1) Tại sao phải ký mù trên lá phiếu?
Giả sử rằng có một cử tri là cô Alice, một ban kiểm phiếu CTF (Central Tabulating Facility).
Theo phƣơng thức “bỏ phiếu điện tử“, mỗi lá phiếu phải có thông tin định danh, nó có thể là một con số x nào đó và thƣờng gọi là serial và phải khác nhau giữa các phiếu. Trên mỗi lá phiếu phải có chữ ký trên số định danh x, thì lá phiếu mới có giá trị để bầu cử.
Nếu cử tri Alice chuyển ngay số định danh x cho ban kiểm phiếu CTF ký, thì họ có thể xác lập đƣợc mối liên hệ giữa cử tri Alice và x (ví dụ qua địa chỉ nơi gửi trên Internet). Đó là điều Alice không muốn vì sợ rắc rối sau này.
Để đảm bảo bí mật, cử tri Alice biến đổi x thành y (làm mù) trƣớc khi đƣa cho ban kiểm phiếu ký xác nhận. Ban kiểm phiếu ký mù vào y, mà không biết đó là số định danh x đã bị che dấu. Ban kiểm phiếu trao chữ ký trên y là z cho cử tri Alice.
Cử tri Alice xoá mù trên z sẽ đƣợc chữ ký của Ban kiểm phiếu trên Số định danh x, nhƣ vậy cử tri Alice có quyền bầu cử.
Với kỹ thuật này, cuộc bỏ phiếu bảo đảm đƣợc: quyền bỏ phiếu và bí mật. Tức là:
- Chỉ ngƣời có quyền bầu cử mới đƣợc bỏ phiếu (vì lá phiếu đã có chữ ký của Ban kiểm phiếu).
- Mỗi cử tri chỉ đƣợc bỏ phiếu một lần (vì mỗi số định danh bỏ phiếu 1 lần) . - Không có thể biết đƣợc lá phiếu nào đó là của ai (vì cử tri đã ẩn danh).
2) Giao thức bỏ phiếu trực tuyến
Giả sử cách bầu rất đơn giản, dƣới dạng: “Yes” hoặc “No” tƣơng ứng với việc nhất trí hoặc không nhất trí. Giao thức trình bày sau đây phỏng theo sự trình bày của Schneier [27]. Giao thức bầu cử đƣợc chia thành hai giai đoạn: đăng kývà bỏ phiếu.
Đăng ký (Registration)
(1)Alice tạo hai lá phiếu B1 và B2. Các lá phiếu này gồm một số serial (các serial phải khác nhau giữa các lá phiếu) và một số thông tin liên quan khác cho việc bầu cử. Trong đó, B1 chứa việc bầu “Yes”, B2 chứa việc bầu “No”. (2)Alice làm mù hai lá phiếu, gửi các phiên bản mù tới ban kiểm phiếu CTF. (3)Ban kiểm phiếu CTF kiểm tra cơ sở dữ liệu của nó để đảm bảo rằng Alice
chƣa bầu trƣớc đây. Nếu điều này thoả mãn thì CTF ký vào các lá phiếu
Bỏ phiếu (Voting)
(1)Alice xoá mù các lá phiếu, và sẽ có 2 lá phiếu đã đƣợc ký bởi CTF.
(2)Alice chọn lá phiếu “Yes” hoặc “No” mà cô ta muốn, cùng với chữ ký của CTF trên lá phiếu đó và mã hoá nó với khoá công khai của CTF.
(3)Alice gửi lá phiếu đã mã hóa trên tới CTF.
(4)CTF giải mã lá phiếu, kiểm tra chữ ký là đúng, và kiểm tra cơ sở dữ liệu của nó để đảm bảo rằng số serial trên lá phiếu là chƣa đƣợc sử dụng trƣớc đây (điều này ngăn chặn Alice bầu nhiều hơn một lần). Nếu kiểm tra thoả mãn CTF lập bảng kê phiếu và ghi số serial vào cơ sở dữ liệu.
Cuối cuộc bầu cử, CTF công bố kết quả bầu cử, cũng nhƣ mỗi số serial và sự bầu của nó. Chú ý rằng mặc dù khi kiểm phiếu, ban kiểm phiếu biết số serial và sự bầu của mỗi lá phiếu, nhƣng danh tính của ngƣời đã bầu lá phiếu đó là hoàn toàn bí mật vì ban kiểm phiếu đã áp dụng chữ ký mù trên lá phiếu trƣớc khi lá phiếu đƣợc đem đi bầu.