Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong kiểm phiếu điện tử

67 511 1
Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong kiểm phiếu điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2015 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN THÁI NGUYÊN - 2015 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Nguyễn Thị Chung Thủy ii LỜI CẢM ƠN Em xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em suốt trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội quan tâm, định hướng đưa góp ý, gợi ý, chỉnh sửa quý báu cho em trình làm luận văn tốt nghiệp Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình người thân quan tâm, giúp đỡ chia sẻ với em suốt trình làm luận văn tốt nghiệp Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Nguyễn Thị Chung Thủy iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC HÌNH vi MỞ ĐẦU 1 Lý lựa chọn đề tài Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Tóm tắt luận điểm Phương pháp nghiên cứu .3 Nội dung luận văn .3 Chương TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ 1.1 Tổng quan bỏ phiếu điện tử 1.1.1 Khái niệm bỏ phiếu 1.1.2 Khái niệm bỏ phiếu điện tử 1.1.3 So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống 1.1.4 Các thành phần hệ thống bỏ phiếu điện tử 1.1.5 Các giai đoạn bỏ phiếu điện tử 1.1.6 Thực trạng bỏ phiếu điện tử Việt Nam Thế giới 13 1.2 Một số toán phát sinh giai đoạn kiểm phiếu điện tử 14 1.2.1 Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung phiếu .14 1.2.2 Phòng tránh cử tri bán phiếu bầu cho ứng cử viên 15 1.2.3 Giải mã phiếu để kiểm phiếu 16 1.3 Vấn đề mã hóa 16 1.3.1 Mã hóa khóa đối xứng (mã hóa khóa riêng) .19 1.3.2 Mã hóa khóa bất đối xứng (mã hóa khóa công khai) 20 iv Chương MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ .23 2.1 Kỹ thuật mã khóa đường cong Elliptic .23 2.1.1 Hệ mã hóa Elgamal cổ điển .23 2.1.2 Hệ mã hóa đường cong Elliptic .24 2.2 Kỹ thuật chia sẻ bí mật 31 2.2.1 Khái niệm “Chia sẻ bí mật” .31 2.2.2 Ví dụ “Chia sẻ bí mật” 32 2.2.3 Sơ đồ “Chia sẻ bí mật” Shamir 32 2.3 Kỹ thuật chứng minh không tiết lộ thông tin 36 2.3.1 Khái niệm “Chứng minh không tiết lộ thông tin” Giao thức  36 2.3.2 Chứng minh tính hợp lệ phiếu (x, y) (Giao thức 1) 36 2.3.3 Chứng minh quyền sở hữu giá trị bí mật  (Giao thức 2) 40 2.3.4 Giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu với phương án 41 Chương ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ .43 3.1 Ứng dụng hệ mã hóa đường cong Elliptic bầu cử điện tử 43 3.1.1 Các đối tượng hệ thống bầu cử 43 3.1.2 Thiết lập 43 3.1.3 Bỏ phiếu 44 3.1.4 Mở phiếu bầu 44 3.2 Ứng dụng sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử .45 3.3 Chương trình thử nghiệm 46 3.3.1 Môi trường cài đặt thử nghiệm 46 3.3.2 Phát biểu toán 47 3.3.3 Thiết kế phần mềm 48 3.3.4 Giao