Đang tải... (xem toàn văn)
Vào năm 2000, cuộc bỏ phiếu tranh cử vị trí tổng thống Hợp chúng quốc Hoa Kỳ giữa 2 ứng cử viên là Al Gore và George Bush, do có rất nhiều tranh cãi liên quan đến kết quả kiểm phiếu kéo dài cho tới nhiều năm sau. Và khi diễn ra cuộc bầu cử lập pháp của Liên Bang Nga, đã xuất hiện một khẩu hiệu “For Fair Elections” (tạm dịch là “Vì những cuộc bầu cử minh bạch”) với những công bố về các vấn đề ảnh hưởng đến kết quả bầu cử như là: Gian lận, giả mạo kết quả bầu cử thành phần, cản trở giám sát viên trái phép, vận động bầu cử bất hợp pháp, bỏ phiếu nhiều lần, hoặc bị áp lực từ các mối đe dọa bạo lực. Mặc dù có rất nhiều tình huống về việc tham nhũng, gian lận, sai sót và lừa đảo liên quan đến quá trình bỏ phiếu thông thường, nhưng lá phiếu bằng giấy (paper ballots) vẫn luôn là sự lựa chọn phổ biến cho các cuộc bầu cử cho tới ngày nay. Tuy nhiên, cũng đã có nhiều quốc gia tiên phong trong việc cải cách hệ thống bầu cử, kiểm phiếu phổ thông bằng hệ thống bầu cử điện tử (eVoting) để nhằm minh bạch hóa và tăng mức độ an toàn, an ninh trong quá trình bầu cử. Công nghệ mới phát triển việc bỏ phiếu, có thể tự động hoá. Việc bỏ phiếu tự động cần phải được bảo mật và an toàn như những cuộc bầu cử truyền thống (đặc biệt là bí mật riêng của lá phiếu). Bỏ phiếu điện tử trực tuyến qua Internet có lợi hơn rất nhiều. Các cử tri có thể bỏ phiếu từ bất cứ nơi đâu. Việc bỏ phiếu thuận tiện làm gia tăng số lượng cử tri. Việc nghiên cứu để áp dụng bầu cử điện tử vào hệ thống bầu cử là vô cùng quan trọng, đặc biệt trong thời điểm hiện tại khi mà chúng ta đang thực hiện chính phủ điện tử. Do đó em chọn đề tài: “Tìm hiểu hệ thống bầu cử điện tử và các giải pháp đảm bảo an toàn cho hệ thống bầu cử điện tử”. Đồ án sẽ nghiên cứu nội dung của một thuật toán chữ ký mù trên cơ sở thuật toán của Elgamal; qua đó phát triển giao thức bầu cử điện tử dựa trên cơ sở thuật toán ký mù Elgamal
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU CƠ CHẾ CHỮ KÝ MÙ TRÊN CƠ SỞ THUẬT TOÁN ELGAMAL CHO HỆ THỐNG BẦU CỬ ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: An toàn thông tin Mã số: 52.48.02.01 Sinh viên thực hiện: Nguyễn Văn Dương Lớp: AT8C Người hướng dẫn 1: TS Hoàng Đức Thọ Khoa An toàn thông tin – Học viện Kỹ thuật mật mã Người hướng dẫn 2: Ks Nguyễn Thị Hồng Hà Khoa An toàn thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2016 MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG LỜI CẢM ƠN Em xin chân thành cảm ơn T.s Hoàng Đức Thọ K.s Nguyễn Thị Hồng Hà ân cần bảo, nhiệt tình hướng dẫn, cung cấp tài liệu, giúp đỡ em trình học tập hoàn thành đồ án Em xin cảm ơn thầy cô giáo khoa An toàn Thông tin thầy cô khoa Công Nghệ Thông tin dạy dỗ em suốt trình học tập trường Học viện Kỹ thuật Mật mã Sự đóng góp quý Thầy Cô giúp cho em hoàn thành tốt đồ án tốt nghiệp Hà Nội tháng năm 2016 Sinh viên Nguyễn Văn Dương LỜI MỞ ĐẦU Vào năm 2000, bỏ phiếu tranh cử vị trí tổng thống Hợp chúng quốc Hoa Kỳ ứng cử viên