ProHoster > Blog > Stjórnsýsla > Endurskoðun á fjarstýrðu rafrænu kosningakerfi yfirkjörstjórnar Rússlands

Endurskoðun á fjarstýrðu rafrænu kosningakerfi yfirkjörstjórnar Rússlands

Ágúst 31, 2020, fór fram opinber prófun á fjarstýrða rafrænu kosningakerfinu (hér eftir nefnt DEG) með blockchain tækni, þróuð samkvæmt pöntun yfirkjörstjórnar Rússlands.

Til að kynnast nýju rafrænu kosningakerfi og skilja hvaða hlutverk blockchain tæknin gegnir í því og hvaða aðrir þættir eru notaðir, erum við að hefja ritröð sem helguð er helstu tæknilausnum sem notaðar eru í kerfinu. Við mælum með að byrja í röð - með kröfum til kerfisins og virkni þátttakenda í ferlinu

kerfis kröfur

Grundvallarkröfur sem gilda um hvaða kosningakerfi sem er eru almennt þær sömu fyrir hefðbundna atkvæðagreiðslu í eigin persónu og fyrir rafræna fjarkosningu og eru ákvarðaðar af sambandslögum frá 12.06.2002. júní 67 N 31.07.2020-FZ (eins og henni var breytt XNUMX. júlí XNUMX) „Um grunnábyrgðir atkvæðisrétt og rétt til þátttöku í þjóðaratkvæðagreiðslu ríkisborgara Rússlands.

  1. Atkvæðagreiðsla í kosningum og þjóðaratkvæðagreiðslum er leynileg, að undanskildum möguleikanum á eftirliti með vilja borgara (7. gr.).
  2. Tækifæri til að kjósa ætti aðeins að veita þeim sem hafa virkan atkvæðisrétt til þessa atkvæðis.
  3. Einn kjósandi – eitt atkvæði, „tvöfaldur“ atkvæði er ekki leyfilegt.
  4. Atkvæðagreiðslan verður að vera opin og gagnsæ fyrir kjósendur og áheyrnarfulltrúa.
  5. Tryggja þarf heiðarleika atkvæðagreiðslunnar.
  6. Ekki ætti að vera hægt að reikna út úrslit atkvæðagreiðslu til bráðabirgða áður en atkvæðagreiðslu er lokið.

Þannig að við erum með þrjá þátttakendur: kjósandann, kjörstjórnina og áheyrnarfulltrúann, á milli þeirra sem röð samskipta er ákvörðuð. Það er einnig hægt að útskýra fjórða þátttakandann - stofnanir sem annast skráningu ríkisborgara á yfirráðasvæðinu (aðallega innanríkisráðuneytið, sem og önnur framkvæmdayfirvöld), þar sem virkur kosningarréttur tengist ríkisborgararétti og skráningarstað.

Allir þessir þátttakendur hafa samskipti sín á milli.

Samskiptareglur

Við skulum huga að atkvæðagreiðslunni á hefðbundnum kjörstað, með kjörkassa og pappírskjörseðlum. Í almennt einfaldaðri mynd lítur þetta svona út: Kjósandi kemur á kjörstað og framvísar skilríki (vegabréfi). Kjörstjórn er á kjörstað, en meðlimur hennar sannreynir deili á kjósanda og veru hans á kjörskrá sem áður var settur saman. Ef kjósandi finnst gefur nefndarmaður kjósanda kjörseðil og kvittar hann fyrir móttöku atkvæðagreiðslunnar. Eftir þetta fer kjósandi í kjörklefann, fyllir út kjörseðilinn og setur hann í kjörkassann. Til að tryggja að öllum verklagsreglum sé fylgt nákvæmlega samkvæmt lögum er öllu þessu fylgt eftir af áheyrnarfulltrúum (fulltrúar frambjóðenda, opinberar eftirlitsstofnanir). Eftir að atkvæðagreiðslu er lokið telur kjörstjórn, að viðstöddum eftirlitsmönnum, atkvæði og ákvarðar niðurstöður atkvæðagreiðslu.

