Oxir-oqibat tekshiriladigan ovoz berish tizimlari - End-to-end auditable voting systems

Saylov texnologiyasi
Terminologiya
Sinov
Texnologiya
Ishlab chiqaruvchilar
Qismi Siyosat turkumi
Ovoz berish belgisi Ovoz berish
Ovoz berish
Ovoz berish byulletenlari
Nomzodlar va Saylov byulleteni
To'plam
Hisoblash
Saylov tizimlari
Ko'plik va majoritar tizimlar
Proportional va yarim mutanosib tizimlar
Aralash tizimlar
Ovoz berish strategiyasi
Norozilik ovozlari
Ovoz berish tartibi va effektlari
Norozilik ovozlari
Saylovdagi firibgarlik
Oldini olish
Siyosat portali

Uchidan oxirigacha tekshirilishi mumkin yoki saylovchining uchidan uchigacha tekshirilishi mumkin (E2E) tizimlar qat'iy yaxlitlik xususiyatlariga ega va kuchli ovoz beruvchi tizimlardir buzishga qarshilik. E2E tizimlari ko'pincha ishlaydi kriptografik usullar saylovchilarga qaysi nomzodlarga ovoz berilganligini aniqlamasdan, ularning ovozlari berilgan deb hisoblanganligini tekshirishga imkon beradigan kvitansiyalarni tayyorlash. Shunday qilib, ushbu tizimlar ba'zan deb nomlanadi kvitansiya asosida tizimlar.[1]

Umumiy nuqtai

Elektron ovoz berish tizimlar yakuniy ovoz berish natijalariga bir necha bosqichda etib kelishadi:

  1. har bir saylovchining asl niyati bor,
  2. saylovchilar byulletenlarga o'z niyatlarini bildiradilar (vaqtinchalik bo'lsin, a DRE ovoz berish mashinasi, yoki tizimlarda bo'lgani kabi, bardoshli saylovchilar tomonidan tasdiqlanadigan qog'oz izlari ),
  3. elektron ovoz berish yozuvlarini yaratish uchun byulletenlar talqin etiladi,
  4. Olingan ovozlar ro'yxati jami natijalarni keltirib chiqaradi
  5. bu erda hisoblash, masalan, uchastka yoki okrug darajasida o'tkaziladigan bo'lsa, har bir mahalliy darajadagi natijalar birlashtirilib, yakuniy natijani beradi.

Saylov yaxlitligiga klassik yondashuvlar saylovchilar niyatidan yakuniy natijalarga qadar har bir qadamda ishlaydigan mexanizmlarga e'tibor qaratdi. Ovoz berish - bu taqsimlangan tizimning namunasidir va umuman olganda, taqsimlangan tizim dizaynerlari uzoq vaqtdan beri ma'lum bo'lganki, bunday mahalliy e'tibor ba'zi bir zaifliklarni o'tkazib yuborishi mumkin, boshqalarni esa haddan tashqari himoya qiladi.[iqtibos kerak ] Shu bilan bir qatorda foydalanish uchidan oxirigacha butun zanjirning yaxlitligini himoya qilish uchun mo'ljallangan chora-tadbirlar.[2]

Oqimning ishlamay qolishi optik skanerlash uchidan uchigacha oqilona standartlarga javob beradigan ovoz berish tizimlari 2002 yilda ta'kidlangan.[3]

Saylov yaxlitligini har tomonlama yoritish ko'pincha bir necha bosqichlarni o'z ichiga oladi. Saylovchilar o'z byulletenlarini belgilangan tarzda belgilaganliklarini tasdiqlashlari kerak, qayta hisoblash yoki auditorlik qadamlarini belgilangan byulletenlardan byulleten qutilariga qadar himoya qilish uchun foydalaniladi va barcha subtallarning nashr etilishi umumiy jami mahalliy yig'indilarni to'g'ri yig'ishini ochiq tekshirish imkonini beradi.[4]

