ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ QUYÊN NGHIÊN CỨU VÀ THỬ NGHIỆM MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ QUYÊN NGHIÊN CỨU VÀ THỬ NGHIỆM MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ Hà Nội - 2015 LỜI CẢM ƠN Luận văn Thạc sĩ đƣợc thực Đại học Công nghệ - Đại học Quốc gia Hà Nội dƣới hƣớng dẫn TS Lê Phê Đô Xin đƣợc gửi lời cảm ơn sâu sắc đến thầy định hƣớng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi suốt trình nghiên cứu hoàn thành luận văn Tôi xin đƣợc gửi lời cảm ơn đến thầy, cô Bộ môn Hệ thống Thông tin nhƣ Khoa Công nghệ Thông tin mang lại cho kiến thức vô quý giá bổ ích trình theo học trƣờng Tôi xin chân thành cảm ơn đến gia đình tôi, quan tâm động viên bố, mẹ, anh trai em gái giúp có thêm nghị lực, cố gắng để hoàn thành luận văn Cuối cùng, xin gửi lời cảm ơn chân thành đến bạn học K19, K20 bạn sinh viên K55 giúp đỡ suốt năm học tập Do thời gian kiến thức có hạn nên luận văn không tránh khỏi thiếu sót định Tôi mong nhận đƣợc góp ý quý báu thầy cô bạn Hà Nội, ngày tháng năm 2015 Vũ Thị Quyên TÓM TẮT Ngày với phát triển mạnh mẽ Internet World Wide Web khiến nhà chức trách nghiên cứu tận dụng nguồn lực để nâng cao hiệu tính xác bầu cử Bỏ phiếu điện tử cho phép tiết kiệm chi phí vật chất việc triển khai hoạt động trạm bỏ phiếu Các tính toán thống kê máy tính rõ ràng tỏ hiệu quả, nhanh xác nhiều so với việc kiểm phiếu giấy, hệ thống quét quang học, hay đục lỗ thẻ truyền thống Tuy nhiên vấn đề an ninh hệ thống nhiều lỗ hổng cần khắc phục dẫn đến mô hình bỏ phiếu điện tử chƣa đƣợc ứng dụng rộng rãi giới Hiện nay, mô hình bỏ phiếu điện tử đƣợc đón nhận dƣới dạng thăm dò dƣ luận, hay khảo sát ngƣời dân sở thích thăm dò ý kiến họ trƣớc tuyển cử… Các hệ thống bỏ phiếu từ xa trƣớc hầu nhƣ sử dụng hệ mã hóa công khai nhƣ RSA, ElGamal phối hợp sử dụng hệ mã hóa vào giai đoạn khác Tuy nhiên chƣa phải cách tối ƣu độ dài khóa tốc độ xử lý chậm Trong luận văn này, thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận sử dụng Hệ mật đƣờng cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn độ an toàn tƣơng đƣơng nhƣ RSA để áp dụng vào công tác thăm dò trƣờng THPT trƣờng Đại học Từ khóa: Bỏ phiếu điện tử, Thăm dò dƣ luận, EC-ElGamal, An toàn thông tin i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận” công trình nghiên cứu cá nhân dƣới hƣớng dẫn TS Lê Phê Đô, trung thực không chép tác giả khác Trong toàn nội dung nghiên cứu luận văn, vấn đề đƣợc trình bày tìm hiểu nghiên cứu cá nhân đƣợc trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tôi xin chịu trách nhiệm hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, ngày tháng năm 2015 Vũ Thị Quyên ii MỤC LỤC TÓM TẮT .i LỜI CAM ĐOAN ii MỤC LỤC iii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vii DANH SÁCH BẢNG BIỂU viii MỞ ĐẦU Chƣơng TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI 1.1 Lịch sử máy bầu cử giới 1.1.1 Đục lỗ thẻ 1.1.2 