ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ QUYÊN

NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ QUYÊN

NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN
Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60.48.01.04

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. LÊ PHÊ ĐÔ

Hà Nội - 2015

LỜI CẢM ƠN
Luận văn Thạc sĩ này đƣợc thực hiện tại Đại học Công nghệ - Đại học Quốc gia
Hà Nội dƣới sự hƣớng dẫn của TS. Lê Phê Đô. Xin đƣợc gửi lời cảm ơn sâu sắc đến
thầy về định hƣớng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt
quá trình nghiên cứu hoàn thành luận văn này. Tôi xin đƣợc gửi lời cảm ơn đến các
thầy, cô trong Bộ môn Hệ thống Thông tin cũng nhƣ Khoa Công nghệ Thông tin đã
mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo học
tại trƣờng.
Tôi cũng xin chân thành cảm ơn đến gia đình tôi, những sự quan tâm và động
viên của bố, mẹ, anh trai và em gái đã giúp tôi có thêm nghị lực, cố gắng để hoàn
thành luận văn này.
Cuối cùng, xin gửi lời cảm ơn chân thành nhất đến các bạn cùng học K19, K20
cùng các bạn sinh viên K55 đã giúp đỡ tôi trong suốt 3 năm học tập.
Do thời gian và kiến thức có hạn nên luận văn chắc không tránh khỏi những thiếu
sót nhất định. Tôi rất mong nhận đƣợc những sự góp ý quý báu của thầy cô và các bạn.
Hà Nội, ngày 1 tháng 7 năm 2015

Vũ Thị Quyên


TÓM TẮT
Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các
nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và
tính chính xác của các cuộc bầu cử. Bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật
chất trong việc triển khai và hoạt động của các trạm bỏ phiếu. Các tính toán và thống
kê của máy tính rõ ràng tỏ ra hiệu quả, nhanh và chính xác hơn nhiều so với việc kiểm
phiếu trên giấy, hệ thống quét quang học, hay đục lỗ thẻ truyền thống. Tuy nhiên vấn
đề an ninh hệ thống còn rất nhiều lỗ hổng cần khắc phục dẫn đến mô hình bỏ phiếu
điện tử chƣa đƣợc ứng dụng rộng rãi trên thế giới. Hiện nay, mô hình bỏ phiếu điện tử
còn đƣợc đón nhận dƣới dạng thăm dò dƣ luận, hay khảo sát ngƣời dân về sở thích

hoặc thăm dò ý kiến của họ trƣớc cuộc tuyển cử…
Các hệ thống bỏ phiếu từ xa trƣớc đây hầu nhƣ sử dụng các hệ mã hóa công khai
nhƣ RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn khác
nhau. Tuy nhiên đó chƣa phải là cách tối ƣu do độ dài khóa và tốc độ xử lý chậm.
Trong luận văn này, tôi đã thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận sử dụng Hệ
mật đƣờng cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ
an toàn tƣơng đƣơng nhƣ RSA để áp dụng vào công tác thăm dò của một trƣờng THPT
hoặc một trƣờng Đại học.
Từ khóa: Bỏ phiếu điện tử, Thăm dò dƣ luận, EC-ElGamal, An toàn thông tin

i


LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Nghiên cứu và thử nghiệm mô hình bỏ phiếu
thăm dò dƣ luận” là công trình nghiên cứu của cá nhân tôi dƣới sự hƣớng dẫn của
TS. Lê Phê Đô, trung thực và không sao chép của tác giả khác. Trong toàn bộ nội dung
nghiên cứu của luận văn, các vấn đề đƣợc trình bày đều là những tìm hiểu và nghiên
cứu của chính cá nhân tôi hoặc là đƣợc trích dẫn từ các nguồn tài liệu có ghi tham
khảo rõ ràng, hợp pháp.
Tôi xin chịu mọi trách nhiệm và mọi hình thức kỷ luật theo quy định cho lời cam
đoan này.

Hà Nội, ngày 1 tháng 7 năm 2015

Vũ Thị Quyên

ii



MỤC LỤC
TÓM TẮT.........................................................................................................................i
LỜI CAM ĐOAN ........................................................................................................... ii
MỤC LỤC ..................................................................................................................... iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ...................................................vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ...................................................................... vii
DANH SÁCH BẢNG BIỂU ....................................................................................... viii
MỞ ĐẦU ......................................................................................................................... 1
Chƣơng 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ..................................................... 3
Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI ............................................................................ 3
1.1. Lịch sử máy bầu cử trên thế giới .......................................................................... 3
1.1.1. Đục lỗ thẻ ...................................................................................................... 3
1.1.2. Hệ thống quét quang học ............................................................................... 3
1.1.3. Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) ..... 4
1.1.4. Bỏ phiếu điện tử ............................................................................................ 4
1.2. Hệ thống bầu cử điện tử Estonia .......................................................................... 5
1.2.1. Giới thiệu ....................................................................................................... 5
1.2.2. Cơ sở hệ thống ............................................................................................... 5
1.2.3. Đánh giá an ninh hệ thống ............................................................................. 8
1.2.4. Nhận xét về hệ thống bầu cử ở Estonia ......................................................... 9
1.3. Hệ thống bầu cử điện tử Israel............................................................................ 10
1.3.1. Giới thiệu ..................................................................................................... 10
1.3.2. Hệ thống RFID ............................................................................................ 11
1.3.3. Hệ thống bầu cử điện tử Israel .................................................................... 11
1.3.4. Các tính năng an ninh của hệ thống ............................................................ 13
1.4. Đánh giá hai hệ thống bầu cử Estonia và Israel ................................................. 14
1.5. Hệ thống bỏ phiếu thăm dò dƣ luận trực tuyến .................................................. 15
1.5.1. Giới thiệu ..................................................................................................... 15
1.5.2. Hệ thống thăm dò dƣ luận trực tuyến .......................................................... 16
1.5.3. Ý tƣởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động ............... 16

1.5.4. Kỹ thuật bảo vệ chống lại bỏ phiếu tự động................................................ 17
1.5.5. Giải pháp chống lại bỏ phiếu tự động ......................................................... 19
1.6. Tình hình bầu cử điện tử ở Việt Nam ................................................................. 21
1.6.1. Tổng quan về tình hình bỏ phiếu điện tử của nƣớc ta ................................. 21
1.6.2. Bỏ phiếu điện tử phục vụ công tác thi đua khen thƣởng tại Cơ quan
EVNCPC ............................................................................................................... 21
1.6.3. Bỏ phiếu điện tử tại kì họp đại hội cổ đông (ĐHCĐ) ................................. 23
Chƣơng 2. CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ .................................... 25
2.1. Lý thuyết toán học .............................................................................................. 25
2.1.1. Số nguyên tố. ƢCLN. BCNN ...................................................................... 25
iii


2.1.2. Nhóm. Vành. Trƣờng. Trƣờng hữu hạn ...................................................... 25
2.1.3. Định lý Euler ............................................................................................... 27
2.1.4. Định lý Ferma .............................................................................................. 27
2.1.5. Hàm một phía và cửa sập một phía ............................................................. 28
2.2. Mật mã ................................................................................................................ 28
2.2.1. Khái niệm .................................................................................................... 28
2.2.2. Hệ mã hóa ElGamal..................................................................................... 29
2.2.3. Hệ mã hóa RSA ........................................................................................... 30
2.2.4. Hệ mã hóa Paillier ....................................................................................... 31
2.3. Chữ kí điện tử ..................................................................................................... 31
2.3.1. Sơ đồ ký điện tử ........................................................................................... 31
2.3.2. Chữ ký mù RSA .......................................................................................... 32
2.3.3. Chữ ký nhóm (Group Signature) ................................................................. 33
2.4. Hàm băm (Hash Function) ................................................................................. 34
2.5. Chia sẻ bí mật ..................................................................................................... 35
2.5.1. Khái niệm chia sẻ bí mật ............................................................................. 35
2.5.2. Giao thức “Chia sẻ bí mật” Sharmir ............................................................ 36

