Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Гелиос Голосование
Логотип Helios Voting.png
Тип сайтаСистема голосования с открытым исходным кодом
Учредитель (и)Бен Адида
URLhttps://heliosvoting.org/
Написано вJavaScript , HTML , питон
сервер
Репозиторий
Отредактируйте это в Викиданных
Написано вPython
ЛицензияЛицензия Apache 2.0 [1]
Веб-сайтheliosvoting .org Отредактируйте это в Викиданных
клиент
Репозиторий
Отредактируйте это в Викиданных
Написано вJavaScript
ЛицензияGNU GPL 3+ [2]
Веб-сайтheliosvoting .org Отредактируйте это в Викиданных

Helios Voting - это веб- система электронного голосования с открытым исходным кодом , разработанная Беном Адида. [3] [4] Код внешнего интерфейса браузера написан как на JavaScript, так и на HTML , а код внутреннего сервера написан на Python . [5] Система подготовки бюллетеней (BPS) направляет избирателей через бюллетень и фиксирует их выбор. [6] [7] Процесс создания бюллетеня и обработки голосов основан на Простом проверяемом протоколе голосования Бенало. [8] [6]

Пользователи могут голосовать на выборах, а пользователи могут создавать выборы. Кто угодно может проголосовать; однако для подсчета окончательного голоса необходимо подтвердить личность избирателя. Helios использует гомоморфное шифрование для обеспечения тайны голосования . [9]

Создание выборов [ править ]

У пользователя должна быть учетная запись Helios, чтобы создавать выборы. Учетная запись Helios требует, чтобы пользователь указал адрес электронной почты, имя и пароль. После этого зарегистрированный пользователь может создать выборы, указав имя и период времени. Пользователь, создавший выборы, известен как администратор выборов. [6] После создания выборов Helios предоставляет администратору открытый ключ . Администратор подготавливает бюллетень и составляет список избирателей - его можно отредактировать в любое время до начала голосования. Администратор приостанавливает выборы, когда выборы готовы для голосования. Когда выборы приостановлены, никакие изменения нельзя вносить в бюллетень, список избирателей или сроки проведения выборов [6]

Процесс голосования [ править ]

Избиратель из списка для голосования, созданного администратором, получает электронное письмо с именем пользователя избирателя, случайным паролем для этих конкретных выборов, URL-адресом кабины для голосования и хэшем SHA-1 параметров выборов. Избиратель переходит по ссылке в электронном письме и начинает процесс голосования. Как только избиратель заканчивает и просматривает бюллетень, избиратель запечатывает бюллетень, что запускает Helios для его шифрования и отображения зашифрованного текста . [6]

На этом этапе избиратель может либо проверить, либо проголосовать. Проверка бюллетеня позволяет избирателю проверить правильность зашифрованного текста. После завершения проверки бюллетеней этот бюллетень отбрасывается (для обеспечения некоторой защиты от подкупа голосов и принуждения) и составляется новый бюллетень. Когда избиратель готов отдать свой бюллетень, он должен предоставить свою регистрационную информацию. [6] [10] Гелиос удостоверяет личность избирателя, и бюллетень опускается. Все голоса публикуются на общедоступной электронной доске объявлений, на которой отображается либо имя избирателя, либо идентификационный номер избирателя с зашифрованным голосом. [6]

Процесс подсчета [ править ]

После завершения выборов система Helios 1.0 перемешала бюллетени, [ сомнительно - обсудить ] расшифровала все голоса и сделала перемешивание общедоступным для заинтересованных сторон для проверки. [11] Аудит позволил любому проверить правильность перемешивания. По прошествии разумного количества времени для проверки Гелиос расшифровал бюллетени и подсчитал голоса. Любой желающий мог загрузить данные о выборах, чтобы убедиться, что перемешивание, расшифровка и подсчет были правильными. [6] Helios 2.0, разработанный в 2008 году и используемый в настоящее время, отказался от перетасовки и переключился на схему гомоморфного шифрования, предложенную Крамером, Дженнаро и Шенмакерс. [12]

Развертывание [ править ]

Международная ассоциация криптографических исследований использовала Helios ежегодно с 2010 года для избрания членов совета директоров, [13] [14] Ассоциация вычислительной техники используется Helios для их 2014 всеобщих выборов, [15] Католического университета Левена использовали Helios избрать университет президентом в 2009 г. (из примерно 25 000 имеющих право голоса избирателей, около 5 000 зарегистрированных и 4 000 проголосовавших) [16], а Принстонский университет использовал Helios с 2009 г. для избрания студенческих правительств.

Системные ограничения [ править ]

Платформа Helios предназначена для использования в небольших средах с низким уровнем принуждения, таких как студенческие правительства университетов. Известны следующие ограничения.