diện chương trình kết thử nghiệm .48 3.3.5 Đánh giá 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 58 TÀI LIỆU THAM KHẢO 59 v DANH MỤC CÁC BẢNG Bảng 3.1: Bảng so sánh độ dài khóa EC- Elgamal Elgamal 57 vi DANH MỤC CÁC HÌNH Hình 1.1: Sơ đồ giai đoạn đăng ký bỏ phiếu Hình 1.2: Sơ đồ giai đoạn bỏ phiếu 10 Hình 1.3: Sơ đồ giai đoạn kiểm phiếu 12 Hình 1.4: Sơ đồ tổng quan quy trình Bỏ phiếu điện tử 12 Hình 1.5: Sơ đồ kỹ thuật mã hóa hai tầng 15 Hình 1.6: Quy trình tính kết bầu cử 16 Hình 1.7: Sơ đồ mã hóa liệu 18 Hình 1.8: Sơ đồ hoạt động mã hóa khóa đối xứng 19 Hình 1.9: Sơ đồ hoạt động mã hóa khóa bất đối xứng 21 Hình 2.1: Phép cộng đường cong Elliptic 27 Hình 2.2: Phép nhân đôi đường cong Elliptic 27 Hình 2.3: Sơ đồ giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu 37 Hình 3.1: Sơ đồ chia sẻ ngưỡng A (t,m) giai đoạn kiểm phiếu 46 Hình 3.2: Giao diện chương trình 49 Hình 3.3: Ban bầu cử đăng nhập vào hệ thống lưu trữ khóa 49 Hình 3.4: Giao diện hệ thống lưu trữ khóa 50 Hình 3.5: Thông báo tạo sở liệu cho ban kiểm phiếu thành công 50 Hình 3.6: Thông báo tạo liệu cho cử tri thành công 51 Hình 3.7: Bảng danh sách cử tri 51 Hình 3.8: Danh sách cử tri sau ban bầu cử tạo sở liệu 51 Hình 3.9: Cử tri đăng nhập hệ thống 52 Hình 3.10: Giao diện cử tri bỏ phiếu 52 Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống 53 Hình 3.12: Giao diện mảnh khóa 54 Hình 3.13: Kết bầu cử 55 Hình 3.14: Kết bầu cử sở liệu hệ thống 55 MỞ ĐẦU Lý lựa chọn đề tài Khi công nghệ thông tin ngành điện tử phát triển vũ bão hoạt động xã hội số hóa Số hóa công việc không đảm bảo hiệu công việc mà an toàn nhiều so với hoạt động người thực Một hoạt động to lớn quan trọng hàng đầu xã hội bỏ phiếu điện tử hóa - nói tới “bỏ phiếu từ xa” hay “bỏ phiếu điện tử” Xã hội dân chủ có nhiều việc cần đến bỏ phiếu: để thăm dò kế hoạch, để bầu chức vụ, chức danh… Nhưng quỹ thời gian người ta không nhiều, mặt khác người làm việc nhiều nơi, người ta khó thực nhiều bỏ phiếu theo truyền thống Rõ ràng bỏ phiếu từ xa nhu cầu cấp thiết, vấn đề thời gian kỹ thuật cho phép Đó bỏ phiếu thực từ xa mạng máy tính qua phương tiện điện tử máy tính cá nhân, điện thoại di động… Như người nhìn thấy mặt phiếu (lá phiếu số) chuyển từ xa mạng máy tính tới hòm phiếu Nghiên cứu bỏ phiếu điện tử chủ đề quan trọng đóng góp cho tiến xã hội dân chủ Nếu hệ thống bỏ phiếu điện tử an toàn tin cậy, sử dụng thường xuyên để thu thập ý kiến người cho nhiều định trị xã hội thông qua hệ thống tự động hóa Bỏ phiếu điện tử phải đạt tính chất bỏ phiếu truyền thống Một quy trình bỏ phiếu gồm số giai đoạn (công đoạn) Hiện có nhiều kỹ thuật mật mã để thực hợp lý giai đoạn Thực bỏ phiếu điện tử chia thành giai đoạn chính: + Đăng kí bỏ phiếu + Bỏ phiếu + Kiểm phiếu Trong trình bầu cử điện tử, xuất nhiều vấn đề an toàn thông tin