PUNOI: ENKEL VELAUDHËHEQËS: PROF. ARTUR BAXHAKU

Sisteme Kriptografike të Votimit

Në këtë prezantim:

Vështrim i përgjithshëm mbi sistemet klasike të votimit dhe problemet që ato paraqesin

Veçoritë dhe risitë që sjellin skemat kriptografike të votimit

Gërvisht & Voto – një skemë kriptografike votimi

Votimet klasike

Historik i shkurtër i votimit

1858, Australi – Votimi i Fshehtë1892, SHBA – Mekanizimi i Pajisjeve Zgjedhore

Makinat me leva Sistemet “skedë shpues”

1960, SHBA – Kompjuterizimi i Pajisjeve Zgjedhore Makinat me skaner optik

Makinat e Rregjistrimit të Drejtëpërdrejtë të Zgjedhjeve (DRE – Direct Recording of Elections) Shumë gjuhësia Lehtësim për votuesit me kufizime të dëgjimit ose shikimit

Audit me Letër i Verifikuar nga Zgjedhësi (VVPAT – Voter-Verified Paper Audit-Trail)

Çfarë e bën të votuarit kaq të vështirë?• Ana dhe Bledi, dy zgjedhës

• Tani, do të ndikojë tek Ana për zgjedhjen që ajo do të bëj

• Besi dhe Koli, dy alternativat midis të cilave zgjedhësit duhet të vendosin në zgjedhje

• Duam që Ana të marrë informacion të mjaftueshëm që të verifikoj personalisht që vota e saj është rregjistruar për Besin por jo aq informacion sa të bind Tanin se për kë ajo ka votuar.

Verifikueshmëria kundrejt Fshehtësisë

Shëmbull:

Auditimi i një Proçesi Pjesërisht Sekret

Votimi është veçanërisht i vështirë sepse kërkon auditim publik të një proçesi që duhet të sigurojë fshehtësinë në një masë domethënëse.

Nuk mund ti besojmë një pale të tretë të plotë fuqishme Auditi duhet të bindë të gjithë

Këto nevoja në dukje konfliktuese kërkojnë shpesh një zgjidhje kriptografike.

Sisteme Klasike të Votimit

Siguria e Zinxhirit të Kujdestarisë

Gërryerja e Votës së Fshehtë

Siguria e Zinxhirit të Kujdestarisë• Zgjedhësit bëjnë verifikim indirekt• Verifikimi varet fuqishëm nga zinxhiri i kujdestarisë• Rimëkëmbja është tepër e vështirë

Vihet në rrezik verifikueshmëria me qëllim arritjen e fshehtësisë.

Gërryerja e Votës së Fshehtë

Me qëllim adresimin e mungesës së verifikueshmërisë në sistemet e sotme zgjedhore, propozohet të rrezikohet fshehtësia e votës.

Votimi në Internet

Votimi me Postë

Kthim tek Votimi Publik?

Skemat Kriptografike të Votimit

Skemat Kriptografike të Votimit

Verifikueshmëria Fund-e-Krye (End-to-End)

Një Stendë Votash (Bulletin Board)

Një Dëftesë e Fshehtë e Votuesit

Numërimi i Votave

Verifikueshmëria Fund-e-Krye (End-to-End)

Kriptografia është ajo që e bën të mundur verifikimin në votimin fund-e-krye. Ajo e plotëson atë me:

• shifrimin për të arritur fshehtësinë e votës

• protokollet me njohje zero për të lejuar auditimin publik të proçesit të numërimit

Një Stendë Votash (Bulletin Board)

Një Dëftesë e Fshehtë e Votuesit

Numërimi i Votave

Çelësi privat është i ndarë midis zyrtarëve zgjedhorë.

Para se të deshifrohen për numërim votat duhen të ndahen nga identiteti i votuesit përkatës.

Për të realizuar numërimin në këto raste ndiqen dy mënyra:

shifrimi homomorfik – Numërimi nën Mbështjelljen e Shifrimit “tundja e kutisë së votimit” – Rrjetat Përzierëse

Shifrimi i Rastit me Çelës Publik me Prag

Premtimi i Votimit Kriptografik

Me premtimin e votimit kriptografik për përmirësimin e auditit lind pyetja:

Pse janë shmangur skemat kriptografike? Vetëm kohët e fundit janë bërë të përdorshme në

mënyrë të arsyeshme nga mesatarja e votuesve.

