Metyu Nikolas (2010). "Har bir ovoz muhim: DRE-ga asoslangan keng ko'lamli elektron ovoz berishda yaxlitlikni ta'minlash" (PDF).

[DRE-i-2] Feng Xao, Metyu N. Kreeger, Brayan Randell, Dilan Klark, Siamak F. Shaxandashti va Piter Xyon-Jeen Li. "Har bir ovoz muhim: katta hajmdagi elektron ovoz berishda yaxlitlikni ta'minlash". USENIX saylov texnologiyalari va tizimlari jurnali (JETS)2-jild, 3-son, 2014 yil iyul

[3] "Sensorli ekran orqali elektron ovoz berish mahalliy saylovlarda sinovdan o'tkazildi". BBC yangiliklari. 2019 yil 2-may.

[classroomvoting-4] Xao, Fen; Klark, Dilan; Randell, Brayan; Shohandashti, Siamak F. (2018 yil yanvar). "Amalda tasdiqlangan sinfdagi ovoz berish" (PDF). IEEE xavfsizlik va maxfiylik. 16 (1): 72–81. doi:10.1109 / MSP.2018.1331032.

[1]

[2]

[3]

[4]