Người ta đặt nhiều toán để giải vấn đề an toàn số kỹ thuật như: mã hóa, chữ ký số, chia sẻ bí mật Shamir kết hợp mã hóa Elgamal, chứng minh không tiết lộ thông tin, kỹ thuật trộn,… Mỗi giai đoạn trình bầu cử điện tử dùng số kỹ thuật để giải vấn đề an toàn thông tin phát sinh Với lý trên, tác giả lựa chọn đề tài: “Nghiên cứu số kỹ thuật an toàn thông tin dùng kiểm phiếu điện tử” làm đề tài nghiên cứu luận văn tốt nghiệp thạc sỹ chuyên ngành Khoa học máy tính Mục đích nghiên cứu Nghiên cứu tổng quan bỏ phiếu điện tử số kỹ thuật an toàn thông tin Tập trung nghiên cứu số kỹ thuật an toàn thông tin dùng giai đoạn kiểm phiếu điện tử Cài đặt thử nghiệm thuật toán mã hóa đường cong Elliptic sơ đồ chia sẻ bí mật Shamir Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: phiếu điện tử Phạm vi nghiên cứu: số kỹ thuật an toàn thông tin giai đoạn kiểm phiếu điện tử Tóm tắt luận điểm Các luận điểm mà luận văn thể được: Nghiên cứu tổng quan đánh giá kỹ thuật bảo đảm an toàn thông tin dùng bỏ phiếu điện tử, tập trung vào kỹ thuật sử dụng giai đoạn kiểm phiếu Tập trung tìm hiểu số thuật toán lĩnh vực an toàn bảo mật thông tin: mã hóa đường cong Elliptic, chữ ký số, sơ đồ chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin Cài đặt ứng dụng thuật toán mã hóa đường cong Elliptic, sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử Đánh giá độ an toàn hai thuật toán 45 Bước 3: Công bố kết Cuối cùng, kết bầu cử thông báo bảng thông báo Và cuối bầu cử, bảng thông báo chứa tất thông tin cần thiết để xác minh tính đắn toàn trình Đó là: 1) Kết bầu cử (số lượng phiếu bầu ứng cử viên) 2) Danh sách cử tri (tên khóa công khai cử tri) 3) Phiếu nhận với chữ ký số chúng chứng tính đắn 3.2 Ứng dụng sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử Trong bỏ phiếu từ xa, để đảm bảo bí mật, cử tri mã hóa nội dung phiếu Ban kiểm phiếu phải giải mã biết phiếu ghi Thực tế có người hay nhóm người ban kiểm phiếu muốn biết trước nội dung phiếu để thực gian lận bầu cử (ví dụ sửa lại nội dung phiếu) Để bảo đảm người hay nhóm người ban kiểm phiếu biết trước nội dung phiếu, người ta dùng kỹ thuật “chia sẻ bí mật” Ví dụ:- Chìa khóa để giải mã nội dung phiếu chia thành m mảnh, người ban kiểm phiếu giữ mảnh phải đảm bảo nhóm người m khôi phục khóa giải mã.Bản thân nội dung phiếu chia thành m mảnh Cử tri gửi cho m thành viên ban kiểm phiếu, người giữ mảnh, phải đảm bảo nhóm người m xác định nội dung phiếu Với kỹ thuật này, bỏ phiếu bảo đảm bí mật kiểm soát kết bỏ phiếu: cụ thể tránh gian lận phiếu Theo sơ đồ chia sẻ bí mật Shamir ngưỡng (t , n) , khóa bí mật s chia sẻ cho n thành viên A j (1  j  n) , người sở hữu mảnh s j Việc khôi phục khóa bí mật s thực có t thành viên trí Khóa bí mật s khôi phục lại theo công thức s   s j  j , A , j A  j,A  l   l  j l A\ j hệ số Lagrange 46 Mỗi