Chính phủ điện tử Chính phủ điện tử là cụm từ để chỉ đến việc áp dụng công nghệ thông tin — liên lạc trongquản lý cộng đồng nhằm đơn giản hóa việc truy cập thông tin và thực hiện các thủ
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA
SCR
BAO CAO TONG KET KET QUA
DE TAI KHCN CAP TRUONG
Mã số đề tài: T-KHMT-2012-22Thời gian thựchiện: 01/02/2012 - 01/02/2013
Chủ nhiệm đề tài: Nguyễn Thị Ái ThảoĐồng chủ nhiệm đề tài: PGS.TS Đặng Trần Khánh
Thành phố Hồ Chí Minh - Tháng 01/2013
Trang 2PGS TS Đặng Trần Khánh
Bộ môn Hệ Thống Thông Tin - Khoa Khoa Học & Kỹ Thuật Máy Tính.
KS Nguyễn Thị Ái Thảo
Bộ môn Hệ Thống Thông Tin - Khoa Khoa Học & Kỹ Thuật Máy Tính.
Trang 3MỤC LỤC
MUC LUC 0 4 31 NG1 dung đăng KY occ cceccececeeeeseeeennenenneaeeeeeeeeeeeeeceeceseeeeeteeeenaaaaaaeaeeeeeeeeeeeeeeeeses 4
2 Kết quả thực hiện eee ccc cccccccscscsescscsescscscssscssscsssestssssscssssssssusesssussessusecsescseseecseseees 42.1 Tim hiểu tổng quan về chính phủ điện tử va bau cử điện tử - +: 4
2.1.1 Chính phủ điện tỬ Ăn ng ng re 4
2.1.2 Tìm hiểu quy trình bau cử truyền thống ¿- ¿5252522252 SE EcEvErxererrreree 52.1.3 Phân loại các hệ thống bau cử điện tử ¿+ ¿+ ¿5252 S222 2£ EcEvErxrrerrrere 6
2.1.4 _ Các tiêu chí đánh giá một hệ thong bau cử điện tử - - ¿=2 << s2 6
2.2 Bao vệ tính riêng tư trong bau cử điện tử: - ¿252cc 2E££2Eccersrere 72.2.1 Tim hiểu các loại kĩ thuật bảo vệ tính riêng tư - - 2 522 222£ccczzzszec 72.2.2 Tim hiểu các giao thức ứng với từng kĩ thuật: ¿2-2 ¿552 scvscsczvzcxece2 9
2.2.3 So sánh các giao thức với nhaU: - - - <5 5 0x ng ng II
243 Dé xuất giải pháp để bảo vệ tính riêng tư trong bầu cử điện tử 122.3.1 Đề xuất giao thức mới bảo vệ tính riêng tư cece cs esesesesesessseseeeeesees 12
2.3.2 So sánh và đánh giá 21a0 thỨC - - c5 11v nh ng 14
2.4 Viết bài báo khoa học cho hội nghi/tap chí chuyên ngành - - + +552 173 Kết quả mới occ ccc ccccccscscscsesesescsssestsessssssscsesesesssesessusssssussessvesescecsescscssicssssissseseeeses 18A Để xuất Ứng dỤng - -:- c2 1212521212111 111111 111121111 11010110101 10101018111 He 19
5 Bao in na 20
6 BAO C40 QUYEE COAT na 21
7 Danh mục tài liệu tham khảo 2.0.0.0 ee ecccceccccesccceeceeeeccueecceseseuseeseecsueseeeecesaeeeneesees 21
8 Két ludn va kién nh 24
PHU LUC 25 4:35 26
Trang 41 Nội dung đăng kýPhan này liệt kê những nội dung đã được đăng ky trong thuyết minh dé tài.
a. Tim hiểu tổng quan về chính phủ điện tử va bầu cử điện tử:Những khái nệm xung quanh chính phủ điện tử
Lợi ích chính phủ điện tử mang lại.Thách thức và rào cản của chính phủ điện tử
Những dịch vụ và yêu cau của dich vụ điện tử của chính phủ.Tìm hiểu quy trình bâu cử truyền thống
Phân loại các hệ thống bầu cử điện tử.Các mô hình bầu cử điện tử
Các tiêu chí đánh giá một hệ thống bâu cử điện tử.Bảo vệ tính riêng tư trong bầu cử điện tử:
Tìm hiểu các loại kĩ thuật bảo vệ tính riêng tư.Tìm hiểu các giao thức ứng với từng kĩ thuật
So sánh các giao thức với nhau.Đề xuất giải pháp dé bảo vệ tính riêng tư trong bau cử điện tử:
Đề xuất giao thức mới bảo vệ tính riêng tư
So sánh sự hiệu quả của giao thức mới với các giao thức trước đó.Đánh giá giao thức.
