Tải bản đầy đủ (.pdf) (18 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (399.47 KB, 18 trang )

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

NGUYỄN THỊ CHUNG THỦY

NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN
THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2015


ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

NGUYỄN THỊ CHUNG THỦY

NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN
THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN

THÁI NGUYÊN - 2015


i



LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này của tự bản thân tôi tìm hiểu, nghiên cứu dưới
sự hướng dẫn của PGS.TS Trịnh Nhật Tiến. Các chương trình thực nghiệm do chính
bản thân tôi lập trình, các kết quả là hoàn toàn trung thực. Các tài liệu tham khảo
được trích dẫn và chú thích đầy đủ.

TÁC GIẢ LUẬN VĂN

Nguyễn Thị Chung Thủy


ii

LỜI CẢM ƠN
Em xin bày tỏ lời cảm ơn chân thành tới tập thể các thầy cô giáo Viện công
nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam, các thầy cô giáo
Trường Đại học Công nghệ thông tin và truyền thông - Đại học Thái Nguyên đã dạy
dỗ chúng em trong suốt quá trình học tập chương trình cao học tại trường.
Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật
Tiến, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã quan tâm, định
hướng và đưa ra những góp ý, gợi ý, chỉnh sửa quý báu cho em trong quá trình làm
luận văn tốt nghiệp.
Cuối cùng, em xin chân thành cảm ơn các bạn bè đồng nghiệp, gia đình và
người thân đã quan tâm, giúp đỡ và chia sẻ với em trong suốt quá trình làm luận
văn tốt nghiệp.

Thái Nguyên, ngày tháng năm 2015
HỌC VIÊN


Nguyễn Thị Chung Thủy


iii

MỤC LỤC
LỜI CAM ĐOAN .................................................................................................... i
LỜI CẢM ƠN ........................................................................................................ ii
MỤC LỤC ............................................................................................................ iii
DANH MỤC CÁC HÌNH ..................................................................................... vi
MỞ ĐẦU ................................................................................................................1
1. Lý do lựa chọn đề tài ...........................................................................................1
2. Mục đích nghiên cứu ...........................................................................................2
3. Đối tượng và phạm vi nghiên cứu ........................................................................2
4. Tóm tắt luận điểm cơ bản ....................................................................................2
5. Phương pháp nghiên cứu .....................................................................................3
6. Nội dung luận văn ...............................................................................................3
Chương 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI
TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ ...........................................................4
1.1. Tổng quan về bỏ phiếu điện tử ..........................................................................4
1.1.1. Khái niệm bỏ phiếu....................................................................................4
1.1.2. Khái niệm bỏ phiếu điện tử ........................................................................4
1.1.3. So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống ......................................5
1.1.4. Các thành phần trong hệ thống bỏ phiếu điện tử ........................................6
1.1.5. Các giai đoạn bỏ phiếu điện tử ...................................................................6
1.1.6. Thực trạng bỏ phiếu điện tử ở Việt Nam và trên Thế giới ........................13
1.2. Một số bài toán phát sinh trong giai đoạn kiểm phiếu điện tử..........................14
1.2.1. Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung
lá phiếu .............................................................................................................14
1.2.2. Phòng tránh cử tri bán phiếu bầu cho ứng cử viên....................................15

1.2.3. Giải mã lá phiếu để kiểm phiếu................................................................16
1.3. Vấn đề mã hóa ................................................................................................16
1.3.1. Mã hóa khóa đối xứng (mã hóa khóa riêng) .............................................19
1.3.2. Mã hóa khóa bất đối xứng (mã hóa khóa công khai) ................................20


