Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong kiểm phiếu điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.77 MB, 74 trang )
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
NGUYỄN THỊ CHUNG THỦY
NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN
THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
THÁI NGUYÊN - 2015
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
NGUYỄN THỊ CHUNG THỦY
NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN
THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Ngƣời hƣớng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN
THÁI NGUYÊN - 2015
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
i
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này của tự bản thân tôi tìm hiểu, nghiên cứu dƣới
sự hƣớng dẫn của PGS.TS Trịnh Nhật Tiến. Các chƣơng trình thực nghiệm do chính
bản thân tôi lập trình, các kết quả là hoàn toàn trung thực. Các tài liệu tham khảo
đƣợc trích dẫn và chú thích đầy đủ.
TÁC GIẢ LUẬN VĂN
Nguyễn Thị Chung Thủy
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
ii
LỜI CẢM ƠN
Em xin bày tỏ lời cảm ơn chân thành tới tập thể các thầy cô giáo Viện công
nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam, các thầy cô giáo
Trƣờng Đại học Công nghệ thông tin và truyền thông - Đại học Thái Nguyên đã dạy
dỗ chúng em trong suốt quá trình học tập chƣơng trình cao học tại trƣờng.
Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật
Tiến, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội đã quan tâm, định
hƣớng và đƣa ra những góp ý, gợi ý, chỉnh sửa quý báu cho em trong quá trình làm
luận văn tốt nghiệp.
Cuối cùng, em xin chân thành cảm ơn các bạn bè đồng nghiệp, gia đình và
ngƣời thân đã quan tâm, giúp đỡ và chia sẻ với em trong suốt quá trình làm luận
văn tốt nghiệp.
Thái Nguyên, ngày tháng năm 2015
HỌC VIÊN
Nguyễn Thị Chung Thủy
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
iii
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................ i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC CÁC HÌNH ........................................................................................ vii
MỞ ĐẦU ................................................................................................................... 1
1. Lý do lựa chọn đề tài .............................................................................................. 1
2. Mục đích nghiên cứu .............................................................................................. 2
3. Đối tƣợng và phạm vi nghiên cứu .......................................................................... 2
4. Tóm tắt luận điểm cơ bản ....................................................................................... 2
5. Phƣơng pháp nghiên cứu........................................................................................ 3
6. Nội dung luận văn .................................................................................................. 3
Chƣơng 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI
TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ ............................................................. 4
1.1. Tổng quan về bỏ phiếu điện tử ............................................................................ 4
1.1.1. Khái niệm bỏ phiếu ...................................................................................... 4
1.1.2. Khái niệm bỏ phiếu điện tử.......................................................................... 4
1.1.3. So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống ...................................... 5
1.1.4. Các thành phần trong hệ thống bỏ phiếu điện tử ......................................... 6
1.1.5. Các giai đoạn bỏ phiếu điện tử .................................................................... 7
1.1.6. Thực trạng bỏ phiếu điện tử ở Việt Nam và trên Thế giới ........................ 14
1.2. Một số bài toán phát sinh trong giai đoạn kiểm phiếu điện tử .......................... 15
1.2.1. Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung
lá phiếu ................................................................................................................. 15
1.2.2. Phòng tránh cử tri bán phiếu bầu cho ứng cử viên .................................... 16
1.2.3. Giải mã lá phiếu để kiểm phiếu ................................................................. 17
1.3. Vấn đề mã hóa ................................................................................................... 18
1.3.1. Mã hóa khóa đối xứng (mã hóa khóa riêng) .............................................. 20
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
iv
1.3.2. Mã hóa khóa bất đối xứng (mã hóa khóa công khai) ................................ 21
Chƣơng 2. MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN
ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ ................................................ 24
2.1. Kỹ thuật mã khóa trên đƣờng cong Elliptic ...................................................... 24
2.1.1. Hệ mã hóa Elgamal cổ điển ....................................................................... 24
2.1.2. Hệ mã hóa trên đƣờng cong Elliptic .......................................................... 25
2.2. Kỹ thuật chia sẻ bí mật ...................................................................................... 33
2.2.1. Khái niệm “Chia sẻ bí mật” ....................................................................... 33
2.2.2. Ví dụ về “Chia sẻ bí mật” .......................................................................... 33
