Inhaltsübersicht. Geschichte von Elektronischen Wahlen Erwartete Eigenschaften von Protokollen. Merritt Election Protokoll

Größe: px

Ab Seite anzeigen:

Download "Inhaltsübersicht. Geschichte von Elektronischen Wahlen Erwartete Eigenschaften von Protokollen. Merritt Election Protokoll"

Stephanie Boer
vor 6 Jahren
Abrufe

2 Inhaltsübersicht Geschichte von Elektronischen Wahlen Erwartete Eigenschaften von Protokollen Merritt Election Protokoll Ein fehlertolerantes Protokoll Für ein Wahlzentrum Für mehrere Wahlzentren von Wählern Seminar Codes und Kryptographie 2 / 28

3 Geschichte 1860: Abstimmungstelegraph 60 er: Einfache Lochkarten 80 er: Elektronisch auswertbare Lochkarten 90 er: Elektronische Wahlsysteme Florida 2000 und 2002: Fehlerhafte Technik und Auszählungen Seminar Codes und Kryptographie 3 / 28

4 Secure multiparty computations Kryptographische Protokolle für elektronische Wahlen sind ein typisches Beispiel für secure multiparty computations. Allgemein: Seminar Codes und Kryptographie 4 / 28

5 Elektronische Wahl Allgemeines Vorgehen: Seminar Codes und Kryptographie 5 / 28

6 Eigenschaften (1) Erwartete Eigenschaften von Protokollen für elektronische Wahlen: 1. Nur autorisierte Wähler dürfen ihre Stimme abgeben. 2. Jeder darf nur einmal wählen. 3. Die Stimmen werden geheim gehalten. 4. Niemand kann die Stimme von jemand anderem duplizieren. Seminar Codes und Kryptographie 6 / 28

7 Eigenschaften (2) 5. Das Wahlergebnis muss korrekt berechnet werden. 6. Das Wahlergebnis muss für jeden nachvollziehbar sein. 7. Das Protokoll soll möglichst fehlertolerant sein. 8. Es darf nicht möglich sein, einen Wähler zwingen zu können, preiszugeben, was er gewählt hat. Seminar Codes und Kryptographie 7 / 28

8 Merritt Election Protocol Grundlegende Situation: Stimmabgabe: Seminar Codes und Kryptographie 8 / 28

9 Merritt Election Protocol Verschicken der Ergebnisse an die Wahlzentren: Jedes Wahlzentrum führt aus: Seminar Codes und Kryptographie 9 / 28

10 Verifikation Besteht aus zwei Runden in der Reihenfolge: 1) 2) Seminar Codes und Kryptographie 10 / 28

11 Analyse (1) Untersuchung der acht geforderten Eigenschaften 1. Nur autorisierte Wähler 1. Ist erfüllt 2. Ist erfüllt 3. Ist erfüllt, da für die Zuordnung Stimme-Wähler alle Permutationen nötig sind 4. Durch einfaches Kopieren des verschlüsselten Strings nicht erfüllt 2. Nur einmal wählen 3. Stimmen bleiben geheim 4. Duplizieren nicht möglich 5. Korrekte Wahlergebnisberechnung 6. Wahlergebnis nachvollziehbar 7. Fehlertoleranz 8. Seminar Codes und Kryptographie 11 / 28

12 Analyse (2) 5. Ist erfüllt zusammen mit Ist erfüllt durch die Benutzung der zufällig gewählten Strings 7. a) für Sicherheit einer einzelne Stimme ideal allerdings bricht das System bei nur einem falschen Wahlzentrum zusammen 8. Nicht erfüllt wenn ein Wähler zur Angabe von und gezwungen werden. Er fliegt auf, wenn er gelogen hat durch 1. Nur autorisierte Wähler 2. Nur einmal wählen 3. Stimmen bleiben geheim 4. Duplizieren nicht möglich 5. Korrekte Wahlergebnisberechnung 6. Wahlergebnis nachvollziehbar 7. Fehlertoleranz 8. Seminar Codes und Kryptographie 12 / 28

13 Ein fehlertolerantes Protokoll Verbesserungen: Erfüllt 4.: Nicht möglich, Stimmen von anderen zu kopieren Man benötigt nicht alle Wähler, um Wahlergebnis zu verifizieren Einführung einer Fehlertoleranz durch einen Schwellwert : Selbst mit weniger als falschen Wahlzentren bleibt alles korrekt Seminar Codes und Kryptographie 13 / 28