Viết bài báo khoa hoc cho hội nghi/tap chí chuyên ngành.Viết báo cáo tổng hợp và nghiệm thu để tài
Viết báo cáo tổng hợp
Nghiệm thu đề tài
2 Kết quả thực hiện2.1 Tìm hiểu tổng quan về chính phủ điện tử và bầu cử điện tử
2.1.1 Chính phủ điện tử
Chính phủ điện tử là cụm từ để chỉ đến việc áp dụng công nghệ thông tin — liên lạc trongquản lý cộng đồng nhằm đơn giản hóa việc truy cập thông tin và thực hiện các thủ tục củachính phủ.Khi chính phủ điện tử được đưa vào thực tẾ, những rào cản vật lý của các hệ thốnggiây tờ truyền thống sẽ bị loại bỏ Những chủ thể thường xuyên bị phiền toái bởi các thủ tục
quản lý rac rồi như công dân, doanh nghiệp, nhân vién, sé tiết kiệm được rất nhiều thời giansức người và sức của nhưng vẫn có thé dễ dàng tiếp cận được những thông tin chính sách mới
Trang 5của chính phủ, cũng như có thé thực hiện các thủ tục liên quan đơn giản và nhanh chóng honnhiều.
Tuy nhiên lợi ích luôn đi kèm với thử thách Thử thách và rào cản đặt ra cho việc thực hiện
chính phủ điện tử được chia thành bốn khía cạnh: chính trị, văn hóa, pháp luật và kĩ thuật:“ Chính trị: xây dựng các chính sách tuyên truyền thông tin, van dé bảo vệ thông tin mật
của quốc gia, cung cấp dịch vụ của chính phủ, chuẩn hóa các quy trình, van dé về nhận
diện và xác thực,
= Văn hóa: người dân không quen với việc sử dụng các công nghệ mới và cả các thiết bị
hiện đại, tính an toàn của dữ liệu riêng tư của người dân
= Pháp luật: các van đề về tội phạm an ninh mạng, ngành luật về cộng nghệ thông tin vancòn nhiều lỗ hồng,
= Kĩthuật: cơ sở hạ tầng vẫn chưa đáp ứng được nhu cau của hệ thông chính phủ điện tử
hiện đại, cơ chế bảo mật bảo vệ người dùng, dữ liệu trên hệ thống cân chính xác vàthống nhất, cơ chế thanh toán an toàn,
Nhìn ở khía cạnh nào, van dé về bảo mật cũng được quan tâm.Đó chính là động lực đểchúng tôi thực hiện đề tài này
2.1.2 Tìm hiểu quy trình bầu cử truyền thống
,w Registration| _ |
Hình 1: Bốn giai đoạn bau cử chính.Bat kì quy trình bau cử nào cũng gồm bốn giai đoạn sau:
= Dang kí: Trước khi bau cử, cử tri phải chứng minh danh tính và sự hợp lệ của mình,
quá trình này tương tự như việc người dân sẽ phải đăng kí để có quyên cử tri Ngay sauđó, quá trình bầu cử của cử tri đó sẽ bat dau
Trang 6= Chứng thực: Trong suốt quá trình bau cử, cử tri sẽ phải xác thực mình chính là ngườimà minh đã khai báo với hệ thông bau cử trước khi tiến hành bỏ phiếu.
= Bỏ phiêu: Cử tri lựa chọn ứng viên mà minh tin tưởng và bỏ phiêu cho ứng viên đó.= Kiểm phiếu: Cudi giai đoạn bau cử, tat cả những lá phiêu sẽ được thống kê lại.Tùy theo hoàn cảnh của từng chính phủ, từng quốc gia mà có thé áp dụng các quy trìnhđiện tử thay thế cho quy trình truyền thống ở một số giai đoạn, không nhất thiết là phải thaythé hết tat cả bốn giai đoạn
2.1.3 Phân loại các hệ thống bầu cử điện tửTheo [2], quy trình bau cử từ xưa đến nay được chia ra làm hai loại chính:
= Bầu cử truyền thống (hay còn gọi là bau cử giây)
= Bau cử điện tử Có hai cách tiếp cận:
- Bau cử tại điểm bau cử tập trung,cử tri chứng thực tại điểm bau cử, dữ liệu đồng bộ
qua Internet
- Bau cử qua internet,cử tri chứng thực bang tài khoản được cấp sẵn
Voting
Paper voting E-voting
Paper Punch Polling place Internet
ballots | °°} cards voting voting
Precinct Kioskvoting voting
Hinh 2: Phan loai hé thong bau cử điện tử.2.1.4 Các tiêu chí đánh giá một hệ thống bau cử điện tử
Mục đích cuối cùng của các hệ thống bau cử điện tử là đưa quy trình bau cử lên internet và
thỏa mãn tối da các tính chất đặc trưng của hệ thông bau cử và tối thiểu các nhược điểm, cũngnhư các giới hạn của bau cử truyền thống Dưới đây là một số định nghĩa về các tính chất baomật của hệ thống bau cử điện tử|2]I4]
“ Tính riêng tu (Privacy): không ai có thể kết luận chắc chắn được nội dung thực của láphiếu được bầu ngoại trừ cử tri đã bầu nó
= Tính hợp lệ (Eligibility): chỉ có cử tri hợp lệ và đủ quyền mới có thêm tham gia vàoquá trình bầu cử
Trang 7m_ Tinh duy nhất (Uniqueness): Nếu một hệ thống bầu cử đạt được tính duy nhất thì sẽ
không xảy ra trường hợp một cử tri bầu nhiều lá phiêu.= Tính chống cưỡng chế (Uncoercibility): tính chống cưỡng chéthé hiện ở hai điểm:
- Cw tri không thé chứng minh với người tạo sức ép hoặc người muốn mua phiêu baucủa mình rang minh đã bau cử như thé nao (đã bau cho ai) Yêu cầu này đồng thờiđảm bảo không xảy ra việc mua bán phiếu
- _ Chỉ cử tri mới có thé quyết định mình bau cho ai.= Tính chính xác (Accuracy): nội dung của phiêu bau không thé bị sửa đổi hoặc bị xóa
không theo ý muốn của cử tri bỏ lá phiêu đó.= Tính công bằng (Fairness): Không ai được biết những kết qua sơ bộ của cuộc bau cử
trước khi kết quả bau cử chính thức được công bồ.m Tinh khả xác nhận (Verifiability): theo [5], tính chất này còn được phân thành hai loại
dựa vào mục đích của nó.