Eignirnar sem nauðsynlegar eru til að greiða atkvæði í hefðbundnu kosningakerfi eru veittar með skipulagsráðstöfunum og settu verklagi fyrir samskipti þátttakenda: Athugun vegabréfa kjósenda, undirrita persónulega fyrir atkvæðaseðla, nota kjörklefa og lokaða kjörkassa, verklag við talningu atkvæða o.s.frv. .

Fyrir upplýsingakerfi, sem er fjarstýrt rafrænt kosningakerfi, er þessi samskiptaröð kölluð siðareglur. Þar sem öll samskipti okkar eru að verða stafræn er hægt að líta á þessa samskiptareglu sem reiknirit sem er útfært af einstökum hlutum kerfisins og safn skipulags- og tækniráðstafana sem notendur framkvæma.

Stafræn samskipti setja ákveðnar kröfur til útfærðra reiknirita. Skoðum þær aðgerðir sem framkvæmdar eru á hefðbundinni síðu með tilliti til upplýsingakerfa og hvernig þetta er útfært í DEG kerfinu sem við erum að íhuga.

Segjum strax að blockchain tækni er ekki „silfur bullet“ sem leysir öll mál. Til að búa til slíkt kerfi var nauðsynlegt að þróa mikinn fjölda hugbúnaðar- og vélbúnaðarhluta sem bera ábyrgð á mismunandi verkefnum og tengja þá með einu ferli og samskiptareglum. En á sama tíma hafa allir þessir þættir samskipti við blockchain vettvanginn.

Kerfishlutar

Frá tæknilegu sjónarhorni er DEG kerfið hugbúnaðar- og vélbúnaðarsamstæða (hér eftir nefnt STC), sem sameinar safn íhluta til að tryggja samspil þátttakenda í kosningaferlinu í sameinuðu upplýsingaumhverfi.

Samspilsmynd af íhlutum og þátttakendum DEG PTC kerfisins er sýnd á myndinni hér að neðan.

Endurskoðun á fjarstýrðu rafrænu kosningakerfi yfirkjörstjórnar Rússlands
Smellanlegt

Fjaratkvæðagreiðsla

Nú munum við ítarlega íhuga ferlið við rafræna fjarkosningu og innleiðingu hennar með íhlutum DEG hugbúnaðar- og vélbúnaðarsamstæðunnar.

Samkvæmt verklagsreglum um rafræna fjarkosningu þarf kjósandi að leggja fram umsókn á vefgátt Ríkisþjónustunnar til að komast á lista yfir þátttakendur í rafrænni fjarkosningu. Á sama tíma geta aðeins þeir notendur sem eru með staðfestan reikning og hafa verið bornir saman við kjósendaskrá, þátttakendur í þjóðaratkvæðagreiðslu í sjálfvirka kerfinu „kosninga“ kerfisins lagt fram slíka umsókn. Eftir móttöku umsóknarinnar eru gögn kjósenda aftur skoðuð af yfirkjörstjórn Rússlands og hlaðið upp á Þáttur kjósendalista PTC DEG. Niðurhalsferlinu fylgir skráning einstakra auðkenna í blockchain. Kjörstjórnarmenn og áheyrnarfulltrúar hafa aðgang að því að skoða listann á sérstakri sjálfvirkri vinnustöð sem staðsett er í húsnæði kjörstjórnar.

Þegar kjósandi heimsækir kjörstað er hann auðkenndur (samanborið við vegabréfsgögn) og auðkenndur á kjörskrá, auk þess að athuga hvort þessi kjósandi hafi ekki áður fengið kjörseðil. Mikilvægt atriði hér er að það er ómögulegt að ganga úr skugga um hvort kjósandi hafi sett móttekinn atkvæði í kjörkassann eða ekki, aðeins sú staðreynd að atkvæðaseðillinn var þegar gefinn út fyrr. Þegar um PTC DEG er að ræða, táknar heimsókn kjósenda beiðni notanda um DEG gátt er vefsíða staðsett á vybory.gov.ru Eins og hefðbundin kjörstaður inniheldur vefsíðan upplýsingaefni um yfirstandandi kosningabaráttu, upplýsingar um frambjóðendur og aðrar upplýsingar. Til að framkvæma auðkenningu og auðkenningu er ESIA ríkisþjónustugáttarinnar notað. Þannig haldist almenna auðkenningarkerfið bæði þegar sótt er um og við atkvæðagreiðslu.

Eftir þetta hefst nafnleyndarferlið - kjósandi fær kjörseðil sem inniheldur engin auðkennismerki: hann er ekki með númeri, hann er á engan hátt tengdur þeim kjósanda sem hann var gefinn út til. Athyglisvert er að skoða þann möguleika þegar kjörstaður er búinn rafrænum kosningafléttum - í þessu tilviki er nafnleynd gerð á eftirfarandi hátt: í stað pappírskjörs er kjósandi beðinn um að velja úr stafla hvaða kort sem er með strikamerki sem hann mun nálgast kosningatækið. Engar upplýsingar eru um kjósanda á kortinu, aðeins kóði sem ákvarðar hvaða atkvæðaseðill tækið á að gefa upp við framvísun slíks korts. Með algjörlega stafrænu samspili er meginverkefnið að innleiða nafnlausnaralgrím þannig að annars vegar sé ómögulegt að koma á neinum notendaauðkenningargögnum og hins vegar að veita aðeins þeim notendum sem voru áður auðkennd á listanum. Til að leysa þetta vandamál notar DEG PTK dulmálsreiknirit, þekkt í fagumhverfi sem „blind rafræn undirskrift“. Við munum tala um það í smáatriðum í eftirfarandi ritum og munum einnig birta frumkóðann; þú getur líka safnað viðbótarupplýsingum frá útgáfum á Netinu með því að nota leitarorð - "dulmálssamskiptareglur um leynilegar atkvæðagreiðslur" eða "blind undirskrift"

Þá fyllir kjósandi út atkvæðaseðilinn á stað þar sem ómögulegt er að sjá valið sem hefur verið gert (lokaður bás) - ef kjósandi kýs fjarkjör í upplýsingakerfinu okkar, þá er eini slíkur staðurinn persónulegt tæki notandans. Til að gera þetta er notandinn fyrst fluttur yfir á annað lén - á nafnlausa svæðið. Áður en þú skiptir geturðu hækkað VPN tenginguna þína og breytt IP tölu þinni. Það er á þessu léni sem atkvæðaseðillinn birtist og val notandans er unnið. Kóðinn sem keyrir á tæki notandans er upphaflega opinn - hann má sjá í vafranum.

Þegar valið hefur verið valið er atkvæðaseðillinn dulkóðaður á tæki notandans með sérstöku dulkóðunarkerfi, sendur og skráður í hluti „Dreift geymsla og talning atkvæða“, byggt á blockchain pallinum.

Eitt mikilvægasta einkenni bókunarinnar er ómögulegt að vita úrslit atkvæðagreiðslunnar áður en henni er lokið. Á hefðbundnum kjörstað er þetta tryggt með því að innsigla kjörkassann og eftirlit með áheyrnarfulltrúa. Í stafrænum samskiptum er besta lausnin að dulkóða val kjósandans. Dulkóðunaralgrímið sem notað er kemur í veg fyrir að niðurstöður komi í ljós áður en atkvæðagreiðslu er lokið. Til þess er kerfi með tveimur lyklum notað: einn (opinber) lykill, sem allir þátttakendur þekkja, er notaður til að dulkóða röddina. Það er ekki hægt að afkóða það með sama lykli; það þarf annan (einka) lykil. Einkalyklinum er skipt á milli þátttakenda í kjörferlinu (fulltrúar í kjörstjórnum, almenningssal, rekstraraðila talningaþjóna og svo framvegis) þannig að hver einstakur hluti lykilsins er ónýtur. Þú getur byrjað að afkóða aðeins eftir að einkalyklinum hefur verið safnað. Í kerfinu sem hér er til skoðunar felur lyklaaðskilnaðarferlið í sér nokkur þrep: aðskilnað hluta lykils innan kerfisins, aðskilnaður lykils utan kerfisins og gerð sameiginlegs almenningslykils. Við munum sýna í smáatriðum ferlið við dulkóðun og vinna með dulkóðunarlykla í framtíðarútgáfum.

Eftir að lyklinum hefur verið safnað og hlaðið niður hefst útreikningur á niðurstöðunum fyrir frekari skráningu þeirra í blockchain og síðari tilkynningu. Einkenni kerfisins sem er til skoðunar er notkun homomorphic dulkóðunartækni. Við munum lýsa þessu reiknirit í smáatriðum í komandi útgáfum og tala um hvers vegna þessi tækni er mikið notuð til að búa til kosningakerfi. Nú skulum við athuga aðaleinkenni þess: dulkóðaða atkvæðaseðla sem skráðir eru í bókhaldskerfinu er hægt að sameina án afkóðununar á þann hátt að niðurstaðan af því að afkóða slíkan samsettan dulmálstexta verður samanlagt gildi hvers vals í atkvæðaseðlunum. Jafnframt innleiðir kerfið að sjálfsögðu stærðfræðilegar sannanir um réttmæti slíks útreiknings, sem einnig eru skráðar í bókhaldskerfið og eftirlitsmenn geta sannreynt.

Hér að neðan má sjá yfirlit yfir atkvæðagreiðsluferlið.

Endurskoðun á fjarstýrðu rafrænu kosningakerfi yfirkjörstjórnar Rússlands
Smellanlegt

Blockchain vettvangur

Nú þegar við höfum skoðað helstu eiginleika innleiðingar fjarstýrðs rafræns kosningakerfis, skulum við svara spurningunni sem við byrjuðum með - hvaða hlutverki gegnir blockchain tækni í þessu og hvaða vandamál gerir það kleift að leysa?

Í innleiddu fjarkjörkerfi leysir blockchain tækni ákveðin vandamál.

  • Grunnverkefnið er að tryggja heiðarleika upplýsinga innan ramma atkvæðagreiðslu og fyrst og fremst atkvæða.
  • Að tryggja gagnsæi framkvæmdar og óbreytanleika forritskóða sem er útfærður í formi snjallra samninga.
  • Að tryggja vernd og óbreytanleika gagna sem notuð eru í atkvæðagreiðsluferlinu: kjósendalistanum, lyklunum sem notaðir eru til að dulkóða atkvæðaseðla á ýmsum stigum dulmálssamskiptareglunnar og svo framvegis.
  • Að útvega dreifða gagnageymslu, þar sem hver þátttakandi hefur algerlega eins eintak, staðfest af eiginleikum samstöðu í netinu.
  • Hæfni til að skoða viðskipti og fylgjast með framvindu atkvæðagreiðslu, sem endurspeglast að fullu í blokkakeðjunni, frá upphafi hennar til skráningar á reiknuðum niðurstöðum.

Þannig sjáum við að án þess að nota þessa tækni er nánast ómögulegt að ná fram nauðsynlegum eiginleikum í kosningakerfinu, sem og að treysta á það.

Virkni blockchain vettvangsins sem notað er er auðgað með því að nota snjalla samninga. Snjallir samningar athuga hver viðskipti með dulkóðuðum atkvæðaseðlum fyrir áreiðanleika rafrænna og „blindra“ undirskrifta og framkvæma einnig grunnathuganir á réttmæti þess að fylla út dulkóðaða atkvæðaseðilinn.

Þar að auki, í hinu álitna fjarskiptakerfi fyrir rafrænt kosningakerfi, er „Dreift geymsla og talning atkvæða“ hluti ekki takmarkaður við blockchain hnúta. Fyrir hvern hnút er hægt að nota sérstakan netþjón sem útfærir helstu dulmálsaðgerðir atkvæðagreiðslunnar - talningaþjóna.

Telja netþjóna

Þetta eru dreifðir íhlutir sem veita verklag fyrir dreifða gerð dulkóðunarlykils á kjörseðli, svo og afkóðun og útreikning á niðurstöðum atkvæðagreiðslu. Meðal verkefna þeirra eru:

  • Tryggja dreifða myndun hluta af dulkóðunarlyklinum atkvæðaseðils. Fjallað verður um lykilmyndunarferlið í eftirfarandi greinum;
  • Athugun á réttmæti dulkóðaðs atkvæðaseðils (án þess að afkóða hann);
  • Að vinna atkvæðaseðla á dulkóðuðu formi til að búa til endanlega dulmálstexta;
  • Dreifð umskráningu á lokaniðurstöðum.

Hvert stigi framkvæmdar dulmálssamskiptareglunnar er skráð á blockchain pallinum og hægt er að athuga hvort það sé rétt af áhorfendum.

Til að gefa kerfinu nauðsynlega eiginleika á ýmsum stigum atkvæðagreiðsluferlisins eru eftirfarandi dulmálsreiknirit notuð:

  • Rafræn undirskrift;
  • Blind undirskrift á opinberum lykli kjósanda;
  • ElGamal sporöskjulaga feril dulkóðunarkerfi;
  • Núll-þekkingar sannanir;
  • Pedersen 91 DKG (Distributed Key Generation) siðareglur;
  • Samskiptareglur um deilingu einkalykla með kerfi Shamirs.

Nánar verður fjallað um dulmálsþjónustuna í eftirfarandi greinum.

Niðurstöður

Við skulum draga saman nokkrar milliniðurstöður af athugun á fjarstýrðu rafrænu kosningakerfi. Við höfum stuttlega lýst ferlinu og helstu þáttum sem útfæra það, og einnig bent á leiðir til að ná þeim eiginleikum sem nauðsynlegar eru fyrir hvaða kosningakerfi sem er:

  • Sannhæfni kjósenda. Kerfið tekur aðeins við atkvæðum frá staðfestum kjósendum. Þessi eign er tryggð með því að auðkenna og sannvotta kjósendur, auk þess að skrá kjósendalistann og þá staðreynd að veita aðgang að atkvæðaseðlinum í blockchain.
  • Nafnleynd. Kerfið tryggir leynd atkvæðagreiðslunnar, sem er bundið í löggjöf rússneska sambandsríkisins; ekki er hægt að ákvarða auðkenni kjósandans út frá dulkóðuðum atkvæðaseðli. Útfært með „blindri undirskrift“ algrími og nafnlausu svæði til að fylla út og senda atkvæðaseðilinn.
  • Trúnaður um atkvæði. Skipuleggjendur og aðrir þátttakendur atkvæðagreiðslu geta ekki komist að niðurstöðu atkvæðagreiðslunnar fyrr en henni er lokið, atkvæði eru talin og lokaniðurstöður ráðalausar. Trúnaðarmál er náð með því að dulkóða atkvæðaseðlana og gera þá ómögulega að afkóða fyrr en eftir atkvæðagreiðslu.
  • Óbreytanleg gögn. Ekki er hægt að breyta eða eyða kjósendagögnum. Óbreytanleg gagnageymsla er veitt af blockchain pallinum.
  • Sannhæfni. Áheyrnarfulltrúinn getur gengið úr skugga um að atkvæðin hafi verið rétt talin.
  • Áreiðanleiki. Kerfisarkitektúrinn er byggður á meginreglum valddreifingar, sem tryggir fjarveru á einum „bilunarpunkti“.

Heimild: www.habr.com

Bæta við athugasemd