thành viên A j giữ bí mật mảnh khóa s j , công khai giá trị s hj  g j Không cần khóa gốc s, rõ m tính từ mảnh khóa s j theo giao thức: sj 1) Mỗi thành viên A j công khai w j  x chứng minh không tiết lộ thông tin s j , cách cho biết: log g h j  log x w j (Chú ý : w j  x log g h j  log g g sj sj sj suy log x w j  log x x  s j h j  g sj suy  sj ) 2) Tính Bản rõ m theo công thức : m  y y   s s  j  j , A x j A x y x j A s j  j , A  y w  j, A j j A Trong A tập thành viên truyền chứng minh không tiết lộ thông tin Hình 3.1: Sơ đồ chia sẻ ngưỡng A (t,m) giai đoạn kiểm phiếu 3.3 Chương trình thử nghiệm 3.3.1 Môi trường cài đặt thử nghiệm Chương trình thử nghiệm viết ngôn ngữ C#.Net Visual Studio 2012 sử dụng phiên Net Framework 4.0 Dữ liệu chương trình lưu trữ hệ quản trị sở liệu Microsoft Access 47 3.3.2 Phát biểu toán Với phát triển khoa học kỹ thuật, nhu cầu trao đổi thông tin nhanh chóng tiết kiệm hình thức họp trực tuyến, lấy ý kiến thăm dò dư luận vấn đề quan trọng xã hội sử dụng phổ biến Trong hình thức họp trực tuyến, cần lấy biểu vấn đề biểu giơ tay không hiệu thiếu tính khách quan, bên cạnh yêu cầu muốn ẩn danh ý kiến biểu đại biểu Trong hình thức lấy ý kiến thăm dò dư luận, số lượng người tham gia lấy ý kiến đông, thuộc thành phần, vùng miền khác để đảm bảo tính xác khách quan cần có hệ thống bầu cử từ xa để dễ dàng thực việc lấy ý kiến lấy ý kiến dư luận mạng Internet, mạng điện thoại di động Ưu điểm họp, khảo sát thăm dò ý kiến trực tuyến là: cử tri (người cho ý kiến) ẩn danh, ban kiểm phiếu cử tri biểu đồng ý hay không đồng ý, ban kiểm phiếu biết tổng số phiếu bầu nội dung phiếu Từ yêu cầu đó, luận văn đưa phương án giải dựa tính chất đồng cấu hệ mã hóa đường cong Elliptic kết hợp với sơ đồ chia sẻ bí mật ngưỡng Shamir Luận văn sử dụng chương trình mô nhằm kiểm chứng tính đắn toán kết hợp sơ đồ chia sẻ bí mật Shamir hệ mã hóa đường cong Elliptic ứng dụng bỏ phiếu lấy ý kiến việc áp dụng chuẩn tin học ngoại ngữ sinh viên Dữ liệu đầu vào chương trình phiếu hợp lệ cử tri Với chương trình mô bỏ phiếu lấy ý kiến việc áp dụng chuẩn tin học ngoại ngữ sinh viên, phiếu có ba lựa chọn: “A Có, nên áp dụng sinh viên”, “B Không, gây khó khăn cho sinh viên”, “C Tôi không quan tâm tới vấn đề này” Lá phiếu hợp lệ phiếu có chọn ba phương án Dữ liệu chương trình bảng kết thống kê số phiếu bầu phương án, phương án lựa chọn nhiều Và quan trọng kết chương trình phải đảm bảo an toàn, trung thực đáp ứng tính chất bầu cử điện tử: tính bí mật, tính toàn vẹn, yêu cầu xác thực phiếu 48 3.3.3 Thiết kế phần mềm Để đảm bảo bỏ phiếu lấy ý kiến dư luận việc áp dụng chuẩn tin học ngoại ngữ sinh viên cho kết trung thực đáp ứng tính chất bầu cử điện tử như: tính bí mật, tính toàn vẹn, yêu cầu xác thực phiếu cần áp dụng số kỹ thuật bảo đảm an toàn thông tin như: mã hóa, chia sẻ bí mật, chữ ký số, chứng minh không tiết lộ thông tin, … Mỗi kỹ thuật toán nhỏ chuỗi toán đảm bảo an ninh thông tin bầu cử điện tử Cụ thể luận văn tác giả sâu vào nghiên cứu kỹ thuật mã hóa đường cong Elliptic, sơ đồ chia sẻ bí mật Shamir Với yêu cầu ta phải giải toán sau: Bài toán 1: Mã hóa phiếu Input: Bản rõ phiếu hợp lệ cử tri, tham số a,b, số nguyên tố p Output: Bản mã phiếu tọa độ điểm đồ thị C1(x1, y1), C2(x2, y2) Bài toán 2: Chia sẻ khóa bí mật giải mã phiếu Input: Khóa bí mật giải mã phiếu s, số nguyên tố p, số lượng mảnh khóa n Output: Các mảnh khóa sj Bài toán 3: Ghép mảnh khóa Input: Các mảnh khóa sj, số nguyên tố p Output: Khóa bí mật giải mã phiếu s Bài toán 4: Giải mã phiếu Input: Bản mã phiếu, khóa bí mật giải mã phiếu s Output: Bản rõ phiếu hợp lệ cử tri 3.3.4 Giao diện chương trình kết thử nghiệm Chương trình bỏ phiếu lấy ý kiến dư luận việc áp dụng chuẩn tin học ngoại ngữ sinh viên xây dựng với ba chức chính: Ban bầu cử tạo liệu cho ban kiểm phiếu cử tri, cử tri bỏ phiếu, ban kiểm phiếu thực kiểm phiếu tính kết bầu cử Để thực ba chức giao diện chương trình sau: 49 Hình 3.2: Giao diện chương trình 1./ Ban bầu cử tạo sở liệu cho ban kiểm phiếu cử tri Ban bầu cử đăng nhập vào hệ thống với tư cách quản trị viên thực chức tạo sở liệu cho ban kiểm phiếu cử tri Để đăng nhập vào hệ thống ban bầu cử nhấn nút “HT lưu trữ khóa”, sau nhập TÊN ĐĂNG NHẬP MẬT KHẨU hình: Hình 3.3: Ban bầu cử đăng nhập vào hệ thống lưu trữ khóa 50 Ban bầu cử đăng nhập vào hệ thống thành công: chương trình thông báo “Đã đăng nhập thành công với vai trò ban quản trị”, ngược lại chương trình thông báo “Tên đăng nhập không mật sai” Khi ban bầu cử phải đăng nhập lại vào hệ thống Sau ban bầu cử đăng nhập vào hệ thống thành công chương trình hiển thị hình Hệ thống lưu trữ khóa Hình 3.4: Giao diện hệ thống lưu trữ khóa Ban bầu cử thực hiện: Tạo liệu cho ban kiểm phiếu cách nhấn vào nút “Tạo liệu cho ban kiểm phiếu” Ví dụ: Ban kiểm phiếu có thành viên nhiệm vụ ban bầu cử sinh ngẫu nhiên ba mảnh khóa cấp cho người mảnh Hình 3.5: Thông báo tạo sở liệu cho ban kiểm phiếu thành công 51 Tạo liệu cho cử tri cách nháy vào nút “Tạo liệu cho cử tri” Hình 3.6: Thông báo tạo liệu cho cử tri thành công Hình 3.7: Bảng danh sách cử tri Sau ban bầu cử tạo sở liệu cho cử tri thành công bảng danh sách cử tri có thành phần: a, b, p, điểm sinh, khóa công khai Hình 3.8: Danh sách cử tri sau ban bầu cử tạo sở liệu 52 2./ Cử tri bỏ phiếu - Cử tri tham gia đăng nhập vào hệ thống bầu cử với tên truy cập mật mà ban bầu cử cấp cách nháy chuột vào nút “Đăng nhập bỏ phiếu” Hình 3.9: Cử tri đăng nhập hệ thống Hệ thống thông báo “Bạn chưa đăng nhập đúng” cử tri nhập chưa xác TÊN ĐĂNG NHẬP MẬT KHẨU mình, cử tri phải đăng nhập hệ thống lại Ngược lại hệ thống thông báo “Bạn đăng nhập thành công”, lần đăng