iv

Chương 2. MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN
ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ ...............................................23
2.1. Kỹ thuật mã khóa trên đường cong Elliptic .....................................................23
2.1.1. Hệ mã hóa Elgamal cổ điển .....................................................................23
2.1.2. Hệ mã hóa trên đường cong Elliptic.........................................................24
2.2. Kỹ thuật chia sẻ bí mật ...................................................................................31
2.2.1. Khái niệm “Chia sẻ bí mật” .....................................................................31
2.2.2. Ví dụ về “Chia sẻ bí mật” ........................................................................32
2.2.3. Sơ đồ “Chia sẻ bí mật” Shamir ................................................................32
2.3. Kỹ thuật chứng minh không tiết lộ thông tin ...................................................36
2.3.1. Khái niệm “Chứng minh không tiết lộ thông tin” và Giao thức  ............36
2.3.2. Chứng minh tính hợp lệ của lá phiếu (x, y) (Giao thức 1) ........................36
2.3.3. Chứng minh quyền sở hữu giá trị bí mật  (Giao thức 2) ........................40
2.3.4. Giai đoạn cử tri chuyển lá phiếu tới ban kiểm phiếu với phương án 2 ......41
Chương 3. ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ .............................43
3.1. Ứng dụng hệ mã hóa trên đường cong Elliptic trong bầu cử điện tử ................43
3.1.1. Các đối tượng của hệ thống bầu cử ..........................................................43
3.1.2. Thiết lập ..................................................................................................43
3.1.3. Bỏ phiếu ..................................................................................................44
3.1.4. Mở phiếu bầu...........................................................................................44
3.2. Ứng dụng sơ đồ chia sẻ bí mật Shamir trong kiểm phiếu điện tử.........................45
3.3. Chương trình thử nghiệm ................................................................................46

3.3.1. Môi trường cài đặt và thử nghiệm ............................................................46
3.3.2. Phát biểu bài toán ....................................................................................47
3.3.3. Thiết kế phần mềm ..................................................................................48
3.3.4. Giao diện chương trình và kết quả thử nghiệm.........................................48
3.3.5. Đánh giá ..................................................................................................56
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI ............................................58
TÀI LIỆU THAM KHẢO ...................................................................................59


v

DANH MỤC CÁC BẢNG
Bảng 3.1: Bảng so sánh về độ dài khóa của EC- Elgamal và Elgamal .......... 57


vi

DANH MỤC CÁC HÌNH
Hình 1.1:

Sơ đồ giai đoạn đăng ký bỏ phiếu ........................................................ 8

Hình 1.2:

Sơ đồ giai đoạn bỏ phiếu ................................................................... 10

Hình 1.3:

Sơ đồ giai đoạn kiểm phiếu ............................................................... 12


Hình 1.4:

Sơ đồ tổng quan quy trình Bỏ phiếu điện tử ....................................... 12

Hình 1.5:

Sơ đồ kỹ thuật mã hóa hai tầng .......................................................... 15

Hình 1.6:

Quy trình tính kết quả bầu cử ............................................................ 16

Hình 1.7:

Sơ đồ mã hóa dữ liệu ......................................................................... 18

Hình 1.8:

Sơ đồ hoạt động của mã hóa khóa đối xứng ....................................... 19

Hình 1.9:

Sơ đồ hoạt động của mã hóa khóa bất đối xứng.................................. 21

Hình 2.1:

Phép cộng trên đường cong Elliptic ................................................... 27

Hình 2.2:


Phép nhân đôi trên đường cong Elliptic ............................................. 27

Hình 2.3:

Sơ đồ giai đoạn cử tri chuyển lá phiếu tới ban kiểm phiếu ................. 37

Hình 3.1:

Sơ đồ chia sẻ ngưỡng A (t,m) trong giai đoạn kiểm phiếu ................. 46

Hình 3.2:

Giao diện chính của chương trình ...................................................... 49

Hình 3.3:

Ban bầu cử đăng nhập vào hệ thống lưu trữ khóa............................... 49

Hình 3.4:

Giao diện chính của hệ thống lưu trữ khóa......................................... 50

Hình 3.5:

Thông báo tạo cơ sở dữ liệu cho ban kiểm phiếu thành công ............. 50

Hình 3.6:

Thông báo tạo dữ liệu cho cử tri thành công ...................................... 51


Hình 3.7:

Bảng danh sách cử tri ........................................................................ 51

Hình 3.8:

Danh sách cử tri sau khi được ban bầu cử tạo cơ sở dữ liệu ............... 51

Hình 3.9:

Cử tri đăng nhập hệ thống.................................................................. 52

Hình 3.10: Giao diện cử tri bỏ phiếu ................................................................... 52
Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống ................................... 53
Hình 3.12: Giao diện mảnh khóa ......................................................................... 54
Hình 3.13: Kết quả cuộc bầu cử .......................................................................... 55
Hình 3.14: Kết quả cuộc bầu cử trên cơ sở dữ liệu của hệ thống ......................... 55