Kabi choralar ko'rilmoqda saylovchilar tomonidan tasdiqlangan qog'oz tekshiruvi yo'llari va qo'lda qayta sanashlar himoya samaradorligini oshiradi, ular faqat jismoniy yoki elektron saylov qutilarining butunligini zaif himoya qiladi. Ovoz berish byulletenlari olib tashlanishi, almashtirilishi yoki ularga belgi qo'shilishi mumkin edi (ya'ni,to'ldirmoq ovoz berilmagan istalgan nomzodga ovoz berish bilan yoki ortiqcha ovoz berish va buzmoq nomaqbul nomzodlar uchun ovoz berish). Ushbu nuqson, bu erda muhokama qilingan va ba'zan shunday deb ataladigan oxiridan oxirigacha tekshiriladigan ovoz berish tizimlarini ishlab chiqishga turtki berdi E2E ovoz berish tizimlari. Saylovchilarning saylovdan jami yo'lini ikkita choralar bilan qamrab olishga qaratilgan ushbu harakatlar:

  • Har qanday saylovchi o'z saylov byulleteni elektron saylov qutisiga to'g'ri kiritilganligini tekshirishi mumkin bo'lgan individual tekshiruv va
  • Umumjahon tekshiruvi, bu orqali har kim qutidagi barcha byulletenlar to'g'ri hisoblanganligini aniqlay oladi.

A huquqining ahamiyati tufayli yashirin ovoz berish, ba'zi E2E ovoz berish sxemalari, shuningdek, odatda talab qilinadigan uchinchi talabni bajarishga harakat qiladi kvitansiya bepulligi:

  • Hech bir saylovchi uchinchi tomonga qanday ovoz berganligini namoyish eta olmaydi.

Tadqiqotchining ta'kidlashicha, oxiridan oxirigacha auditorlik va kvitansiya erkinligi ortogonal xususiyat deb qaralishi kerak.[5] Boshqa tadqiqotchilar ushbu xususiyatlar birgalikda bo'lishi mumkinligini ko'rsatdilar,[6] va bu xususiyatlar 2005 yilda birlashtirilgan Ixtiyoriy ovoz berish tizimi bo'yicha ko'rsatmalar tomonidan e'lon qilingan Saylovga ko'maklashish bo'yicha komissiya.[7] Ushbu ta'rif akademik adabiyotlarda ham ustunlik qiladi.[8][9][10][11]

Manzilga byulletenlarni to'ldirish, quyidagi chora-tadbirlar qabul qilinishi mumkin:

  • Saylovga qo'yilgan ovozlarning ro'yxatga olingan saylovchilar tomonidan berilganligini har kim aniqlay oladigan, ovoz berish huquqini tekshirishi mumkin.

Shu bilan bir qatorda, byulletenlarni tashlab yuborish to'g'risidagi da'volar tashqi berilgan ovozlarni ro'yxatga olingan saylovchilar soni bilan solishtirish va ro'yxatga olish va byulletenlarni etkazib berish tizimining boshqa jihatlarini tekshirish orqali tasdiqlanishi mumkin.

Shaxsiy saylovlarda undan foydalanish tajribasidan kelib chiqqan holda E2E auditorligini qo'llab-quvvatlash, shuningdek, masofadan ovoz berish zarurati sifatida qaraladi Internet ko'plab mutaxassislar tomonidan.[12]

Saylovlarda foydalaning

Shahar Takoma Park, Merilend ishlatilgan Scantegrity II 2009 va 2011 yilgi shahar saylovlari uchun.[13][14]

Helios 2009 yildan beri bir nechta tashkilotlar va universitetlar tomonidan umumiy saylovlar, kengashlar saylovlari va talabalar kengashi saylovlarida foydalanilgan.[15][16]

Wombat Ovoz berish xususiy tadqiqot kollejida talabalar kengashi saylovlarida ishlatilgan Hersliyaning fanlararo markazi 2011 va 2012 yillarda,[17][18] shuningdek, Isroil siyosiy partiyasining asosiy saylovlarida Meretz 2012 yilda.[19]

Ning o'zgartirilgan versiyasi Ovoz beruvchi 2014 yilda Avstraliyada o'tkazilgan Viktoriya shtati saylovlarida vVote ovoz berish joyidagi elektron ovoz berish tizimining bir qismi sifatida ishlatilgan.[20]

