DRE-i con privacidad mejorada

Sistema de voto electrónico verificable E2E

La grabación electrónica directa con integridad y privacidad forzada (DRE-ip) es un sistema de votación electrónica verificable de extremo a extremo (E2E) sin involucrar a ninguna autoridad de conteo, propuesto por Siamak Shahandashti y Feng Hao en 2016. ^[1] Mejora un sistema DRE-i anterior mediante el uso de una estrategia de cálculo en tiempo real y proporcionando privacidad mejorada. Se probó un prototipo del sistema basado en una pantalla táctil en el colegio electoral del Centro Cívico de Gateshead el 2 de mayo de 2019 durante las elecciones locales del Reino Unido de 2019 con comentarios positivos de los votantes. ^[2] Una propuesta que incluye DRE-ip como solución para elecciones a gran escala ocupó el tercer lugar en el Economist Cybersecurity Challenge 2016, organizado conjuntamente por The Economist y Kaspersky Lab . ^[3]

Protocolo

El protocolo DRE-ip es aplicable tanto a implementaciones de votación en las mesas electorales en el sitio como a implementaciones de votación remota por Internet. En la siguiente especificación, se describe la votación en los colegios electorales. El protocolo consta de tres etapas: preparación, votación y cómputo.

Configuración

Sean y dos grandes primos, donde . es un subgrupo de de orden primo . Sean y dos generadores aleatorios de , cuya relación logarítmica discreta se desconoce. Esto se puede lograr eligiendo un elemento que no sea de identidad en as y computando basándose en la aplicación de una función hash unidireccional con la inclusión de información específica de la elección, como la fecha, el título de la elección y las preguntas como entrada. ^[4] Todas las operaciones de módulo se realizan con respecto al módulo . Alternativamente, el protocolo se puede implementar utilizando una curva elíptica , mientras que la especificación del protocolo permanece sin cambios. ${\displaystyle p}$ ${\displaystyle q}$ ${\textstyle q\,|\,p-1}$ ${\displaystyle G_{q}}$ ${\displaystyle Z_{p}^{*}}$ ${\displaystyle q}$ ${\displaystyle g_{1}}$ ${\displaystyle g_{2}}$ ${\displaystyle G_{q}}$ ${\displaystyle G_{q}}$ ${\displaystyle g_{1}}$ ${\displaystyle g_{2}}$ ${\displaystyle p}$

Votación

Para simplificar, el proceso de votación se describe para una elección de un solo candidato (Sí/No) celebrada en una mesa electoral utilizando una máquina DRE con pantalla táctil . Hay formas estándar de extender la elección de un solo candidato para apoyar a múltiples candidatos, por ejemplo, proporcionando una selección Sí/No para cada uno de los candidatos o usando diferentes valores codificados para diferentes candidatos como lo describen Baudron et al. ^[5]

Después de ser autenticado en un colegio electoral, un votante obtiene una credencial de autenticación, que puede ser un código de acceso aleatorio o una tarjeta inteligente. La credencial de autenticación permite al votante iniciar sesión en una máquina DRE en una cabina de votación privada y emitir un voto, pero la máquina no conoce la identidad real del votante.

Un votante emite su voto en una máquina DRE en dos pasos. Primero, se le presentan las opciones "Sí" y "No" para el candidato mostrado en la pantalla. Una vez que el votante hace una elección en la pantalla táctil, el DRE imprime la primera parte del recibo, que contiene un número de índice de boleta único, un número elegido uniformemente al azar de y es 1 o 0 (correspondiente a "Sí " y "No" respectivamente). El texto cifrado también viene con una prueba de conocimiento cero para demostrarlo y está bien formado. Esta prueba de conocimiento cero se puede realizar utilizando una técnica de Ronald Cramer , Ivan Damgård y Berry Schoenmakers (también llamada técnica CDS). ^[6] La técnica CDS interactiva puede volverse no interactiva aplicando la heurística de Fiat-Shamir. ^[7] ${\displaystyle i,R_{i}=g_{2}^{r_{i}},Z_{i}=g_{1}^{r_{i}}g_{1}^{v_{i}}}$ ${\displaystyle i}$ ${\displaystyle r_{i}}$ ${\displaystyle [1,q-1]}$ ${\displaystyle v_{i}}$ ${\displaystyle R_{i}}$ ${\displaystyle Z_{i}}$