Al Gore George Bush, có nhiều tranh cãi liên quan đến kết kiểm phiếu kéo dài nhiều năm sau Và diễn bầu cử lập pháp Liên Bang Nga, xuất hiệu “For Fair Elections” (tạm dịch “Vì bầu cử minh bạch”) với công bố vấn đề ảnh hưởng đến kết bầu cử là: Gian lận, giả mạo kết bầu cử thành phần, cản trở giám sát viên trái phép, vận động bầu cử bất hợp pháp, bỏ phiếu nhiều lần, bị áp lực từ mối đe dọa bạo lực Mặc dù có nhiều tình việc tham nhũng, gian lận, sai sót lừa đảo liên quan đến trình bỏ phiếu thông thường, phiếu giấy (paper ballots) lựa chọn phổ biến cho bầu cử ngày Tuy nhiên, có nhiều quốc gia tiên phong việc cải cách hệ thống bầu cử, kiểm phiếu phổ thông hệ thống bầu cử điện tử (e-Voting) để nhằm minh bạch hóa tăng mức độ an toàn, an ninh trình bầu cử Công nghệ phát triển việc bỏ phiếu, tự động hoá Việc bỏ phiếu tự động cần phải bảo mật an toàn bầu cử truyền thống (đặc biệt bí mật riêng phiếu) Bỏ phiếu điện tử trực tuyến qua Internet có lợi nhiều Các cử tri bỏ phiếu từ nơi đâu Việc bỏ phiếu thuận tiện làm gia tăng số lượng cử tri Việc nghiên cứu để áp dụng bầu cử điện tử vào hệ thống bầu cử vô quan trọng, đặc biệt thời điểm mà thực phủ điện tử Do em chọn đề tài: “Tìm hiểu hệ thống bầu cử điện tử giải pháp đảm bảo an toàn cho hệ thống bầu cử điện tử” Đồ án nghiên cứu nội dung thuật toán chữ ký mù sở thuật toán Elgamal; qua phát triển giao thức bầu cử điện tử dựa sở thuật toán ký mù Elgamal Nội dung đồ án bao gồm chương : Chương I: Hệ thống bầu cử điện tử Chương II: Cơ sở lý thuyết mật mã Chương III: Bầu cử điện tử dựa chế chữ ký mù Elgamal Chương IV: Mô hệ thống bầu cử điện tử CHƯƠNG I HỆ THỐNG BẦU CỬ ĐIỆN TỬ 1.1 Giới thiệu bầu cử Bỏ phiếu việc người dùng phiếu để bày tỏ lựa chọn hay thái độ bầu cử biểu Người ta bỏ phiếu để bầu cử chức vụ, chức danh hay để thăm dò dư luận kế hoạch,chính sách Một bầu cử thành công phải bảo đảm tính chất: - Quyền bỏ phiếu: người có quyền bầu cử bỏ phiếu Mỗi cử tri bỏ phiếu lần - Bí mật: biết phiếu ai, trừ cử tri - Kiểm soát kết quả: phát sai sót trình bỏ phiếu Phân loại bầu cử: Cho đến bỏ phiếu thực theo cách truyền thống, nhiên với tốc độ phát triển ngành công nghệ thông tin, đặc biệt xu thực “Chính phủ điện tử” việc “bầu cử điện tử” thay phương thức truyền thống điều diễn tương lai gần Có thẻ phân loại bầu cử hình 1.1 đây: Hình 1: Phân loại bầu cử Theo đó, bầu cử chia làm hai loại bầu cử giấy bầu cử điện tử Bầu cử giấy sử dụng phiếu giấy thông thường sử dụng thẻ đục lỗ; phương pháp sử dụng thẻ đục lỗ sử dụng thiết bị điện tử giai đoạn kiểm đếm nhiên thô sơ không xếp vào bầu cử điện tử Bầu cử điện tử thực cách bầu cử địa điểm bầu cử sử dụng máy bầu cử điện tử đặt địa điểm bầu cử truyền thống phi truyền thống thư viện, siêu thị… thực bầu cử qua internet hay gọi bỏ phiếu từ xa phiếu “số hóa” tạm gọi phiếu điện tử từ máy tính cá nhân mạng, di động… gọi bỏ phiếu điện tử 1.2 Một số hệ thống bầu cử điện tử có 1.2.1 Lịch sử máy bầu cử giới a) Đục lỗ thẻ Với hệ thống đục lỗ thẻ, phiếu