1

MỞ ĐẦU
1. Lý do lựa chọn đề tài
Khi công nghệ thông tin và các ngành điện tử phát triển như vũ bão thì mọi
hoạt động của xã hội có thể số hóa. Số hóa các công việc không chỉ đảm bảo hiệu
quả công việc mà còn an toàn hơn nhiều so với những hoạt động do con người thực
hiện. Một hoạt động to lớn và quan trọng hàng đầu trong xã hội là bỏ phiếu cũng
được điện tử hóa - chúng ta đang nói tới “bỏ phiếu từ xa” hay “bỏ phiếu điện tử”.
Xã hội dân chủ có nhiều việc cần đến bỏ phiếu: để thăm dò các kế hoạch, để
bầu các chức vụ, chức danh… Nhưng quỹ thời gian của người ta không nhiều, mặt

khác một người có thể làm việc tại nhiều nơi, như vậy người ta khó có thể thực hiện
được nhiều cuộc bỏ phiếu theo truyền thống. Rõ ràng bỏ phiếu từ xa đang và sẽ là
nhu cầu cấp thiết, vấn đề trên chỉ còn là thời gian và kỹ thuật cho phép. Đó là cuộc
bỏ phiếu được thực hiện từ xa trên mạng máy tính qua các phương tiện điện tử như
máy tính cá nhân, điện thoại di động… Như vậy mọi người trong cuộc không thể
nhìn thấy mặt nhau và các lá phiếu (lá phiếu số) được chuyển từ xa trên mạng máy
tính tới hòm phiếu.
Nghiên cứu về bỏ phiếu điện tử là một chủ đề quan trọng đóng góp cho sự tiến
bộ của xã hội dân chủ. Nếu một hệ thống bỏ phiếu điện tử an toàn và tin cậy, nó sẽ
được sử dụng thường xuyên để thu thập ý kiến của mọi người cho nhiều quyết định
về chính trị và xã hội thông qua hệ thống tự động hóa. Bỏ phiếu điện tử cũng phải
đạt được các tính chất như bỏ phiếu truyền thống. Một quy trình bỏ phiếu gồm một
số giai đoạn (công đoạn). Hiện nay có nhiều kỹ thuật mật mã để thực hiện hợp lý
trong từng giai đoạn.
Thực hiện bỏ phiếu điện tử có thể chia thành 3 giai đoạn chính:
+ Đăng kí bỏ phiếu
+ Bỏ phiếu
+ Kiểm phiếu


2

Trong quá trình bầu cử điện tử, xuất hiện rất nhiều vấn đề mất an toàn
thông tin. Người ta đặt ra rất nhiều bài toán để giải quyết vấn đề mất an toàn đó
bằng một số kỹ thuật như: mã hóa, chữ ký số, chia sẻ bí mật Shamir kết hợp mã
hóa Elgamal, chứng minh không tiết lộ thông tin, kỹ thuật trộn,… Mỗi giai đoạn
trong quá trình bầu cử điện tử chỉ dùng một số kỹ thuật để giải quyết các vấn đề
về an toàn thông tin phát sinh.
Với những lý do trên, tác giả đã lựa chọn đề tài: “Nghiên cứu một số kỹ
thuật an toàn thông tin dùng trong kiểm phiếu điện tử” làm đề tài nghiên cứu luận

văn tốt nghiệp thạc sỹ chuyên ngành Khoa học máy tính.
2. Mục đích nghiên cứu
Nghiên cứu tổng quan về bỏ phiếu điện tử và một số kỹ thuật an toàn thông tin.
Tập trung nghiên cứu một số kỹ thuật an toàn thông tin dùng trong giai đoạn
kiểm phiếu điện tử.
Cài đặt thử nghiệm thuật toán mã hóa trên đường cong Elliptic và sơ đồ chia
sẻ bí mật Shamir.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: phiếu điện tử.
Phạm vi nghiên cứu: một số kỹ thuật an toàn thông tin trong giai đoạn kiểm
phiếu điện tử.
4. Tóm tắt luận điểm cơ bản
Các luận điểm chính mà luận văn đã thể hiện được:
Nghiên cứu tổng quan và đánh giá các kỹ thuật bảo đảm an toàn thông tin
dùng trong bỏ phiếu điện tử, trong đó tập trung vào các kỹ thuật sử dụng trong giai
đoạn kiểm phiếu.
Tập trung tìm hiểu một số thuật toán trong lĩnh vực an toàn bảo mật thông
tin: mã hóa trên đường cong Elliptic, chữ ký số, sơ đồ chia sẻ bí mật Shamir, chứng
minh không tiết lộ thông tin.
Cài đặt ứng dụng thuật toán mã hóa trên đường cong Elliptic, sơ đồ chia sẻ bí
mật Shamir trong kiểm phiếu điện tử. Đánh giá độ an toàn của hai thuật toán này.