- Kha xác nhận cá nhân (Individual verifiability): cử tri có thé kiểm tra răng phiếu
bau của minh đã được đếm chính xác hay không
- Kha xác nhận toàn cục (Universal verifiability): bat cứ ai quan tâm đến kết quacuối cùng có thé sử dung thông tin từ những cử tri hoặc từ đơn vị tổ chức bỏ phiếudé xác nhận tính đúng đắn của kết quả cuối cùng
2.2 Bảo vệ tính riêng tư trong bầu cử điện tử:2.2.1 Tìm hiểu các loại kĩ thuật bảo vệ tính riêng tư
a Mix-net
Theo [2], khái niệm Mix-net lan đầu tiên được giới thiệu bởi Chaum [8] vào năm 1981.Một mix-net được tạo bởi nhiều server liên kết với nhau goi là mix Mỗi mix sẽ nam giữ mộtnhóm các lá phiếu đã được mã hóa, xáo trộn nó và xuất ra, với cách đó thì các phiếu đưa vàovà đưa ra sẽ không có khả năng liên kết với nhau Cơ chế của mô hình này như sau:
Ban dau một lá phiêu sẽ được mã hóa nhiều lớp bởi các public key của mỗi mix Đến giaiđoạn giải mã, các lá phiêu đã được mã hóa nhiều lớp sẽ được lần lượt đi qua các mix Mỗi mixsẽ sử dụng private key của mình để giải mã lớp mã hóa ngoài cũng của lá phiếu Sau đó xáotrộn các lá phiếu và gởi cho mix tiếp theo
b Homomorphic cryptography
Homomorphic cryptography (Ma hóa đồng hình) là một dạng mã hóa mà một toán tử daisố cụ thể được tính toán trên bản rõ (plaintext) sẽ có kết quả tương đương với kết quả của mộttoán tử đại số(có thé khác với toán tử trên) được tính toán trên bản mã hóa (ciphertext) Cáctính chat đồng hình của nhiều hệ thống mã hóa có thể được sử dụng để tạo ra hệ thống bau cử
an toàn.
Giải thuật mã hóa E có tính đồng hình nếu với E(x) và E(y) cho trước ta có thể tính đượcE(x ® y) mà không can phải giải mã x hay y Ta có
Trang 8Ex @E y =E(x®y)c Chữ kí mu
Khái niệm chữ ki mu (Blind Signature) được giới thiệu bởi Chaum [22] như là một
phương pháp để số hóa xác nhận một thông điệp mà không cân biết đến nội dung thông điệp
đó Một đặc trưng nỗi bật của kĩ thuật chữ kí mù là khả năng không liên kết của nó, cụ thé là:người kí không thể suy ra được sự tương đồng giữa tiến trình kí kết và chữ kí, mà sau nàyđược công khai Điều này đảm bảo được sự riêng tư của người gởi
Có thể hình dung ý tưởng cơ bản của kĩ thuật chữ kí mù như sau [23]: Người sở hữu(Owner) một văn bản cần một cơ quan có thầm quyên (Authority) kí xác nhận văn ban hợp lệ,tuy nhiên lại không muốn Authority biết được nội dung văn bản Owner bỏ văn bản (giây) vào
phong bi, sau đó bỏ thêm vào phong bì một tờ giây than rồi gửi cho Authority Authority sẽ kílên phong bì ở vùng đã quy định trước (blindly sign), sau đó gửi lại cho Owner Owner xé bỏphong bi dé lay được văn ban đã ki
d Lá phiếu động
Khái niệm lá phiếu động (dynamic ballot) lần đầu được giới thiệu trong công trình [24].Trong lá phiêu động, thứ tự của các ứng của viên được thay đổi ngẫu nhiên trong mỗi lá phiếu.Điều này đồng nghĩa với việc lựa chọn ứng viên của mỗi cử tri sẽ có một hàm nghĩa theo ngữcảnh ứng với lá phiêu động của họ Do đó, kẻ phá hoại nếu muốn biết được một cử tri bat kiđã bỏ phiếu cho ứng viên nào thì phải biết được lựa chọn mà cử tri đã thực hiện và đồng thờilà lá phiếu động tương ứng với lựa chọn đó
Trong quá trính bầu cử, mỗi cử tri có thể ngẫu nhiên lựa chọn một lá phiếu động bắt kì.Sau đó, cử tri sẽ lựa chọn ứng viên mình yêu thích Anh ta sẽ ghi thứ tự trên lá phiếu động của
ứng viên đó lên tờ giấy, rồi gởi cho một đơn vị bau cử Cùng lúc đó, anh ta cũng gởi lá phiêu
động của mình tới một đơn vi bau cử khác Cho đến khi quá trình bỏ phiêu kết thúc, hai đơn vị
bau cử đó sẽ hợp tác với nhau dé tính ra kết qua bau cử sau cùng.e Plaintext Equality Test
Tên gọi PET (thay thé cho Plaintext Equality Test) được dé xuất bởi Jakobsson va Juelstrong công trình [28] Mục đích của mô hình PET là dé so sánh hai văn bản mã hóa ma khôngcần giải mã Mô hình dựa trên hệ thống mã hóa ElGamal
Gia sử (rị, $1) Va (ra, sa) là hai bản mã hóa ElGamal tương ứng của hai bản trắng (plaintext)m, và ms Đầu vào I của mô hình PET là thương cua hai bản mã hóa (rị, sị) va (ra, $2); và kết
quả đầu ra là một bit đơn R có giá trị là
R = 1 nếu 1m =m,R =0 nếu ?n #m,
Dé hiểu rõ hơn về kĩ thuật này xem tài liệu [6|
Trang 92.2.2 Tìm hiểu các giao thức ứng với từng kĩ thuật:
a Giao thức sử dụng mô hình mã hóa Benaloh
Theo [2], mô hình này sử dụng giản đồ chia sẻ khóa bí mật đồng hình (homomorphicsecret sharing scheme) Với giản đồ như vậy sẽ có một toán tử ® định nghĩa trên không gianchia sẻ, trong đó “tổng” của chia sẻ của hai khóa bí mật x, va x, là chia sẻ của x, ® Xp
Trong mô hình bau cử, đề xuất bởi ElGamal mỗi cử tri gởi lá phiéu của họ tới n đơn vithâm tra bau ctr Những lá phiếu đó được mã hóa bởi public key của đơn vị thâm tra nhận
được lá phiêu, đơn vi đó sẽ xác thực và đưa nó lên bulletin board.Cuối giai đoạn bau cử, mỗi đơn vị thâm tra sẽ cộng tất cả những lá phiêu họ nhận được délây được mã hóa của tổng các lá phiêu của họ Cuối cùng các đơn v1 thâm tra sẽ kết hợp các lá
phiếu của họ lại để có được kết quả của tình hình bau ctr Dé bảo đảm tính vững mạnh môhình mã hóa đồng hình ngưỡng (homomorphic threshold scheme) (t,n) được sử dụng: sau đóchỉ có t don vị thâm tra can phải kết hợp những kết quả của riêng họ Những kết quả này có
tính khả xác nhận toàn cục (universally verifiable).Mặc dù những mô hình thuộc loại này thì hoàn toàn đơn giản, nhưng chi phí thông tin giao
tiếp cao: mỗi cử tri phải gởi phiêu bầu của họ qua những kênh thông tin có chi phí cao vì phảibao đảm đường truyền tốt và phải có sự bảo mật dé tránh bị that thoát cũng như sai lệnh thôngtin về phiếu bau
b Giao thức che dấu nội dung lá phiếu sử dung chữ kí mù
Những giao thức bau cử này (ví du Fujioka [27]) áp dụng kĩ thuật chữ ki mù dé che dau
nội dung của lá phiếu Ý tưởng của giao thức này được trình bày như sau:
= Sau khi cử tri có được chữ kí từ người chứng thực, cử tri sẽ gởi chữ kí đó cùng lá phiếu
đã được mã hóa cho cơ quan bau cử (đó cũng có thé là đơn vị đã cap chữ kí cho cử tri)
thông qua một kênh ân danh để đảm bảo tính riêng tư
= Vào cuối giai đoạn bau cử, cơ quan bau cử sẽ đưa tất cả những lá phiéu mã hóa vàblinded signature của chúng lên một ban tin công cộng (bulletin board).
= Mỗi cử tri sẽ kiểm tra xem lá phiêu đã được mã hóa có xuất hiện trên bulletin board
không và sau đó gởi khóa giải mã cho cơ quan bau cử cũng thông qua kênh ấn danh.= Cơ quan bau cử giải mã các phiêu bau và công bố kết quả lên bulletin board
c Giao thức che dấu định danh cử tri sử dung chữ kí mùNhững giao thức bầu cử này (ví dụ Hasan [25]) áp dụng kĩ thuật chữ kí mù để che dấuđịnh danh thực của cử tri Ý tưởng chính của giao thức này được trình bày như sau:
= Cử tri gửi public key của mình cho cơ quan bau cử có chức năng đăng kí Co quan nàysẽ kiểm tra cử tri đó có năm trong danh sách cử tri hợp lệ được bầu cử hay không Nếucử tri hợp lệ, cơ quan này sẽ cấp cho cử tri một chứng thư (certificate)
Trang 10Cử tri sẽ dùng một số thông số trong chứng thư này để tạo ra định danh mờ của mình.