làm thẻ thẻ gắn vào phận phiếu Trong hệ thống này, cử tri ban bầu cử cung cấp thiết bị đục lỗ, sau cử tri bấm lỗ bên cạnh lựa chọn phiếu bầu giấy Sau bỏ phiếu cử tri quét trực tiếp thẻ vào hệ thống máy tính điểm bỏ phiếu đưa thẻ vào thùng phiếu Biểu đục lỗ thẻ có nguồn gốc từ năm 1980, nhà phát minh tiếp tục phát triển nghiên cứu năm sau Hai loại đục lỗ thẻ phổ biến sử dụng Mỹ thẻ “Votomatic” thẻ “Datavote” Với thẻ Votomatic, vị trí để đục lỗ số Trên thẻ in thông tin số lượng lỗ Danh sách ứng cử viên hướng dẫn đục lỗ in tập riêng biệt Với thẻ Datavote, tên ứng cử viên in phiếu, bên cạnh vị trí lỗ đục Hệ thống Votomatic thành công Đến năm 1996, số biến thể hệ thống đục lỗ thẻ cử tri đăng kí sử dụng Hoa Kì Tuy nhiên hình thức bỏ phiếu gây nhiều tranh cãi việc kiểm phiếu bầu cử tổng thống Mỹ năm 2000 Florida Do hậu trường hợp này, thiết bị đục lỗ thẻ dần bị loại bỏ b) Hệ thống quét quang học Hệ thống quét quang học (marksense) thiết bị quang học kết hợp phần cứng phần mềm máy tính chuyên dụng Các thiết bị phần cứng chụp ảnh phần mềm chuyển đổi hình ảnh vào máy Cử tri sử dụng máy chuyên dụng trạm để đọc phiếu cho thẻ bỏ phiếu mình, tên ứng cử viên in thẻ Cạnh ứng cử viên, biểu tượng in chẳng hạn hình chữ nhật, hình tròn mũi tên không đầy đủ Cử tri lựa chọn ứng cử viên đánh dấu trực tiếp vào hình chữ nhật hình tròn thích hợp hoàn thành mũi tên phiếu Sau bỏ phiếu cử tri quét trực tiếp thẻ vào hệ thống máy tính điểm bỏ phiếu đưa thẻ vào thùng phiếu Các thiết bị máy tính tổng hợp kết lưu lại thông tin cá nhân cử tri vào sở liệu c) Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) Vào cuối năm 1990, công nghệ máy tính ngày tinh vi Nó dẫn đến phát triển gần lịch sử hệ thống bầu cử, thiết bị điện tử ghi nhận trực tiếp - DRE Hệ thống DRE ngày mở rộng hơn, Hoa Kì nước khác tỉ lệ cử tri sử dụng thiết bị DRE để bỏ phiếu ngày tăng Với hệ thống này, cử tri đưa phiếu họ trực tiếp vào thiết bị điện tử Trong thiết bị có hình cảm ứng vi tính hóa giống máy ATM ngân hàng Trường hợp cho phép cử tri ghi nhận lựa chọn phiếu, hệ thống cung cấp bàn phím chữ để cử tri đổi sang ghi phiếu Với hệ thống DRE cử tri không cần bỏ phiếu giấy Dữ liệu bầu cử lưu trữ thiết bị điện tử, thẻ thông minh ổ cứng máy tính, mục đích việc để lưu xác nhận kết Sau bỏ phiếu, cử tri đặt thẻ thông minh thùng phiếu Thẻ thông minh sử dụng thẻ dự phòng ghi đĩa cứng bị lỗi, cách để kiểm tra liệu ghi đĩa cứng Khi bầu cử kết thúc, liệu từ điểm bỏ phiếu tổng hợp lại máy tính trung tâm để tính toán tổng số phiếu bầu Kể từ năm 1990, điện thoại sử dụng loại hệ thống bầu cử DRE Hệ thống DRE in phiếu giấy để cử tri xác nhận trước họ bỏ phiếu 1.2.2 Hệ thống bầu cử điện tử Estonia a) Giới thiệu Một số quốc gia thử nghiệm với bầu cử điện tử, không quốc gia có mức độ quy mô lớn Estonia Bỏ phiếu điện tử Estonia giới thiệu lần đầu bầu cử địa phương năm 2005, 9.000 cử tri bầu cử thông qua Internet (tương ứng với khoảng 2% số cử tri tham gia) Ngày nay, bỏ phiếu điện tử thực