2.2.3. Sơ đồ “Chia sẻ bí mật” Shamir .................................................................. 34
2.3. Kỹ thuật chứng minh không tiết lộ thông tin .................................................... 37
2.3.1. Khái niệm “Chứng minh không tiết lộ thông tin” và Giao thức
............ 37
2.3.2. Chứng minh tính hợp lệ của lá phiếu (x, y) (Giao thức 1) ........................ 38
2.3.3. Chứng minh quyền sở hữu giá trị bí mật
(Giao thức 2) ........................ 41
2.3.4. Giai đoạn cử tri chuyển lá phiếu tới ban kiểm phiếu với phƣơng án 2 ..... 43
Chƣơng 3. ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ ............................. 45
3.1. Ứng dụng hệ mã hóa trên đƣờng cong Elliptic trong bầu cử điện tử................ 45
3.1.1. Các đối tƣợng của hệ thống bầu cử ........................................................... 45
3.1.2. Thiết lập ..................................................................................................... 45
3.1.3. Bỏ phiếu ..................................................................................................... 46
3.1.4. Mở phiếu bầu ............................................................................................. 46
3.2. Ứng dụng sơ đồ chia sẻ bí mật Shamir trong kiểm phiếu điện tử ......................... 47
3.3. Chƣơng trình thử nghiệm .................................................................................. 49
3.3.1. Môi trƣờng cài đặt và thử nghiệm ............................................................. 49
3.3.2. Phát biểu bài toán ....................................................................................... 49
3.3.3. Thiết kế phần mềm .................................................................................... 50
3.3.4. Giao diện chƣơng trình và kết quả thử nghiệm ......................................... 51
3.3.5. Đánh giá ..................................................................................................... 59
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
v
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI ............................................. 61
TÀI LIỆU THAM KHẢO ..................................................................................... 63
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
vi
DANH MỤC CÁC BẢNG
Bảng 3.1: Bảng so sánh về độ dài khóa của EC- Elgamal và Elgamal ........... 61
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
vii
DANH MỤC CÁC HÌNH
Hình 1.1:
Sơ đồ giai đoạn đăng ký bỏ phiếu .......................................................... 9
Hình 1.2:
Sơ đồ giai đoạn bỏ phiếu ...................................................................... 10
Hình 1.3:
Sơ đồ giai đoạn kiểm phiếu .................................................................. 12
Hình 1.4:
Sơ đồ tổng quan quy trình Bỏ phiếu điện tử ........................................ 13
Hình 1.5:
Sơ đồ kỹ thuật mã hóa hai tầng ............................................................ 16
Hình 1.6:
Quy trình tính kết quả bầu cử ............................................................... 17
Hình 1.7:
Sơ đồ mã hóa dữ liệu ............................................................................ 19
Hình 1.8:
Sơ đồ hoạt động của mã hóa khóa đối xứng ......................................... 21
Hình 1.9:
Sơ đồ hoạt động của mã hóa khóa bất đối xứng ................................... 22
Hình 2.1:
Phép cộng trên đƣờng cong Elliptic ..................................................... 28
Hình 2.2:
Phép nhân đôi trên đƣờng cong Elliptic ............................................... 29
Hình 2.3:
Sơ đồ giai đoạn cử tri chuyển lá phiếu tới ban kiểm phiếu .................. 39
Hình 3.1:
Sơ đồ chia sẻ ngƣỡng A (t,m) trong giai đoạn kiểm phiếu .................. 49
Hình 3.2:
Giao diện chính của chƣơng trình ........................................................ 51
Hình 3.3:
Ban bầu cử đăng nhập vào hệ thống lƣu trữ khóa ................................ 52
Hình 3.4:
Giao diện chính của hệ thống lƣu trữ khóa .......................................... 53
Hình 3.5:
Thông báo tạo cơ sở dữ liệu cho ban kiểm phiếu thành công .............. 53
Hình 3.6:
Thông báo tạo dữ liệu cho cử tri thành công ........................................ 54
Hình 3.7:
Bảng danh sách cử tri ........................................................................... 54
Hình 3.8:
Danh sách cử tri sau khi đƣợc ban bầu cử tạo cơ sở dữ liệu ................ 54
Hình 3.9:
Cử tri đăng nhập hệ thống .................................................................... 55
Hình 3.10: Giao diện cử tri bỏ phiếu ...................................................................... 56
Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống .................................... 57
Hình 3.12: Giao diện mảnh khóa ............................................................................ 57
Hình 3.13: Kết quả cuộc bầu cử ............................................................................. 58
Hình 3.14: Kết quả cuộc bầu cử trên cơ sở dữ liệu của hệ thống ........................... 59
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
viii
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
1
MỞ ĐẦU
1. Lý do lựa chọn đề tài
Khi công nghệ thông tin và các ngành điện tử phát triển nhƣ vũ bão thì mọi
hoạt động của xã hội có thể số hóa. Số hóa các công việc không chỉ đảm bảo hiệu
quả công việc mà còn an toàn hơn nhiều so với những hoạt động do con ngƣời thực
hiện. Một hoạt động to lớn và quan trọng hàng đầu trong xã hội là bỏ phiếu cũng
đƣợc điện tử hóa - chúng ta đang nói tới “bỏ phiếu từ xa” hay “bỏ phiếu điện tử”.