14 Kryptographische Grundlagen (1) Homomorphes Commitment Seminar Codes und Kryptographie 14 / 28

15 Kryptographische Grundlagen (2) Homomorphes Commitment, basierend auf dem diskreten Logarothmus Sei und Elemente in der Untergruppe der Ordnung Commitment: Seminar Codes und Kryptographie 15 / 28

16 Kryptographische Grundlagen (3) Bei handelt es sich um ein Sei im Folgenden nun ein Seminar Codes und Kryptographie 16 / 28

17 Für ein Wahlzentrum Gegeben: Stimmabgabe: Seminar Codes und Kryptographie 17 / 28

18 Beweis korrekter Stimmabgabe Seminar Codes und Kryptographie 18 / 28

19 Berechnung des Wahlergebnisses Wahlergebnis: Prüfsumme: Überprüfen des Wahlergebnisses auf Korrektheit Seminar Codes und Kryptographie 19 / 28

20 Protokoll für Wahlzentren Gegeben: Stimmabgabe: Mit kann der Wähler beweisen, dass seine Stimme korrekt war. Seminar Codes und Kryptographie 20 / 28

21 Shamir s -threshold secret sharing Der Wähler muss noch und dem Wahlzentren mitteilen. Wählen zufällig Polynome und so dass gilt: und Alle Koeffizienten sind dabei Seminar Codes und Kryptographie 21 / 28

22 Versenden der Shares Der Wähler versendet noch an : und legt sich auf alle Koeffizienten von Polynom fest mit: Wahlzentrum überprüft die Shares: Seminar Codes und Kryptographie 22 / 28

23 Berechnung des Wahlergebnisses (1) Jedes Wahlzentrum veröffentlicht: Summe der Shares der eingegangenen Stimmen Summe der Shares der zufällig gewählten Prüfen, ob Wahlzentrum korrekte Werte liefert: sind Shares des gesamten Wahlergebnisses. Es reicht aus, zu benutzen, um das Wahlergebnis zu bestimmen Seminar Codes und Kryptographie 23 / 28

24 Analyse (1) Untersuchung der acht geforderten Eigenschaften 1. Nur autorisierte Wähler 1. Ist erfüllt 2. Ist erfüllt 3. Ist erfüllt, wenn nicht mehr als Wahlzentren kooperieren 4. Ist erfüllt, da Kopieren zwar möglich, aber scheitern wird 2. Nur einmal wählen 3. Stimmen bleiben geheim 4. Duplizieren nicht möglich 5. Korrekte Wahlergebnisberechnung 6. Wahlergebnis nachvollziehbar 7. Fehlertoleranz 8. Seminar Codes und Kryptographie 24 / 28

25 Analyse (2) 5. Ist erfüllt, wg. diskretem Log. 6. Ist erfüllt, da jeder Gleichungen (1) und (2) überprüfen kann 7. Ist erfüllt, da nur Wahlzentren für Endergebnis benötigt 8. Nicht erfüllt, da Wähler zur Angabe von und gezwungen werden 1. Nur autorisierte Wähler 2. Nur einmal wählen 3. Stimmen bleiben geheim 4. Duplizieren nicht möglich 5. Korrekte Wahlergebnisberechnung 6. Wahlergebnis nachvollziehbar 7. Fehlertoleranz 8. Seminar Codes und Kryptographie 25 / 28

von Wählern Zwei Möglichkeiten vor der Wahl starker Einfluss Lösungsversuche durch technische Annahmen: Verschlüsselung durch manipulationssicheren Zufall Durch sicheren Kanal

26 von Wählern Zwei Möglichkeiten vor der Wahl starker Einfluss Lösungsversuche durch technische Annahmen: Verschlüsselung durch manipulationssicheren Zufall Durch sicheren Kanal geheime Bits mit dem Wahlzentrum austauschen nach der Wahl nur wenig Einfluss Deniable encryption: andere Werte, aber gleicher Chiffretext Seminar Codes und Kryptographie 26 / 28

27 Noch Fragen? Seminar Codes und Kryptographie 27 / 28

Ähnliche Dokumente

Kryptographie und Komplexität

Kryptographie und Komplexität Einheit 5.2 ElGamal Systeme 1. Verschlüsselungsverfahren 2. Korrektheit und Komplexität 3. Sicherheitsaspekte Das ElGamal Verschlüsselungsverfahren Public-Key Verfahren von