nhập hệ thống đưa thông báo “Bạn thay đổi mật mặc định hệ thống” Sau đăng nhập hệ thống bầu cử thành công cử tri chọn phương án để bỏ phiếu hình sau: Hình 3.10: Giao diện cử tri bỏ phiếu 53 Trên giao diện cử tri bỏ phiếu, cử tri thay đổi thông tin như: MẬT KHẨU, SỐ CMT ĐIỆN TỬ, HỌ ĐỆM, TÊN, NGÀY SINH, GIỚI TÍNH, ĐỊA CHỈ THƯỜNG TRÚ Sau thay đổi xong thông tin cử tri nhấp chuột vào nút “CẬP NHẬT”, hệ thống tự động cập nhật thông tin mà cử tri vừa thay đổi vào sở liệu hệ thống Cử tri bỏ phiếu cách: tích chuột vào phương án mà lựa chọn sau nhấp chuột vào nút “BỎ PHIẾU”, hệ thống đưa thông báo xác nhận “Bạn chắn với phương án lựa chọn chưa?”, lúc cử tri thay đổi lựa chọn cách nhấn chuột vào nút “Không” thay đổi lại phương án lựa chọn, ngược lại nhấn nút “Có” hệ thống đưa thông báo xác nhận lại phương án mà cử tri lựa chọn Hệ thống tự động đăng xuất tài khoản cử tri sau cập nhật phương án lựa chọn vào sở liệu hệ thống 3./ Ban kiểm phiếu thực kiểm phiếu tính kết Sau cử tri hoàn thành việc bỏ phiếu, nhiệm vụ ban kiểm phiếu tiến hành giải mã phiếu để kiểm phiếu Việc giải mã phiếu thực cách ghép mảnh khóa thành viên ban kiểm phiếu lại sau thực giải mã phiếu Nếu thiếu mảnh khóa thành viên ban kiểm phiếu việc kiểm phiếu không thực Vì việc kiểm phiếu thực tất thành viên ban kiểm phiếu đăng nhập vào hệ thống bầu cử gửi mảnh khóa mà giữ Ban kiểm phiếu đăng nhập vào hệ thống bầu cử TÊN ĐĂNG NHẬP MẬT KHẨU ban bầu cử cấp cách nháy chuột vào nút “Đăng nhập kiểm phiếu” Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống 54 Sau nhập TÊN ĐĂNG NHẬP MẬT KHẨU, thành viên ban kiểm phiếu nháy chuột vào nút “Đăng nhập” Hệ thống thông báo “Bạn chưa đăng nhập đúng” thành viên ban kiểm phiếu đăng nhập với TÊN ĐĂNG NHẬP MẬT KHẨU sai, ban kiểm phiếu phải đăng nhập lại Ngược lại, hệ thống thông báo “Bạn đăng nhập thành công với vai trò ban kiểm phiếu” Hình 3.12: Giao diện mảnh khóa Sau đăng nhập hệ thống bầu cử thành công, ban kiểm phiếu đổi mật đăng nhập cách nhấn nút “Đổi mật khẩu” Từng thành viên ban kiểm phiếu phải thực công việc quan trọng gửi mảnh khóa mà giữ tới sở liệu hệ thống cách nhấn nút “Gửi khóa”, hệ thống đưa thông báo xác nhận việc gửi khóa thành viên, không đồng ý gửi mảnh khóa nhấn nút “Không”, ngược lại nhấn nút “Có”, hệ thống hiển thị thông báo “Đã submit khóa thành công” Tất thành viên ban kiểm phiếu đồng ý gửi mảnh khóa mà giữ tiến hành kiểm phiếu cách nháy chuột vào nút “Kiểm phiếu”, hệ thống đưa thông báo “Đã tổng hợp đủ mảnh khóa nhấn OK để ghép mảnh khóa”, tiếp tục nhấn “OK” hệ thống đưa thông báo xác nhận “Các mảnh khóa khớp nhấn OK để kiểm phiếu” lúc hệ thống tự động ghép mảnh khóa lại thành khóa bí mật để giải mã phiếu cách áp dụng công thức nội suy Lagrangre khôi phục khóa bí mật Như vậy, nhờ áp dụng 55 giao thức chia sẻ bí mật Shamir hệ thống bầu