bảy lần Estonia: bầu cử địa phương vào tháng 10 năm 2005, bầu cử quốc hội tháng năm 2007, bầu cử Nghị viện châu Âu tháng năm 2009 tháng năm 2014, bầu cử địa phương vào tháng Mười năm 2009, bầu cử quốc hội tháng 2011 bầu cử địa phương vào tháng Mười năm 2013 Tính đến năm 2013, mã nguồn phần mềm bầu cử điện tử công bố tại: https://github.com/vvkehk/evalimine Tuy nhiên, hệ thống gây nhiều tranh cãi An ninh hệ thống nhà nghiên cứu đặt hàng loạt câu hỏi, minh bạch không đầy đủ để quan sát viên bên thiết lập toàn vẹn kết b) Cơ sở hệ thống Trong bầu cử năm 2013, bầu cử điện tử diễn bảy ngày, từ 10-16/10, thức ngày 20/10 Theo số liệu công bố 133808 phiếu bầu bỏ trực tuyến, tương ứng với 21,2% số cử tri tham gia • Chứng minh thư điện tử Chứng minh thư điện tử (thẻ ID) cử tri Estonia thẻ thông minh với chức mã hóa Với việc sử dụng đầu đọc thẻ phần mềm máy khách, Estonia cóthể xác thực đến trang web tạo chữ ký ràng buộc pháp lý tài liệu Các thẻ sử dụng phổ biến cho ngân hàng trực tuyến truy cập vào dịch vụ phủ điện tử Trong hệ thống bầu cử điện tử, cử tri sử dụng thẻ để xác thực đến máy chủ ký phiếu họ Mỗi thẻ chứa hai cặp khóa RSA, để xác thực để làm chữ ký số Thẻ không cho phép tạo khóa riêng, tất phép mã hóa thực nội Để tăng tính an toàn khóa gắn với mã PIN Estonia cũngcó thể sử dụng điện thoại di động với thẻ SIM đặc 10 hay nhóm người ban kiểm phiếu muốn biết nội dung tác giả phiếu, điều dẫn đến rắc rối cho cử tri sau Để tránh tình người ta dùng kỹ thuật trộn phiếu Theo kỹ thuật này, danh tính cử tri không cần phải ẩn Do trộn phiếu, người ta biết bỏ phiếu nào, liên kết cử tri phiếu bị xáo trộn Quy trình trộn phiếu: 1/ Có n cử tri với n phiếu B1, B2, …, Bn 2/ Mỗi cử tri mã hóa phiếu mình, đạt mã hóa mức là: C 10, C20, ….,Cn0 3/ Có t máy trộn S1, S2, …, St 4/ Máy trộn thứ i với đầu vào( C 1(i-1), C2(i-1),…., Cn(i-1)) hoán vị ngẫu nhiên bí mật thứ tự chúng, sau mã hóa thêm bước để (C1i, C2i….,Cni) 5/ Bước mã hóa cuối đạt (C1t, C2t,…., Cnt) 6/ Kết bước công bố bảng niêm yết công khai Những vấn đề cần lưu ý sử dụng kỹ thuật trộn theo sơ đồ trên: - Việc mã hóa phiếu bước 2: Cần có chứng minh không tiết lộ thông tin để chứng minh cho tính hợp lệ phiếu nhằm đảm bảo C i0 thực mã Bi - Các máy trộn phải đảm bảo tính trung thực, không tráo đổi phiếu nhân đúp phiếu Để thực điều phải thiết kế mạng trộn xác minh 2.5.2 Dùng sơ đồ chia sẻ bí mật Mục đích: Tránh gian lận phiếu - Tất kiểm phiếu viên “hợp sức” biết nội dung phiếu! 42 a.Giai đoạn Bỏ phiếu: - Cử tri ghi ý kiến vào phiếu - Cử tri sử dụng sơ đồ chia sẻ bí mật (ví dụ sơ đồ Shamir) để tách phiếu thành nhiều mảnh - Cử tri chuyển mảnh phiếu cho Ban (người) KP khác b.Giai đoạn Kiểm phiếu: - Các Ban (Người) KP ghép mảnh riêng biệt phiếu để tìm lại giá trị gốc phiếu - Nếu dùng sơ đồ ngưỡng Shamir (t, m), t ≤ m, t người kiểm phiếu trở lên xác định nội dung phiếu Như giảm bớt khả gian lận phiếu bầu 2.5.3 Một số kỹ thuật khác Do hệ thống bầu cử điện tử sử dụng internet để