Định danh này sẽ được kí mù bởi một cơ quan bầu cử khác trong hệ thống Nhờ kĩ
thuật chữ kí mù, không ai có thé phát hiện ra định danh mờ nay được tạo bởi cử tri nao.Từ đó, cử tri sẽ dùng định danh mờ đó để giao tiếp với các cơ quan bầu cử khác déhoàn thành quá trình bầu cử của mình
Giao thức DynaVote sử dụng Lá phiếu động
Giai đoạn xác thực và cấp quyên
Giai đoạn này được thực hiện trước khi bau cử Các cử tri lây s6 ching minh nhan
dân của mình dé đăng ki với chính quyền Những chứng minh nhân dân chưa đăngkí sẽ bị cho là không hợp lệ và không được tham gia bầu cử
Đầu tiên, cử tri tạo ra một ID chứa một số ngẫu nhiên cũng như các từ khóa, ví dụ
như I[D=(Flection Data, Authority Data, Random Number) Sau đó cử tri gửi ID
này cùng với số chứng minh nhân dân đã đăng kí của mình cho bộ phận đăng kí.Kiểm tra, nếu cử tri là hợp pháp thì bộ phận này sẽ kí mù lên ID và gửi lại kết quảsau khi kí cho cử tri Kết quả này chính là PVID cửa cử tri
Bộ phan đăng kí sẽ gửi ID và PVID cho bộ phận xác nhận PVID của cử tri sẽ được
hién thị lên bảng thông báo cùng trạng thái hiện tại
Sau giai đoạn này, cử tri đã có được một PVID và có thể sử dụng PVID này trong
suốt quá trình bau cử còn lại Nhân dạng thật sự của cử tri đã được an với các bộphận bau cử Do vậy cử tri đã trở thành vô danh khi sử dụng PVID Các bộ phanbâu cử có thể dễ dàng kiểm tra tính hợp lệ của các PVID băng cách gửi yêu cầu xác
nhận tới bộ phận tạo PVID, bộ phận này sẽ xác nhận lại là cử tri có hợp lệ haykhông.
Giai đoạn bau cử
Giai đoạn tạo phiếu:
Cử tri gửi yêu cầu tạo phiếu cho bộ phận tao phiêu kèm theo đó là PVID của minh.Bộ phận phiêu sẽ gui yêu cầu xác nhận cho bộ phận xác nhận, nếu kết quả gửi trảlà cử tri hợp lệ thì sẽ cập nhật trạng thái của cử tri và sẽ tiễn hành tao phiếu động.Phiếu động sau khi tạo ra sẽ được gửi cho cử tri và cả bộ phận tạo khóa cho láphiếu
Tại bộ phận tạo lá phiêu, mỗi một lá phiêu sẽ được tạo một khóa duy nhất Có thê
thứ tự của cử tri như nhau nhưng khóa của lá phiếu phải khác nhau và duy nhất.Cử tri sau khi nhận được lá phiêu sẽ gửi lá phiếu này cùng với PVID cho bộ phận
tạo khóa phiếu, bộ phận này sẽ xác nhận với bộ phận xác nhận Nếu cử tri hợp lệ sẽ
cập nhật trạng thái và gửi trả lại cho cử tri khóa của phiêu của mình
Giai đoạn bỏ phiếu:
Trang 11- Cw tri gửi phiếu bầu và khóa của phiếu cho bộ phận kiểm phiếu, lá phiếu sẽ là sốthứ tự của ứng cử viên mà cử tri bau Bộ phận kiểm phiêu sẽ gửi lại xác nhận có
dạng “bạn đã bầu cho ứng viên thứ X” lại cho cử tri.= Giai đoạn kiểm phiếu
- Két thúc quá trình bau cử, các bộ phận sẽ công bố dữ liệu của mình Bộ phận tạokhóa phiếu sẽ công bố bảng chứa lá phiếu động và khóa Bộ phận kiểm phiêu sẽcông bố bảng chứa khóa và thứ tự Kết hợp hai bảng này với nhau ta đã ra được kếtquả cudi cùng
- Cac bộ phận sẽ kiểm tra dữ liệu của mình với kết quả này Bộ phận đăng kí, bộphận xác nhận và bộ phận tạo phiếu sẽ kiểm tra số lượng cử tri hợp lệ và kết quảcuối
2.2.3 So sánh các giao thức với nhau:
a Giao thức sử dụng Mix-net= UƯuđiểm:
- M6 hình này đảm bảo được tính khả xác nhận toàn cục (universal verifiability).