2.6. Logarit rời rạc ..................................................................................................... 37
2.6.1 Các khái niệm cơ sở ..................................................................................... 37
2.6.2 Thuật toán bƣớc Baby và bƣớc Giant của Shank ......................................... 38
2.6.3 Thuật toán Pollig – Hellman......................................................................... 39
Chƣơng 3. CÁC THUẬT TOÁN NỀN TẢNG TRONG BỎ PHIẾU ĐIỆN TỬ ............. 42
3.1. Hệ thống bầu cử .................................................................................................. 42
3.1.1. Khái niệm bầu cử điện tử ............................................................................ 42
3.1.2. Mô hình bài toán bỏ phiếu điện tử............................................................... 42
3.1.3. Yêu cầu của hệ thống bầu cử ....................................................................... 43
3.1.4. Những vấn đề cần giải quyết ....................................................................... 43
3.2. Hệ mã hóa đồng cấu ........................................................................................... 44
3.2.1. Định nghĩa ................................................................................................... 44
3.2.2. Phân loại mã hoá đồng cấu .......................................................................... 44
3.2.3. Mô hình hệ mã hóa đồng cấu trong bầu cử điện tử ..................................... 46
3.3. Hệ mã hóa EC-ElGamal ..................................................................................... 51
3.3.1. Giới thiệu ..................................................................................................... 51
3.3.2. Đƣờng cong Elliptic trên trƣờng hữu hạn Fp ............................................... 52
3.3.3. Hệ mã hóa EC-ElGamal .............................................................................. 56
3.3.4. Hệ mật đƣờng cong Elliptic ứng dụng trong bầu cử điện tử ....................... 58
3.3.5. Ví dụ về trƣờng hợp thăm dò dƣ luận ......................................................... 60
3.3.6. Đánh giá độ an toàn của hệ thống ............................................................... 61
3.4. Mô hình bỏ phiếu điện tử dựa trên chữ kí vòng ................................................. 62
3.4.1. Giới thiệu ..................................................................................................... 62
iv


3.4.2. Định nghĩa chữ kí vòng ............................................................................... 63
3.4.3. Mô hình chữ kí vòng (RSA Version) .......................................................... 63
3.4.4. Ứng dụng của chữ kí vòng trong bầu cử điện tử ......................................... 66
3.4.5. Các tính chất đạt đƣợc ................................................................................. 69

Chƣơng 4. CHƢƠNG TRÌNH THỬ NGHIỆM ............................................................ 70
4.1. Xây dựng chƣơng trình thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận ........... 70
4.1.1. Các đối tƣợng của hệ thống ......................................................................... 70
4.1.2. Các chức năng chính ................................................................................... 70
4.1.3. Thiết kế chƣơng trình .................................................................................. 71
4.1.4. Thứ tự thực hiện chƣơng trình..................................................................... 71
4.1.5. Kết quả thực nghiệm ................................................................................... 72
4.2. Các tính chất đạt đƣợc ........................................................................................ 82
KẾT LUẬN ................................................................................................................... 83
TÀI LIỆU THAM KHẢO ............................................................................................. 84

v


DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

ID - Identification

Định danh cử tri

VFS/HES - Vote forwarding server Máy chủ chuyển tiếp lá phiếu
VSS/HTS - Vote storage server

Máy chủ lƣu trữ lá phiếu

VCS/HLR - Vote counting server

Máy kiểm phiếu

RFID - Radio Frequency

Identification

Công nghệ nhận dạng đối tƣợng bằng
sóng vô tuyến

ĐHCĐ

Đại hội cổ đông

HĐQT

Hội đồng quản trị

GDCK

Giao dịch Chứng khoán

EzGSM

ĐHCĐ trực tuyến

– plaintext

Tập các bản rõ

– Ciphertext

Tập các bản mã
Đƣờng cong elliptic xác định trên
trƣờng Fq


# (

)

Tất cả số điểm trên

Vi

Cử tri i

P

Hệ thống khóa công khai

X||Y

Thông điệp X kết nối với thông điệp
Y bit by bit

KDC – Key Distribution Center

Trung tâm phân phối khóa

PK – Public key

Khóa công khai

SK – Secret key


Khóa bí mật

vi


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1.1. Chứng minh thƣ điện tử ở Estonia .................................................................. 6
Hình 1.2. Hệ thống bầu cử điện tử Estonia ..................................................................... 7
Hình 1.3. Cử tri sử dụng điện thoại thông minh quét mã xác thực QR ........................... 8
Hình 1.4. Kết quả bầu cử ................................................................................................. 8
Hình 1.5. Thiết bị RFID ................................................................................................ 11
Hình 1.6. Hệ thống bỏ phiếu Israel................................................................................ 13
Hình 1.7. Các lựa chọn trong cuộc bình chọn bài hát Việt 2015 .................................. 18
Hình 1.8. Kết quả bình chọn .......................................................................................... 18
Hình 1.9. Thông báo lỗi bình chọn ................................................................................ 18
Hình 1.10. Một cuộc thăm dò dƣ luận ở trang 24h.com ............................................... 20
Hình 1.11. Nhập mã xác nhận ...................................................................................... 20
Hình 1.12. Kết quả bình chọn ....................................................................................... 20
Hình 1.13. Thăm dò ý kiến ngƣời dân về nguyên nhân tai nạn giao thông tăng cao .... 21
Hình 1.14. Giao diện chức năng bỏ phiếu của chƣơng trình CPC eVote ...................... 22
Hình 1.15. Tất cả thành viên đều có thể xem đƣợc dữ liệu tổng hợp kết quả ............... 23
Hình 1.17. Cổ đông lựa chọn ý kiến biểu quyết ............................................................ 24
Hình 2.1. Sơ đồ mã hóa và giải mã ............................................................................... 29
Hình 3.1. Phép cộng trên đƣờng cong Elliptic .............................................................. 53
Hình 3.2. Phép nhân đôi trên đƣờng cong Elliptic ........................................................ 54
Hình 3.3. Minh họa cho hàm hợp .................................................................................. 65
Hình 3.4. Mô hình chữ kí vòng ..................................................................................... 65
Hình 4.1: Giao diện chính của chƣơng trình ................................................................. 72
Hình 4.2. Ban lƣu trữ khóa đăng nhập vào hệ thống ..................................................... 72
Hình 4.23. Ban lƣu trữ khóa đăng nhập sai ................................................................... 72

Hình 4.4. Ban lƣu trữ khóa đăng nhập thành công ........................................................ 73
Hình 4.5. Giao diện chính của ban lƣu trữ khóa ........................................................... 73
Hình 4.6. Tạo thành công CSDL cử tri ......................................................................... 74
Hình 4.7. Tạo thành công CSDL ban kiểm phiếu ......................................................... 74
Hình 4.8. Cử tri đăng nhập vào hệ thống ...................................................................... 74
Hình 4.9. Cử tri đăng nhập không thành công .............................................................. 75
Hình 4.10. Cử tri đăng nhập thành công ....................................................................... 75
vii