3

5. Phương pháp nghiên cứu
Nghiên cứu lý thuyết và thực nghiệm kiểm chứng.
Lý thuyết:
- Tổng hợp tài liệu về bỏ phiếu điện tử, các hệ mã hóa, chữ ký số, sơ đồ chia
sẻ bí mật, chứng minh không tiết lộ thông tin, …

Thực nghiệm:
- Sau khi nghiên cứu lý thuyết, mô tả các nguy cơ mất an toàn thông tin
trong quá trình kiểm phiếu, đưa ra các giải pháp bảo đảm an ninh thông tin.
- Mô phỏng thực nghiệm chương trình trên phần mềm Microsoft Visual
studio 2012. Đánh giá các kết quả đạt được.
6. Nội dung luận văn
Nội dung luận văn gồm ba chương:
Chương 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI
TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ
Chương này trình bày tổng quan về bỏ phiếu điện tử, một số bài toán phát
sinh trong giai đoạn kiểm phiếu điện tử.
Chương 2. MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN
DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Tập trung nghiên cứu một số giải pháp kỹ thuật bảo đảm an toàn thông tin
dùng trong giai đoạn kiểm phiếu như: mã hóa trên đường cong Elliptic, giao thức
chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin.
Chương 3. ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ
Cài đặt thử nghiệm thuật toán mã hóa trên đường cong Elliptic, giao thức
chia sẻ bí mật Shamir, đánh giá độ an toàn của hai thuật toán này.


4

Chương 1

TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN
TRONG KIỂM PHIẾU ĐIỆN TỬ
1.1. Tổng quan về bỏ phiếu điện tử
1.1.1. Khái niệm bỏ phiếu
Bỏ phiếu là việc người dùng phiếu để bày tỏ sự lựa chọn hay thái độ của

mình trong cuộc bầu cử hoặc biểu quyết. Một cuộc bỏ phiếu thành công phải đảm
bảo các tính chất:
+ Quyền bỏ phiếu: chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri
được bỏ phiếu một lần.
+ Bí mật: không thể biết được lá phiếu nào đó là của ai, trừ cử tri của nó.
+ Kiểm soát kết quả: có thể phát hiện được những sai sót trong quá trình bỏ
phiếu. Cho đến nay các cuộc bỏ phiếu vẫn được thực hiện theo cách truyền thống,
tuy nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế
thực hiện “Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phương thức
truyền thống là điều sẽ diễn ra trong tương lai gần.
Ví dụ: Bỏ phiếu bầu hội đồng nhân dân. Cử tri đi bỏ phiếu phải mang theo
thẻ cử tri đến các địa điểm bỏ phiếu để đăng ký quyền bỏ phiếu rồi ghi lựa chọn ứng
cử viên hội đồng vào lá phiếu và gửi vào hòm phiếu.
1.1.2. Khái niệm bỏ phiếu điện tử
Bỏ phiếu điện tử (hay bỏ phiếu từ xa) được thực hiện từ xa trên mạng máy
tính qua các phương tiện điện tử như máy tính cá nhân, điện thoại di động, ... Như
vậy mọi người trong cuộc không nhìn thấy mặt nhau và các lá phiếu (lá phiếu số)
được chuyển từ xa trên mạng máy tính tới hòm phiếu.
Cũng như bỏ phiếu truyền thống, bỏ phiếu từ xa phải bảo đảm yêu cầu: bí
mật, toàn vẹn và xác thực của lá phiếu. Mỗi cử tri chỉ được bỏ phiếu một lần, mọi
người đều có thể kiểm tra tính đúng đắn của cuộc bỏ phiếu, cử tri không thể chỉ ra
mình đã bỏ phiếu cho ai (nhằm loại bỏ khả năng mua bán phiếu bầu), …