- Kha hiệu quả (trong trường hợp số mix không quá lớn).Một số phương pháp dé cảithiện mix-net về khía cạnh tính chính xác và tính hiệu quả đã được dé nghi
c Giao thức sử dụng Chữ ki mu= Uuđiểm:
- _ Chi phí tính toán và giao tiếp khá nhỏ kể cả khi số lượng cử tri lớn.- M6 hình này dé dang dé quản lý
- Dé dàng hiện thực cho mô hình bau cử nhiều ứng viên
"Nhược điểm:- Chi đáp ứng tính khả xác nhận mang tính cá nhân.
Trang 12- _ Cử tri không được bỏ phiếu trắng sau giai đoạn đăng ki.
Tuy nhiên những nhược điểm này có thể khắc phục khi kết hợp với các kĩ thuật mới khác
như Lá phiếu động và PET
2.3 Đề xuất giải pháp để bảo vệ tính riêng tư trong bầu cử điện tử2.3.1 Đề xuất giao thức mới bảo vệ tính riêng tư
la) - fe Si
Voter 7
Hình 3: Mô hình tổng quan.Mô hình tổng quát của hệ thông bầu cử điện tử cũng sẽ có 4 thành phân chính đại diện cho4 giai đoạn bau ctr Dé đảm bảo tính bảo mật cho hệ thống bầu cử điện tử, chúng tôi thêm vào2 thành phần đảm nhiệm chức nang bảo vệ tính riêng tư cho cử tri và bảo vệ tính riêng cử cholá phiếu của họ (như minh họa ở Hình 3)
Trong giao thức dé nghị này, cử tri sẽ sử dụng một thiết bị có khả năng kết nối internet
(laptop, smartphone ) dé thực hiện quy trình bau cử Ban đầu, người đó sẽ gởi yêu cầu lênRegistration Server (RS) RS lưu trữ các luật của một cuộc bau cử cụ thé (là cuộc bau cử dia
phương hay toàn quốc, cử tri phải trên bao nhiêu tuổi, đang sông ở địa phương nào ) RS sẽlây thông tin cá nhân của cử tri cử Certificate Authority (CA)dé xem liệu người này có đủ tiêuchuẩn bầu cử hay không Nếu đó là một cử tri hợp lệ, RS sẽ gởi trả lại cho họ một chứng thưđiện tử (certificate) RS là nơi duy nhất trong hệ thống biết chính xác cử tri là ai (nhưng khôngbiết gì về lá phiếu của cử tri vì quá trình bầu cử chưa diễn ra)
Trang 132 Challenge-Responsemechanism 3
ae SP sát 4
ee Z5 ấ —Z⁄49 ` a Certificate
A ARE "4 Authority (CA)
Pee ae ex 5 Create certificate:Voter — AÁ© `— 6 -Serial number
ao a“ -Digital stamp
-session key (symmetric)
on « itp (bị; 8 -Signature7 = lina
WID = hash (Đy„ “——~ -2 © tig cay 9(digital stamp)) SS OS
Sessip ec -Save serial number
Blind Key(S’) 5 -Check certificate
nào Điều đó cũng đồng nghĩa, PVer cũng được yêu câu không biết gì về định danh thực mà
cử tri muốn làm mờ Dé thỏa mãn yêu câu này, kĩ thuật chữ kí mù sẽ được áp dụng ở giai đoạn
cơ chế bau cử nhiều lần sẽ được áp dụng Với cơ chế này, kẻ ép buộc sẽ khó có thé kiểm soát
được các lá phiêu mà cử tri đã bau Các bước cụ thé miêu ta cho hai kĩ thuật này được thé hiện
ở Hình 5.
Trang 14Yoter Hash(Epz;(uid), Egt(B, uid ), time) cae(Eprr(uid), Exf)(B, uid |), time, ex!) a
BBIBallot Center Listl
(BC)
Hash(uid, Ex(2(V’, uid;)) (Fy
BB2
(KG)
(ex, dx) wt Sie
Castin
6 uid -> Epzr (uid) List2
(Epzr (uid), Ex?(V’, uid>), ex!?))
Hình 5: Giai đoạn bỏ phiếu.Khi giai đoạn bỏ phiếu kết thúc, Tallying Server (TS) sẽ bắt đầu làm việc Dé dam bảo lá
phiếu không bị thay đổi do các tác nhân bên trong và bên ngoài, đồng thời tăng tính bảo mật
cho nội dụng lá phiếu, kĩ thuật PET sẽ được áp dụng Trong kiến trúc này, bảng công khai
Bulletin Board sẽ đóng vai trò công bố kết quả cuối cùng của quá trình bau cử cũng như công
bố một số thông tin dé người cử tri có thể kiếm chứng được lá phiêu của mình đã được đếm
chính xác.
2.3.2 So sánh và đánh giá giao thức
a Tính bao mật
Bảng 1: So sánh về lỗ hong bảo mật của những giao thức trước và giao thức dé nghị
X LẬ » ^ Ciao thức | Giao thức | Giao thức | Giao thứcLô hông bảo mật
Hasan [25] | Ceinkaya[7] |JCI|I29| | dé nghi
Mua bán lá phiêu/ Cưỡng chế Y ỷ
-Don vi dang kí gian lận - : ÑĐơn vị bỏ phiếu gian lận V ý -Don vị kiểm phiếu gian lận V ý -
(“Y”:giao thức tôn tai lỗ hông được nêu
ce Ge,
: giao thức đã giải quyết được lỗ hồng được nêu.)