cử phòng tránh toán “Thành viên ban kiểm phiếu thông gian sửa đổi nội dung phiếu” Sau nhấn “OK” hệ thống đưa kết bỏ phiếu sau: Hình 3.13: Kết bầu cử Cơ sở liệu mô hình bầu cử Hình 3.14: Kết bầu cử sở liệu hệ thống Trên sở liệu: bảng CuTri công khai, có hiển thị lựa chọn cử tri cột “Chon” nhiên nhìn vào cử tri chứng minh cho người khác biết lựa chọn phương án lựa chọn bị mã hóa hệ mã hóa đường cong Elliptic thành tọa độ hai điểm đồ thị, giải toán chống mua bán phiếu bầu 56 Kết thực nghiệm chương trình thu được: bảng thống kê đưa số phiếu bầu cho phương án phương án lựa chọn nhiều Và hết kết bầu cử đảm bảo tính chất: tính bí mật phiếu, tính toàn vẹn phiếu yêu cầu xác thực phiếu 3.3.5 Đánh giá 3.3.5.1 Các tính chất đạt Tính toàn vẹn: Khi bảng thông báo đưa công khai, có phiếu mã hóa mà bị xóa khỏi bảng, người chứng minh tính hợp lệ phiếu Vì phiếu mã hóa hợp lệ mà bị xử lý sai Tính bí mật: Bảo đảm tính bí mật phiếu riêng lẻ đảm bảo an toàn hệ thống chia sẻ bí mật Bất kì nhóm t người kiểm phiếu không giải mã phiếu Tính hợp pháp: Mỗi cử tri có định danh Định danh không hợp lý trùng bị loại Lá phiếu không hợp lệ không tính Tính xác minh phổ thông: Bất kì người kiểm tra phần chứng minh tính hợp lệ phiếu, tính tích phiếu hợp lệ xác minh tính đắn việc giải mã cách kiểm tra việc sử dụng khóa bí mật ban tổ chức 3.3.5.2 Độ an toàn thuật toán Mục tiêu luận văn nghiên cứu số kỹ thuật đảm bảo an toàn thông tin bầu cử điện tử, cụ thể giai đoạn kiểm phiếu điện tử Vì độ an toàn hệ thống phụ thuộc vào độ an toàn thuật toán sử dụng chương trình Trong chương trình có sử dụng số thuật toán để đảm bảo an toàn thông tin như: mã hóa, chia sẻ bí mật, chứng minh không tiết lộ thông tin, chữ ký số, … Tuy nhiên tác giả chọn thuật toán tiêu biểu mã hóa đường cong Elliptic để đánh giá độ an toàn Hệ mật đường cong Elliptic thực việc mã hóa giải mã dựa tọa độ điểm dựa đường cong Elliptic Sự an toàn hệ mật đường cong Elliptic phụ thuộc vào độ khó toán logarit rời rạc 57 Bài toán logarit rời rạc định nghĩa sau: Cho nhóm cyclic (G, *), n cấp G g phần tử sinh G Với phần tử x  G , tìm số nguyên a cho: g a = g….g = x Bài toán logarit rời rạc đường cong Elliptic đưa sau: cho đường cong Elliptic E trường hữu hạn Fp, phần tử sinh P nhóm G, điểm Q  G n cấp E(Fp) Tìm số nguyên k cho: Q = k * P, biểu thị k = logP Q Xét đẳng thức Q = k * P, với Q, P điểm nằm đường cong Elliptic Có thể dễ dàng tính Q biết k P, khó xác định k biết Q P Phép nhân xác định cách cộng liên tiếp điểm P Ví dụ: 4P = P + P + P + P; 9P = 2(2(2P)) + P Hệ mật dựa đường cong Elliptic dựa độ khó biết điểm P Q phải tìm giá trị k Hiện chưa có thuật toán xem hiệu để giải toán Bên cạnh công thức đường cong Elliptic thông số quan trọng khác đường cong điểm R (điểm sở), điểm R đường cong Elliptic cố định Trong hệ mật đường cong Elliptic