phục vụ cho việc trao đổi thông tin bên cần đảm bảo an toàn cho hệ thống máy chủ đường truyền, đặc biệt hòm phiếu điện tử • Tường lửa Tường lửa coi chắn trực tiếp chống đỡ công lên máy chủ Để đảm bảo cho máy chủ hoạt động tốt, không bị gián đoạn hay phá hoại hệ thống cần có hay hệ thống tường lửa bảo vệ Hòm phiếu điện tử đặc biệt quan trọng, chứa thông tin cần tính bảo mật an toàn cao phiếu cử tri Do vậy, hòm phiếu điện tử cần bảo vệ nhiều lớp tường lửa • Cân tải Để thuận tiện cho người dân tiết kiệm chi phí, bầu cử thường tổ chức vào ngày Do vậy, lưu lượng liệu trao đổi với máy chủ vô lớn Nếu sử dụng đường truyền khó đáp ứng đủ nhu cầu Vậy nên hệ thống máy chủ cần có nhiều đường truyền cân tải cho đường truyền • Hệ sở liệu phân tán Để đảm bảo trình bầu cử diễn an toàn không cần hệ thống máy chủ mà phải cần tới nhiều hệ thống máy chủ 43 đáp ứng đủ Theo đặt vấn đề đồng hệ thống đảm bảo an toàn cho toàn hệ thống Ở đây, ta áp dụng hệ sở liệu phân tán, đảm bảo việc đồng máy chủ mà đảm bảo an toàn cho hệ thống hệ thống xảy cố • Kênh riêng Với hệ thống lớn hệ thống bầu cử điện tử, việc trao đổi thông tin hệ thống máy chủ vô lớn Giải pháp sử dụng VPN khó đáp ứng được, chí với lưu lượng liệu lớn làm giảm hiệu hệ thống Do vậy, ta sử dụng kênh riêng để phục vụ việc trao đổi vừa đảm bảo an toàn vừa không giảm hiệu hệ thống 44 CHƯƠNG III XÂY DỰNG HỆ THỐNG BẦU CỬ ĐIỆN TỬ 3.1 Phát biểu toán Cùng với phát triển khoa học kỹ thuật, nhu cầu trao đổi thông tin nhanh chóng tiết kiệm, hình thức bầu cử điện tử vô phù hợp giúp tiện lợi giảm chi phí cho cử tri nhà nước Đồ án tiến hành xây dựng hệ thống bầu cử điện tử nhằm đáp ứng yêu cầu cho trình bỏ phiếu đồng thời hệ thống đảm bảo số tính chất an toàn cho trình bỏ phiếu Hệ thống bầu cử mô trình bầu cử điện tử thông thường với bên tham gia gồm: cử tri, ban đăng ký ban kiểm phiếu, với tính năng: bỏ phiếu, kiểm tra tính hợp lệ phiếu, kiểm phiếu tổng hợp kết bầu cử Cử tri thực lựa chọn L K ứng cử viên đề cử Ban đăng ký thực việc kiểm tra tính hợp lệ cử tri Ban kiểm phiếu kiểm tra tính hợp lệ phiếu, kiểm phiếu tổng hợp kết bầu cử Các bước thực chương trình bỏ phiếu diễn sau: - Trong hệ thống này, cử tri không tiến hành trình đăng ký định danh cử tri, mà hệ thống mô xây dựng sở liệu thông tin có sẵn cử tri như: số chứng minh thư nhân dân, họ tên, địa - Cử tri có định danh sở liệu thực công việc: đăng ký quyền bỏ phiếu bỏ phiếu hệ thống này, cử tri lựa chọn ứng cử viên, sau làm mù phiếu gửi kèm giá trị phiếu làm mù với định danh mà cử tri cấp cho ban đăng ký 45 - Ban đăng ký kiểm tra định danh cử tri gửi lại thông báo xác nhận cử tri có quyền bỏ phiếu hay không? - Nếu cử tri có quyền bỏ phiếu, ban đăng ký lưu thông tin vào sổ đăng ký đồng thời ký lên phiếu làm mù, gửi lại phiếu có chữ ký ban đăng ký cho cử tri - Khi cử tri nhận chữ ký ban đăng ký phiếu làm mù cử tri tiến hành xóa mù để nhận chữ ký ban đăng ký phiếu - Cử tri gửi phiếu chữ ký ban đăng ký phiếu xóa mù cho ban kiểm phiếu