Trang 15Bảng 2: So sánh về yêu cầu bảo mật của những giao thức trước và giao thức đề nghị.
Yêu câu bảo mật Giao thức | Giao thức | Giao thức | Giao thức
Hasan [25] | Cetinkaya[7] |JCI[29| | dé nghịTinh riêng tu Ñ \ \ Ñ
ce Ge,
b Tinh hién thuc» D6 phức tap tính toán
Tính hiệu quả cua hệ thống phụ thuộc rat nhiều vào sức mạnh của phần cứng, tốc độ
đường truyền và mức độ tối ưu hóa của mã nguồn Trong phạm vi phân tích của luận văn, hiệu
năng hệ thống sẽ được xem xét qua độ phức tạp của các hệ thống mã hóa.Hệ thống sử dụng 3 kỹ thuật mã hóa chính: Mã hóa bất đối xứng, Chữ kí điện tử, Blindsignature, Plaintext Equality Test Vé mat hién thuc, những kỹ thuật trên đây đều dựa trên nềntảng của hệ thống mã hóalà RSA, ElGamal va Hash SHA, do đó ta sẽ xem xét độ phức tap củacác hệ thống mã hóa này [31]
: giao thức không đạt được yêu cầu bảo mật được nêu.)
Trang 165 Khóa công khai (e, N) O(k?)Khóa bí mật (đ, N) O(k?)Mã hóa 6.C=m°modN O(kŸ)Giải mã 7.m = C4 mod N O(k*)
Bang 4: Độ phức tạp cua ElGamal.
Giai đoạn Diễn giải Độ phức tạpTạo khóa 1 Chọn sô nguyên tô lớn p
SO sinh gSô ngau nhiên x
Tinh y = g* mod p O(k?)
2 Khóa công khai (g, y, p)Khóa bí mật x
Mã hóa 3 Chọn số ngầu nhiên r
4 Tính
a=g" modp O(k?)B =m.y" mod p 3.0(k3)
- _ Giải thuật SHA có độ phức tap tuyến tinh O(n)
Các tính toán trên đây chỉ ra các thuật toán mã hóa áp dụng trong hệ thống đều có khả
năng thực hiện trong thời gian da thức.
Bên cạnh các thuật toán mã hóa, một hoạt động khác cũng ảnh hưởng đến thời gian chạycủa hệ thống là tác vụ loại bỏ các lá phiếu trùng lắp trong List] và kết hợp B trong List] và V’
tương ứng trong List2 dé tìm ra kết quả cuối cùng
- Tac vụ loại bỏ lá phiếu trùng lắp: mỗi B; trong List] sẽ được so sánh với tat cả Bịcòn lại Do đó, thời gian chạy của tác vu này là O( B 2)
- - Tác vụ kết hợp B và V’: mỗi B; trong List] sẽ được so sánh với tất cả V’; trongList2 Do đó, thời gian chạy của tác vụ này làO( B V')
Tóm lại, từ những phân tích trên độ phức tạp của hệ thống sẽ là một hàm đa thức.= Tính khả thi về mặt công nghệ
Để đánh giá về mặt khả thi của hệ thống, chúng tôi chọn hiện thực chức năng bảo vệ định
danh của hệ thống bau cử điện tử này Chức năng này dựa trên kĩ thuật chữ kí mù, đây là kĩthuật đặc trưng thể hiện cho hướng tiếp cận để xây dựng giao thức bảo vệ tính riêng tư cho
bau cử điện tử của dé tài Các bước trong giai đoạn đăng kí, bỏ phiêu và kiểm phiếu sẽ đượcbỏ qua dé tập trung vào giai đoạn cử tri giao tiếp với Privacy of Voter server (PVer)
Trang 17- PVer sẽ được hiện thực dưới dạng một web service nhận vào nhận vào uid đã được
làm mờ của cử tri, trả về uid đã được kí mù.- Dé thuận tiện cho cử tri khi tham gia vào quá trình bau cử, một ứng dụng chạy trên
máy tính của cử tri sẽ được xây dựng Ứng dụng này có chức năng giúp cử tri thực
hiện các bước tính toán, mã hóa trong quá trình giao tiếp với PVer
Voting Application
Desktop Application
Privacy of Voter server
Web Service
| E-Voting Cryptography Module |
Ỳ
| Bouncy Castle Cryptography
ee ee ee ee ee ee eee eee eee ee ee ee ee
Hình 6: Demo chức năng bảo vệ định danh cử tri.Các thư viện được sử dụng trong demo này:
- Voting Certificate Module: Định nghĩa cau trúc dữ liệu của một Voting Certificatevà các chức năng tạo, mã hóa và giải mã certificate.