Hình 4.11. Thông báo nhắc nhở cử tri đổi mật khẩu ..................................................... 75
Hình 4.12. Quá trình bầu cử .......................................................................................... 76
Hình 4.13. Cử tri cập nhật thông tin .............................................................................. 76
Hình 4.14. Cập nhật thông tin cử tri thành công ........................................................... 77
Hình 4.15. Thông báo nhắc nhở lựa chọn của cử tri ..................................................... 77
Hình 4.16. Thông báo xác nhận lựa chọn của cử tri...................................................... 77
Hình 4.17. Thông báo bỏ phiếu thanh công .................................................................. 78
Hình 4.18. Ban kiểm phiếu đăng nhập vào hệ thống .................................................... 78
Hình 4.19. Ban kiểm phiếu đăng nhập sai ..................................................................... 78
Hình 4.20. Ban kiểm phiếu đăng nhập thành công ....................................................... 79
Hình 4.21. Mảnh khóa của ban kiểm phiếu ................................................................... 79
Hình 4.22. Ban kiểm phiếu cập nhật thông tin .............................................................. 79
Hình 4.23. Ban kiểm phiếu cập nhật thông tin thành công ........................................... 80
Hình 4.24. Thông báo xác nhận quá trình gửi mảnh khóa ............................................ 80
Hình 4.25. Gửi mảnh khóa thành công.......................................................................... 80
Hình 4.26. Xác nhận ghéo mảnh khóa .......................................................................... 81
Hình 4.27. Thông báo ghép mảnh khóa thành công ...................................................... 81
Hình 4.28. Kết quả bầu cử ............................................................................................. 81
Hình 4.29. Cơ sở dữ liệu trong mô hình bỏ phiếu ......................................................... 82
DANH SÁCH BẢNG BIỂU

Bảng 3.1. bảng thống kê sự lựa chọn của các cử tri ...................................................... 49
Bảng 3.2. Thống kê các lá phiếu mã hóa của cử tri....................................................... 50
Bảng 3.3. mô hình phân cấp của hệ mã hóa trên đƣờng cong Elliptic .......................... 51
Bảng 3.4. Điểm cơ sở đại diện cho mỗi sự lựa chọn ..................................................... 60
Bảng 3.5. Bảng so sánh về độ an toàn của EC-ElGamal và Elagamal .......................... 62

viii


MỞ ĐẦU
Bầu cử là một quá trình đƣa ra quyết định của ngƣời dân để chọn ra một cá nhân
nắm giữ các chức vụ thuộc chính quyền. Đây là cơ chế thông thƣờng mà các nền dân
chủ hiện dùng để phân bổ chức vụ trong bộ máy lập pháp và ở chính quyền địa
phƣơng. Đã có rất nhiều gian lận và các trƣờng hợp tiêu cực xảy ra, vấn đề cần giải
quyết ở đây là phải đảm bảo cuộc bầu cử là một quá trình công khai, có an ninh chặt
chẽ và độ tin cậy cao.
Quá trình bẩu cử truyền thống bao gồm một hệ thống, cử tri sẽ đến các trạm bỏ
phiếu và gửi phiếu bầu của mình ở đó. Sau đó, ban kiểm phiếu sẽ thống kê phiếu bầu
bằng tay và đƣa ra kết quả. Rõ ràng bỏ phiếu truyền thống có một số nhƣợc điểm nhƣ:
tốn nhiều thời gian để kiểm phiếu bằng tay và có sai số trong việc kiểm phiếu. Ngoài
ra, sẽ phải tốn chi phí để cử tri đến các trạm bỏ phiếu để tham gia.
Trong thời đại của Internet với băng thông rộng, điện thoại thông minh, máy tính
bảng đƣợc kết nối gần nhƣ ở khắp mọi nơi thì các lá phiếu giấy có vẻ đi ngƣợc thời
đại. Hàng ngàn tỷ đô la tài chính đƣợc giao dịch mỗi ngày thông qua Internet, vậy tại
sao bỏ phiếu điện tử lại không thể?
Hiện nay bỏ phiếu điện tử không phải một giấc mơ xa xôi, nhiều quốc gia đã
nghiên cứu và thử nghiệm với nó. Tại Canada, hàng chục thành phố đã sử dụng
Internet biểu quyết trong bỏ phiếu đô thị. Estonia cũng là nƣớc đầu tiên thử nghiệm
mô hình bỏ phiếu điện tử vào năm 2007, với khoảng một phần tƣ dân số (1,3 triệu
ngƣời) tham gia bƣớc đầu đánh dấu sự phát triển của bầu cử điện tử.

Tuy nhiên, bài học của cuộc cách mạng kĩ thuật số là không có hệ thống nào là
an toàn tuyệt đối, vấn đề xác thực cử tri và việc đảm bảo an ninh hệ thống bỏ phiếu
điện tử đƣợc các nhà thiết kế đặt lên hàng đầu. Một số nhà nghiên cứu đã chỉ ra rằng
cách tốt nhất để đảm bảo rằng phiếu không bị giả mạo là chúng phải đƣợc ghi trên giấy
trƣớc khi chúng đƣợc ghi lại bởi một máy tính. Bằng cách đó nếu có bất kỳ câu hỏi
liệu máy bỏ phiếu là đối tƣợng giả mạo, hoặc thậm chí chỉ là lỗi phần mềm và lỗi của
con ngƣời thì luôn luôn có một bản ghi vật lý có thể đƣợc xác nhận bởi bất kỳ quan sát
viên bầu cử.
Việc đƣa hệ thống bỏ phiếu điện tử vào sử dụng rộng rãi còn gặp rất nhiều trở
ngại lớn và rất phức tạp. Nhƣng hiện nay trên thế giới, hệ thống thăm dò dƣ luận lại rất
phổ biến và đƣợc ứng dụng rộng rãi. Đó có thể là các cuộc bình chọn về một sở
thích, ý kiến ngƣời dân về vấn đề cấp thiết trong xã hội hoặc các cuộc thăm dò
trƣớc các cuộc tranh cử. Các cuộc thăm dò dƣ luận độc lập này phản ánh và đánh
giá khách quan, trung thực về hiện trạng ý kiến ngƣời dân. Đối với cuộc thăm dò
trƣớc chiến dịch tranh cử có ý nghĩa rất lớn, nó mang lại cho cử tri cái nhìn tổng thể
hơn về bức tranh chính trị đang diễn ra, từ đó trở thành một phần quan trọng trong
tiến trình bầu cử.

1


Các hệ thống bỏ phiếu trực tuyến trƣớc đây hầu nhƣ sử dụng các hệ mã hóa công
khai nhƣ RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn
khác nhau. Tuy nhiên đó chƣa phải là cách tối ƣu do độ dài khóa và tốc độ xử lý chậm.
Trong luận văn này, tôi nghiên cứu về ba thuật toán nền tảng trong bầu cử điện tử và
sử dụng một thuật toán để đƣa ra mô hình thử nghiệm, cụ thể là “Hệ mật đƣờng cong
Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ an toàn tƣơng
đƣơng nhƣ RSA” để áp dụng vào một giai đoạn của bầu cử điện tử, là mô hình bỏ
phiếu thăm dò dƣ luận đƣợc triển khai một trƣờng phổ thông.
Nội dung khóa luận gồm các chƣơng sau:

Phần mở đầu
Chƣơng 1. Giới thiệu về cấu trúc và hoạt động của một số hệ thống bầu cử
điện tử ở một số nƣớc trên thế giới: Estonia, Israen. Đồng thời nghiên cứu hệ thống
thăm dò dƣ luận hiện nay.
Chƣơng 2. Trình bày cơ sở toán học trong bầu cử điện tử
Chƣơng 3. Trình bày một số thuật toán nền tảng và giao thức phổ biến trong
bầu cử điện tử: thuật toán mã hóa đồng cấu, hệ mã hóa trên đƣờng cong elliptic và mô
hình chữ kí vòng.
Chƣơng 4. Xây dựng và thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận trong
một trƣờng phổ thông sử dụng hệ mã hóa trên đƣờng cong elliptic.
Kết luận và hƣớng phát triển
Rút ra kết luận và hƣớng phát triển của luận văn.