Xã hội dân chủ có nhiều việc cần đến bỏ phiếu: để thăm dò các kế hoạch, để
bầu các chức vụ, chức danh… Nhƣng quỹ thời gian của ngƣời ta không nhiều, mặt
khác một ngƣời có thể làm việc tại nhiều nơi, nhƣ vậy ngƣời ta khó có thể thực hiện
đƣợc nhiều cuộc bỏ phiếu theo truyền thống. Rõ ràng bỏ phiếu từ xa đang và sẽ là
nhu cầu cấp thiết, vấn đề trên chỉ còn là thời gian và kỹ thuật cho phép. Đó là cuộc
bỏ phiếu đƣợc thực hiện từ xa trên mạng máy tính qua các phƣơng tiện điện tử nhƣ
máy tính cá nhân, điện thoại di động… Nhƣ vậy mọi ngƣời trong cuộc không thể
nhìn thấy mặt nhau và các lá phiếu (lá phiếu số) đƣợc chuyển từ xa trên mạng máy
tính tới hòm phiếu.
Nghiên cứu về bỏ phiếu điện tử là một chủ đề quan trọng đóng góp cho sự tiến
bộ của xã hội dân chủ. Nếu một hệ thống bỏ phiếu điện tử an toàn và tin cậy, nó sẽ
đƣợc sử dụng thƣờng xuyên để thu thập ý kiến của mọi ngƣời cho nhiều quyết định
về chính trị và xã hội thông qua hệ thống tự động hóa. Bỏ phiếu điện tử cũng phải
đạt đƣợc các tính chất nhƣ bỏ phiếu truyền thống. Một quy trình bỏ phiếu gồm một
số giai đoạn (công đoạn). Hiện nay có nhiều kỹ thuật mật mã để thực hiện hợp lý
trong từng giai đoạn.
Thực hiện bỏ phiếu điện tử có thể chia thành 3 giai đoạn chính:
+ Đăng kí bỏ phiếu
+ Bỏ phiếu
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
2
+ Kiểm phiếu
Trong quá trình bầu cử điện tử, xuất hiện rất nhiều vấn đề mất an toàn
thông tin. Ngƣời ta đặt ra rất nhiều bài toán để giải quyết vấn đề mất an toàn đó
bằng một số kỹ thuật nhƣ: mã hóa, chữ ký số, chia sẻ bí mật Shamir kết hợp mã
hóa Elgamal, chứng minh không tiết lộ thông tin, kỹ thuật trộn,… Mỗi giai đoạn
trong quá trình bầu cử điện tử chỉ dùng một số kỹ thuật để giải quyết các vấn đề
về an toàn thông tin phát sinh.
Với những lý do trên, tác giả đã lựa chọn đề tài: “Nghiên cứu một số kỹ
thuật an toàn thông tin dùng trong kiểm phiếu điện tử” làm đề tài nghiên cứu luận
văn tốt nghiệp thạc sỹ chuyên ngành Khoa học máy tính.
2. Mục đích nghiên cứu
Nghiên cứu tổng quan về bỏ phiếu điện tử và một số kỹ thuật an toàn thông tin.
Tập trung nghiên cứu một số kỹ thuật an toàn thông tin dùng trong giai đoạn
kiểm phiếu điện tử.
Cài đặt thử nghiệm thuật toán mã hóa trên đƣờng cong Elliptic và sơ đồ chia
sẻ bí mật Shamir.
3. Đối tƣợng và phạm vi nghiên cứu
Đối tƣợng nghiên cứu: phiếu điện tử.
Phạm vi nghiên cứu: một số kỹ thuật an toàn thông tin trong giai đoạn kiểm
phiếu điện tử.
4. Tóm tắt luận điểm cơ bản
Các luận điểm chính mà luận văn đã thể hiện đƣợc:
Nghiên cứu tổng quan và đánh giá các kỹ thuật bảo đảm an toàn thông tin
dùng trong bỏ phiếu điện tử, trong đó tập trung vào các kỹ thuật sử dụng trong giai
đoạn kiểm phiếu.
Tập trung tìm hiểu một số thuật toán trong lĩnh vực an toàn bảo mật thông
tin: mã hóa trên đƣờng cong Elliptic, chữ ký số, sơ đồ chia sẻ bí mật Shamir, chứng
minh không tiết lộ thông tin.
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
3
Cài đặt ứng dụng thuật toán mã hóa trên đƣờng cong Elliptic, sơ đồ chia sẻ bí
mật Shamir trong kiểm phiếu điện tử. Đánh giá độ an toàn của hai thuật toán này.
5. Phƣơng pháp nghiên cứu
Nghiên cứu lý thuyết và thực nghiệm kiểm chứng.
Lý thuyết:
- Tổng hợp tài liệu về bỏ phiếu điện tử, các hệ mã hóa, chữ ký số, sơ đồ chia
sẻ bí mật, chứng minh không tiết lộ thông tin, …
Thực nghiệm:
- Sau khi nghiên cứu lý thuyết, mô tả các nguy cơ mất an toàn thông tin
trong quá trình kiểm phiếu, đƣa ra các giải pháp bảo đảm an ninh thông tin.
- Mô phỏng thực nghiệm chƣơng trình trên phần mềm Microsoft Visual
studio 2012. Đánh giá các kết quả đạt đƣợc.