Duhen kryer kërkime të mëtejshme në lidhje me realizueshmërinë në mjedise reale të tyre

Duhet realizuar një përpjekje e madhe në edukimin e votuesve apo edhe zyrtarëve për këto sisteme

EMRI ORIGJINAL NË ANGLISHT

SCRATCH & VOTE

Gërvisht & Voto

Gërvisht dhe Voto

Gërvisht dhe Voto (G&V) është një metodë kriptografike votimi që mundëson auditimin publik të zgjedhjeve duke përdorur teknologji të thjeshtë dhe të dislokueshme në mënyrë të menjëhershme. G&V ofron:

Fletë votimi

Auditim i gjëndur në vetë fletën e votimit

Numërim i thjeshtë

Gërvisht dhe Voto

Autentifikimi

Gërvisht dhe Voto

Auditimi (fakultativ)

Gërvisht dhe Voto

Kryerja e zgjedhjes dhe shkëputja e gjysmave të fletës

Gërvisht dhe Voto

Hedhja e votës

Gërvisht dhe Voto

Verifikimi

Një pamje e përgjithshme e ideve

Numërimi homomorfik

Barcode-i 2D dhe sipërfaqja e gërvishtshme

Cut-and-choose në qëndrën e votimit

Vërtetimi i korrektësisë dhë lista e çertifikuar e fletëve të votimit

Përgatitja e zgjedhjeve (parametrat)

Renditja e kandidateve, z – gjithsej Gjenerohen çelësi publik (pk) dhe ai privat (sk)

Zyrtari Oi mban ndarjen ski të çelësit privat Zgjidhet një parametër M i tillë që 2M > N – numri total i

zgjedhësve Zyrtarët sigurohen që k = |n| është mjaftueshmërisht e

madhe për të enkoduar një numërues të shumfishtë për z kandidatët Secili numërues me M bite, pra k > Mz.

Një votë për kandidatin j shifrohet si εpk(2(j-1)M) Përfundimisht publikohen parametrat e zgjedhjeve:

Params = (pk, M, {cand1, cand2, …, candz})

Shëmbull

z = 4 (kandidatë)Caktohet një renditje e kandidatëve: Iliri është #1,

Besi #2, Koli #3 dhe Olsi #4Supozojmë se janë 2 * 106 votuesAtëherë caktohet M = 25 > log2(2 * 106)Një çelës publik me k = |n| = 1024 bite është

mjaftueshmërisht i madh për këto zgjedhje me një garë të vetme.

Faktikisht, mund të realizoheshin zgjedhje: me 40 kandidatë për një garë të vetme ose 8 gara me nga 5 kandidatë

pa qënë nevoja e ndryshimit të parametrave kriptografik.

Përgatitja e Fletës së Votimit

Fleta e votimit dhe parametrat e zgjedhjeve

Auditimi i fletëve të votimit

Auditimi i një flete të vetme votimi Gërvishtja Shifrimi Përputhja

Prishja e fletës së votimit

Kush duhet të auditoj?

Kontrolli për Ndryshueshmëri në Renditje

Kotrolli i fletës së zgjedhur.

“Hedhja” e Votës

Konfirmimi: një zyrtar zgjedhor verifikon që sipërfaqja e gërvishtshme në fletën e Anës të jetë e paprekur. Kjo është tej mase e rëndësishme në sigurimin e votës së fshehtë.

Skanimi: Ana fut pjesën e mbetur të fletës së votimit në një makinë me skanim optik, e cila rregjistron barcode-in dhe rrethin e shënuar dhe i poston këto të dhëna në stendë sëbashku me emrin e Anës ose numrin e saj identifikues të votuesit.

Dëftesa: Ana ruan ketë pjesë të mbetur te fletës së votimin si dëftesën e saj të shifruar. Më pas ajo mund të kontrolloj që vota e saj është me të vërtet në stendë

Numërimi

Çdo votë në stendë kontrollohet nëse është e rregullt

Nëse vërtetohet korrektësia, vota shtohet në numëruesin homomorfik

Çdo aktor i sistemit mund të verifikojë se janë mbledhur vetëm vota të vlefshme

Deshifrohet nga një numër i caktuar të besuarish një vlerë e vetme (ajo e numëruesit) që na tregon votat e kandidatit përkatës

Rezultatet publikohen në stendë

Faleminderit

Pyetje?

Konkluzione

Ajo çka u propozua është Gërvisht & Voto, një sistem kriptografik i thjeshtë votimi që mund të realizohet me teknologjitë e sotme, me një kosto të ulët dhe kompleksitet minimal. Pika më e fortë është auditimmi i gjëndur në vetë fletën e votimit: cilido organizëm ndihmës ose vetë votuesi mund të auditojnë fletën e votimit përpara se të votojë pa ndërvepruar me zyrtarët zgjedhorë. Me anë të përdorimit intuitiv të sipërfaqeve të gërvishtshme, Gërvisht & Voto tregohet i frytshëm në sjelljen e një shpjegimi të hapur të fuqisë së verifikimit kriptografik në sistemet e votimit.