để kiểm tra tính hợp lệ phiếu - Sau kiểm tra tính hợp lệ phiếu, ban kiểm phiếu tiến hành kiểm phiếu, tổng hợp thông báo kết bầu cử 3.2 Mô hình ngữ cảnh hệ thống Hình 1: Mô hình ngữ cảnh hệ thống Giải thích mô hình: (1) Cử tri gửi thông tin định danh cho ban đăng ký (2) Cử tri gửi phiếu làm mù cho ban đăng ký (3) Ban đăng ký kiểm tra quyền bầu cử đối thông tin định danh vừa nhận gửi phản hồi cho cử tri 46 (4) Ban đăng ký ký lên phiếu làm mù gửi phiếu có chữ ký cho cử tri (5) Cử tri xóa mù để thu chữ ký ban đăng ký phiếu Sau gửi phiếu chữ ký ban đăng ký phiếu ban kiểm phiếu (6) Ban kiểm phiếu tiến hành kiểm tra chữ ký ban đăng ký phiếu vừa nhận gửi thông báo tính hợp lệ phiếu cho cử tri (7) Ban kiểm phiếu tiến hành kiểm phiếu công bố kết bầu cử 4.2 Sơ đồ phân rã chức 47 Hình 2: Sơ đồ phân rã chức Giai đoạn đăng ký bao gồm phần việc như: - Nhập định danh: nhập vào định danh cử tri đăng ký với ban đăng ký; - Ghi thông tin phiếu: chọn ứng cử viên điền thông tin vào phiếu; - Làm mù: che dấu nội dung phiếu; - Kiểm tra: kiểm tra định danh cử tri; - Ký: thực ký lên phiếu bị làm mù; - Ghi thông tin vào sổ đăng ký: lưu định danh cử tri bỏ phiếu; - Xóa mù: cử tri cóa mù phiếu để có chữ ký Giai đoạn bỏ phiếu gồm hai phần công việc là: - Kiểm tra: kiểm tra độ xác phiếu; - Gửi phiếu vào hòm Giai đoạn kiểm phiếu - Ban kiểm phiếu tính tóa kết dựa phiếu hòm; - Thông báo kết cho cử tri người 3.3 Lựa chọn công nghệ • Công nghệ xây dựng chương trình Hệ điều hành: hệ điều hành họ windows; tối thiểu Windows XP trở lên Chương trình xây dựng phần mềm Visual Studio 2010 Công nghệ nền: Netframework 4.0 • Công nghệ sử dụng chương trình Thuật toán sử dụng: thuật toán ký mù Elgamal đưa Elsayed 3.4 Triển khai mô hệ thống bầu cử điện tử 3.4.1 Chức cử tri Cử tri tiến hành nhập thông tin định danh thông tin phiếu theo mẫu phiếu có sẵn Chương trình chia giao diện cử tri làm phần: - Phần thứ nhất: mô tả giá trị phiếu mà cử tri nhìn thấy, bao gồm: thông tin định danh, định lựa chọn bầu cử cử tri - Phần thứ hai: phần cử tri không nhìn thấy, thể giá trị phiếu, giá trị phiếu làm mù, chữ ký ban đăng 48 ký lên phiếu làm mù chữ ký ban đăng ký xóa mù Hình 3: Hình giao diện chương trình cử tri Giá trị phiếu kiểm tra tính hợp lệ Hình 4: Hình ảnh phiếu ký Sau nhập định danh lựa chọn phiếu, giá trị phần giao diện không nhìn thấy hiển thị giá trị (1) hình 49 Hình 5: giá trị phiếu Sau cử tri tiến hành làm mù phiếu, giá trị phiếu sau làm mù hiển thị giá trị (2), cử tri gửi giá trị cho ban đăng ký: Hình 6: giá trị phiếu sau làm mù Ban đăng ký thực ký mù lên giá trị gửi lại cho cử tri Cử tri thực xóa mù để thu chữ ký ban đăng ký phiếu (4) 50 Hình 7: Giá trị chữ ký ban đăng ký phiếu Sau cử tri gửi phiếu với chữ ký ban đăng ký cho ban kiểm phiếu để kiểm tra tính hợp lệ 3.4.2 Chức ban đăng ký Chương trình có lưu sẵn thông tin định danh cử tri sở liệu Ban đăng ký dựa vào để kiểm tra tính hợp lệ cử tri Hình 8: Giao diện cho ban đăng ký Sau nhận phiếu cử tri ban