- E-Voting Cryptography Module: Cung cấp các phương thức thực hiện các giảithuật bảo mật phù hợp với nghiệp vụ E-Voting dựa trên nên tảng thư viện bảo mậtmã nguồn mở Bouncy Castle
2.4 Viết bài báo khoa học cho hội nghị /tạp chí chuyên ngành
NGUYEN THI Ai Thao, DANG Tran Khanh: Enhanced Security in Internet Voting Protocolusing Blind Signature and Dynamic Ballots.In Proceedings of the 14" InternationalConference on Information Integration and Web-based Applications & Services (IWAS2012),ACM ISBN: 978-1-4503-1306-3, December 3-5, 2012, Bali, Indonesia, pp 278-281.
Trang 183 Kết quả mớiTrong giao thức bau cử qua internet này, cử tri sẽ sử dung kĩ thuật chữ kí mù để có đượcchữ kí xác thực của cơ quan bau cử lên định danh mà người đó tạo ra Do đó, RS và PVerkhông biết bất cứ thông tin nào về định danh của cử tri đang được chứng thực bởi hệ thông Vìvậy, nếu những đơn vi bầu cử này bị mua chuộc trở thành kẻ phá hoại, họ sẽ không thê lợidụng 16 hồng do những lá phiếu trống dé tan công hệ thống bau cử Điều này cũng được thỏamãn trong hệ thong bau cử của Hasan [25]va Cetinkaya [7] Tuy nhiên trong hệ thống JCJ[29], RS là đơn vi tạo ra định danh mà cử tri sẽ sử dụng để tham gia vào quá trình bau cử Sauđó, RS gởi nó tới những cho từng cử tri thông qua một kênh truyền được giả thuyết là đảm bảotính bảo mật cao một cách tuyệt đối và không bị tấn công Trong trường hợp tệ nhất, nếu RS bịtan công và điều khiển bởi những hackers, nó sẽ gởi tới cử tri những thông tin định danh giảvà sử dụng những định danh hợp pháp dé bau cử cho những ứng cử viên mà những hackersmong muốn Do đó, đơn vị Dang kí gian lận trở thành một lỗ hồng bảo mật trong giao thứcbau cử JCJ Việc sử dụng giả định vật lý, ví dụ kênh truyền được bảo mật tuyệt đối, là mộtđiểm yêu khác nữa của hệ thống JCJ so với các hệ thống đã được dé cập trước đó.
Trong hệ thống bau cử của Hasan [25] và Cetinkaya [7], mặc dù loại bỏ sự tan công do láphiếu trống từ RS bị mua chuộc, những hệ thống này vẫn không đủ mạnh để chống lại nhữngcách tấn công phức tạp hơn khác Hệ thống bau cử của Hasan [25] thì quá giản đơn vì nókhông có một cơ chế nào để bảo vệ nội dung của phiêu bầu tránh khỏi sự bị thay đôi nội dunghoặc bị xóa bởi những kẻ tan công Do đó, nếu CS hoặc TS bí mật thông đồng với những kẻtan công thì hệ thống sẽ bị sụp đồ Kết quả là tính chính xác và công bang không còn đượcđảm bảo Trong trường hợp lý tưởng (các máy chủ đại diện cho đơn vi bầu cử được giả địnhan toàn tuyệt đối và không bị xâm hoại), hệ thống Hasan [25] van không tránh khỏi việc muabán lá phiêu hoặc sự cưỡng chế nếu cử tri tự nguyện hoặc bị ép buộc tiết lộ định danh thật củahọ với những thé lực mua phiéu bầu nhăm dàn xếp kết quả bau cử Còn về hệ thong củaCetinkaya [7], nó đảm bảo một vài yêu cầu bảo mật (được trình bày trong Bảng 2) Tuy nhiên,điểm yếu của hệ thống này là cử tri vẫn bị những kẻ cưỡng chế đe dọa nếu những máy chủ giữnhững lá phiêu của cử tri bị những người tân công điều khiển Khi đó, kẻ cưỡng chế sẽ biếtđược nội dung lá phiếu của cử tri và gây sức ép nêu họ không bau theo đúng ý định của kẻcưỡng chê Trong tình cảnh xấu nhật, cử tri cũng có thé bán những lá phiêu của họ băng cách
cung cấp cho người mua định danh đã được làm mờ của ho Sau đó, nêu người mua này mua
chuộc hay tan công được các don vi bau cử Ballot Generator, Counter, và Key Generator, hocó thé khám phá ra liệu những định danh ấn danh này có bầu cho ứng viên mà họ mong muốnhay không Một cách khác, máy chủ BC bị tan công là một lỗ hồng bảo mật mà giao thức baucử Cetinkaya vẫn chưa khắc phục được Giao thức bầu cử mà tôi đề xuất đã khắc phục đượcđiểm yêu của giao thức Cetinkaya băng cách mã hóa các định danh mờ đó bằng hệ thống mã
hóa ElGamal trước khi gởi những định danh đó đến BC Do đó, khi một cử tri tiễn hành bau cử
lai, bản thân BC không thé nhận ra định danh mờ đó đã bau trước đó rồi Việc chứng thực tính