2


Chƣơng 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ
Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI
Trong chƣơng 1 này tôi tìm hiểu về lịch sử bầu cử trên thế giới, sau đó giới thiệu
cấu trúc và hoạt động hai mô hình bỏ phiếu trên thế giới đó là Estonia và Israel. Hai
nƣớc sử dụng hai hình thức khác nhau trong xác thực cử tri. Một nƣớc đã tin tƣởng
vào cử tri, để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, một nƣớc sử dụng
thiết bị vận hành và duy trì bởi cơ quan bỏ phiếu, cử tri vẫn phải đến trạm bỏ phiếu.
Từ đó đƣa ra nhận xét và phân tích vấn đề an ninh của mỗi mô hình. Bên cạnh đó, tôi
đã tìm hiểu hệ thống thăm dò dƣ luận phục vụ cho việc trƣng cầu dân ý, ứng dụng để
khảo sát ý kiến hay sở thích của ngƣời dân. Sau đó đƣa ra một kĩ thuật bảo vệ và ngăn
chặn các phần mềm làm sai lệch kết quả thăm dò.
1.1. Lịch sử máy bầu cử trên thế giới
1.1.1. Đục lỗ thẻ
Ở Mỹ, lịch sử công nghệ bỏ phiếu khác nhau ở mỗi bang. Có rất ít nơi tiến hành

bầu cử thông thƣờng với việc đánh dấu “x” bên cạnh tên ứng viên nhƣ trƣớc đây. Tuy
nhiên vào những năm 2000, nhiều hệ thống đƣợc vi tính hóa vẫn phụ thuộc vào lá
phiếu trên giấy. Trên đó cử tri điền các vòng tròn hoặc nối các đƣờng kẻ. Sau đó
những lá phiếu này sẽ đƣợc quét bằng máy để lấy kết quả.
Với hệ thống đục lỗ thẻ, lá phiếu sẽ đƣợc làm trên những chiếc thẻ hoặc chiếc thẻ
đƣợc gắn vào một bộ phận trong lá phiếu. Trong hệ thống này, cử tri sẽ đƣợc ban bầu
cử cung cấp thiết bị đục lỗ, sau đó cử tri sẽ bấm lỗ bên cạnh sự lựa chọn của mình trên
các phiếu bầu giấy. Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ
thống máy tính tại các điểm bỏ phiếu hoặc đƣa thẻ vào các thùng phiếu.
Biểu quyết đục lỗ trên thẻ có nguồn gốc từ những năm 1890, và nhà phát minh
tiếp tục phát triển và nghiên cứu trong những năm sau đó. Hai loại đục lỗ thẻ phổ biến
đƣợc sử dụng ở Mỹ là thẻ “Votomatic” và thẻ “Datavote”. Với thẻ Votomatic, các vị
trí để đục lỗ là các số. Trên thẻ chỉ đƣợc in thông tin số lƣợng các lỗ. Danh sách các
ứng cử viên và hƣớng dẫn đục lỗ in trong tập riêng biệt. Với thẻ Datavote, tên của các
ứng cử viên đƣợc in trên lá phiếu, bên cạnh vị trí các lỗ đƣợc đục. Hệ thống Votomatic
đã rất thành công.
Đến năm 1996, một số biến thể của hệ thống đục lỗ thẻ đã đƣợc cử tri đăng kí sử
dụng tại Hoa Kì. Tuy nhiên đây cũng là hình thức bỏ phiếu đã gây nhiều tranh cãi
trong việc kiểm phiếu của cuộc bầu cử tổng thống Mỹ năm 2000 tại Florida. Do hậu
quả của trƣờng hợp này, các thiết bị đục lỗ thẻ cũng dần bị loại bỏ.
1.1.2. Hệ thống quét quang học
Hệ thống quét quang học (marksense) là thiết bị quang học kết hợp phần cứng
và phần mềm máy tính chuyên dụng. Các thiết bị phần cứng chụp ảnh và phần mềm
chuyển đổi hình ảnh vào máy. Cử tri sử dụng một máy chuyên dụng tại các trạm để

3


đọc đƣợc lá phiếu cho thẻ bỏ phiếu của mình, và tên của ứng cử viên đƣợc in trên thẻ
đó. Cạnh mỗi ứng cử viên, các biểu tƣợng đƣợc in ra chẳng hạn một hình chữ nhật,

hình tròn hoặc mũi tên không đầy đủ. Cử tri lựa chọn ứng cử viên nào thì đánh dấu
trực tiếp vào các hình chữ nhật hoặc hình tròn thích hợp hoặc hoàn thành các mũi tên
trên lá phiếu.
Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ thống máy tính
tại các điểm bỏ phiếu hoặc đƣa thẻ vào các thùng phiếu. Các thiết bị máy tính sẽ tổng
hợp kết quả và lƣu lại thông tin cá nhân của cử tri vào cơ sở dữ liệu.
1.1.3. Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic)
Vào cuối những năm 1990, công nghệ máy tính ngày càng tinh vi hơn. Nó dẫn
đến sự phát triển gần đây nhất trong lịch sử hệ thống bầu cử, đó chính là thiết bị điện
tử ghi nhận trực tiếp - DRE. Hệ thống DRE ngày càng đƣợc mở rộng hơn, tại Hoa Kì
và các nƣớc khác tỉ lệ cử tri sử dụng các thiết bị DRE để bỏ phiếu ngày càng tăng. Với
hệ thống này, cử tri đƣa lá phiếu của họ trực tiếp vào một thiết bị điện tử. Trong thiết
bị đó có màn hình cảm ứng đƣợc vi tính hóa giống máy ATM trong ngân hàng.
Trƣờng hợp cho phép cử tri ghi nhận lựa chọn trên các lá phiếu, hệ thống cung cấp
một bàn phím chữ cái để cử tri có thể đổi sang ghi trên lá phiếu.
Với hệ thống DRE cử tri không cần bỏ phiếu giấy. Dữ liệu bầu cử đƣợc lƣu trữ
trên các thiết bị điện tử, trên thẻ thông minh hoặc ổ cứng máy tính, mục đích của việc
này để sao lƣu và xác nhận kết quả. Sau khi bỏ phiếu, cử tri đặt thẻ thông minh trong
một thùng phiếu. Thẻ thông minh đƣợc sử dụng nhƣ một thẻ dự phòng khi bản ghi trên
các đĩa cứng bị lỗi, hoặc nhƣ một cách để kiểm tra các dữ liệu đƣợc ghi trên đĩa cứng.
Khi cuộc bầu cử kết thúc, dữ liệu từ các điểm bỏ phiếu đƣợc tổng hợp lại trên một máy
tính trung tâm để tính toán tổng số phiếu bầu. Kể từ những năm 1990, điện thoại cũng
đƣợc sử dụng nhƣ một loại hệ thống bầu cử DRE. Hệ thống DRE có thể in ra lá phiếu
giấy để cử tri xác nhận trƣớc khi họ bỏ phiếu.
1.1.4. Bỏ phiếu điện tử
Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các
nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và
tính hợp pháp của cuộc bầu cử. Hệ thống bỏ phiếu điện tử cho phép cử tri tham gia dễ
dàng bằng cách đăng nhập tài khoản của họ trên trang web, sau đó kiểm tra định danh
cử tri. Từ đó nâng cao tính hợp pháp của kết quả tổng thể đƣợc cải thiện đáng kể.