đăng ký dựa vào định danh có phiếu để kiểm tra thông tin cử tri có sở liệu không gửi lại phản hồi cho cử tri Nếu thông tin hợp lệ, cử tri tiến hành bầu cử, ban đăng ký ký xác nhận lên thông tin cử tri 51 Hình 9: Thông tin cử tri Do vậy, thu chữ ký ban đăng ký phiếu làm mù Ở phần giao diện không nhìn thấy cử tri giá trị chữ ký mù ban đăng ký hiển thị (3): Hình 10: giá trị phiếu ký mù 52 3.4.3 Chức ban kiểm phiếu Sau cử tri gửi phiếu cho ban kiểm phiếu, chương trình tự động thực kiểm tra tính hợp lệ không hiển thị giao diện Ban kiểm phiếu thu giá trị phiếu lưu sở liệu sau: Hình 11: Giá trị phiếu phía ban kiểm phiếu Ban kiểm phiếu thực kiểm phiếu Kết kiểm phiếu hiển thị sau: 53 Hình 12: Kết bầu cử 3.5 Đánh giá chương trình mô Chương trình ứng dụng chữ ký mù Elgamal vào hệ thống bầu cử điện từ nhằm làm mù phiếu cử tri với mục đích: - Che dấu nội dung phiếu với ban đăng ký - Che dấu định danh với ban kiểm phiếu Từ giúp đảm bảo số tính chất an toàn cho bầu cử riêng tư, dân chủ, công đồng thời giúp chống bán phiếu bầu gian lận trình bầu cử Chương trình chưa xây dựng module mã hóa chưa tích hợp sơ đồ chia sẻ khóa Shamir, chuỗi trộn để giúp đảm bảo tính bí mật phân phối phiếu an toàn 54 KẾT LUẬN Những kết đạt báo cáo: • Đưa nhìn tổng quan hệ thống bầu cử điện tử - Khái niệm hệ thống bầu cử điện tử - Các thành phần quy trình bầu cử điện tử - Một số vấn đề hệ thống bầu cử • Tìm hiểu chữ ký mù, chữ ký mù Elgamal, ứng dụng chữ ký mù Elgamal bầu cử điện tử • Tìm hiểu số giải pháp sơ đồ chia sẻ khóa Shamir,chuỗi trộn giúp đảm bảo cho hệ thống bầu cử điện tử • Ứng dụng chữ ký mù Elgamal xây dựng chương trình mô trình bầu cử điện tử đảm bảo số tính chất an toàn cho bầu cử riêng tư, dân chủ, công đồng thời giúp chống bán phiếu bầu gian lận trình bầu cử Hạn chế Chương trình chưa xây dựng module mã hóa chưa tích hợp sơ đồ chia sẻ khóa Shamir, chuỗi trộn để giúp đảm bảo tính bí mật phân phối phiếu an toàn Hướng phát triển Phát triển giao thức cho bầu cử điện tử an toàn, đảm bảo tính xác, khả kiểm tra tính bí mật thủ tục bầu cử Xây dựng chương trình mô tự động thực số công việc dạng client – server 55 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Đình Vinh, Trần Đức Sự, Vũ Thị Vân, “Giáo trình Cơ sở an toàn thông tin”, 2013 [2] Bùi Hoàng Trung, “Nghiên cứu số toán an toàn thông tin giai đoạn đăng kí bỏ phiếu điện tử” [3] Nguyễn Việt Thịnh, “ Một số toán an toàn thông tin giai đoạn kiểm phiếu điện tử”, 2012 [4] Vương thị Huyền Trang, “Mô bỏ phiếu điện tử” , 2010 Tiếng nước [5] Dameri A , Boostani R “Processing a new blind signature based on elgamal”,2012 [6] Fujioka A., Okamoto T, Ohta K , “A Practical Secret Voting Scheme for Large Scale”, 2002 [7] Elgamal T IEEE Transactions on Information Theory, IT-31(4), trang 469-472,1995 [8] Elsayed Mohammed A.E Emarah and Kh El-Shennawy Information Systems for Enhanced Public Safety and Security IEEE/AFCEA, 5153, 2000 [9] Zuzana Rjaˇskov´a, “Electronic Voting Schemes”, 2002 56