6. Nội dung luận văn
Nội dung luận văn gồm ba chƣơng:
Chương 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI
TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ
Chƣơng này trình bày tổng quan về bỏ phiếu điện tử, một số bài toán phát
sinh trong giai đoạn kiểm phiếu điện tử.
Chương 2. MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN
DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Tập trung nghiên cứu một số giải pháp kỹ thuật bảo đảm an toàn thông tin
dùng trong giai đoạn kiểm phiếu nhƣ: mã hóa trên đƣờng cong Elliptic, giao thức
chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin.
Chương 3. ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Cài đặt thử nghiệm thuật toán mã hóa trên đƣờng cong Elliptic, giao thức
chia sẻ bí mật Shamir, đánh giá độ an toàn của hai thuật toán này.
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
4
Chƣơng 1
TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN
TRONG KIỂM PHIẾU ĐIỆN TỬ
1.1. Tổng quan về bỏ phiếu điện tử
1.1.1. Khái niệm bỏ phiếu
Bỏ phiếu là việc ngƣời dùng phiếu để bày tỏ sự lựa chọn hay thái độ của
mình trong cuộc bầu cử hoặc biểu quyết. Một cuộc bỏ phiếu thành công phải đảm
bảo các tính chất:
+ Quyền bỏ phiếu: chỉ ngƣời có quyền bầu cử mới đƣợc bỏ phiếu. Mỗi cử tri
đƣợc bỏ phiếu một lần.
+ Bí mật: không thể biết đƣợc lá phiếu nào đó là của ai, trừ cử tri của nó.
+ Kiểm soát kết quả: có thể phát hiện đƣợc những sai sót trong quá trình bỏ
phiếu. Cho đến nay các cuộc bỏ phiếu vẫn đƣợc thực hiện theo cách truyền thống,
tuy nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế
thực hiện “Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phƣơng thức
truyền thống là điều sẽ diễn ra trong tƣơng lai gần.
Ví dụ: Bỏ phiếu bầu hội đồng nhân dân. Cử tri đi bỏ phiếu phải mang theo
thẻ cử tri đến các địa điểm bỏ phiếu để đăng ký quyền bỏ phiếu rồi ghi lựa chọn ứng
cử viên hội đồng vào lá phiếu và gửi vào hòm phiếu.
1.1.2. Khái niệm bỏ phiếu điện tử
Bỏ phiếu điện tử (hay bỏ phiếu từ xa) đƣợc thực hiện từ xa trên mạng máy
tính qua các phƣơng tiện điện tử nhƣ máy tính cá nhân, điện thoại di động, ... Nhƣ
vậy mọi ngƣời trong cuộc không nhìn thấy mặt nhau và các lá phiếu (lá phiếu số)
đƣợc chuyển từ xa trên mạng máy tính tới hòm phiếu.
Cũng nhƣ bỏ phiếu truyền thống, bỏ phiếu từ xa phải bảo đảm yêu cầu: bí
mật, toàn vẹn và xác thực của lá phiếu. Mỗi cử tri chỉ đƣợc bỏ phiếu một lần, mọi
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
5
ngƣời đều có thể kiểm tra tính đúng đắn của cuộc bỏ phiếu, cử tri không thể chỉ ra
mình đã bỏ phiếu cho ai (nhằm loại bỏ khả năng mua bán phiếu bầu), …
Yêu cầu bí mật lá phiếu: ngoài cử tri, chỉ có ban kiểm phiếu mới đƣợc biết
nội dung lá phiếu, nhƣng họ lại không thể biết ai là chủ nhân của nó.
Yêu cầu toàn vẹn lá phiếu: trên đƣờng truyền tin, nội dung lá phiếu không
thể thay đổi, các lá phiếu đều đƣợc chuyển tới hòm phiếu an toàn, đúng thời gian,
đƣợc kiểm phiếu đầy đủ.
Yêu cầu xác thực lá phiếu: lá phiếu gửi tới hòm phiếu phải hợp lệ, đúng là
của ngƣời có quyền bầu cử.
Hiện nay có một số mô hình bỏ phiếu cơ bản là: bỏ phiếu có/ không đồng ý,
bỏ phiếu lựa chọn L trong K, ..
Ví dụ: Năm 2011 Vịnh Hạ Long đƣợc trang web New7Wonders của tổ chức
New Open World công bố vịnh Hạ Long của Việt Nam là một trong 7 “kỳ quan thiên
nhiên” mới của Thế Giới. Cuộc bầu chọn 7 kỳ quan thiên nhiên mới đƣợc New Open
World phát động qua mạng Internet từ năm 2007. Đây là một hình thức bỏ phiếu từ xa
để lấy ý kiến của cộng đồng thông qua mạng Internet, mạng điện thoại di động, …
1.1.3. So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống
1.1.3.1. Ưu điểm
- Bỏ phiếu từ xa giúp tiết kiệm rất nhiều thời gian, tài nguyên và công sức
cho quá trình bỏ phiếu: từ tiết kiệm thời gian đi lại, giấy bầu cử đến thời gian bỏ
phiếu, kiểm phiếu, …
- Bỏ phiếu từ xa hạn chế đến mức tối thiểu vấn nạn thƣờng thấy trong bầu cử
thông thƣờng: gian lận bầu cử nhờ áp dụng các kỹ thuật an toàn thông tin vào trong
quy trình bầu cử từ xa.
