ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2015 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Ngƣời hƣớng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN THÁI NGUYÊN - 2015 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu dƣới hƣớng dẫn PGS.TS Trịnh Nhật Tiến Các chƣơng trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo đƣợc trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Nguyễn Thị Chung Thủy Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ ii LỜI CẢM ƠN Em xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trƣờng Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em suốt trình học tập chƣơng trình cao học trƣờng Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội quan tâm, định hƣớng đƣa góp ý, gợi ý, chỉnh sửa quý báu cho em trình làm luận văn tốt nghiệp Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình ngƣời thân quan tâm, giúp đỡ chia sẻ với em suốt trình làm luận văn tốt nghiệp Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Nguyễn Thị Chung Thủy Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC HÌNH vii MỞ ĐẦU 1 Lý lựa chọn đề tài Mục đích nghiên cứu Đối tƣợng phạm vi nghiên cứu Tóm tắt luận điểm Phƣơng pháp nghiên cứu Nội dung luận văn Chƣơng TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ 1.1 Tổng quan bỏ phiếu điện tử 1.1.1 Khái niệm bỏ phiếu 1.1.2 Khái niệm bỏ phiếu điện tử 1.1.3 So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống 1.1.4 Các thành phần hệ thống bỏ phiếu điện tử 1.1.5 Các giai đoạn bỏ phiếu điện tử 1.1.6 Thực trạng bỏ phiếu điện tử Việt Nam Thế giới 14 1.2 Một số toán phát sinh giai đoạn kiểm phiếu điện tử 15 1.2.1 Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung phiếu 15 1.2.2 Phòng tránh cử tri bán phiếu bầu cho ứng cử viên 16 1.2.3 Giải mã phiếu để kiểm phiếu 17 1.3 Vấn đề mã hóa 18 1.3.1 Mã hóa khóa đối xứng (mã hóa khóa riêng) 20 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iv 1.3.2 Mã hóa khóa bất đối xứng (mã hóa khóa công khai) 21 Chƣơng MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ 24 2.1 Kỹ thuật mã khóa đƣờng cong Elliptic 24 2.1.1 Hệ mã hóa Elgamal cổ điển 24 2.1.2 Hệ mã hóa đƣờng cong Elliptic 25 2.2 Kỹ thuật chia sẻ bí mật 33 2.2.1 Khái niệm “Chia sẻ bí mật” 33 2.2.2 Ví dụ “Chia sẻ bí mật” 33 2.2.3 Sơ đồ “Chia sẻ bí mật” Shamir 34 2.3 Kỹ thuật chứng minh không tiết lộ thông tin 37 2.3.1 Khái niệm “Chứng minh không tiết lộ thông tin” Giao thức 37 2.3.2 Chứng minh tính hợp lệ phiếu (x, y) (Giao thức 1) 38 2.3.3 Chứng minh quyền sở hữu giá trị bí mật (Giao thức 2) 41 2.3.4 Giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu với phƣơng án 43 Chƣơng ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ 45 3.1 Ứng dụng hệ mã hóa đƣờng cong Elliptic bầu cử điện tử 45 3.1.1 Các đối tƣợng hệ thống bầu cử 45 3.1.2 Thiết lập 45 3.1.3 Bỏ phiếu 46 3.1.4 Mở phiếu bầu 46 3.2 Ứng dụng sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử 47 3.3 Chƣơng trình thử nghiệm 49 3.3.1 Môi trƣờng cài đặt thử nghiệm 49 3.3.2 Phát biểu toán 49 3.3.3 Thiết kế phần mềm 50 3.3.4 Giao diện chƣơng trình kết thử nghiệm 51 3.3.5 Đánh giá 59 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ v KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI 61 TÀI LIỆU THAM KHẢO 63 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ vi DANH MỤC CÁC BẢNG Bảng 3.1: Bảng so sánh độ dài khóa EC- Elgamal Elgamal 61 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ vii DANH MỤC CÁC HÌNH Hình 1.1: Sơ đồ giai đoạn đăng ký bỏ phiếu Hình 1.2: Sơ đồ giai đoạn bỏ phiếu 10 Hình 1.3: Sơ đồ giai đoạn kiểm phiếu 12 Hình 1.4: Sơ đồ tổng quan quy trình Bỏ phiếu điện tử 13 Hình 1.5: Sơ đồ kỹ thuật mã hóa hai tầng 16 Hình 1.6: Quy trình tính kết bầu cử 17 Hình 1.7: Sơ đồ mã hóa liệu 19 Hình 1.8: Sơ đồ hoạt động mã hóa khóa đối xứng 21 Hình 1.9: Sơ đồ hoạt động mã hóa khóa bất đối xứng 22 Hình 2.1: Phép cộng đƣờng cong Elliptic 28 Hình 2.2: Phép nhân đôi đƣờng cong Elliptic 29 Hình 2.3: Sơ đồ giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu 39 Hình 3.1: Sơ đồ chia sẻ ngƣỡng A (t,m) giai đoạn kiểm phiếu 49 Hình 