En el segundo paso, el votante tiene la opción de confirmar o cancelar la selección. En caso de "confirmar", el DRE actualiza los valores agregados y en la memoria como se muestra a continuación, elimina los valores individuales y marca la boleta como "confirmada" en el recibo. ${\displaystyle t}$ ${\displaystyle s}$ ${\displaystyle r_{i}}$ ${\displaystyle v_{i}}$

${\displaystyle t=\sum v_{i},s=\sum r_{i}}$.

En caso de “cancelar”, el DRE revela y en el recibo, marca la boleta como “cancelada” e insta al elector a elegir nuevamente. El elector puede comprobar si el impreso coincide con su selección anterior y plantear una disputa si no coincide. El elector puede cancelar tantas papeletas como desee pero sólo puede emitir un voto confirmado. La opción de cancelación permite al elector verificar si los datos impresos en el recibo durante el primer paso corresponden al cifrado correcto de la elección del elector, garantizando así que el voto se "emita según lo previsto". Esto sigue el mismo enfoque de auditoría iniciada por los votantes propuesto por Joshua Benaloh. ^[8] Sin embargo, en DRE-ip, la auditoría iniciada por los votantes se realiza sin requerir que el votante comprenda la criptografía (el votante simplemente necesita verificar si el texto sin formato impreso es correcto). ${\displaystyle r_{i}}$ ${\displaystyle v_{i}}$ ${\displaystyle v_{i}}$ ${\displaystyle v_{i}}$

Una vez finalizada la votación, el elector abandona la cabina de votación con un recibo por la boleta confirmada y cero o más recibos por las boletas canceladas. Los mismos datos impresos en los recibos también se publican en un sitio web electoral público reflejado (también conocido como tablón de anuncios público) con una firma digital para demostrar la autenticidad de los datos. Para garantizar que el voto se "registre como emitido", el votante sólo necesita comprobar si el mismo recibo se ha publicado en el sitio web de la elección.

Contando

Una vez finalizada la elección, el DRE publica los valores finales y en el sitio web de la elección, además de todos los recibos. Cualquiera podrá verificar la integridad del conteo verificando los datos de auditoría publicados, en particular, si se cumplen las dos ecuaciones siguientes. Esto garantiza que todos los votos se "contabilicen según lo registrado", lo que, junto con la garantía anterior de "emitidos según lo previsto" y "registrados según lo emitido", garantiza que todo el proceso de votación sea "verificable de principio a fin". ${\displaystyle t}$ ${\displaystyle s}$

También se dice que un sistema de votación "comprobable de extremo a extremo" es "independiente del software", frase acuñada por Ron Rivest . ^[9] El sistema DRE-ip se diferencia de otros sistemas de votación verificables E2E en que no requiere autoridades de recuento, por lo que la gestión electoral es mucho más sencilla.

${\displaystyle \prod R_{i}=g_{2}^{s}}$y . ${\displaystyle \prod Z_{i}=g_{1}^{s}g_{1}^{t}}$

Prueba en el mundo real

Recuento de preferencias de los votantes en el juicio de voto electrónico de Gateshead

Se implementó y probó un prototipo de DRE-ip basado en pantalla táctil en un colegio electoral en Gateshead el 2 de mayo de 2019 durante las elecciones locales del Reino Unido de 2019. ^{[2] [10]} Durante el juicio, los votantes primero votaron normalmente usando papeletas de papel. Al salir del colegio electoral, fueron invitados a participar en una prueba voluntaria de uso de un sistema de votación electrónica DRE-ip para una elección ficticia. En promedio, cada votante tardó sólo 33 segundos en emitir su voto en el sistema DRE-ip. ^[4]