5

Yêu cầu bí mật lá phiếu: ngoài cử tri, chỉ có ban kiểm phiếu mới được biết
nội dung lá phiếu, nhưng họ lại không thể biết ai là chủ nhân của nó.
Yêu cầu toàn vẹn lá phiếu: trên đường truyền tin, nội dung lá phiếu không
thể thay đổi, các lá phiếu đều được chuyển tới hòm phiếu an toàn, đúng thời gian,

được kiểm phiếu đầy đủ.
Yêu cầu xác thực lá phiếu: lá phiếu gửi tới hòm phiếu phải hợp lệ, đúng là
của người có quyền bầu cử.
Hiện nay có một số mô hình bỏ phiếu cơ bản là: bỏ phiếu có/ không đồng ý,
bỏ phiếu lựa chọn L trong K, ..
Ví dụ: Năm 2011 Vịnh Hạ Long được trang web New7Wonders của tổ chức
New Open World công bố vịnh Hạ Long của Việt Nam là một trong 7 “kỳ quan thiên
nhiên” mới của Thế Giới. Cuộc bầu chọn 7 kỳ quan thiên nhiên mới được New Open
World phát động qua mạng Internet từ năm 2007. Đây là một hình thức bỏ phiếu từ xa
để lấy ý kiến của cộng đồng thông qua mạng Internet, mạng điện thoại di động, …
1.1.3. So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống
1.1.3.1. Ưu điểm
- Bỏ phiếu từ xa giúp tiết kiệm rất nhiều thời gian, tài nguyên và công sức
cho quá trình bỏ phiếu: từ tiết kiệm thời gian đi lại, giấy bầu cử đến thời gian bỏ
phiếu, kiểm phiếu, …
- Bỏ phiếu từ xa hạn chế đến mức tối thiểu vấn nạn thường thấy trong bầu cử
thông thường: gian lận bầu cử nhờ áp dụng các kỹ thuật an toàn thông tin vào trong
quy trình bầu cử từ xa.
1.1.3.2. Nhược điểm
- Để bầu cử điện tử trở thành hiện thực cần một hệ thống cơ sở hạ tầng sâu
rộng gồm: mạng Internet hoặc phủ sóng điện thoại đến những vùng sâu vùng xa,
biên giới, hải đảo, cơ sở dữ liệu toàn dân, quy trình bầu cử chuẩn, các kỹ thuật trong
bầu cử, các điều kiện để bầu cử… Tất cả đòi hỏi kinh phí và thời gian mà không
phải bất kì quốc gia nào cũng đáp ứng được.


6

1.1.4. Các thành phần trong hệ thống bỏ phiếu điện tử
1.1.4.1. Các thành phần kỹ thuật của hệ thống bỏ phiếu

- Hệ thống máy tính và các phần mềm phục vụ quy trình bỏ phiếu từ xa.
- Người trung thực kiểm soát Server nhằm đảm bảo yêu cầu kết quả bỏ phiếu.
- Một số kỹ thuật bảo đảm an toàn thông tin: chữ ký mù, mã hoá, chia sẻ bí
mật, chứng minh không tiết lộ thông tin, …
1.1.4.2. Các thành viên trong tổ chức bỏ phiếu
Cử tri: là người tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu, đồng
thời là người giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có được đếm
hay không?
Ban điều hành: quản lý các hoạt động bỏ phiếu, trong đó có thiết lập danh
sách cử tri cùng các hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri.
Ban đăng ký: nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo dõi
cuộc bầu cử chống lại việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ.
Ban kiểm tra: kiểm tra cử tri có hợp lệ không? Nội dung lá phiếu có hợp lệ
không? (Vì là lá phiếu đã mã hóa nên ban kiểm phiếu không biết được lá phiếu có
hợp lệ không, nên cần xác minh tính hợp lệ của lá phiếu trước khi nó chuyển đến
hòm phiếu).
Ban kiểm phiếu: kiểm phiếu và thông báo kết quả bầu cử. Có hệ thống kiểm
phiếu hỗ trợ.
Hệ thống phân phối khóa tin cậy: cung cấp khóa ký của ban đăng ký, quá
trình mã hóa và giải mã lá phiếu.
Hệ thống ký: giúp ban đăng ký ký vào các định danh cử tri.
Hệ thống kiểm phiếu: giúp ban kiểm phiếu tính kết quả cuộc bầu cử.
Bảng niêm yết công khai: giúp theo dõi quá trình bầu cử. Đây là kênh liên
lạc công khai của tất cả các thành phần tham gia hệ thống bỏ phiếu điện tử.
1.1.5. Các giai đoạn bỏ phiếu điện tử
Thực hiện bỏ phiếu điện tử có thể chia thành ba giai đoạn chính: đăng ký bỏ
phiếu, bỏ phiếu, kiểm phiếu.


