lên chấm tròn cạnh tên ứng cử viên. Lá phiếu được đọc bởi thiết bị quét quang học.
Loại mới nhất của hệ thống bỏ - kiểm phiếu sử dụng hệ thống cảm ứng chạm (touch screen) và được gọi là Direct Recording Electronic Systems (DRE). DRE được coi là hệ thống máy tính đầy đủ đầu tiên. Một máy DRE được cài đặt tất cả các bước của tiến trình bỏ phiếu, từ đăng ký, bỏ phiếu cho tới kiểm phiếu. Hệ thống DRE bao gồm những phím và vùng chạm trên màn hình. Cử tri sử dụng mã PIN hoặc thẻ thông minh để cung cấp mã ID của họ. Cử tri đưa ra lựa chọn, máy DRE hiển thị kết quả trên màn hình và cuối cùng sẽ đưa ra cơ hội cho cử tri thay đổi lựa chọn hoặc gửi kết quả bỏ phiếu. Lá phiếu được lưu trữ trực tiếp trong bộ nhớ của máy tính. Có một loại khác của DRE được gọi là Direct Recording Electronic System - Voter Verified Paper Audit Trail (DRE- VVPAT) được trang bị máy in cho phép in bản sao của lá phiếu cho cử tri nhằm mục đích kiểm tra hoặc kiểm toán sau này.
Để cải thiện sự thuận tiện trong bỏ phiếu nhằm tăng số lượng cử tri đi bầu, ý tưởng bỏ phiếu trực tuyến đã được nảy sinh. Bỏ phiếu điện tử bao gồm sử dụng máy tính kết nối Internet hoặc mạng riêng trong hỗ trợ tiến trình bỏ phiếu. Bỏ phiếu trực tuyến có thể thực hiện bằng nhiều cách, như Poll Station, Kiosk, hoặc Remote e-voting.
Hệ thống bỏ phiếu theo điểm bỏ phiếu (Poll station) yêu cầu cử tri phải tới điểm bỏ phiếu và tiến hành bỏ phiếu từ máy bỏ phiếu. Lá phiếu được thu nhận trực tiếp tại chỗ hoặc gửi tới một máy tính thu nhận từ xa. Mạng máy tính bao gồm mạng Internet hoặc mạng riêng được sử dụng để truyền tải lá phiếu từ điểm bỏ phiếu tới trung tâm nơi thu nhận lá phiếu.
Hệ thống bỏ phiếu theo ki-ốt (Kiosk) cho phép cử tri có thể bỏ phiếu từ máy tính/máy tương tự ATM được nằm trong một kiosk. Các kiosk này được xây dựng bởi cơ quan phục trách bỏ phiếu ở các vị trí phù hợp và kết nối tới trung tâm thông qua mạng Internet hoặc mạng riêng. Lá phiếu được bỏ tại kiosk sẽ lập tức được chuyển tới trang kiểm đếm tại trung tâm thông qua mạng. Kiosk không được giám sát bởi nhân viên cả ngày và có thể cho phép bỏ phiếu trong khoảng thời gian vài ngày hoặc tuần.
Hệ thống bỏ phiếu điện tử từ xa (Remote e-voting) cho phép bỏ phiếu tại bất kỳ máy tính hoặc thiết bị điện tử có kết nối mạng tới mạng công cộng (ví dụ như mạng internet).
Gần đây, các nghiên cứu sử dụng công nghệ máy tính hỗ trợ bỏ phiếu từ xa trong lĩnh vực chính trị đã được đề xuất. Không may mắn, bỏ phiếu từ nhà hoặc
nơi làm việc có thể bị ép buộc bởi vì tại nơi đó không có sự bảo vệ riêng tư trong suốt quá trình bỏ phiếu.
Estonia là quốc gia đầu tiên sử dụng công nghệ máy tính hỗ trợ việc bầu cử từ xa năm 2005. Tuy nhiên, hệ thống bỏ phiếu điện tử trực tuyến vẫn còn gặp nhiều vấn đề an ninh liên quan tới máy khách, máy chủ và mạng máy tính. Tấn công từ chối dịch vụ và virus là các vấn đề cần đề cập tới đầu tiên.
Từ khi hầu hết an ninh của các hệ thống được cung cấp bởi mật khẩu, PIN, và thẻ ID, đã có một số ý tưởng về sử dụng thẻ nhân sinh trắc (biometric token) như là một thông tin trong bước đăng ký và xác thực để tăng tính an toàn. Nhận dạng nhân sinh trắc không dễ để thất lạc, quên hoặc chia sẻ cho nên các đặc điểm này có thể tin tưởng được so với các phương pháp nhận dạng truyền thống. Hệ thống xác thực và kiểm chứng nhân sinh trắc làm việc dựa trên cơ chế so sánh đặc trưng của người đó với các đặc trưng mẫu đã được lưu trong CSDL tương ứng của người đó.
Kết chƣơng 1
Chương này đã trình bày các khái niệm cơ bản về an toàn thông tin, đi sâu vào phân tích các mô hình và kiểu tấn công mạng. Các phân tích này đã chỉ ra mức độ quan trọng của an toàn thông tin trong việc phát triển các hệ thống thông tin, hệ thống giao dịch, thương mại điện tử.
Để đảm bảo các yếu tố an toàn thông tin, đòi hỏi phải có các chính sách bảo mật phù hợp với hệ thống, giúp giám sát được toàn bộ quá trình giao dịch, chống các truy cập trái phép, giả mạo thông tin, chối bỏ thông tin. Các chính sách bảo mật này chính là nền tảng để xây dựng hệ thống giao dịch thương mại điện tử đang trở thành một xu hướng phát triển tất yếu của xã hội. Trong chương này, cũng giới thiệu về thực trạng an toàn thông tin tại Việt nam, cho thấy mức độ rủi ro mà người tham gia giao dịch có thể bị tấn công là ở mức cao. Hơn thế nữa, các giải pháp đảm bảo an toàn thông tin đang áp dụng hiện nay mới chỉ tập trung vào công tác phòng chống các phần mềm mã độc, chống tấn công qua mạng, bảo mật và xác thực thông tin. Tuy nhiên, cùng với sự phát triển mạnh mẽ của công nghệ, giao dịch điện tử tại Việt nam đang dần được mở rộng ra các lĩnh vực mới như: đấu thầu điện tử , bỏ phiếu điện tử... đối với các hình thức giao dịch mới này, không chỉ có yêu cầu về bảo mật thông tin mà cần đáp ứng được các yêu cầu về đảm bảo tính riêng tư, mà các giải pháp đảm bảo an toàn thông tin hiện nay tại Việt nam chưa thể đáp ứng toàn vẹn được các yêu cầu này. Chính vì thế chúng ta cần nghiên cứu các giải pháp vừa đảm bảo được ba yêu tố an toàn thông tin nhưng cũng phải đảm bảo được tính riêng tư, chữ ký số mù kết hợp cơ sở hạ tầng khoá công khai là một giải pháp có thể đáp ứng được các yêu cầu đó và cơ sở lý thuyết của giải pháp này và sẽ được chúng tôi trình bày trong chương tiếp theo.
Chƣơng 2
CƠ SỞ LÝ THUYẾT MẬT MÃ VÀ HẠ TẦNG KHOÁ CÔNG KHAI
2.1. Các hệ mật mã
Hệ mật mã được định nghĩa bởi bộ năm (P, C, K, E, D), trong đó: P: là tập hữu hạn các bản rõ có thể
C: là tập hữu hạn các bản mã có thể K: là tập hữu hạn các khoá có thể E: là tập hữu hạn các hàm lập mã D: là tập các hàm giải mã.
Với mỗi k K có một hàm lập mã và một hàm giải mã
sao cho với
E Văn bản rõ (X) Y = Ek(X) Khoá k D Văn bản mã (Y) Khoá k X = Dk(Y) Văn bản rõ (X)
Hệ mật có nhiều loại nhưng chia là hai loại chính: Hệ mật mã khoá đối xứng và Hệ mật mã khoá công khai.
2.1.1 Hệ mã hoá khoá đối xứng
Hệ mật mã khoá đối xứng là hệ mật mã sử dụng khoá lập mã và khoá giải mã giống nhau. Cứ mỗi lần truyền tin bảo mật cả người gửi A và người nhận B sẽ thoả thuận với nhau một khoá chung k, sau đó người dùng sẽ dùng để lập mã thông báo gửi đi và người nhận sẽ dùng để giải mã thông điệp được nhận từ người gửi A.
Các hệ mật mã dịch chuyển, thay thế là hệ mật mã khoá đối xứng, nhưng điển hình cho hệ mật mã khoá đối xứng là hệ mã hoá chuẩn AES, DES được xây dựng tại Mỹ trong những năm 70 theo yêu cầu của Văn phòng quốc gia về chuẩn (NBS) và được sự thẩm định của Uỷ ban an ninh quốc gia. DES kết hợp cả hai phương pháp thay thế và chuyển dịch. DES thực hiện mã hoá trên từng khối bản rõ theo từng xâu 64bit với khoá là xâu 56bit và cho bản mã là xâu 64bit.