Создание безопасной системы электронного голосования очень актуальная задача. Электронное голосование удобнее традиционного, более честное и безопасное, а также позволяет выполнять некоторое количество специфических требований, которые невозможно предусмотреть при традиционном голосовании.
Фото: Александр Казаков, Коммерсантъ
Фото: Александр Казаков, Коммерсантъ
Развитие информационных технологий не могло обойти стороной и сферу голосования. Это очень важный механизм для общества, позволяющий принимать решения во всех сферах его жизни. Основные преимущества электронного голосования перед традиционным голосованием — это уменьшение количества областей доверия при процессе голосования. Под доверием понимается то, что избиратели доверяют тому, что организаторы будут делать так, как запланировано, но при этом они потенциально могут сделать что-то в своих интересах.
В традиционном голосовании нам необходимо доверие к организаторам, способу контроля над организаторами (видеонаблюдение), способу аутентификации избирателя (проверки того, что избиратель находится в списке голосующих и имеет право голосовать), процедуре подсчета голосов, напечатанным бюллетеням, к тому, что реальные результаты соответствуют обнародованным и многое другое. Касательно электронного голосования, то на данный момент существует большое количество подходов, при которых доверие необходимо только к способу аутентификации избирателя. Помимо уменьшения областей доверия электронное голосование позволяет также выполнять ряд очень специфичных и важных требований, которые невозможно выполнить при традиционном голосовании. К этим требованиям относятся свобода от остаточных данных и сопротивление принуждению. Первое означает, что любые остаточные данные от системы — ключи и данные в кэше браузера, полученные от системы данные для проверки голоса,— не позволят получить какой-либо информации о том, как именно проголосовал избиратель и голосовал ли он вообще. Под вторым требованием понимается то, что даже если голосующего принуждают проголосовать определенным образом, например, снимают от его лица то, как он проставил галочку в бюллетени, то это не докажет то, что он проголосовал таким образом.
Мы в Южном федеральном университете работаем над созданием безопасного электронного голосования. Основой безопасности систем голосования является криптографический протокол электронного голосования. Протоколы нужны для организации безопасной передачи данных между компонентами системы. Подобные протоколы используются в вашем браузере для безопасного общения вашего браузера и сервера любого сайта, чтобы злоумышленники не могли похитить или изменить ваши передаваемые данные. Помимо безопасной передачи данных между компонентами системы, в электронном голосовании протокол еще должен обеспечивать ряд требований безопасности, предъявляемых к системам голосования. Помимо ранее названных двух требований существует ряд других: только избиратели, которые заранее занесены в список имеют право голосовать; голос пользователя никак не должен быть связан с его аутентификационными данными для исключения связи голоса с конкретным человеком; любой голосующий может проверить, что его голос учтен; любой обозреватель со стороны может проверить, что результат выборов корректный; нельзя изменять и удалять голоса.
Протокол основан на многослойном шифровании голоса и аутентификационных данных. Пользователь посылает эту связку на сервер аутентификации, который может прочитать только аутентификационные данные. В случае если пользователь есть в списке, то голос направляется дальше на сервер голосования. Он, в свою очередь, подготавливает обезличенные данные для проверки учета голоса и перенаправляет эти данные пользователю, а голос направляет в неизменяемое хранилище на основе блокчейн-технологии.
Схема голосования
Схема: Кафедра безопасности информационных технологий ЮФУ
Схема голосования
Схема: Кафедра безопасности информационных технологий ЮФУ
Помимо этого наш протокол предусматривает защиту от принуждения. На этапе регистрации избиратель выбирает промежутки времени, в течение которых он предположительно сможет проголосовать без принуждения. Многие системы используют принцип простого переголосования и учета последнего голоса пользователя. Но в таком случае злоумышленники принуждают пользователя голосовать под конец выборов, что делает невозможным впоследствии избирателю переголосовать так, как он хочет. В нашем же подходе в любые промежутки времени, которые не выбрал пользователь, будет производиться обманное голосование. Это значит, что система выдаст информацию о том, что голос принят, и даст данные для его проверки, но при подсчете голосов такие голоса не будут приняты.
Защита от принуждения
Схема: Кафедра безопасности информационных технологий ЮФУ
Защита от принуждения
Схема: Кафедра безопасности информационных технологий ЮФУ
Наш проект будет постепенно развиваться и в дальнейшем станет частью огромной системы. Сейчас помимо этого проекта мы активно занимаемся разработкой сервиса для управления временем LTO (life time optimizer — оптимизатор времени жизни). С помощью него мы хотим повысить продуктивность человека. В нашем проекте мы ведем работу над созданием формулы оценки продуктивности человека, для того чтобы человек мог анализировать статистику расхода своего времени и больше успевать. Помимо этого мог сравнивать свою продуктивность с другими людьми посредством рейтинговой системы. Дальнейшим развитием проекта будет разработка системы Lirasy (life rating system — система рейтинга жизни). Подобная рейтинговая система используется в Китае, однако в очень ограниченном виде. Мы же хотим сделать ее более глобальной. Помимо продуктивности мы хотим, чтобы человек следил за всеми сферами своей жизни и анализировал все, что он делает, все свои достижения и стремился к тому, что он действительно хочет.
Мы хотим, чтобы люди оптимально проживали свою жизнь, быстрее совершенствовались и быстрее понимали и начинали делать то, что они действительно хотят. Ведь наша жизнь так коротка, и хотелось бы прожить ее интереснее и лучше. Помимо этого здесь планируется внедрение системы голосования для принятия решений. Это позволит более оптимально и компетентно принимать решения, поскольку в зависимости от выбранной сферы голосования те люди, которые имеют в этой сфере больше достижений и компетентности при голосовании, будут иметь больший вес голоса. Например, если вопрос будет касаться какой-либо темы из спорта, то спортсмены будут иметь больший вес голоса, чем люди, далекие от этой сферы.
Статья: Бабенко Л. К., Калмыков И. А., Писарев И. А. Усовершенствование криптографического протокола электронного голосования с применением множественного бросания бюллетеней для защиты от принуждения и его верификация // Известия Южного федерального университета. Технические науки.— 2019.— №7 (209).