1.1.3.2. Nhược điểm
- Để bầu cử điện tử trở thành hiện thực cần một hệ thống cơ sở hạ tầng sâu
rộng gồm: mạng Internet hoặc phủ sóng điện thoại đến những vùng sâu vùng xa,
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
6
biên giới, hải đảo, cơ sở dữ liệu toàn dân, quy trình bầu cử chuẩn, các kỹ thuật trong
bầu cử, các điều kiện để bầu cử… Tất cả đòi hỏi kinh phí và thời gian mà không
phải bất kì quốc gia nào cũng đáp ứng đƣợc.
1.1.4. Các thành phần trong hệ thống bỏ phiếu điện tử
1.1.4.1. Các thành phần kỹ thuật của hệ thống bỏ phiếu
- Hệ thống máy tính và các phần mềm phục vụ quy trình bỏ phiếu từ xa.
- Ngƣời trung thực kiểm soát Server nhằm đảm bảo yêu cầu kết quả bỏ phiếu.
- Một số kỹ thuật bảo đảm an toàn thông tin: chữ ký mù, mã hoá, chia sẻ bí
mật, chứng minh không tiết lộ thông tin, …
1.1.4.2. Các thành viên trong tổ chức bỏ phiếu
Cử tri: là ngƣời tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu, đồng
thời là ngƣời giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có đƣợc đếm
hay không?
Ban điều hành: quản lý các hoạt động bỏ phiếu, trong đó có thiết lập danh
sách cử tri cùng các hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri.
Ban đăng ký: nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo dõi
cuộc bầu cử chống lại việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ.
Ban kiểm tra: kiểm tra cử tri có hợp lệ không? Nội dung lá phiếu có hợp lệ
không? (Vì là lá phiếu đã mã hóa nên ban kiểm phiếu không biết đƣợc lá phiếu có
hợp lệ không, nên cần xác minh tính hợp lệ của lá phiếu trƣớc khi nó chuyển đến
hòm phiếu).
Ban kiểm phiếu: kiểm phiếu và thông báo kết quả bầu cử. Có hệ thống kiểm
phiếu hỗ trợ.
Hệ thống phân phối khóa tin cậy: cung cấp khóa ký của ban đăng ký, quá
trình mã hóa và giải mã lá phiếu.
Hệ thống ký: giúp ban đăng ký ký vào các định danh cử tri.
Hệ thống kiểm phiếu: giúp ban kiểm phiếu tính kết quả cuộc bầu cử.
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
7
Bảng niêm yết công khai: giúp theo dõi quá trình bầu cử. Đây là kênh liên
lạc công khai của tất cả các thành phần tham gia hệ thống bỏ phiếu điện tử.
1.1.5. Các giai đoạn bỏ phiếu điện tử
Thực hiện bỏ phiếu điện tử có thể chia thành ba giai đoạn chính: đăng ký bỏ
phiếu, bỏ phiếu, kiểm phiếu.
1.1.5.1. Giai đoạn đăng ký bỏ phiếu
a. Công việc
* Cử tri:
- Chọn bí mật định danh x, cần có chứng minh thƣ điện tử, thông tin nhận
dạng, rồi làm mù x thành bí danh y = blind (x).
- Cử tri gửi tới ban đăng ký thông tin nhận dạng của bản thân, chứng minh
thƣ điện tử, bí danh y.
* Ban đăng ký:
- Kiểm tra chứng minh thƣ nhân dân, bí danh y của cử tri.
- Nếu hồ sơ của cử tri hợp lệ, khớp với danh sách cử tri của ban điều hành,
cử tri chƣa xin cấp chữ ký lần nào thì ban đăng ký sẽ ra lệnh cho hệ thống ký lên y.
Đó là chữ ký z = sign (y)
- Ban đăng ký ghi lại số chứng minh thƣ nhân dân, bí danh y và chữ ký z vào
sổ đăng ký (để tránh việc cử tri bỏ phiếu nhiều lần).
- Ban đăng ký gửi trả chữ ký z về cho cử tri.
* Cử tri:
- Khi nhận đƣợc chữ ký z, cử tri xóa mù trên z sẽ nhận đƣợc chữ ký sign(x)
trên định danh thật x. Nhƣ vậy lá phiếu có chữ ký sign(x) đƣợc xem nhƣ đã có chữ
ký của ban đăng ký đó là lá phiếu hợp lệ để cử tri ghi ý kiến của mình.
- Cử tri có thể kiểm tra chữ ký của ban đăng ký trên định danh của mình có
hợp lệ hay không bằng cách dùng khóa công khai của ban đăng ký.