Ngoài ra, bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật chất trong việc triển khai
và hoạt động của các trạm bỏ phiếu.
Estonia là nƣớc đầu tiên trên thế giới giới thiệu hệ thống bầu cử điện tử vào năm
2005, tuy nhiên hệ thống này còn nhiều hạn chế nghiêm trọng. Hệ thống bỏ phiếu
Estonia là một bài học lớn cho các nƣớc khác xem xét áp dụng hệ thống nhƣ vậy, và
cho cả cộng đồng nghiên cứu bảo mật thông tin.
4


1.2. Hệ thống bầu cử điện tử Estonia
1.2.1. Giới thiệu
Mộ số quốc gia đã thử nghiệm với bầu cử điện tử, nhƣng không một quốc gia nào
có mức độ và quy mô lớn nhƣ Estonia. Bỏ phiếu điện tử ở Estonia đã đƣợc giới thiệu
lần đầu trong cuộc bầu cử địa phƣơng năm 2005, khi hơn 9.000 cử tri bầu cử thông
qua Internet (tƣơng ứng với khoảng 2% số cử tri tham gia). Ngày nay, bỏ phiếu điện tử
đã đƣợc thực hiện bảy lần ở Estonia: trong các cuộc bầu cử địa phƣơng vào tháng
Mƣời năm 2005, các cuộc bầu cử quốc hội tháng ba năm 2007, các cuộc bầu cử Nghị
viện châu Âu trong tháng 6 năm 2009 và tháng 5 năm 2014, các cuộc bầu cử địa
phƣơng vào tháng Mƣời năm 2009, các cuộc bầu cử quốc hội tháng 3 2011 và cuộc
bầu cử địa phƣơng vào tháng Mƣời năm 2013. Tính đến năm 2013, mã nguồn của
phần mềm bầu cử điện tử đã đƣợc công bố tại />Tuy nhiên, hệ thống này còn gây nhiều tranh cãi. An ninh hệ thống đã đƣợc các nhà
nghiên cứu đặt ra hàng loạt các câu hỏi, sự minh bạch không đầy đủ để các quan sát
viên bên ngoài thiết lập đƣợc sự toàn vẹn của kết quả.
Hiện nay bầu cử điện tử vẫn chỉ là phần phụ, nó chƣa thể thay thế các phƣơng
pháp bầu cử truyền thống. Mục đích ở đây là để cung cấp cho cử tri có thể lựa chọn
vị trí bỏ phiếu của họ (tại nhà hoặc văn phòng) mà không cần phải đi đến trạm bỏ
phiếu. Do đó bỏ phiếu từ xa đƣợc sử dụng. Bỏ phiếu điện tử diễn ra trong các cuộc
thăm dò trƣớc (từ mƣời đến bốn ngày trƣớc ngày bầu cử) và Chính phủ đã ban hành
chứng minh thƣ điện tử, nó đƣợc sử dụng để xác nhận cử tri.
1.2.2. Cơ sở hệ thống

Trong cuộc bầu cử năm 2013, bầu cử điện tử diễn ra trong bảy ngày, từ 10-16/10,
và chính thức là ngày 20/10. Theo số liệu đƣợc công bố thì 133808 phiếu bầu đƣợc bỏ
trực tuyến, tƣơng ứng với 21,2% số cử tri tham gia [11].
1.2.2.1. Chứng minh thư điện tử
Chứng minh thƣ điện tử (thẻ ID) của cử tri Estonia là thẻ thông minh với chức
năng mã hóa. Với việc sử dụng đầu đọc thẻ và phần mềm máy khách, Estonia đã có
thể xác thực đến các trang web và tạo chữ ký ràng buộc pháp lý về tài liệu. Các thẻ
đƣợc sử dụng phổ biến cho ngân hàng trực tuyến và truy cập vào các dịch vụ chính
phủ điện tử. Trong hệ thống bầu cử điện tử, cử tri sử dụng thẻ của mình để xác thực
đến máy chủ và ký phiếu của họ.
Mỗi thẻ chứa hai cặp khóa RSA, một để xác thực và một để làm chữ ký số. Thẻ
không cho phép tạo ra các khóa riêng, vì vậy tất cả các phép mã hóa đƣợc thực hiện
trong nội bộ. Để tăng tính an toàn mỗi khóa đƣợc gắn với một mã PIN. Estonia cũng
có thể sử dụng điện thoại di động với thẻ SIM đặc biệt để thẩm định và ký kết thông
qua một hệ thống Mobile-ID. Trong cuộc bầu cử năm 2013, 9% phiếu bầu trực tuyến
đã đƣợc bỏ bằng phƣơng pháp này.
5


Hình 1.1. Chứng minh thƣ điện tử ở Estonia
1.2.2.2. Cơ sở hạ tầng máy tính phục vụ bầu cử điện tử
Phần lớn mã nguồn máy chủ của hệ thống bỏ phiếu điện tử đƣợc công bố trên
một kho GitHub từ 2-3 tuần trƣớc khi diễn ra cuộc bầu cử. Các cơ sở hạ tầng máy chủ
đƣợc cấu hình công khai một tuần trƣớc khi cuộc bầu cử và bao gồm bốn máy:
Máy chủ chuyển tiếp lá phiếu (Vote Forwarding Server - VFS / HES): VFS
(hoặc HES) là các máy chủ duy nhất có thể truy cập công khai. Nó chấp nhận các kết
nối HTTPS từ các phần mềm máy khách, xác minh đủ điều kiện tham gia bỏ phiếu
và nhƣ một máy trung gian để các máy chủ lƣu trữ lá phiếu trong kì cuối của giai
đoạn bỏ phiếu.
Máy chủ lƣu trữ lá phiếu (Vote Storage Server - VSS / HTS): Các VSS là một

máy chủ phụ trợ mà cơ quan chức năng đã ký kết, các lá phiếu đƣợc mã hóa trong
khoảng thời gian bình chọn trực tuyến. Khi nhận đƣợc một phiếu bầu từ các VFS, nó
xác nhận phiếu bầu có đƣợc định dạng chính xác không và xác minh chữ ký số của cử
tri bằng cách sử dụng một thêm máy chủ OCSP.
Máy chủ nhật kí (Log server): máy chủ này chỉ đƣợc đăng nhập nội bộ, và nó
có trách nhiệm thu thập các sự kiện và số liệu thống kê từ các VFS và VSS. Các mã
nguồn và thiết kế không đƣợc công khai, nó có thể đƣợc truy cập từ xa bởi các nhân
viên bầu cử.l
Máy kiểm phiếu (VCS / HLR - Vote Counting Server): Các VCS tuyệt đối
không đƣợc kết nối với mạng Internet và nó chỉ đƣợc sử dụng trong giai đoạn cuối
cùng của cuộc bầu cử. Các nhà chức trách sử dụng một đĩa DVD để sao chép các lá
phiếu đã đƣợc mã hóa (không chứa chữ ký của cử tri) từ VSS. Các VCS đƣợc gắn vào
một mô-đun bảo mật phần cứng (HSM) có chứa khóa riêng bầu cử. Nó sử dụng HSM
để giải mã phiếu, đếm chúng và đƣa ra kết quả chính thức cuối cùng.