Como parte de la prueba, se pidió a los votantes que compararan sus experiencias de votación con el uso de boletas de papel y el sistema de votación electrónica DRE-ip, e indicaran qué sistema preferirían. Entre los votantes participantes, 11 eligieron "prefieren firmemente el papel", 9 eligieron "prefieren el papel", 16 eligieron "neutral", 23 eligieron "prefieren el voto electrónico" y 32 eligieron "prefieren firmemente el voto electrónico". ^[4]

Referencias

1. Shahandashti, Siamak F.; Hao, Feng (2016). "DRE-ip: un plan de votación electrónica verificable sin autoridades de recuento" (PDF) . Seguridad Informática – ESORICS 2016 . Apuntes de conferencias sobre informática. vol. 9879, págs. 223–240. doi :10.1007/978-3-319-45741-3_12. ISBN 978-3-319-45740-6.
2. Wakefield, Jane (2 de mayo de 2019). "El voto electrónico probado en las elecciones locales". Noticias de la BBC .
3. Esposito, Jeffrey (8 de diciembre de 2016). "¿Puede la tecnología Blockchain proteger los sistemas de votación digitales?".
4. , Feng; Wang, Shen; Bolsa, samirano; Procter, Rob; Shahandashti, Siamak F; Mehrnezhad, Maryam; Toreini, Ehsan; Metro, Roberto; Liu, Lana (2020). "Prueba de votación electrónica verificable de extremo a extremo para la votación en los colegios electorales" (PDF) . Seguridad y privacidad de IEEE . 18 (6): 6-13. doi :10.1109/MSEC.2020.3002728. S2CID  219616040.
5. Baudron, Olivier; Fouque, Pierre-Alain; Pointcheval, David; Stern, Jacques; Poupard, Guillaume (1 de agosto de 2001). "Práctico sistema de elección de candidatos múltiples". Actas del vigésimo simposio anual de ACM sobre principios de informática distribuida (PDF) . Asociación para Maquinaria de Computación. págs. 274–283. doi :10.1145/383962.384044. ISBN 1581133839. S2CID  1702409.
6. Cramer, Ronald; Damgard, Ivan; Schoenmakers, Berry (1994). "Pruebas de conocimiento parcial y diseño simplificado de protocolos de ocultación de testigos". Avances en criptología - CRYPTO '94 . Apuntes de conferencias sobre informática. vol. 839. Saltador. págs. 174–187. doi :10.1007/3-540-48658-5_19. ISBN 978-3-540-58333-2. S2CID  1556546.
7. Fiat, Amós; Shamir, Adi (1987). "Cómo demostrar su valía: soluciones prácticas a problemas de identificación y firma". Avances en criptología - CRYPTO' 86 . Apuntes de conferencias sobre informática. vol. 263. Saltador. págs. 186-194. doi : 10.1007/3-540-47721-7_12 . ISBN 978-3-540-18047-0.
8. Benaloh, Josh (6 de agosto de 2007). "Garantía de emisión de votos mediante auditoría de los colegios electorales iniciada por los votantes". Actas del taller de USENIX sobre tecnología precisa de votación electrónica . Asociación USENIX: 14.
9. Rivest, Ronald L (28 de octubre de 2008). "Sobre la noción de 'independencia del software' en los sistemas de votación". Transacciones filosóficas de la Royal Society A: Ciencias matemáticas, físicas y de ingeniería . 366 (1881): 3759–3767. Código Bib : 2008RSPTA.366.3759R. doi : 10.1098/rsta.2008.0149 . PMID  18684694.
10. "Gateshead albergará una prueba de prototipo de voto electrónico: Consejo de Gateshead". www.gateshead.gov.uk .