7


1.1.5.1. Giai đoạn đăng ký bỏ phiếu
a. Công việc
* Cử tri:
- Chọn bí mật định danh x, cần có chứng minh thư điện tử, thông tin nhận
dạng, rồi làm mù x thành bí danh y = blind (x).
- Cử tri gửi tới ban đăng ký thông tin nhận dạng của bản thân, chứng minh
thư điện tử, bí danh y.
* Ban đăng ký:
- Kiểm tra chứng minh thư nhân dân, bí danh y của cử tri.
- Nếu hồ sơ của cử tri hợp lệ, khớp với danh sách cử tri của ban điều hành,
cử tri chưa xin cấp chữ ký lần nào thì ban đăng ký sẽ ra lệnh cho hệ thống ký lên y.
Đó là chữ ký z = sign (y)
- Ban đăng ký ghi lại số chứng minh thư nhân dân, bí danh y và chữ ký z vào
sổ đăng ký (để tránh việc cử tri bỏ phiếu nhiều lần).
- Ban đăng ký gửi trả chữ ký z về cho cử tri.
* Cử tri:
- Khi nhận được chữ ký z, cử tri xóa mù trên z sẽ nhận được chữ ký sign(x)
trên định danh thật x. Như vậy lá phiếu có chữ ký sign(x) được xem như đã có chữ
ký của ban đăng ký  đó là lá phiếu hợp lệ để cử tri ghi ý kiến của mình.
- Cử tri có thể kiểm tra chữ ký của ban đăng ký trên định danh của mình có
hợp lệ hay không bằng cách dùng khóa công khai của ban đăng ký.
Chú ý: Khóa ký trên định danh của cử tri được chia sẻ thành từng mảnh
cho mỗi thành viên ban đăng ký. Khi cần ký lên lá phiếu của cử tri, các thành viên
ban đăng ký phải đồng hợp ghép mảnh mới nhận được khóa ký. Nhờ vậy tránh
được sự ký tùy tiện.
b. Kỹ thuật sử dụng
* Chia sẻ bí mật
Hệ thống phân phối khóa tin cậy đã chia sẻ khóa ký cho mọi thành viên của ban
đăng ký trước đó. Sau khi xét duyệt hồ sơ xin chữ ký của cử tri, nếu mọi thành viên của

ban đăng ký nhất trí thì họ sẽ khớp các mảnh khóa riêng để nhận được khóa ký.


8

Mục đích: Từng thành viên của ban đăng ký không thể tùy tiện cấp chữ ký.
* Chữ ký mù
Ban đăng ký sử dụng chữ ký để ký trên bí danh y của cử tri.
Mục Đích: cấp quyền bỏ phiếu cho cử tri nhưng vẫn bảo đảm tính ẩn danh
của cử tri.
Ví dụ: Dùng sơ đồ ký RSA với cặp khóa ký (a,b)
Cử tri che dấu số định danh x bằng bí danh y
Y= Blind(x)=x*rb (mod n)
(Trong đó r được chọn sao cho tồn tại phần tử nghịch đảo r-1 (mod n))
Cử tri gửi bí danh y cho ban kiểm phiếu
Ban kiểm phiếu ký lên bí danh y được chữ ký z
Z=E(y)=E(Blind(x))= E(x*rb)=(x*rb)a=xa*(rb)a=xa*r
Ban kiểm phiếu gửi chữ ký z cho cử tri
Cử tri “xóa mù” trên z sẽ nhận được chữ ký trên số định danh thật x:
Ublind(z)=Unblind(E(blind(x))=Unblind(xa*r)=(xa*r)*r-1=xa (mod n)