6


1.2.2.3. Tiến trình bầu cử
Hình dƣới đây cho một cái nhìn tổng quan về sự tƣơng tác giữa các thành phần
hệ thống bỏ phiếu điện tử:

Hình 1.2. Hệ thống bầu cử điện tử Estonia
Giai đoạn 1: Bỏ phiếu
Lúc bắt đầu của mỗi cuộc bầu cử, nhà chức trách công bố một tập hợp các ứng
dụng khách để bỏ phiếu cho các hệ điều hành Windows, Linux, và Mac OS. Nó đƣợc
tùy biến cho mỗi cuộc bầu cử và bao gồm một khóa công khai cho việc mã hóa các lá
phiếu bình chọn và một chứng chỉ TLS cho các máy chủ.
Các cử tri bắt đầu bằng cách khởi chạy các ứng dụng khách và chèn thẻ ID của
họ. Sau đó nhập mã PIN kết hợp với khóa xác thực của mình, đƣợc sử dụng để thiết

lập kết nối giữa client và xác thực TLS đến VFS. Bên sever xác nhận các điều kiện
của cử tri dựa trên khóa công khai của mình và trả về danh sách C các ứng cử viên
cho cử tri.
Các cử tri lựa chọn ứng cử viên
và nhập mã PIN. Bên Client mã hóa lá
phiếu, và kí lên lá phiếu mã hóa bằng khóa riêng của cử tri. Sau đó chữ kí và lá
phiếu mã hóa đƣợc gửi đến sever. Sau đó bên client sẽ hiển thị một mã QR để xác
thực lựa chọn của cử tri. Ở đây các cử tri đƣợc phép bỏ phiếu nhiều lần trong thời
7


gian bầu cử trực tuyến, hệ thống chỉ đếm lần bỏ phiếu cuối cùng của cử tri. Tất cả
các phiếu trƣớc đó bị thu hồi và giữ lại trên máy chủ lƣu trữ, và nó không hiển thị
số lần cử tri bỏ phiếu.
Giai đoạn 2: Xác thực
Các cử tri có thể xác minh lá phiếu của mình đã đƣợc ghi nhận bằng cách sử
dụng một ứng dụng điện thoại thông minh đƣợc cung cấp bởi các cơ quan bầu cử nhƣ
hình dƣới đây:

Hình 1.3. Cử tri sử dụng điện thoại thông minh quét mã xác thực QR
Các máy chủ cho phép xác minh lên đến ba lần mỗi lá phiếu và lên đến 30 phút
sau khi bỏ phiếu.
Giai đoạn 3: Kiểm phiếu
Sau khi bỏ phiếu trực tuyến kết thúc, các máy chủ lƣu trữ sẽ xử lý phiếu mã hóa
để xác minh chữ ký và loại bỏ bất kỳ phiếu nào không hợp lệ. Trong một phiên làm
việc để đếm công khai các lá phiếu, cơ quan bầu cử đƣa ra các bộ phiếu hợp lệ sau khi
tƣớc bỏ chữ ký, để lại phiếu đã đƣợc mã hóa ẩn danh. Chúng đƣợc ghi ra DVD và
đƣợc chuyển đến máy vật lý riêng biệt, trong đó giải mã và đếm chúng.

Hình 1.4. Kết quả bầu cử

Cơ quan bầu cử xuất tổng các lá phiếu bằng cách đƣa chúng vào một đĩa DVD.
Những kết quả này đƣợc kết hợp với các phiếu ở các điểm bỏ phiếu và đƣợc công bố
nhƣ là kết quả tổng thể của cuộc bầu cử.
1.2.3. Đánh giá an ninh hệ thống
Trong cuộc bầu cử tháng 10 năm 2013, các nhà nghiên cứu thuộc đại học
Michigan – Mỹ đã trực tiếp quan sát cuộc bầu cử và chứng kiến các hoạt động của cơ

8


sở hạ tầng máy tính phục vụ bỏ phiếu [11]. Bên cạnh đó, họ phân tích các yếu tố đƣợc
công bố từ cuộc bầu cử: mã nguồn máy chủ, các văn bản về quy trình bầu cử và video
dài gần 20h ghi lại quá trình bầu cử. Từ đó, họ đƣa ra một loạt các vấn đề liên quan
đến an ninh hệ thống: Mô hình hệ thống đã lỗi thời, thủ tục kiểm soát kém, nhiều sai
sót trong công tác an ninh và thiếu sự minh bạch.
Mô hình đã lỗi thời: Hệ thống Estonia sử dụng một kiến trúc an ninh có thể là
an toàn khi hệ thống giới thiệu một thập kỷ trƣớc đây, nhƣng bây giờ nó rất nguy hiểm
và lỗi thời. Hệ thống của Estonia hoàn toàn tin tƣởng vào các máy chủ và máy tính bầu
cử của cử tri - tất cả điều này trở thành mục tiêu dễ dàng cho các cuộc tấn công.
Có nhiều sai sót trong hoạt động an ninh và quy trình thực hiện: Qua việc
quan sát trực tiếp và qua các video đƣợc công bố, các nhà nghiên cứu khẳng định các
nhân viên bầu cử đã không làm việc đúng theo quy chế trong các ngày diễn ra bầu cử
và trong việc xử lý các sự cố xảy ra. Ví dụ: Các nhân viên bầu cử tải phần mềm ứng
dụng để sử dụng trong cuộc bầu cử qua một trang web công cộng có kết nối HTTP
không an toàn. Trong trƣờng hợp khác, các nhân viên vô tình gõ mật khẩu và mã PIN
thẻ ID trƣớc tầm nhìn của camera. Và điểm yếu an ninh đáng báo động nhất trong việc
thiết lập trƣớc cuộc bầu cử là nhân viên sử dụng một máy tính cá nhân không an toàn
để chuẩn bị thiết lập ứng dụng để bầu cử cho cử tri.
Lỗ hổng nghiêm trọng: Các nhà nghiên cứu sử dụng mã nguồn công bố và phần
mềm ứng dụng trên máy khách để mô phỏng lại hệ thống bầu cử. Họ đã phát hiện ra

rằng hệ thống bỏ phiếu của Estonia dễ bị phá hoại bởi một loạt các cuộc tấn công mà
không bị phát hiện, nó có thể làm thay đổi kết quả bầu cử.
Thiếu minh bạch: Mặc dù đã đƣa ra mã nguồn mở hệ thống và đƣa ra các video
ghi lại các bƣớc cấu hình thiết lập hệ thống nhƣng Estonia đã thất bại trong việc cung
cấp bằng chứng để thuyết phục rằng kết quả bầu cử là chính xác.
1.2.4. Nhận xét về hệ thống bầu cử ở Estonia
Một điểm mạnh của hệ thống bầu cử điện tử là cơ sở hạ tầng chứng minh thƣ
điện tử của Estonia và các thiết bị mã hóa mà nƣớc này cung cấp. Mặc dù các thẻ
thông minh đó không thể ngăn chặn tất cả các cuộc tấn công nhƣng chúng có thể gây
khó khăn đáng kể cho những ý đồ không trung thực. Các thẻ này cũng cung cấp một
giải pháp tốt để xác thực cử tri từ xa, thêm vào đó Ủy ban bầu cử đã sẵn sàng các công
khai mã nguồn, điều này hƣớng đến sự minh bạch cần thiết.