Конфиденциальность :

  • Централизованному серверу необходимо доверять, чтобы не нарушать тайну голосования [6], это ограничение можно смягчить, распределив доверие между несколькими заинтересованными сторонами.
  • Принуждение и подкуп голосов обеспечиваются только тогда, когда избирателям неизвестен материал, используемый для изготовления бюллетеней (точнее, одноразовые номера), например, когда для создания бюллетеней используются доверенные устройства. [6] [17]

Проверяемость :

  • Устройство аудита / реконструкции бюллетеней должно быть доверенным для обеспечения успешного аудита бюллетеней (также известного как возможность проверки в соответствии с назначением) [6] [18], это ограничение может быть смягчено путем распределения аудиторских проверок между несколькими устройствами, только одно из которых нужно доверять.

Слабые стороны системы [ править ]

  • В 2010 году исследователи выявили уязвимость в отношении тайны голосования. [16]
  • В 2011 и 2016 годах исследователи выявили уязвимости межсайтового скриптинга. Первая ставила под угрозу сеансы администраторов и была незамедлительно исправлена. [16] Во-вторых, если злоумышленник сможет заставить избирателя щелкнуть специально созданную ссылку, избиратель попадет на измененную страницу HELIOS, которая может нарушить тайну голосования или манипулировать голосами. [3] Неясно, была ли исправлена ​​уязвимость по состоянию на 2019 год.

Ссылки [ править ]

  1. ^ https://github.com/benadida/helios-server/blob/master/LICENSE
  2. ^ https://github.com/benadida/helios-booth
  3. ^ а б Квон, Сунхак; Юн, Аарам (2016-03-09). Информационная безопасность и криптология - ICISC 2015: 18-я Международная конференция, Сеул, Южная Корея, 25-27 ноября 2015 г., Отредактированные избранные статьи . Springer. С. 195, 199. ISBN 9783319308401.
  4. ^ Хао, Фэн; Райан, Питер Я. (30.11.2016). Электронное голосование в реальном мире: разработка, анализ и внедрение . CRC Press. п. 355. ISBN 9781498714716.
  5. ^ Backes, Майкл; Хаммер, Кристиан; Пфафф, Дэвид; Скоруппа, Мальте. «Анализ на уровне реализации JavaScript-клиента для голосования helios» . Проверено 15 марта 2018 .
  6. ^ Б с д е е г ч я J к Адиду, Бен. «Гелиос: голосование в режиме открытого аудита через Интернет» (PDF) . Проверено 15 марта 2018 .
  7. Томсон, Иэн (16 июня 2017 г.). «Беспокоитесь о взломе выборов? Есть технологическое решение - Helios» . Реестр . Проверено 25 апреля 2018 .
  8. ^ Караюмак, Вера; Кауэр, Микаэла; Olembo, Maina M .; Волк, Тобиас; Волкамер, Мелани (2011). «Изучение пользователями улучшенных интерфейсов системы голосования Helios». 2011 1-й семинар по социально-техническим аспектам безопасности и доверия (STAST) . С. 37–44. DOI : 10,1109 / STAST.2011.6059254 . ISBN 978-1-4577-1183-1. S2CID  14652825 .
  9. ^ Кортье, Вероника ; Смит, Бен. «Атака и исправление Гелиоса: анализ тайны голосования» . Проверено 15 марта 2018 .
  10. ^ Гринберг, Энди. «Для следующих выборов не пересчитывайте голосование. Зашифруйте его» . ПРОВОДНОЙ . Проверено 25 апреля 2018 .
  11. ^ Квон, Сунхак; Юн, Аарам (2016-03-09). Информационная безопасность и криптология - ICISC 2015: 18-я Международная конференция, Сеул, Южная Корея, 25-27 ноября 2015 г., Отредактированные избранные статьи . Springer. С. 195, 199. ISBN 9783319308401.
  12. ^ Крамер, Рональд; Дженнаро, Росарио; Schoenmakers, Берри (1997). Фуми, Уолтер (ред.). «Безопасная и оптимально эффективная схема выборов с участием нескольких органов власти». Достижения в криптологии - EUROCRYPT '97 . Конспект лекций по информатике. Берлин, Гейдельберг: Springer. 1233 : 103–118. DOI : 10.1007 / 3-540-69053-0_9 . ISBN 978-3-540-69053-5.
  13. ^ «Заключительный отчет комитета по электронному голосованию МАКР» . Проверено 6 ноября 2019 .
  14. ^ "Демонстрация электронного голосования Helios для IACR" (PDF) . Проверено 6 ноября 2019 .
  15. ^ «Всеобщие выборы ACM 2014: пожалуйста, воспользуйтесь этой возможностью, чтобы проголосовать» . Коммуникации ACM . 57 (5): 9–17. DOI : 10.1145 / 2597769 .
  16. ^ a b c Адида, Бен; Марнеф, Оливье де; Перейра, Оливье; Quisquater, Жан-Жак. «Выборы президента университета с использованием голосования открытого аудита: анализ реального использования Helios» (PDF) . Проверено 15 марта 2018 .
  17. ^ Смит, Бен. «Тайна голосования: определение безопасности, достаточные условия и анализ Helios» . Проверено 6 ноября 2019 .
  18. ^ Адида, Бен. «Документация Гелиоса: атаки и защиты» . Проверено 6 ноября 2019 .