Chú ý:
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
8
.
b. Kỹ thuật sử dụng
* Chia sẻ bí mật
Hệ thống phân phối khóa tin cậy đã chia sẻ khóa ký cho mọi thành viên của ban
đăng ký trƣớc đó. Sau khi xét duyệt hồ sơ xin chữ ký của cử tri, nếu mọi thành viên của
ban đăng ký nhất trí thì họ sẽ khớp các mảnh khóa riêng để nhận đƣợc khóa ký.
Mục đích: Từng thành viên của ban đăng ký không thể tùy tiện cấp chữ ký.
* Chữ ký mù
Ban đăng ký sử dụng chữ ký để ký trên bí danh y của cử tri.
Mục Đích: cấp quyền bỏ phiếu cho cử tri nhƣng vẫn bảo đảm tính ẩn danh
của cử tri.
Ví dụ: Dùng sơ đồ ký RSA với cặp khóa ký (a,b)
Cử tri che dấu số định danh x bằng bí danh y
Y= Blind(x)=x*rb (mod n)
(Trong đó r đƣợc chọn sao cho tồn tại phần tử nghịch đảo r-1 (mod n))
Cử tri gửi bí danh y cho ban kiểm phiếu
Ban kiểm phiếu ký lên bí danh y đƣợc chữ ký z
Z=E(y)=E(Blind(x))= E(x*rb)=(x*rb)a=xa*(rb)a=xa*r
Ban kiểm phiếu gửi chữ ký z cho cử tri
Cử tri “xóa mù” trên z sẽ nhận đƣợc chữ ký trên số định danh thật x:
Ublind(z)=Unblind(E(blind(x))=Unblind(xa*r)=(xa*r)*r-1=xa (mod n)
Chọn bí mật
bí danh X
X đã bị làm mù: Số CMTND, hộ khẩu…
Cử tri
Ban
đăng ký
Chữ ký trên X đã bị làm “mù”
Số hóa bởi Trung tâm Học liệu - ĐHTN
Xóa mù để thu
đƣợc chữ ký trên X
/>Kiểm tra các giấy tờ của cử tri
(Nếu hợp lệ thì ký trên X đã làm
mù do cử tri gửi về ghi lại số
CMTND của cử tri để tránh việc
9
Hình 1.1. Sơ đồ giai đoạn đăng ký bỏ phiếu
1.1.5.2. Giai đoạn bỏ phiếu
a. Công việc
- Sau khi lá phiếu có chữ ký của ban đăng ký, cử tri ghi lựa chọn của mình
vào lá phiếu.
- Cử tri mã hóa lá phiếu bằng khóa công khai của ban kiểm phiếu.
- Cử tri gửi lá phiếu tới ban kiểm tra đã mã hóa, định danh thật x (không bị
làm mù) của họ.
- Chữ ký của ban đăng ký trên lá phiếu. “Chứng minh không tiết lộ thông
tin” về lá phiếu.
Chú ý: Lá phiếu không đƣợc chuyển thẳng tới hòm phiếu mà trƣớc đó phải
qua ban kiểm tra.
Tại đây họ kiểm tra chữ ký cấp quyền bỏ phiếu có bị giả mạo hay không, họ
xác minh tính hợp lệ của lá phiếu.
b. Kỹ thuật sử dụng
* Kỹ thuật “mã hóa đồng cấu” (Homomorphism Cryptography)
- Mã hóa đồng cấu có tính chất đặc biệt: gộp các bản mã lại với nhau ( , )
cho ta bản mã có nội dung là tổng các bản rõ tƣơng ứng. Điều này rất thích hợp cho
loại bỏ phiếu điện tử khi mà các “bản tin” đƣợc mã hóa thành 0 hay 1.
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
10
Ví dụ: ta có thể hình dung một cuộc bỏ phiếu cho ứng cử viên
sau: mỗi lá phiếu cho
là
và cho
là
phiếu lại rồi giải mã sẽ cho ta tổng số phiếu bầu cho
phiếu bầu cho
và
nhƣ
. Lấy gộp của tất cả các lá
và từ đó cũng tính đƣợc số
.
Mục đích: Ban kiểm phiếu không cần giải mã từng lá phiếu vẫn có thể kiểm
phiếu đƣợc.
* Kỹ thuật “Chứng minh không tiết lộ thông tin” (Zero Knowledge Proof)
Mục đích: ở giai đoạn sau, ban kiểm tra có cơ sở để xác minh tính hợp lệ của
lá phiếu (vì lá phiếu đƣợc mã hóa nên không thể biết lá phiếu có hợp lệ hay không).