Ủy ban Bầu cử điện tử đã lỗ lực cố gắng rất nhiều để cải thiện hệ thống bầu cử
của họ. Kể từ khi thành lập vào năm 2005, hệ thống này đã trải qua những thay đổi
đáng kể, tăng cƣờng khả năng pháp lý và giám sát, bổ sung các ứng dụng xác minh, hệ
thống bầu cử điện tử đã dần hoàn thiện hơn. Tuy nhiên ngay cả những điều này và một

9


loạt các biện pháp bảo vệ hữu ích khác vẫn không đủ để bảo đảm cuộc bầu cử của
Estonia với một kẻ tấn công hiện đại và có nguồn lực tốt.
Nhƣợc điểm của hệ thống: các thủ tục của Estonia đang có để bảo vệ chống lại
tấn công và đảm bảo tính minh bạch vẫn còn thiếu sót. Một kẻ tấn công, tội phạm tinh
vi, hoặc ngƣời trong không trung thực có thể đánh bại cả các điều khiển công nghệ và
thủ tục để thao tác với kết quả bầu cử. Chắc chắn rằng thêm sự bảo vệ có thể đƣợc
thêm tính an toàn giúp giảm thiểu các cuộc tấn công, nhƣng điều đó đồng nghĩa với
việc sẽ làm tăng thêm mức độ quản lý phức tạp. Những vấn đề này xuất phát từ kiến
trúc hệ thống, nó không thể giải quyết nhanh chóng hay tạm thời. Để đảm bảo tính

công bằng và dân chủ, các nhà nghiên cứu đã đề nghị ngƣng sử dụng hệ thống bỏ
phiếu điện tử của Estonia. Hy vọng một ngày nào đó bảo mật máy tính có tiến bộ,
giảm thiểu đƣợc rủi ro để có thể thuận lợi hơn trong việc bỏ phiếu Internet.
1.3. Hệ thống bầu cử điện tử Israel
1.3.1. Giới thiệu
Israel đang chuẩn bị để chuyển đổi từ một hệ thống lá phiếu giấy truyền thống
sang một hệ thống bỏ phiếu điện tử. Trong năm 2007, chƣơng trình đã đƣợc thử
nghiệm thí điểm ở một số cuộc bầu cử thành phố ở Israel. Hệ thống bầu cử Israel đƣợc
đề xuất chạy trên một hệ thống bỏ phiếu trong đó lá phiếu sử dụng tính năng giống thẻ
RFID (Radio Frequency Identification - Công nghệ nhận dạng đối tƣợng bằng sóng vô
tuyến). Sự mới lạ trong hệ thống này là thay vì sử dụng các lá phiếu giấy, số phiếu
trong hệ thống đề nghị đƣợc ghi nhận trên thẻ thông minh không tiếp xúc.
Để bỏ phiếu, các cử tri sử dụng một thiết bị đầu cuối máy điện toán để ghi nhận
sự lựa chọn của họ vào một thẻ thông minh không tiếp xúc, và sau đó gửi thẻ này vào
thùng phiếu. Bằng cách mã hóa các lá phiếu, hệ thống nhằm bảo vệ sự riêng tƣ và tính
xác thực của các phiếu bầu trong khi đó các phiếu vẫn có thể đƣợc tính bằng tay.
Tuy nhiên vấn đề an ninh chƣa thuyết phục, có rất nhiều câu hỏi đƣợc đƣa ra:
-

Ngƣời khởi tạo những thẻ thông minh đƣợc sử dụng là ai?
Phần cứng gì đƣợc cài đặt trên mỗi thẻ thông minh?
Các thuật toán đƣợc thực hiện trên mỗi thẻ thông minh là gì?
Phần mềm nào các máy tính tại các điểm bỏ phiếu chạy?
Mã chạy bởi các máy là gì?

Điều chúng ta biết chắc chắn là hệ thống là hoàn toàn dựa trên phần mềm, và
không có bất kỳ thành phần "vật lý". Đây có thể là một lỗ hổng trong thiết kế của
hệ thống.

10



1.3.2. Hệ thống RFID
Radio Frequency Identification (RFID) là công nghệ nhận dạng đối tƣợng bằng
sóng vô tuyến. Hai thiết bị này hoạt động thu phát sóng điện từ cùng tần số với nhau.
Các tần số thƣờng đƣợc sử dụng trong hệ thống RFID là 125Khz hoặc 900Mhz
Cấu tạo: Một thiết bị hay một hệ thống RFID đƣợc cấu tạo bởi hai thành phần chính
là thiết bị đọc (reader) và thiết bị phát mã RFID có gắn chip hay còn gọi là tag. Thiết
bị đọc đƣợc gắn antenna để thu-phát sóng điện từ, thiết bị phát mã RFID tag đƣợc gắn
với vật cần nhận dạng, mỗi thiết bi RFID tag chứa một mã số nhất định và không trùng
lặp nhau.
Nguyên lý hoạt động:

Hình 1.5. Thiết bị RFID
Thiết bị RFID reader phát ra sóng điện từ ở một tần số nhất định, khi thiết bị
RFID tag trong vùng hoạt động sẽ cảm nhận đƣợc sóng điện từ này và thu nhận năng
lƣợng từ đó phát lại cho thiết bị RFID Reader biết mã số của mình. Từ đó thiết bị
RFID reader nhận biết đƣợc tag nào đang trong vùng hoạt động.
1.3.3. Hệ thống bầu cử điện tử Israel
1.3.3.1. Các thành phần của hệ thống
Mỗi trạm bỏ phiếu bao gồm các yếu tố sau [12]:
- Một thiết bị đầu cuối để bỏ phiếu là một máy tính xách tay cùng với một đầu
đọc thẻ thông minh không tiếp xúc. Việc bỏ phiếu ghi nhận hai việc: Đầu tiên, cử tri
bỏ phiếu đƣợc ghi vào lá phiếu. Thứ hai, tổng số phiếu bầu đƣợc cập nhật ngay lập tức
và tổng này đƣợc ghi vào một thẻ thông minh tiếp xúc đƣợc cắm vào thiết bị.
- Một thiết bị đầu cuối để xác thực là một máy tính xách tay cùng với một đầu
đọc thẻ thông minh không tiếp xúc. Thiết bị đầu cuối này chỉ có khả năng đọc lá phiếu.
Các cử tri đặt lá của mình trên thiết bị đầu cuối này để xác thực lá phiếu của mình đã
đƣợc ghi nhận chính xác chƣa.
- Một Tập hợp các phiếu trắng đƣợc lấy theo form bảo mật của thẻ thông minh

không tiếp xúc.
- Một phòng bỏ phiếu cho phép các cử tri bỏ phiếu trong sự riêng tƣ.

11


- Một thùng phiếu chứa các lá phiếu đã của cử tri (chứa các thẻ thông minh
không tiếp xúc). Các hòm phiếu thƣờng đƣợc làm ra từ những tấm bìa cứng, đƣợc làm
trong ngày bầu cử.
- Ủy ban bầu cử địa phƣơng thƣờng bao gồm ba thành viên tin tƣởng lẫn nhau
do các bên tham gia trong các cuộc bầu cử đề xuất.
- Một thiết bị đầu cuối chứa danh sách cử tri đăng ký tham gia bỏ phiếu
đƣợc sử dụng bởi các ủy ban bầu cử địa phƣơng để xác minh rằng mỗi cử tri bỏ phiếu
là đủ điều kiện tham gia bỏ phiếu và chƣa bỏ phiếu trƣớc đó.
1.3.3.2. Quá trình bỏ phiếu
Quá trình bỏ phiếu thực tế đƣợc minh họa trong hình dƣới đây, và đƣợc thực hiện
theo các bƣớc sau:
(1) Cử tri đăng kí bỏ phiếu: Cử tri mang thẻ ID của mình đăng kí với ủy ban
bầu cử, ban bầu cử sẽ xác nhận xem cử tri có đủ điều kiện bỏ phiếu hay không bằng
cách sử dụng thiết bị đầu cuối chứa danh sách các cử tri tham gia bỏ phiếu để xác thực.
Nếu thỏa mãn điều kiện, ban bầu cử sẽ giữ lại thẻ ID của họ và cung cấp cho cử tri một
lá phiếu trắng (thẻ thông minh không tiếp xúc).
(2) Cử tri vào phòng bỏ phiếu, đặt lá phiếu của mình vào đầu đọc đã kết nối
với các thiết bị đầu cuối để bỏ phiếu. Cử tri ghi lại sự lựa chọn của mình qua một
giao diện màn hình cảm ứng. Một khi các cử tri đã chắc chắn với lựa chọn của mình,
hệ thống sẽ ghi lại bằng điện tử cho lá phiếu của họ. Việc cập nhật tổng số phiếu bầu
đƣợc tiến hành song song, nó đƣợc ghi vào một thẻ thông minh nhúng trong các máy
bỏ phiếu. Các cử tri đƣợc phép thay đổi lựa chọn của mình và cập nhật nhiều lần lá
phiếu của mình.
(3) Để xác minh rằng lá phiếu của mình đã đƣợc ghi nhận chính xác, cử tri có