STAR-Vote tizimi[21] shtat poytaxti Ostin joylashgan Texas shtatining aholisi soni bo'yicha beshinchi okrug Travis okrugi uchun ishlab chiqilmoqda.[22] Rivojlanish 2017 yilda yakunlandi, chunki biron bir pudratchi takliflar so'rovida ochiq kodli tizim talablariga javob berishni xohlamadi.[23][24]

The DRE-ip tizim saylov uchastkasida sinovdan o'tkazildi Geytshed 2019 yil 2 mayda 2019 yil Birlashgan Qirollikning mahalliy saylovlari.[25][26]

Tavsiya etilgan E2E tizimlari

2004 yilda, Devid Chaum Saylovchiga ovozlarning tegishli ravishda berilganligini va ovozlar aniq hisoblanganligini tekshirishga imkon beradigan echim taklif qildi vizual kriptografiya.[27] Saylovchi o'z nomzodlarini tanlagandan so'ng, DRE mashinasi byulletenning ikkita shaffof qismida maxsus formatlangan nusxasini chop etadi. Qatlamlar yig'ilganda, ular inson tomonidan o'qiladigan ovozni ko'rsatadi. Biroq, har bir shaffoflik shifrlangan shakli bilan vizual kriptografiya shundagina u hech qanday ma'lumotni ochmaydi, agar u shifrlangan bo'lsa. Saylovchi ovoz berishda yo'q qilish uchun bitta qatlamni tanlaydi. DRE boshqa qatlamning elektron nusxasini saqlab qoladi va jismoniy nusxasini saylovchiga keyinchalik elektron byulleten o'zgartirilmaganligini tasdiqlashi uchun kvitansiya sifatida beradi. Tizim saylovchilar byulletenidagi o'zgarishlardan himoya qiladi va a dan foydalanadi mix-net parolni hal qilish[28] har bir ovozning aniq hisoblanishini ta'minlash tartibi. Sastry, Karloff va Wagner Chaum va VoteHere kriptografik echimlari bilan bog'liq muammolar mavjudligini ta'kidladilar.[29]

Keyinchalik Chaumning jamoasi rivojlandi Punchscan, xavfsizlik kuchliroq xususiyatlarga ega va oddiy qog'ozli byulletenlardan foydalaniladi.[30] Qog'ozli byulletenlarga ovoz beriladi, so'ngra byulletenning maxfiyligini saqlaydigan qismi optik skaner orqali skanerlanadi.

The Ovoz beruvchi tizimi, Piter Rayan tomonidan ixtiro qilingan, aralashtirilgan nomzodlar buyurtmasi va an'anaviy foydalanadi aralash tarmoq. Punchscandagidek, ovozlar qog'oz byulletenlarda beriladi va byulletenning bir qismi skanerdan o'tkaziladi.

The Chizish va ovoz bering tomonidan ixtiro qilingan tizim Ben Adida, saylov byulletenining to'g'ri chop etilishini tekshirish uchun ishlatilishi mumkin bo'lgan kriptografik ma'lumotni yashirish uchun chizilgan sirtdan foydalanadi.[31]

The ThreeBallot tomonidan ixtiro qilingan ovoz berish protokoli Ron Rivst, kriptografik ovoz berish tizimining ba'zi afzalliklarini kriptografiyadan foydalanmasdan ta'minlash uchun ishlab chiqilgan. U printsipial ravishda qog'ozda amalga oshirilishi mumkin, ammo taqdim etilgan versiya elektron tekshiruvchini talab qiladi.

The Qarama-qarshilik va Scantegrity II tizimlar E2E xususiyatlarini taqdim etadi, ammo oldingi barcha misollarda bo'lgani kabi, butun ovoz berish tizimining o'rnini bosish o'rniga, u mavjud optik skanerlash tizimlari uchun qo'shimcha sifatida ishlaydi. Scantegrity II ishlaydi ko'rinmas siyoh va Chaum, Rivest va Rayanni o'z ichiga olgan guruh tomonidan ishlab chiqilgan.

STAR-ovoz berish tizimi ishlab chiqilmoqda Travis okrugi, Texas E2E tizimini an'anaviy ravishda tekshiriladigan qog'oz byulletenlari bilan birlashtirishning yana bir usuli, bu holda a saylov byulletenlarini belgilash moslamasi.[32]

Misollar

Adabiyotlar

  1. ^ "Ixtiyoriy ovoz berish tizimining ko'rsatmalari 1.0 versiyasi" (PDF). Saylovga ko'maklashish bo'yicha komissiya. 2005. Olingan 2020-04-07.
  2. ^ J. H. Saltzer, D. P. Rid va D. D Klark, tizimni loyihalashtirishda oxiridan tortishuvlarga, ACM Trans. kompyuter tizimlarida (TOCS), 2-jild, № 4, 1984 yil noyabr, 277-288 betlar
  3. ^ Duglas V. Jons, Qog'ozga asoslangan tizimlarda aniqlikning standartlari, Saylov standartlari va texnologiyasi bo'yicha seminar (muqobil manba ), 31 yanvar 2002 yil, Vashington shahar.
  4. ^ Duglas V. Jons, elektron ovoz berishning istiqbollari, Elektr uzilishlaridan tortib qog'oz izlariga qadar Arxivlandi 2008-11-28 da Orqaga qaytish mashinasi (muqobil manba ), IFES, Vashington, 2007 yil; 32-46 betlar, ayniqsa, 4-rasm, 39-betga qarang.
  5. ^ Duglas V. Jons, Oxir-oqibat ovoz berish bilan bog'liq ba'zi muammolar, joylashtirilgan qog'oz Ovoz berish tizimining uchidan uchiga seminar, 2009 yil 13-14 oktyabr, Vashington shahar.
  6. ^ B Smit, S. Frink va M. R. Klarkson, Saylovning aniqligi: Kriptografik ta'riflar va Helios va JCJ tahlili, Kornellning raqamli ombori, 2017 yil fevral
  7. ^ 2005 yil ixtiyoriy ovoz berish tizimi bo'yicha ko'rsatmalar Arxivlandi 2008-06-13 da Orqaga qaytish mashinasi, Saylovga ko'maklashish bo'yicha komissiya
  8. ^ Jeremy Clark, Aleks Essex va Carlisle Adams. E2E ovoz berish tizimidagi byulletenlarni qabul qilish xavfsizligi to'g'risida Arxivlandi 2012-07-22 da Orqaga qaytish mashinasi. IAVoSS 2007 yilgi ishonchli saylovlar bo'yicha seminar.
  9. ^ Aleks Essex, Jeremy Klark, Richard T. Carback III va Stefan Popoveniuc. Amalda Punchscan: E2E saylovlari bo'yicha amaliy tadqiqotlar. IAVoSS 2007 yilgi ishonchli saylovlar bo'yicha seminar.
  10. ^ Olivye de Marneffe, Olivier Pereyra va Jan-Jak Kvistater. E2E ovoz berish tizimlarini simulyatsiya asosida tahlil qilish. Elektron ovoz berish va hisobga olish 2007 yil.
  11. ^ Ka-Ping Ye. Ovoz berish uchun ishonchli dasturiy ta'minotni yaratish. Ph.D. Dissertatsiya, UC Berkli, 2007.
  12. ^ "Ovoz berishning kelajagi: Internetdan oxirigacha tekshiriladigan ovoz berish - texnik shartlar va texnik-iqtisodiy asoslar - E2E-VIV loyihasi". AQSh ovoz berish fondi. 2015. Olingan 2016-09-01.
  13. ^ "Takoma-Park shahridagi 2009 yilgi saylov uchun rejalashtirilgan Scantegrity II ovoz berish tizimini tajribaviy o'rganish" (PDF). Arxivlandi asl nusxasi (PDF) 2011-07-19.
  14. ^ Qattiqqo'llik, Larri. "Kriptografik ovoz berishda debyut". MIT yangiliklari. Olingan 2009-11-30.
  15. ^ Xaber, Styuart (2010 yil 24-may). "IACR uchun Helios elektron ovoz berish demolari" (PDF).
  16. ^ Adida, Ben (2009 yil 25-iyun). "Ochiq auditorlik ovoz berish yordamida universitet prezidentini saylash: Heliosdan real foydalanishni tahlil qilish" (PDF).
  17. ^ Rivest, Ron L. (2016 yil 16 mart). "Saylovlarning tekshirilishi va tekshirilishi".
  18. ^ Ben-Nun, Jonatan; Farhi, Niko; Llevellin, Morgan; Riva, Ben; Rozen, Alon; Ta-Shma, Amnon; Wikstrom, Duglas (2012). "Ikki tomonlama (qog'ozli va kriptografik) ovoz berish tizimining yangi tatbiqi". S2CID  2015880. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  19. ^ "Meretz elektron ovoz berishni inqilob qilishga qaratilgan". The Jerusalem Post | JPost.com. Olingan 2020-01-14.
  20. ^ Eldrij, Mark (6-may, 2018-yil). "Avstraliya Federal saylovlari uchun ishonchli elektron ovoz berish tizimi". arXiv:1805.02202 [cs.CR ].
  21. ^ Bell, Syuzan; va boshq. (2013-08-01). "STAR-Vote: ishonchli, shaffof, auditoriya va ishonchli ovoz berish tizimi" (PDF). 13. usenix evtvote. Olingan 2018-04-24.
  22. ^ "Travis County - STAR-Vote TM taklifiga so'rov yuborildi". www.traviscountyclerk.org. 2016-10-10. Olingan 2018-04-24.
  23. ^ Pritchard, Kaleb (2017-10-04). "STAR-Ovoz qulaydi - Ostin Monitor". Ostin Monitor. Olingan 2018-08-04.
  24. ^ Ballard, Jinni (2017-09-28). "Travis County - STAR-Vote - Rejalarning o'zgarishi". traviscountyclerk.org. Olingan 2018-08-04.
  25. ^ Ueykfild, Jeyn (2019 yil 2-may). "Mahalliy saylovlarda elektron ovoz berish sinovi o'tkazildi". BBC yangiliklari.
  26. ^ Xao, Fen; Vang, Shen; Sumiran, sumka; Prokter, Rob; Shahandashti, Siamak F; Mehrnejad, Maryam; Toreini, Ehsan; Metere, Roberto; Liu, Lana (2020). "Saylov uchastkalarida ovoz berish uchun elektron uchastkadan oxirigacha tekshirilishi mumkin bo'lgan sud jarayoni" (PDF). IEEE xavfsizlik va maxfiylik: 0. doi:10.1109 / MSEC.2020.3002728.
  27. ^ Xaum, Devid (2004). "Yashirin ovoz berish kvitansiyalari: haqiqiy saylovchilar tomonidan tasdiqlanadigan saylovlar". IEEE xavfsizligi va maxfiyligi. 2 (1): 38–47. doi:10.1109 / MSECP.2004.1264852. S2CID  1015904.
  28. ^ Qayta foydalaniladigan anonim qaytish kanallari
  29. ^ Kris Karlof, Navin Sastri va Devid Vagner. Ovoz berishning kriptografik protokollari: tizimning istiqboli. O'n to'rtinchi USENIX xavfsizlik simpoziumi materiallari (USENIX Security 2005), 2005 yil avgust.
  30. ^ Stiven Cherri, Har bir elektron ovozni hisoblash, IEEE Spektri, 2007 yil yanvar.
  31. ^ Chizish va ovoz berish: O'z-o'zidan tuzilgan qog'ozga asoslangan kriptografik ovoz berish (2006)
  32. ^ Okun, Eli (2014-07-09). "Trevis okrugi ovoz berish mashinasini yaratishda yangi hududni yaratdi". Texas Tribuna. Olingan 2016-09-02.
  33. ^ ADDER ovoz berish tizimi
  34. ^ Helios ovoz berish tizimi
  35. ^ Wombat ovoz berish tizimi
  36. ^ Feng Xao, Metyu N. Kreeger, Brayan Randell, Dilan Klark, Siamak F. Shaxandashti va Piter Xyon-Jeen Li. "Har bir ovoz muhim: katta hajmdagi elektron ovoz berishda yaxlitlikni ta'minlash". USENIX saylov texnologiyalari va tizimlari jurnali (JETS)2-jild, 3-son, 2014 yil iyul
  37. ^ Siamak F. Shahandashti va Feng Xao. "DRE-ip: Hujjatlarsiz vakolatli elektron ovoz berish sxemasi". Kompyuter xavfsizligini tadqiq qilish bo'yicha 21-Evropa simpoziumi (ESORICS) materiallari., LNCS, jild 9879, 2016 yil

Tashqi havolalar