Hệ thống quét quang học 1.1.3 Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) 1.1.4 Bỏ phiếu điện tử 1.2 Hệ thống bầu cử điện tử Estonia 1.2.1 Giới thiệu 1.2.2 Cơ sở hệ thống 1.2.3 Đánh giá an ninh hệ thống 1.2.4 Nhận xét hệ thống bầu cử Estonia 1.3 Hệ thống bầu cử điện tử Israel 10 1.3.1 Giới thiệu 10 1.3.2 Hệ thống RFID 11 1.3.3 Hệ thống bầu cử điện tử Israel 11 1.3.4 Các tính an ninh hệ thống 13 1.4 Đánh giá hai hệ thống bầu cử Estonia Israel 14 1.5 Hệ thống bỏ phiếu thăm dò dƣ luận trực tuyến 15 1.5.1 Giới thiệu 15 1.5.2 Hệ thống thăm dò dƣ luận trực tuyến 16 1.5.3 Ý tƣởng phần mềm cho bỏ phiếu nhiều lần bỏ phiếu tự động 16 1.5.4 Kỹ thuật bảo vệ chống lại bỏ phiếu tự động 17 1.5.5 Giải pháp chống lại bỏ phiếu tự động 19 1.6 Tình hình bầu cử điện tử Việt Nam 21 1.6.1 Tổng quan tình hình bỏ phiếu điện tử nƣớc ta 21 1.6.2 Bỏ phiếu điện tử phục vụ công tác thi đua khen thƣởng Cơ quan EVNCPC 21 1.6.3 Bỏ phiếu điện tử kì họp đại hội cổ đông (ĐHCĐ) 23 Chƣơng CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ 25 2.1 Lý thuyết toán học 25 2.1.1 Số nguyên tố ƢCLN BCNN 25 iii 2.1.2 Nhóm Vành Trƣờng Trƣờng hữu hạn 25 2.1.3 Định lý Euler 27 2.1.4 Định lý Ferma 27 2.1.5 Hàm phía cửa sập phía 28 2.2 Mật mã 28 2.2.1 Khái niệm 28 2.2.2 Hệ mã hóa ElGamal 29 2.2.3 Hệ mã hóa RSA 30 2.2.4 Hệ mã hóa Paillier 31 2.3 Chữ kí điện tử 31 2.3.1 Sơ đồ ký điện tử 31 2.3.2 Chữ ký mù RSA 32 2.3.3 Chữ ký nhóm (Group Signature) 33 2.4 Hàm băm (Hash Function) 34 2.5 Chia sẻ bí mật 35 2.5.1 Khái niệm chia sẻ bí mật 35 2.5.2 Giao thức “Chia sẻ bí mật” Sharmir 36 2.6 Logarit rời rạc 37 2.6.1 Các khái niệm sở 37 2.6.2 Thuật toán bƣớc Baby bƣớc Giant Shank 38 2.6.3 Thuật toán Pollig – Hellman 39 Chƣơng CÁC THUẬT TOÁN NỀN TẢNG TRONG BỎ PHIẾU ĐIỆN TỬ 42 3.1 Hệ thống bầu cử 42 3.1.1 Khái niệm bầu cử điện tử 42 3.1.2 Mô hình toán bỏ phiếu điện tử 42 3.1.3 Yêu cầu hệ thống bầu cử 43 3.1.4 Những vấn đề cần giải 43 3.2 Hệ mã hóa đồng cấu 44 3.2.1 Định nghĩa 44 3.2.2 Phân loại mã hoá đồng cấu 44 3.2.3 Mô hình hệ mã hóa đồng cấu bầu cử điện tử 46 3.3 Hệ mã hóa EC-ElGamal 51 3.3.1 Giới thiệu 51 3.3.2 Đƣờng cong Elliptic trƣờng hữu hạn Fp 52 3.3.3 Hệ mã hóa EC-ElGamal 56 3.3.4 Hệ mật đƣờng cong Elliptic ứng dụng bầu cử điện tử 58 3.3.5 Ví dụ trƣờng hợp thăm dò dƣ luận 60 3.3.6 Đánh giá độ an toàn hệ thống 61 3.4 Mô hình bỏ phiếu điện tử dựa chữ kí vòng 62 3.4.1 Giới thiệu 62 iv 3.4.2 Định nghĩa chữ kí vòng 63 3.4.3 Mô hình chữ kí vòng (RSA Version) 63 3.4.4 Ứng dụng chữ kí vòng bầu cử điện tử 66 3.4.5 Các tính chất đạt đƣợc 69 Chƣơng CHƢƠNG TRÌNH THỬ NGHIỆM 70 4.1 Xây dựng chƣơng trình thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận 70 4.1.1 Các đối tƣợng hệ thống 70 4.1.2 Các chức 70 4.1.3 Thiết kế chƣơng trình 71 4.1.4 Thứ tự thực chƣơng trình 71 4.1.5 Kết thực nghiệm 72 4.2 Các tính chất đạt đƣợc 82 KẾT LUẬN 83 TÀI LIỆU THAM KHẢO 84 v DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ID - Identification Định danh cử tri VFS/HES - Vote forwarding server Máy chủ chuyển tiếp phiếu VSS/HTS - Vote storage server Máy chủ lƣu trữ phiếu VCS/HLR - Vote counting server Máy kiểm phiếu RFID - Radio Frequency Identification Công nghệ nhận dạng đối tƣợng sóng vô tuyến ĐHCĐ Đại hội cổ đông HĐQT Hội đồng quản trị GDCK Giao dịch Chứng khoán EzGSM ĐHCĐ trực tuyến – plaintext Tập rõ – Ciphertext Tập mã Đƣờng cong elliptic xác định trƣờng Fq # ( ) Tất số điểm Vi Cử tri i P Hệ thống khóa công khai X||Y Thông điệp X kết nối với thông điệp Y bit by bit KDC – Key Distribution Center Trung tâm phân phối khóa PK – Public key Khóa công khai SK – Secret key Khóa bí mật vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1 Chứng minh thƣ điện tử Estonia Hình 1.2 Hệ thống bầu cử điện tử Estonia Hình 1.3 Cử tri sử dụng điện thoại thông minh quét mã xác thực QR Hình 1.4 Kết bầu cử Hình 1.5 Thiết bị RFID 11 Hình 1.6 Hệ thống bỏ phiếu Israel 13 Hình 1.7 Các lựa chọn bình chọn hát Việt 2015 18 Hình 1.8 Kết bình chọn 18 Hình 1.9 Thông báo lỗi bình chọn 18 Hình 1.10 Một thăm dò dƣ luận trang 24h.com 20 Hình 1.11 Nhập mã xác nhận 20 Hình 1.12 Kết bình chọn 20 Hình 1.13 Thăm dò ý kiến ngƣời dân nguyên nhân tai nạn giao thông tăng cao 21 Hình 1.14 Giao diện chức bỏ phiếu chƣơng trình CPC eVote 22 Hình 1.15 Tất thành viên xem đƣợc liệu tổng hợp kết 23 Hình 1.17 Cổ đông lựa chọn ý kiến biểu 24 Hình 2.1 Sơ đồ mã hóa giải mã 29 Hình 3.1 Phép cộng đƣờng cong Elliptic 53 Hình 3.2 Phép nhân đôi đƣờng cong Elliptic 54 Hình 3.3 Minh họa cho hàm hợp 65 Hình 3.4 Mô hình chữ kí vòng 65 Hình 4.1: Giao diện chƣơng trình 72 Hình 4.2 Ban lƣu trữ khóa đăng nhập vào hệ thống 72 Hình 4.23 Ban lƣu trữ khóa đăng nhập sai 72 Hình 4.4 Ban lƣu trữ khóa đăng nhập thành công 73 Hình 4.5 Giao diện ban lƣu trữ khóa 73 Hình 4.6 Tạo thành công CSDL cử tri 74 Hình 4.7 Tạo thành công CSDL ban kiểm phiếu 74 Hình 4.8 Cử tri đăng nhập vào hệ thống 74 Hình 4.9 Cử tri đăng nhập không thành công 75 Hình 4.10 Cử tri đăng nhập thành công 75 vii 4.1.3 Thiết kế chƣơng trình Giao diện chƣơng trình: - Form đăng nhập CA/Ban kiểm phiếu/Cử tri - Form sinh khóa cho ban kiểm phiếu/toàn cử tri - Form cập nhật thông tin ban kiểm phiếu/cử tri - Form bỏ phiếu - Form thống kê bầu cử 4.1.4 Thứ tự thực chƣơng trình Xét bỏ phiếu thăm dò dƣ luận, có ba phƣơng án đƣợc đƣa ra: Có, Không, Phiếu trắng Hệ thống thiết kế thứ tự thực chƣơng trình nhƣ sau: (1) Hệ thống lƣu trữ khóa (Admin) sinh đƣờng cong Elliptic trƣờng hữu hạn Fp, với p đƣợc lấy ngẫu nhiên file NguyenTo.txt gồm 10.000 số nguyên tố lớn 1.000.000 sở liệu Các tham số đƣờng cong (a, b) lấy ngẫu nhiên đoạn [1, p-1] Sau tạo liệu cho cử tri, khóa bí mật đƣợc lƣu thành file SecretKey.txt Tiếp đó, hệ thống lƣu trữ tạo điểm (nhúng phƣơng án lên đƣờng cong) đại diện cho phƣơng án đƣa khác Cuối cùng, hệ thống sử dụng sơ đồ chia sẻ bí mật Shamir tạo khóa cho ban