Chọn ý kiến cho
lá phiếu của mình
Lá phiếu đã mã hóa bằng khóa công khai
của ban kiểm phiếu
“Chứng minh không tiết lộ Chữ ký của ban
đăng ký thông tin”
Cử tri
Ban kiểm tra
Kiểm tra chữ ký (liên hệ với ban đăng ký)
Thực hiện các giao thức tƣơng tác với cử tri để
kiểm tra tính hợp lệ của lá phiếu
Mã hóa lại lá phiếu, gửi về ban kiểm phiếu
Hình 1.2. Sơ đồ giai đoạn bỏ phiếu
1.1.5.3. Giai đoạn kiểm phiếu
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
11
a. Công việc
* Kiểm tra lá phiếu
- Kiểm tra chữ ký cấp quyền bỏ phiếu trên lá phiếu (liên hệ với ban đăng ký).
- Kiểm tra tính hợp lệ của lá phiếu (tƣơng tác với cử tri).
- Mã hóa lại các lá phiếu và gửi về hòm phiếu.
Khi lá phiếu (đã mã hóa) gửi tới ban kiểm tra thì cử tri phải gửi kèm theo
định danh thật sự x (không bị làm mù). Nhƣ vậy ban kiểm tra biết đƣợc chữ ký
thật sign(x) của ban đăng ký trên lá phiếu và định danh thật của cử tri. Nhƣng
không biết danh tính thật của cử tri (họ tên, số CMT, …) ban đăng ký biết các
thông tin này, nhƣng lại không biết định danh thật x của cử tri (vì nó đã bị làm mù
trƣớc khi họ gửi tới họ).
Ban kiểm tra thực hiện giao thức tƣơng tác với cử tri để kiểm tra tính hợp lệ
của lá phiếu.
Sau khi xác minh tính hợp lệ của lá phiếu, ban kiểm tra gửi nó về hòm phiếu.
Ban kiểm tra đứng trung gian giữa cử tri và ban kiểm phiếu để ngăn chặn
một số tình huống thiếu an toàn hay vi phạm luật bỏ phiếu, ví dụ trƣờng hợp mua
bán phiếu bầu cử. (Phƣơng pháp truyền thống không cần giai đoạn này).
* Kiểm phiếu
- Các phiếu sẽ đƣợc “trộn” nhờ kỹ thuật “trộn” trƣớc khi chúng đƣợc chuyển
về ban kiểm phiếu, nhằm giữ bí mật định danh cho các cử tri.
- Ban kiểm phiếu tính kết quả dựa vào các lá phiếu (đã đƣợc mã hóa) gửi về.
Chú ý: Theo phƣơng pháp mã hóa đồng cấu, ban kiểm phiếu không cần giải
mã từng lá phiếu vẫn có thể kiểm phiếu đƣợc.
Khi kiểm phiếu, các thành viên ban kiểm phiếu dùng các mảnh khóa riêng
của mình để khôi phục khóa bí mật (khóa này đã bị chia sẻ qua một sơ đồ chia sẻ bí
mật). Ban kiểm phiếu dùng khóa bí mật này để tính kết quả bầu cử.
- Ban kiểm phiếu thông báo kết quả lên bảng niêm yết công khai.
b.
* Ký số (Digital Signature)
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
12
Mục đích: kiểm tra chữ ký cấp quyền bỏ phiếu trên lá phiếu.
* Chứng minh không tiết lộ thông tin (Zero_knowledge proof)
Mục đích: Kiểm tra tính hợp lệ của lá phiếu
* Mã hóa (Cryptography)
Mục đích: mã hóa lại lá phiếu, gửi về hòm phiếu
* Trộn (Mixing)
Ban kiểm phiếu gồm m thành viên, để họ không thể biết đƣợc lá phiếu nào là
của ai, ngƣời ta xây dựng hệ thống mã hóa m tầng và phải giải mã m lần mới biết
đƣợc nội dung của lá phiếu.
* Chia sẻ bí mật
Mục đích: Tránh liên kết giữa ứng viên với ban kiểm phiếu.
Hòm phiếu
Ban kiểm
phiếu
Trộn các lá phiếu
Khôi phục khóa bí mật
Tính kết quả bầu cử
Công bố kết quả lên bảng niêm yết
công khai
Hình 1.3: Sơ đồ giai đoạn kiểm phiếu
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
13
Hình 1.4: Sơ đồ tổng quan quy trình Bỏ phiếu điện tử
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
14
1.1.6. Thực trạng bỏ phiếu điện tử ở Việt Nam và trên Thế giới
1.1.6.1. Việt Nam
Hiện nay bỏ phiếu điện tử ở nƣớc ta mới chỉ dừng ở mục đích bầu chọn,
bình chọn (bình chọn bài hát hay trên sóng truyền hình, lấy ý kiến về một vấn đề
kinh tế hoặc xã hội, bầu chọn Vịnh Hạ Long là di sản thiên nhiên Thế giới, …)
song chƣa thể triển khai vào bầu cử Quốc hội do còn nhiều vấn đề (ngân sách,
giáo dục ý thức cho ngƣời dân, quá trình phổ biến phƣơng thức thực hiện cho các
cấp, các bộ phận liên quan, …). Đây rõ ràng là một khoảng trống khá lớn, nhất là
việc kinh phí lắp đặt hệ thống máy bầu cử hay trở ngại trong khoảng cách vùng
miền, phong tục tập quán, ….