thể đặt lá phiếu của mình vào một đầu đọc kết nối với một thiết bị đầu cuối xác thực,
thiết bị này sẽ hiển thị lên bình chọn của cử tri. Các thiết bị đầu cuối xác thực chỉ có
khả năng đọc phiếu bầu tại trạm cụ thể này.
(4) Sau khi đã quyết định lựa chọn của mình cử tri bỏ lá phiếu của họ vào thùng
phiếu.
(5) Sau khi bỏ phiếu xong, ban bầu cử trả về thẻ ID cho cử tri.

12


Hình 1.6. Hệ thống bỏ phiếu Israel
(6) Vào cuối ngày, các ủy ban bầu cử địa phƣơng lấy ra các thông tin trên thẻ
thông minh từ các thiết bị đầu cuối có quyền biểu quyết và cung cấp nó cho ủy ban bầu
cử trung ƣơng. Ban bầu cử trung ƣơng thu thập thẻ trên cả nƣớc để kiểm phiếu và tính
toán kết quả bầu cử sơ bộ toàn quốc.
(7) Sau khi kết quả sơ bộ đƣợc công bố, Ủy ban bầu cử đếm bằng tay tất cả các
phiếu trong các thùng phiếu. Kết quả đếm bằng tay đƣợc ƣu tiên hơn trên các kết quả đếm
sơ bộ của máy tính. Nếu việc đếm tay và bằng máy không phù hợp trong một tỷ lệ nhất
định (đề nghị 30%), tất cả các lá phiếu tại trạm này đều bị loại trừ. Bất kỳ việc tái kiểm
phiếu nào cũng sẽ đƣợc thực hiện đối với các thẻ thông minh trong các thùng phiếu.
1.3.4. Các tính năng an ninh của hệ thống
Đề án e-Voting Israel đƣợc thiết kế với một sự nhấn mạnh nhất định về an ninh.
Các thẻ toàn cầu nền tảng Java đƣợc sử dụng bởi hệ thống phù hợp với tiêu chí chung
EAL 4+ và đƣợc sử dụng trong các ứng dụng bảo mật cao khác nhƣ kiểm soát thƣơng
mại điện tử và truy cập. Các thiết bị đầu cuối có quyền biểu quyết và xác minh đƣợc
mã hóa kết hợp với các lá phiếu trắng đƣợc sử dụng trong mỗi trạm cụ thể, có nghĩa là
một lá phiếu không có thể đƣợc đọc từ hay ghi vào thiết bị đầu cuối bên ngoài trạm bỏ
phiếu. Điều này theo lý thuyết tƣơng đƣơng với việc kẻ tấn công không thể ăn cắp một
thiết bị đầu cuối từ một trạm bỏ phiếu này và sử dụng nó để lấy lợi thế của mình trong
một trạm khác.


13


Các thiết bị đầu cuối không có kết nối trực tuyến, danh tính của cử tri chỉ đƣợc
xác nhận bởi ban bầu cử và danh tính ko ghi trên lá phiếu. Khi bộ đếm phiếu bầu đƣợc
ghi vào thẻ thông minh bên trong các thiết bị thì tổng số phiếu thu đƣợc trong bộ đếm
phải khớp với tổng số phiếu trong thùng phiếu. Do đó theo lý thuyết thì kẻ tấn công sẽ
phải phá hoại cả hai vị trí trƣớc khi ảnh hƣởng đến kết quả bầu cử.
Tuy nhiên, các nhà khoa học thuộc trƣờng đại học Tel-Aviv, Israel [12] đã phân
tích hệ thống và đã chỉ ra rằng: Nếu kẻ tấn công sở hữu thiết bị relay, họ có thể thiết
lập một cuộc tấn công dò phiếu. Dạng tấn công này cho phép kẻ tấn công biết bất cứ
lúc nào mà phiếu đã đƣợc bỏ vào thùng phiếu. Trong dạng khác, mô hình hoàn toàn có
thể bị tấn công bởi sự gây nhiễu hệ thống RFID để làm gián đoạn hoạt động tại các
trạm bỏ phiếu, hoặc tấn công sửa đổi có thể nhanh chóng loại bỏ toàn bộ một thùng
phiếu. Qua đây ta thấy đƣợc hệ thống còn rất nhiều lỗ hổng, cần phải khắc phục điểu
chỉnh sao cho đảm bảo an ninh chặt chẽ và chính xác hơn.
1.4. Đánh giá hai hệ thống bầu cử Estonia và Israel
Một vấn đề đáng lƣu tâm trong hệ thống là việc xác thực cử tri. Estonia có
chứng minh thƣ điện tử, ngƣời dân thiết lập số PIN và sử dụng để xác thực với một
hệ thống bầu cử. Tuy nhiên ở các nƣớc khác, không phải ai cũng có hộ chiếu, bằng
lái xe hay chứng minh thƣ điện tử do nhà nƣớc ban hành. Thêm nữa, không phải ai
cũng nhớ đƣợc mật khẩu (mã PIN) mà họ thiết lập cho một cuộc bầu cử tổng thống
bốn năm trƣớc đây.
Đối với việc đảm bảo an ninh hệ thống bỏ phiếu trực tuyến. Có hai cách để tiếp
cận vấn đề: để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, hoặc có một thiết
bị vận hành và duy trì bởi cơ quan bỏ phiếu. Estonia đã để cử tri sử dụng thiết bị của
riêng họ là thuận tiện hơn nhƣng đó là một vấn đề cực kì phức tạp cho việc bảo đảm an
ninh hệ thống. Hàng triệu ngƣời có phần mềm gián điệp và phần mềm độc hại trên
máy tính hay thiết bị di động của họ, các tội phạm tinh vi có thể khai thác lỗ hổng bảo

mật để làm sai lệch kết quả bỏ phiếu. Còn Israel yêu cầu cử tri sử dụng hệ thống điều
hành bởi các cơ quan bỏ phiếu là an toàn hơn, nhƣng nó lại không đáp ứng đƣợc nhu
cầu đúng nghĩa của việc bỏ phiếu điện tử. Cử tri vẫn sẽ phải đi đến các trạm bỏ phiếu
để bỏ phiếu. Cả hai phƣơng pháp trên đều có khả năng bị tấn công trên các máy chủ và
cơ sở hạ tầng bỏ phiếu. Trong công cuộc cách mạng kĩ thuật số, không có hệ thống nào
là an toàn tuyệt đối.
Cho đến nay, vẫn chƣa phát hiện chính thức trƣờng hợp gian lận trong các cuộc
bỏ phiếu trực tuyến. Và việc bỏ phiếu trực tuyến giả mạo không chỉ giới hạn bởi các lá
phiếu giả. Sử dụng thƣ rác, phần mềm độc hai và các kỹ thuật lừa đảo khác có thể chặn
phiếu bầu hoặc đƣa các cử tri đến một trang web bỏ phiếu giả mạo. Qua đó ta thấy
việc bỏ phiếu điện tử còn phức tạp và gặp rất nhiều trở ngại lớn.

14