kiểm phiếu, danh sách sở liệu có ngƣời ban kiểm phiếu hệ thống tự động chia thành mảnh khóa Ví dụ, danh sách ban kiểm phiếu có ngƣời hệ thống tự động sinh mảnh khóa, phát cho thành viên (2) Cử tri đăng nhập vào hệ thống với tên đăng nhập “tên + kí tự họ tên đệm” Ví dụ: tên đăng nhập cử tri Vũ Thị Quyên quyenvt Mật mặc định ban đầu cử tri số chứng minh thƣ họ Khi cử tri login, hệ thống kiểm tra sở liệu xem có tồn tài khoản không Nếu có, hệ thống chuyển sang giao diện Nếu không, hệ thống báo lỗi đăng nhập Trong lần đăng nhập vào hệ thống, cử tri đƣợc thông báo đề nghị đổi mật sửa thông tin cá nhân Tiếp theo, cử tri lựa chọn ứng cử viên mà muốn bầu submit vào hệ thống Ở cử tri đƣợc phép bỏ phiếu nhiều lần thời gian bầu cử, hệ thống đếm lần bỏ phiếu cuối cử tri (3) Sau kết thúc bầu cử, ban kiểm phiếu đăng nhập vào hệ thống ghép lại mảnh khóa để thống kê đƣa kết cuối 71 4.1.5 Kết thực nghiệm Giao diện chƣơng trình: Hình 4.1: Giao diện chƣơng trình a) Đối với hệ thống lưu trữ khóa Ban quản trị hệ thống lƣu trữ khóa đăng nhập vào hệ thống: Hình 4.2 Ban lƣu trữ khóa đăng nhập vào hệ thống Nếu sai tên đăng nhập mật khẩu, hệ thống báo lỗi: Hình 4.23 Ban lƣu trữ khóa đăng nhập sai 72 Nếu đúng: Hình 4.4 Ban lƣu trữ khóa đăng nhập thành công Sau đăng nhập thành công, hình hiển thị giao diện nhƣ sau: Hình 4.5 Giao diện ban lƣu trữ khóa Ở đây, hệ thống lƣu trữ khóa có ba quyền đƣợc phân, sinh khóa cho toàn cử tri có sở liệu, chia sẻ khóa cho ban kiểm phiếu, sửa đổi khóa cho cử tri Khi ban quản trị hệ thống chọn nút “Tạo liệu cho cử tri”, hệ thống tự động sinh ngẫu nhiên khóa công khai khóa riêng cho toàn cử tri Mỗi cử tri tham số khác để tăng tính bảo mật 73 Hình 4.6 Tạo thành công CSDL cử tri Khi ban quản trị hệ thống chọn nút “Tạo liệu cho ban kiểm phiếu”, hệ thống sử dụng sơ đồ chia sẻ bí mật Shamir tạo khóa cho ban kiểm phiếu, danh sách sở liệu có ngƣời hệ thống tự động chia thành mảnh khóa Ở ban kiểm phiếu có thành viên, hệ thống chia làm mành khóa: Hình 4.7 Tạo thành công CSDL ban kiểm phiếu b) Đối với cử tri Cử tri đăng nhập vào hệ thống để bỏ phiếu Yêu cầu cử tri có tài khoản danh sách cử tri hệ thống sở liệu trung tâm đƣợc đăng nhập Cử tri điền tên đăng nhập mật để truy cập vào hệ thống tham gia bầu cử: Hình 4.8 Cử tri đăng nhập vào hệ thống 74 Nếu tên đăng nhập mật sai: Hình 4.9 Cử tri đăng nhập không thành công Nếu đúng, Hình 4.10 Cử tri đăng nhập thành công Trong lần đăng nhập vào hệ thống, cử tri đƣợc thông báo đề nghị đổi mật sửa thông tin cá nhân Hình 4.11 Thông báo nhắc nhở cử tri đổi mật 75 Tiếp theo, hệ thống hiển thị giao diện bầu cử: Hình 4.12 Quá trình bầu cử Cửa sổ đƣợc chia làm hai phần Phần bên trái chứa thông tin cử tri, phần bên phải phƣơng án bầu cử Khi cử tri vào chức sửa thông tin, giao diện đƣợc hiển thị nhƣ sau: Hình 4.13 Cử tri cập nhật thông tin Cử tri thay đổi mật chỉnh sửa thông tin cá nhân có sai sót Sau nhấn nút “CẬP NHẬT” để ghi