Chọn bí mật
bí danh X
X đã bị làm mù: Số CMTND, hộ khẩu…
Cử tri


Ban
đăng ký
Chữ ký trên X đã bị làm “mù”


Xóa mù để thu
được chữ ký trên X

Kiểm tra các giấy tờ của cử tri
(Nếu hợp lệ thì ký trên X đã làm
mù do cử tri gửi về ghi lại số
CMTND của cử tri để tránh việc
cử tri đăng ký hai lần

Hình 1.1. Sơ đồ giai đoạn đăng ký bỏ phiếu


9

1.1.5.2. Giai đoạn bỏ phiếu
a. Công việc
- Sau khi lá phiếu có chữ ký của ban đăng ký, cử tri ghi lựa chọn của mình
vào lá phiếu.
- Cử tri mã hóa lá phiếu bằng khóa công khai của ban kiểm phiếu.
- Cử tri gửi lá phiếu tới ban kiểm tra đã mã hóa, định danh thật x (không bị
làm mù) của họ.
- Chữ ký của ban đăng ký trên lá phiếu. “Chứng minh không tiết lộ thông
tin” về lá phiếu.
Chú ý: Lá phiếu không được chuyển thẳng tới hòm phiếu mà trước đó phải
qua ban kiểm tra.
Tại đây họ kiểm tra chữ ký cấp quyền bỏ phiếu có bị giả mạo hay không, họ
xác minh tính hợp lệ của lá phiếu.
b. Kỹ thuật sử dụng
* Kỹ thuật “mã hóa đồng cấu” (Homomorphism Cryptography)

- Mã hóa đồng cấu có tính chất đặc biệt: gộp các bản mã lại với nhau (, )
cho ta bản mã có nội dung là tổng các bản rõ tương ứng. Điều này rất thích hợp cho
loại bỏ phiếu điện tử khi mà các “bản tin” được mã hóa thành 0 hay 1.
Ví dụ: ta có thể hình dung một cuộc bỏ phiếu cho ứng cử viên
sau: mỗi lá phiếu cho



và cho



phiếu lại rồi giải mã sẽ cho ta tổng số phiếu bầu cho



như

. Lấy gộp của tất cả các lá
và từ đó cũng tính được số

phiếu bầu cho .
Mục đích: Ban kiểm phiếu không cần giải mã từng lá phiếu vẫn có thể kiểm
phiếu được.
* Kỹ thuật “Chứng minh không tiết lộ thông tin” (Zero Knowledge Proof)
Mục đích: ở giai đoạn sau, ban kiểm tra có cơ sở để xác minh tính hợp lệ của
lá phiếu (vì lá phiếu được mã hóa nên không thể biết lá phiếu có hợp lệ hay không).


10


Chọn ý kiến cho
lá phiếu của mình
Lá phiếu đã mã hóa bằng khóa công khai
của ban kiểm phiếu
“Chứng minh không tiết lộ Chữ ký của ban
đăng ký thông tin”

Cử tri


Ban kiểm tra



Kiểm tra chữ ký (liên hệ với ban đăng ký)
Thực hiện các giao thức tương tác với cử tri để
kiểm tra tính hợp lệ của lá phiếu
Mã hóa lại lá phiếu, gửi về ban kiểm phiếu
Hình 1.2. Sơ đồ giai đoạn bỏ phiếu
1.1.5.3. Giai đoạn kiểm phiếu
a. Công việc
* Kiểm tra lá phiếu
- Kiểm tra chữ ký cấp quyền bỏ phiếu trên lá phiếu (liên hệ với ban đăng ký).
- Kiểm tra tính hợp lệ của lá phiếu (tương tác với cử tri).
- Mã hóa lại các lá phiếu và gửi về hòm phiếu.
Khi lá phiếu (đã mã hóa) gửi tới ban kiểm tra thì cử tri phải gửi kèm theo
định danh thật sự x (không bị làm mù). Như vậy ban kiểm tra biết được chữ ký
thật sign(x) của ban đăng ký trên lá phiếu và định danh thật của cử tri. Nhưng
không biết danh tính thật của cử tri (họ tên, số CMT, …) ban đăng ký biết các

thông tin này, nhưng lại không biết định danh thật x của cử tri (vì nó đã bị làm mù
trước khi họ gửi tới họ).



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×