Một cuộc bỏ phiếu thành công phải bảo đảm các yêu cầu sau:
1) Quyền bỏ phiếu: Chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri chỉ đƣợc bỏ phiếu một lần.
2) Bí mật: Không thể biết đƣợc lá phiếu nào đó là của ai, trừ cử tri của nó.
3) Kiểm soát được kết quả: Tổng hợp đƣợc kết quả bỏ phiếu, không nhầm lẫn và có thể phát hiện đƣợc những sai trái trong quá trình bỏ phiếu.
Cho đến nay, phần lớn các cuộc bỏ phiếu vẫn đƣợc thực hiện theo cách truyền thống. Tuy nhiên với sự hỗ trợ của công nghệ thông tin thì việc “bỏ phiếu điện tử” sẽ thay dần thế phương thức bỏ phiếu truyền thống.
3.4.2.2. Giao thức bỏ phiếu điện tử 1) Tại sao phải ký mù trên lá phiếu?
Giả sử rằng có một cử tri là cô Alice, một ban kiểm phiếu CTF (Central Tabulating Facility).
Theo phương thức “bỏ phiếu điện tử“, mỗi lá phiếu phải có thông tin định danh, nó có thể là một con số x nào đó và thường gọi là serial và phải khác nhau giữa các phiếu. Trên mỗi lá phiếu phải có chữ ký trên số định danh x, thì lá phiếu mới có giá trị để bầu cử.
Nếu cử tri Alice chuyển ngay số định danh x cho ban kiểm phiếu CTF ký, thì họ có thể xác lập đƣợc mối liên hệ giữa cử tri Alice và x (ví dụ qua địa chỉ nơi gửi trên Internet). Đó là điều Alice không muốn vì sợ rắc rối sau này.
Để đảm bảo bí mật, cử tri Alice biến đổi x thành y (làm mù) trước khi đƣa cho ban kiểm phiếu ký xác nhận. Ban kiểm phiếu ký mù vào y, mà không biết đó là số định danh x đã bị che dấu. Ban kiểm phiếu trao chữ ký trên y là z cho cử tri Alice.
Cử tri Alice xoá mù trên z sẽ đƣợc chữ ký của Ban kiểm phiếu trên Số định danh x, nhƣ vậy cử tri Alice có quyền bầu cử.
Với kỹ thuật này, cuộc bỏ phiếu bảo đảm đƣợc: quyền bỏ phiếu và bí mật. Tức là:
- Chỉ người có quyền bầu cử mới được bỏ phiếu (vì lá phiếu đã có chữ ký của Ban kiểm phiếu).
- Mỗi cử tri chỉ đƣợc bỏ phiếu một lần (vì mỗi số định danh bỏ phiếu 1 lần) . - Không có thể biết đƣợc lá phiếu nào đó là của ai (vì cử tri đã ẩn danh).
2) Giao thức bỏ phiếu trực tuyến
Giả sử cách bầu rất đơn giản, dưới dạng: “Yes” hoặc “No” tương ứng với việc nhất trí hoặc không nhất trí. Giao thức trình bày sau đây phỏng theo sự trình bày của Schneier [27]. Giao thức bầu cử đƣợc chia thành hai giai đoạn: đăng ký và bỏ phiếu.
Đăng ký (Registration)
(1) Alice tạo hai lá phiếu B1 và B2. Các lá phiếu này gồm một số serial (các serial phải khác nhau giữa các lá phiếu) và một số thông tin liên quan khác cho việc bầu cử. Trong đó, B1 chứa việc bầu “Yes”, B2 chứa việc bầu “No”.
(2) Alice làm mù hai lá phiếu, gửi các phiên bản mù tới ban kiểm phiếu CTF.
(3) Ban kiểm phiếu CTF kiểm tra cơ sở dữ liệu của nó để đảm bảo rằng Alice chưa bầu trước đây. Nếu điều này thoả mãn thì CTF ký vào các lá phiếu mù rồi gửi chúng trở lại Alice.
Bỏ phiếu (Voting)
(1) Alice xoá mù các lá phiếu, và sẽ có 2 lá phiếu đã đƣợc ký bởi CTF.
(2) Alice chọn lá phiếu “Yes” hoặc “No” mà cô ta muốn, cùng với chữ ký của CTF trên lá phiếu đó và mã hoá nó với khoá công khai của CTF.
(3) Alice gửi lá phiếu đã mã hóa trên tới CTF.
(4) CTF giải mã lá phiếu, kiểm tra chữ ký là đúng, và kiểm tra cơ sở dữ liệu của nó để đảm bảo rằng số serial trên lá phiếu là chưa được sử dụng trước đây (điều này ngăn chặn Alice bầu nhiều hơn một lần). Nếu kiểm tra thoả mãn CTF lập bảng kê phiếu và ghi số serial vào cơ sở dữ liệu.
Cuối cuộc bầu cử, CTF công bố kết quả bầu cử, cũng nhƣ mỗi số serial và sự bầu của nó. Chú ý rằng mặc dù khi kiểm phiếu, ban kiểm phiếu biết số serial và sự bầu của mỗi lá phiếu, nhưng danh tính của người đã bầu lá phiếu đó là hoàn toàn bí mật vì ban kiểm phiếu đã áp dụng chữ ký mù trên lá phiếu trước khi lá phiếu được đem đi bầu.