nhận trình sửa đổi Hệ thống đƣa thông báo cập nhật thành công: 76 Hình 4.14 Cập nhật thông tin cử tri thành công không muốn thay đổi cử tri chọn nút “Back” để quay lại giao diện bầu cử, nút “Thoát” để đăng xuất khỏi hệ thống Cuối cùng, cử tri lựa chọn phƣơng án mà muốn bỏ phiếu sau ghi nhận việc nhấn vào nút “BỎ PHIẾU” Hệ thống đƣa xác nhận xem cử tri chắn với phƣơng án cửa chƣa: Hình 4.15 Thông báo nhắc nhở lựa chọn cử tri Nếu chƣa, hệ thống đƣa cử tri giao diện bầu cử Nếu chắn với phƣơng án lựa chọn, hệ thống đƣa thông báo bỏ phiếu thành công tự đăng xuất tài khoản cử tri Hình 4.16 Thông báo xác nhận lựa chọn cử tri 77 Hình 4.17 Thông báo bỏ phiếu công d) Giai đoạn kiểm phiếu Cuối kết thúc bỏ phiếu, ban bầu cử có trách nhiệm tập hợp công bố kết bỏ phiếu Ban kiểm phiếu đăng nhập vào hệ thống: Hình 4.18 Ban kiểm phiếu đăng nhập vào hệ thống Nếu sai tên đăng nhập mật khẩu: Hình 4.19 Ban kiểm phiếu đăng nhập sai Nếu đúng: 78 Hình 4.20 Ban kiểm phiếu đăng nhập thành công Khi ban kiểm phiếu đăng nhập thành công, hình hiển thị khóa mà ngƣời thuộc ban kiểm phiếu giữ Hình 4.21 Mảnh khóa ban kiểm phiếu Cũng nhƣ cử tri, ban kiểm phiếu xem sửa đổi thông tin cá nhân mình: Hình 4.22 Ban kiểm phiếu cập nhật thông tin Ban kiểm phiếu thay đổi mật Sau nhấn nút “CẬP NHẬT” để ghi nhận trình sửa đổi Hệ thống đƣa thông báo cập nhật thành công: 79 Hình 4.23 Ban kiểm phiếu cập nhật thông tin thành công không muốn thay đổi cử tri chọn nút “Back” để quay lại giao diện bầu cử, nút “Thoát” để đăng xuất khỏi hệ thống Cuối cùng, thành viên ban kiểm phiếu ghép mảnh khóa lại với cách nhấn vào nút “Gửi khóa” Hệ thống đƣa xác nhận xem cử tri chăn muốn gửi khóa chƣa: Hình 4.24 Thông báo xác nhận trình gửi mảnh khóa Nếu chƣa, hệ thống trở giao diện bầu cử Nếu chắn với phƣơng án lựa chọn, hệ thống đƣa thông báo submit khóa thành công Hình 4.25 Gửi mảnh khóa thành công Khi tất thành viên ban kiểm phiếu sumbit khóa, lúc hệ thống cho phép kiểm phiếu 80 Hình 4.26 Xác nhận ghéo mảnh khóa Nếu tất mảnh khóa khớp, hệ thống đƣa thông báo Hình 4.27 Thông báo ghép mảnh khóa thành công hiển thị giao diện thống kê phiếu: Hình 4.28 Kết bầu cử Ban kiểm phiếu công bố tất phiếu kín đƣợc chấp nhận Mỗi cử tri phải kiểm tra xem phiếu đƣợc công bố chƣa Bất kì kiểm tra tính hợp lý phiếu kín xem tổng số phiếu kín có tổng số đăng kí hay không để ngăn chặn ban kiểm phiếu bỏ thêm phiếu kín vào 81 Hình 4.29 Cơ sở liệu mô hình bỏ phiếu 4.2 Các tính chất đạt đƣợc Tính toàn vẹn: Khi bảng thông báo đƣợc đƣa công khai, có phiếu đƣợc mã hóa mà bị xóa khỏi bảng, ngƣời chứng minh đƣợc tính hợp lệ phiếu Vì phiếu đƣợc mã hóa hợp lệ mà bị xử lý sai Tính bí mật: Bảo đảm tính bí mật phiếu riêng lẻ đƣợc đảm bảo an toàn hệ thống chia sẻ bí mật Bất kỳ nhóm t ngƣời kiểm phiếu không giải mã đƣợc phiếu Tính hợp pháp: Mỗi cử tri có đƣợc định danh Định danh không hợp lý trùng bị loại Lá phiếu không hợp lệ không đƣợc tính Tính xác minh phổ thông: ngƣời kiểm tra phần chứng minh tính hợp lệ phiếu, tính tích phiếu hợp lệ xác minh tính đắn việc giải mã cách kiểm việc sử dụng khóa bí mật ban tổ chức Tổng kết chƣơng Chƣơng tác giả xây dựng thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận trƣờng THPT sử dụng hệ mã hóa đƣờng cong elliptic, giúp đáp ứng nhu cầu thăm dò ý kiến học sinh, sinh viên hoạt động đoàn đội, hoạt động dạy học trƣờng, 82 KẾT LUẬN Các kết đạt đƣợc: Luận văn đạt đƣợc hai kết chính: a Nghiên cứu tài liệu để trình bày vấn đề sau: - - Giới thiệu cấu trúc hoạt động số hệ thống bầu cử điện tử số nƣớc giới: Estonia, Israel Đồng thời nghiên cứu tổng quan hệ thống thăm dò dƣ luận đƣợc sử dụng giới Trình bày số thuật toán tảng bầu cử điện tử: Thuật toán mã hóa đồng cấu, mô hình chữ kí vòng, hệ mã hóa đƣờng cong elliptic b Thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận trƣờng trung học phổ thông sử dụng hệ mã hóa đƣờng cong elliptic: - Cài đặt thuật toán mã hóa liệu để mã hóa thông tin định danh cử tri, thông tin ban kiểm phiếu Sử dụng hệ mã hóa EC-ElGamal để tạo khóa: sinh ngẫu nhiên khóa công khai khóa riêng cho toàn cử tri Mỗi cử tri khóa khác Cài đặt chƣơng trình thuật toán mã hóa phiếu sử dụng hệ mật đƣờng cong Elliptic khóa cử tri Sử dụng sơ đồ chia sẻ bí mật Shamir tạo khóa cho ban kiểm phiếu Giải mã phiếu: hệ thống nhận đƣợc văn mã, sử dụng khóa riêng để giải mã, sau thu đƣợc văn gốc Thống kê đƣa kết bầu cử Những hƣớng nghiên cứu tiếp theo: - Nghiên cứu mô hình bỏ phiếu, kiểm thử ứng dụng phạm vi địa phƣơng cải thiện chất lƣợng công cụ - Nghiên cứu ứng dụng mô hình bỏ phiếu thăm dò dƣ luận việc trƣng cầu dân ý vào việc khảo sát mức độ ủng hộ khu vực ứng cử viên trƣớc tranh cử - Tối ƣu hóa hệ thống, cải thiện tốc độ xử lý liệu mô hình 83 TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn liêu, NXB Đại học Quốc Gia, 2008 [2] GS Phan Đình Diệu, “Lý thuyết mật mã an toàn thông tin”, Đại học Quốc gia Hà Nội, 2004 [3] PGS.TS Trịnh Nhật Tiến, ThS Trƣơng Thị Thu Hiền, “Về quy trình bỏ phiếu từ xa”, Trƣờng Đại học Công nghệ - ĐHQGHN Tiếng Anh [4] Shafi Goldwasser, Mihir Bellare, Lecture Notes on Cryptography, 2008 [5] DarrelHankerson, Alfred Menezes, ScottVanstone, “Guide to Elliptic Curve Cryptography” [6] An Elliptic Curve Based Homomorphic Remote Voting System, 2014 [7] An elecronic voting platform with elliptic curve cryptography, 2011 [8] Securing E-voting with EC-ElGamal, 2010 [9] Craig Gentry and Shai Halevi, “Implementing Gentry’s fully-homomorphic encryption scheme”, In EUROCRYPT, 2011 [10] Kristin Lauter, Michael Naehrig, and Vinod Vaikuntanathan, “Can Homomorphic Encryption be Practical?”, ACM, 2011 [11] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J Alex Halderman, “Security Analysis of the Estonian Internet Voting System”, University of Michigan, Ann Arbor, MI, U.S.A 2014 [12] Yossef Oren, Dvir Schirman and Avishai Wool, “RFID jamming