số nguyên lớn k đóng vai trò khóa riêng, kết phép nhân k với điểm R coi khóa công khai tương ứng Dưới bảng so sánh độ dài khóa với cấp độ an toàn hệ mã hóa EC-Elgamal Elgamal Chúng ta thấy EC-Elgamal đạt độ an toàn tương đương với Elgamal độ dài khóa nhỏ Bảng 3.1: Bảng so sánh độ dài khóa EC- Elgamal Elgamal Security bits (Based on symmetric encryption) Elgamal EC - Elgamal 80 1024 160 112 2048 224 128 3072 256 192 7680 384 256 15360 512 58 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI  Kết luận Sau thời gian nghiên cứu tìm hiểu luận văn “Nghiên cứu số kỹ thuật an toàn thông tin dùng kiểm phiếu điện tử” đạt số kết sau: - Trình bày khái quát bỏ phiếu điện tử, số nguy an toàn thông tin phát sinh giai đoạn kiểm phiếu điện tử - Giới thiệu số kỹ thuật an toàn thông tin như: mã hóa, chữ ký số, chia sẻ bí mật, chứng minh không tiết lộ thông tin, … - Cài đặt thử nghiệm thuật toán mã hóa đường cong Elliptic kết hợp với sơ đồ chia sẻ bí mật Shamir  Hạn chế Về chương trình ứng dụng: thời gian có hạn nên phần mềm ứng dụng nhiều thiếu sót, chưa hoàn chỉnh hết chức hệ thống bầu cử  Hướng phát triển Với việc nghiên cứu số kỹ thuật đảm bảo an toàn thông tin giai đoạn kiểm phiếu điện tử, tác giả nghiên cứu sâu hướng tìm hiểu thêm phương pháp, thuật toán khác nhằm xây dựng hệ thống bầu cử an toàn dân chủ thực tiễn 59 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Trịnh Nhật Tiến, Nguyễn Đình Nam, Trương Thị Thu Hiền, Một số kỹ thuật Bỏ phiếu từ xa, Hội thảo Một số vấn đề chọn lọc Công nghệ thông tin, Thái Nguyên, tháng năm 2003 [2] Trịnh Nhật Tiến, Trương Thị Thu Hiền, Mã hóa đồng cấu ứng dụng, Hội nghị khoa học ứng dụng CNTT toàn quốc lần thứ 1, Đại học Quốc Gia Hà Nội, tháng 10 năm 2003 [3] Trịnh Nhật Tiến, Giáo trình an toàn liệu mã hóa, Đại học Công nghệ Đại học Quốc Gia Hà Nội, 2008 Tiếng Anh [4] An Elliptic Curve Based Homomorphic Remote Voting System, 2014 [5] An electronic voting platform with elliptic curve cryptography, 2011 [6] Securing E-voting with EC-ElGamal, 2010 [7] Ivan Damgard, Jens Groth and Gorm Salomonsen, The Theory and Implementation of an Electronic Voting System, July 31, 2002 [8] Information Security Research Centre, Faculty of Information Technology, Queensland University of Technology, Electronic Voting and Cryptography, May 2002 [9] Byoungcheon Lee, Kwangjo Kim, Receipt-free Electronic Voting through Collaboration of Voter and honest Verifier [10] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J Alex Halderman, “Security Analysis of the Estonian Internet Voting System”, University of Michigan, Ann Arbor, MI, U.S.A 2014 [11] Helger Lipmaa, Zero knowlwdge and some applications, Nordic Research Training course, Bergen, June 15, 2004

Ngày đăng: 11/08/2016, 16:47

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan