РЕАЛИЗАЦИЯ  ПРОТОКОЛОВ  ТАЙНОГО  ЭЛЕКТРОННОГО  ГОЛОСОВАНИЯ

Мешкова  Елена  Владимировна

студент  3  курса,  кафедра  автоматики  и  телемеханики  ПНИПУ,  РФ,  г.  Пермь

Е-mail: 

Митрошина  Екатерина  Валерьевна

студент  3  курса,  кафедра  автоматики  и  телемеханики  ПНИПУ,  РФ,  г.  Пермь

Е-mail:  mitroshina.katya@inbox.ru

Кротова  Елена  Львовна

научный  руководитель,  канд.  физ.-мат.  наук,  доцент  ПНИПУ,  РФ,  г.  Пермь

Несомненно,  голосование  является  неотъемлемым  атрибутом  современного  мира.  Мы  постоянно  встречаемся  с  выборами,  которые  играют  важную  роль  в  нашей  жизни.  Нам  предоставляется  возможность  сделать  выбор,  начиная  от  голосования  на  каком-нибудь  сайте  с  фильмами  или  за  любимый  трек  на  радио  и  заканчивая  довольно-таки  серьезным  делом,  выбором  президента  или  выбором  депутатов  в  государственную  думу.

Совсем  не  так  давно,  выборы  президента  или  депутатов  проводились  для  народа  привычным  способом.  Посредством  заполнения  бумажного  бюллетеня  на  избирательном  участке  человек  делал  выбор,  голосуя  за  того  или  иного  претендента.  Следует  отметить,  что  с  голосованием  на  сайте,  которое  является  одной  из  разновидностей  электронного  голосования,  встречались  не  многие. 

В  настоящее  время,  в  связи  с  интенсивным  развитием  сетевых  технологий,  стало  возможным  задуматься  о  реализации  подобных  выборов  в  глобальном  масштабе.  Но  голосование  в  Internet  за  любимый  фильм  и  за  президента  —  это  совершенно  разные  вещи.  Требования  к  безопасности  и  защите  информации  при  выборе  президента  значительно  больше,  чем  при  выборе  фильма.  Как  с  точки  зрения  защиты  информации,  так  и  в  физическом  плане,  реализация  подобного  проекта  является  делом  чрезвычайно  сложным  и  дорогим,  поскольку  далеко  не  все  люди  имеют  возможность  голосовать  через  Internet.  Вследствие  этого  возникает  вопрос:  повысит  ли  явку  избирателей  голосование  через  Internet?  Иначе  выборы  с  помощью  электронного  голосования  окажутся  бессмысленными.

В  ходе  реализации  выборов  через  Internet  необходимо  решить  ряд  не  менее  важных  технологические  проблем  и  проблем  безопасности  информации.  Для  этого  важно  разработать  надежные  системы  защиты  от  атак  хакеров.  Также  должны  быть  изобретены  способы,  обеспечивающие  в  полном  объеме  секретность,  которая  поддается  проверке.  При  этом  нельзя  исключить  из  внимания  то,  что  избиратель  должен  полностью  доверять  системе.

Помимо  этого  существует  проблема  при  подведении  итогов  выборов.  Необходимо,  чтобы  система  голосования  имела  высокую  точность  при  сборе  и  подсчете  голосов.

В  конце  концов,  нужно  решить  проблему  идентификации  и  проверки  избирателя.  Избиратель  должен  голосовать  один  раз,  поэтому  важно  разработать  системы,  которые  могли  бы  гарантировать  то,  что  именно  тот  избиратель  голосует,  и  что  он  делает  выбор  единожды.

Реализацию  безопасного  электронного  голосования  выполняют  протоколы  обмена  данными,  такие  как:  простой  протокол  тайного  цифрового  голосования,  протокол  двух  агенств,  протокол  Фудзиока-Окамото-Охта,  протокол  He-Su,  протокол  на  основе  ANDOS  и  другие  протоколы,  которые  не  так  широко  известны.  Рассмотрим  теперь  некоторые  из  них.

Простой  протокол  тайного  цифрового  голосования

Данный  протокол  имеет  совсем  не  сложный  алгоритм  электронного  голосования,  который  представляет  собой  переписку  с  электронными  подписями  между  избирательным  советом  и  множеством  избирателей.  Данные,  сообщающие  о  выборе  избирателя,  содержатся  в  цифровой  бюллетене,  которая  также  содержит  в  себе  число  и  имя  кандидата.

В  данном  алгоритме  необходимо,  чтобы  избиратель  послал  на  рассмотрение  агентству,  проводящему  электронное  голосование,  цифровую  бюллетень  с  приложенным  номером  идентификации  избирателя.  Номер  идентификации  выдается  избирателю  при  регистрации,  которая  проводится  на  кануне  выборов.  Агентство,  в  свою  очередь,  проверяет  избирателя  в  списке  зарегистрированных  избирателей  с  помощью  номера  идентификации.  Дальнейшим  действием  агентства  является  снятие  номера  идентификации  и  послание  цифровой  бюллетени  электронному  счетчику,  который  производит  запись  результата  голосования  и  добавляет  его  к  общему  числу.

Несмотря  на  простоту  алгоритма  электронного  голосования,  данного  протокола  достаточно  для  защиты  от  внешнего  вмешательства,  подделки  голосов  и  дискредитации  законных  избирателей.  При  всем  удобстве  алгоритма,  существует  несколько  недостатков.  Голосующим  приходится  полностью  доверять  агентству,  так  как  его  работа  никем  не  контролируется  и  тем  самым,  может  нарушить  секретность  избирателей.  Также  нет  возможности  убедиться,  что  агентство  не  изменяет  цифровую  бюллетень  перед  отправкой  электронному  счетчику.

Следует  сделать  вывод,  что  простой  протокол  тайного  цифрового  голосования  может  применяться  только  в  тех  сообществах,  где  все  находятся  на  полном  доверии  друг  друга.

Протоколы  слепой  подписи

В  1982  году  Дэвид  Чаум,  представивший  концепцию  слепых  подписей,  предложил  то,  что  эти  подписи  могли  бы  использоваться  в  ходе  секретных  выборов.  Слепые  подписи  —  это  класс  цифровых  подписей,  которые  позволяют  документу  быть  подписанными  без  того,  чтобы  показать  его  содержание. 

Затем,  в  1992  году.  была  разработана  схема  Фудзиока-Окамото-Охта,  названная  в  честь  своих  разработчиков.     Данная  схема  базируется  на  криптографической  подписи  вслепую  и  протоколе  двух  агентств.  Главной  идеей  протокола  двух  агентств  является  замена  одного  избирательного  агентства  двумя  для  полного  контроля  друг  друга.  Схема  Фудзиока-Окамото-Охта  частично  решает  проблему  сговора  двух  агентств,  при  этом  сам  алгоритм  протокола  усложняется  несильно.  Для  работы  протокола  необходим  заранее  выбранный  способ  маскирующего  шифрования,  то  есть  такой  способ  шифрования,  который  позволяет  убедиться  в  том,  что  документ  подлинный  и  подписанный  авторизованным  пользователем.

В  протоколе  Фуджиока-Окамото-Охта  избиратель  делает  свой  выбор  и  отражает  его  в  избирательном  бюллетене,  далее  производит  шифрование  с  помощью  секретного  ключа,  после  чего  маскирует  бюллетень.  Следующим  шагом  избирателя  является  отправка  бюллетеня,  с  собственной  подписью,  некому  электронному  прибору.  Электронный  прибор  проверяет  действительно  ли  избирательный  бюллетень  подписан  зарегистрированным  пользователем,  который  еще  не  сделал  свой  выбор.  Если  на  данном  бюллетене  подпись  является  подписью  зарегистрированного  пользователя,  то  электронный  прибор  подписывает  избирательный  бюллетень  и  отсылает  его  обратно  избирателю.  При  получении  бюллетеня  обратно,  избиратель  убирает  маскировку,  тем  самым  раскрывает  зашифрованный  избирательный  бюллетень.  Далее  избиратель  отправляет  зашифрованный  бюллетень  счетчику,  который,  в  свою  очередь,  проверяет  подпись  на  бюллетене  с  подписью  электронного  прибора.  При  совпадении  подписей,  счетчик  помещает  бюллетень  в  перечень,  издание  которого  произойдет  только  после  окончания  голосования.  Как  только  перечень  бюллетеней  издан,  избиратель  проверяет,  что  его  бюллетень  находится  в  списке  и  отправляет  счетчику  свой  секретный  ключ  для  дешифрования.  Счетчик  раскрывает  бюллетень  с  помощью  ключа,  высланного  избирателем,  и  добавляет  результат  голосования  к  общему  числу  голосов.  После  всех  выборов  счётчик  издает  ключ  дешифрования  наравне  с  зашифрованным  избирательным  бюллетенем  для  того,  чтобы  избиратель  мог  независимо  проверить  выбор.

К  недостаткам  данного  протокола  относится  возможность  не  принимать  бюллетени  агентством,  которое  проводит  электронное  голосование.  Но  при  этом  агентство  может  игнорировать  сообщения  лишь  в  случайном  порядке,  не  зная  от  кого  именно  он  не  принял  бюллетень.  Поэтому  учитывать  сообщения  от  конкретных  нежелательных  избирателей  невозможно,  что  можно  отнести  к  достоинству  данного  протокола.  Остается  нерешенной  проблема  отдачи  голосов  за  избирателей,  которые  не  явились  на  выборы.  Кроме  того,  если  произойдет  техническая  ошибка,  то  для  переголосования  потребуется  дополнительный  модуль.  На  данный  момент  протокол  Фудзиока-Окамото-Охта  (а  также  его  модификации)  является  одним  из  самых  проверенных  протоколов  дистанционного  электронного  голосования.

В  заключении  хочется  сказать,  что  ни  один  из  протоколов,  описанных  здесь,  не  удовлетворяет  аспекту  верифицируемости  полностью  потому,  что  ни  один  из  них  не  имеет  возможности  быть  проверенным  какой-либо  стороной,  заинтересованной  в  этом.  Агентства,  который  проводят  электронные  голосования  и  в  последующем  позволяют  избирателям  проверять,  что  их  личные  голоса  были  подсчитаны  верно,  удовлетворяют  аспекту  в  значительной  степени.  Но,  система  проверки,  которая  надеется  на  избирателей,  берущих  на  себя  какие-то  действия  после  выборов,  навряд  ли  имеет  возможность  существовать  полностью  реализованной.  Важно,  что  безопасность  должна  быть  принята  во  внимание  при  конструировании  электронных  систем  голосования.

К  обычным  способам  защиты  безопасности,  которые  обязаны  быть,  добавляются  и  другие,  связанные  с  тем,  что  система  электронного  голосования  обладает  уникальными  чертами,  проявляющимися  в  результате  поддержки  секретности  избирателя.  Однако  ни  один  из  протоколов  тайного  электронного  голосования,  которые  представлены  в  данной  работе,  не  удовлетворяет  всем  желаемым  свойствам  полностью.

Совсем  не  скоро  электронные  выборы  в  правительственные  органы  будут  реализованы,  но  уже  многие  организации,  занимающиеся  общественной  деятельностью,  начали  осуществлять  выборы,  используя  электронику.

Список  литературы:

1. Лифшиц  Ю.А.  Электронные  выборы  —  2005.  —  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://yury.name/crypto/03cryptonote.pdf  (дата  обращения  15.05.2015).
2. Шнайер  Б.  Прикладная  криптография.  2-е  изд.  М:  Триумф,  2002.  —  610  с.
3. Ященко  В.В.  Введение  в  криптографию.  3-е  изд.,  доп.  М.:  МЦНМО:  «ЧеРо»,  2000.  —  288  с.