and attacks on Israeli e-Voting”, Tel-Aviv University, Ramat Aviv 69978, Israel [13] Basso, A., F Bergadano, I Coradazzi and P D Checco, “Lightweight security for internet polls”, in: EGCDMAS (2004) [14] Andrea Huszti, “A homomorphic encryption-based secure electronic voting scheme”, 2011 [15] K Sako and J Kilian, “Receipt-free mix-type voting scheme: A practical solution to the implementation of a voting booth,” in Advances in Cryptology – EUROCRYPT ’95, ser LNCS, vol 921, 1995, pp 393–403 [16] Andong Fan, Yangsong Zhang, Xiao Yang, “The Scheme and Implementation of Anonymous Electronic Voting Based on Ring Signature” 84 [17] Rivest, R.L., Shamir, A and Tauman, Y “How to leak a secret”, 2001 [18] David Chaum & Van Heyst , “Group Signature”, in Advances in Cryptology – EUROCRYPT ’91, 1991, pp257-265 [19] Yong Yang, Zhiguang Qin,Hu Xiong, Yang Zhao,Tian Lan ,”A Write-in Electronic Voting scheme Based on Ring Signature”, 2007 [20] Sansar Choinyambuu, “Homomorphic Tallying with Paillier Cryptosystem”, 2009 Trang web [21] [22] [23] [24] [25] http://www.businessinsider.com/surveymonkey-election-online-poll-2012-11 http://www.cpc.vn/Home/default.aspx https://ezgsm.fpts.com.vn/EzGSM/Login/ http://antoanthongtin.vn/ http://www.pcworld.com.vn 85 [...]... elliptic và mô hình chữ kí vòng Chƣơng 4 Xây dựng và thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận trong một trƣờng phổ thông sử dụng hệ mã hóa trên đƣờng cong elliptic Kết luận và hƣớng phát triển Rút ra kết luận và hƣớng phát triển của luận văn 2 Chƣơng 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI Trong chƣơng 1 này tôi tìm hiểu về lịch sử bầu cử trên thế giới, sau đó giới thiệu cấu trúc và. .. nhập vào hệ thống 78 Hình 4.19 Ban kiểm phiếu đăng nhập sai 78 Hình 4.20 Ban kiểm phiếu đăng nhập thành công 79 Hình 4.21 Mảnh khóa của ban kiểm phiếu 79 Hình 4.22 Ban kiểm phiếu cập nhật thông tin 79 Hình 4.23 Ban kiểm phiếu cập nhật thông tin thành công 80 Hình 4.24 Thông báo xác nhận quá trình gửi mảnh khóa 80 Hình 4.25 Gửi mảnh khóa thành công ... khóa và tốc độ xử lý chậm Trong luận văn này, tôi nghiên cứu về ba thuật toán nền tảng trong bầu cử điện tử và sử dụng một thuật toán để đƣa ra mô hình thử nghiệm, cụ thể là “Hệ mật đƣờng cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ an toàn tƣơng đƣơng nhƣ RSA” để áp dụng vào một giai đoạn của bầu cử điện tử, là mô hình bỏ phiếu thăm dò dƣ luận đƣợc triển khai một trƣờng phổ thông. . .Hình 4.11 Thông báo nhắc nhở cử tri đổi mật khẩu 75 Hình 4.12 Quá trình bầu cử 76 Hình 4.13 Cử tri cập nhật thông tin 76 Hình 4.14 Cập nhật thông tin cử tri thành công 77 Hình 4.15 Thông báo nhắc nhở lựa chọn của cử tri 77 Hình 4.16 Thông báo xác nhận lựa chọn của cử tri 77 Hình 4.17 Thông báo bỏ phiếu thanh công 78 Hình 4.18 Ban kiểm phiếu. .. hoạt động hai mô hình bỏ phiếu trên thế giới đó là Estonia và Israel Hai nƣớc sử dụng hai hình thức khác nhau trong xác