1.1.6.2. Thế giới
Khái niệm bỏ phiếu điện tử (E-voting) không còn quá xa lạ gì đối với các
nƣớc phát triển, nhất là ở Bắc Mỹ và Châu Âu. Tại Châu Á, chỉ có ba nƣớc đã từng
thử nghiệm hệ thống bầu cử điện tử, đó là Hàn Quốc, Nhật Bản, Ấn Độ đó là những
nƣớc có trình độ công nghệ phát triển cao. Tuy nhiên bầu cử điện tử tại ba nƣớc này
vẫn chƣa đƣợc xem là thực sự thành công khi kết quả thu đƣợc từ những là phiếu
điện tử vẫn còn nhiều nghi vấn. Vấn đề lớn nhất chính là tính bảo mật của toàn hệ
thống. Câu hỏi đặt ra là liệu có khả năng ai đó can thiệp vào những chiếc máy bầu
cử hay chƣơng trình bầu cử trên Internet để làm thay đổi kết quả hay không?
Cần và đủ
Đề cập đến khả năng thực hiện bầu cử điện tử, ở một khía cạnh nào đó cần đáp
ứng hai điều kiện. Thứ nhất, điều kiện cần là phải xây dựng một hệ thống cơ sở dữ liệu
cho tất cả ngƣời dân. Một ngƣời dân cần phải có một con số nhận diện duy nhất, chẳng
hạn nhƣ số giấy chứng minh nhân dân, để nhà nƣớc có thể kiểm tra đƣợc số cử tri đi
bầu cử. Hệ cơ sở dữ liệu này có thế ví nhƣ một cổng giao dịch điện tử an toàn.
Điều này giúp cho cơ quan tiến hành việc bầu cử rà soát tính hợp pháp của
cử tri, trong trƣờng hợp có một số ngƣời bị tƣớc quyền bầu cử. Ngoài ra, hệ cơ sở
dữ liệu này sẽ là tiền đề cho tất cả các hoạt động khác của một quốc gia, chẳng hạn
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
15
nhƣ chính phủ điện tử (E-Government), quốc hội điện tử (E-Parliament), chính trị
điện tử (E-Politics)… Thứ hai, điều kiện đủ là chính phủ phải định nghĩa đƣợc rõ
ràng các quy trình trong bầu cử để có thể tin học hóa những quá trình đó. Không chỉ
riêng trong bầu cử, các công ty quản lý hành chính khác cũng cần phải minh bạch
trong quá trình thì mới có thể tiến hành tin học hóa - bƣớc đầu tiên của điện tử hóa
công tác quản lý. Riêng trong bầu cử điện tử, các quy trình đó có thể là phân công
cho ai nắm giữ và chịu trách nhiệm về kết quả bầu cử phân chia cấp độ bầu cử giữa
các cấp quận, huyện, hội đồng nhân dân và đại biểu quốc hội.
1.2. Một số bài toán phát sinh trong giai đoạn kiểm phiếu điện tử
1.2.1. Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung lá phiếu
Việc kiểm phiếu chỉ cần thực hiện bằng cách giải mã từng lá phiếu của cử tri.
Tính bí mật và kiểm soát đƣợc kết quả đều đƣợc đảm bảo nếu các thành viên của
ban kiểm phiếu tuân thủ các quy tắc bầu cử và kiểm phiếu.
Bất chấp các quy định, một vài thành viên của ban kiểm phiếu dùng khóa bí
mật của mình cố tình giải mã từng lá phiếu nhằm mục đích: phá vỡ tính bí mật của
lá phiếu, báo nội dung bầu cử của cử tri cho ứng cử viên, hoặc thay đổi sự lựa chọn
của cử tri bằng cách sửa đổi lá phiếu để có lợi cho một ứng cử viên nào đó.
Để bảo vệ nội dung lá phiếu tránh bị sửa đổi nội dung thì có thể dùng một số
phƣơng pháp sau:
Phƣơng pháp 1: Chia sẻ khóa giải mã lá phiếu, mỗi thành viên trong ban
kiểm phiếu giữ một mảnh khóa.
Phƣơng pháp 2: Cử tri mã hóa lá phiếu nhiều lần với khóa công khai của
từng thành viên ban kiểm phiếu. (Mỗi lần giải mã, có thể trộn các lá phiếu)
Phƣơng pháp 3: Chia sẻ lá phiếu thành nhiều mảnh, mỗi ngƣời kiểm phiếu
giữ một mảnh.
Kỹ thuật áp dụng để giải quyết tình huống này: sử dụng sơ đồ chia sẻ bí mật,
cụ thể nhƣ sau:
Ban kiểm phiếu thiết lập một cặp tham số khóa công khai/ khóa bí mật trong
đó khóa công khai đƣợc cung cấp cho cử tri để mã hóa lá phiếu của mình, còn khóa
Số hóa bởi Trung tâm Học liệu - ĐHTN
/>