thực cử tri Một nƣớc đã tin tƣởng vào cử tri, để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, một nƣớc sử dụng thiết bị vận hành và duy trì bởi cơ quan bỏ phiếu, cử tri vẫn phải đến trạm bỏ phiếu Từ đó đƣa ra nhận xét và phân tích vấn đề an ninh của mỗi mô hình Bên cạnh... rằng: Nếu kẻ tấn công sở hữu thiết bị relay, họ có thể thiết lập một cuộc tấn công dò phiếu Dạng tấn công này cho phép kẻ tấn công biết bất cứ lúc nào mà phiếu đã đƣợc bỏ vào thùng phiếu Trong dạng khác, mô hình hoàn toàn có thể bị tấn công bởi sự gây nhiễu hệ thống RFID để làm gián đoạn hoạt động tại các trạm bỏ phiếu, hoặc tấn công sửa đổi có thể nhanh chóng loại bỏ toàn bộ một thùng phiếu Qua đây ta... tham gia bỏ phiếu và chƣa bỏ phiếu trƣớc đó 1.3.3.2 Quá trình bỏ phiếu Quá trình bỏ phiếu thực tế đƣợc minh họa trong hình dƣới đây, và đƣợc thực hiện theo các bƣớc sau: (1) Cử tri đăng kí bỏ phiếu: Cử tri mang thẻ ID của mình đăng kí với ủy ban bầu cử, ban bầu cử sẽ xác nhận xem cử tri có đủ điều kiện bỏ phiếu hay không bằng cách sử dụng thiết bị đầu cuối chứa danh sách các cử tri tham gia bỏ phiếu để... bỏ phiếu điện tử còn phức tạp và gặp rất nhiều trở ngại lớn 14 1.5 Hệ thống bỏ phiếu thăm dò dƣ luận trực tuyến 1.5.1 Giới thiệu Chính vì những hạn chế về an ninh nên hệ thống bầu cử điện tử chƣa đƣợc triển khai sâu rộng trên thế giới Hiện nay, ngoài Estonia và các bộ phận thuộc Canada, bỏ phiếu điện tử không đƣợc tiến hành trên quy mô lớn Tuy nhiên việc bỏ phiếu trực tuyến thăm dò chiều hƣớng dƣ luận. .. chất lƣợng cuộc thăm dò không chính xác và có thể bị sai lệch Dƣới đây, tôi sẽ xác định các yêu cầu an ninh tối thiểu cho việc cung cấp dữ liệu thăm dò 1.5.3 Ý tƣởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động Viết một số phần mềm có thể thực hiện việc bỏ phiếu nhiều lần và bỏ phiếu tự động là hoàn toàn có thể Ý tƣởng cơ bản là phân tích các trang HTML có chứa các cuộc thăm dò, tìm kiếm các... truyền hình tin tức lớn của Mỹ (ABC, CBS và NBC) đều bắt đầu tiến hành các cuộc thăm dò dƣ luận riêng trong các cuộc đua tranh giành chiếc ghế tổng thống và trong các cuộc tranh cử vị trí thống đốc và nghị sĩ Quốc hội ở các bang quan trọng Hình thức thăm dò dƣ luận truyền thông hiện đại - ví dụ nhƣ các cuộc thăm dò dƣ luận đƣợc tiến hành bởi mạng tin tức truyền hình với một đối tác báo chí (ví dụ nhƣ ... HỌC CÔNG NGHỆ VŨ THỊ QUYÊN NGHIÊN CỨU VÀ THỬ NGHIỆM MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60. 48. 01. 04 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ... dò trƣờng THPT trƣờng Đại học Từ khóa: Bỏ phiếu điện tử, Thăm dò dƣ luận, EC-ElGamal, An toàn thông tin i LỜI CAM ĐOAN Tôi xin cam đoan luận văn Nghiên cứu thử nghiệm mô hình bỏ phiếu thăm dò. .. văn này, thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận sử dụng Hệ mật đƣờng cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn độ an toàn tƣơng đƣơng nhƣ RSA để áp dụng vào công tác thăm