3.2: Giao diện chƣơng trình 51 Hình 3.3: Ban bầu cử đăng nhập vào hệ thống lƣu trữ khóa 52 Hình 3.4: Giao diện hệ thống lƣu trữ khóa 53 Hình 3.5: Thông báo tạo sở liệu cho ban kiểm phiếu thành công 53 Hình 3.6: Thông báo tạo liệu cho cử tri thành công 54 Hình 3.7: Bảng danh sách cử tri 54 Hình 3.8: Danh sách cử tri sau đƣợc ban bầu cử tạo sở liệu 54 Hình 3.9: Cử tri đăng nhập hệ thống 55 Hình 3.10: Giao diện cử tri bỏ phiếu 56 Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống 57 Hình 3.12: Giao diện mảnh khóa 57 Hình 3.13: Kết bầu cử 58 Hình 3.14: Kết bầu cử sở liệu hệ thống 59 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ viii Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 50 Từ yêu cầu đó, luận văn đƣa phƣơng án giải dựa tính chất đồng cấu hệ mã hóa đƣờng cong Elliptic kết hợp với sơ đồ chia sẻ bí mật ngƣỡng Shamir Luận văn sử dụng chƣơng trình mô nhằm kiểm chứng tính đắn toán kết hợp sơ đồ chia sẻ bí mật Shamir hệ mã hóa đƣờng cong Elliptic ứng dụng bỏ phiếu lấy ý kiến việc áp dụng chuẩn tin học ngoại ngữ sinh viên Dữ liệu đầu vào chƣơng trình phiếu hợp lệ cử tri Với chƣơng trình mô bỏ phiếu lấy ý kiến việc áp dụng chuẩn tin học ngoại ngữ sinh viên, phiếu có ba lựa chọn: “A Có, nên áp dụng sinh viên”, “B Không, gây khó khăn cho sinh viên”, “C Tôi không quan tâm tới vấn đề này” Lá phiếu hợp lệ phiếu có chọn ba phƣơng án Dữ liệu chƣơng trình bảng kết thống kê số phiếu bầu phƣơng án, phƣơng án đƣợc lựa chọn nhiều Và quan trọng kết chƣơng trình phải đảm bảo an toàn, trung thực đáp ứng đƣợc tính chất bầu cử điện tử: tính bí mật, tính toàn vẹn, yêu cầu xác thực phiếu 3.3.3 Thiết kế phần mềm Để đảm bảo đƣợc bỏ phiếu lấy ý kiến dƣ luận việc áp dụng chuẩn tin học ngoại ngữ sinh viên cho kết trung thực đáp ứng đƣợc tính chất bầu cử điện tử nhƣ: tính bí mật, tính toàn vẹn, yêu cầu xác thực phiếu cần áp dụng số kỹ thuật bảo đảm an toàn thông tin nhƣ: mã hóa, chia sẻ bí mật, chữ ký số, chứng minh không tiết lộ thông tin, … Mỗi kỹ thuật toán nhỏ chuỗi toán đảm bảo an ninh thông tin bầu cử điện tử Cụ thể luận văn tác giả sâu vào nghiên cứu kỹ thuật mã hóa đƣờng cong Elliptic, sơ đồ chia sẻ bí mật Shamir Với yêu cầu ta phải giải toán sau: Bài toán 1: Mã hóa phiếu Input: Bản rõ phiếu hợp lệ cử tri, tham số a,b, số nguyên tố p Output: Bản mã phiếu tọa độ điểm đồ thị C1(x1, y1), C2(x2, y2) Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 51 Bài toán 2: Chia sẻ khóa bí mật giải mã phiếu Input: Khóa bí mật giải mã phiếu s, số nguyên tố p, số lƣợng mảnh khóa n Output: Các mảnh khóa sj Bài toán 3: Ghép mảnh khóa Input: Các mảnh khóa sj, số nguyên tố p Output: Khóa bí mật giải mã phiếu s Bài toán 4: Giải mã phiếu Input: Bản mã phiếu, khóa bí mật giải mã phiếu s Output: Bản rõ phiếu hợp lệ cử tri 3.3.4 Giao diện chương trình kết thử nghiệm Chƣơng trình bỏ phiếu lấy ý kiến dƣ luận việc áp dụng chuẩn tin học ngoại ngữ sinh viên đƣợc xây dựng với ba chức chính: Ban bầu cử tạo liệu cho ban kiểm phiếu cử tri, cử tri bỏ phiếu, ban kiểm phiếu thực kiểm phiếu tính kết bầu cử Để thực ba chức giao diện chƣơng trình nhƣ sau: Hình 3.2: Giao diện chƣơng trình Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 52 1./ Ban bầu cử tạo sở liệu cho ban kiểm phiếu cử tri Ban bầu cử đăng nhập vào hệ thống với tƣ cách quản trị viên thực chức tạo sở liệu cho ban kiểm phiếu cử tri Để đăng nhập vào hệ thống ban bầu cử nhấn nút “HT lƣu trữ khóa”, sau nhập TÊN ĐĂNG NHẬP MẬT KHẨU nhƣ hình: Hình 3.3: Ban bầu cử đăng nhập vào hệ thống lƣu trữ khóa Ban bầu cử đăng nhập vào hệ thống thành công: chƣơng trình thông báo “Đã đăng nhập thành công với vai trò ban quản trị”, ngƣợc lại chƣơng trình thông báo “Tên đăng nhập không mật sai” Khi ban bầu cử phải đăng nhập lại vào hệ thống Sau ban bầu cử đăng nhập vào hệ thống thành công chƣơng trình hiển thị hình Hệ thống lƣu trữ khóa Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 53 Hình 3.4: Giao diện hệ thống lƣu trữ khóa Ban bầu cử thực hiện: Tạo liệu cho ban kiểm phiếu cách nhấn vào nút “Tạo liệu cho ban kiểm phiếu” Ví dụ: Ban kiểm phiếu có thành viên nhiệm vụ ban bầu cử sinh ngẫu nhiên ba mảnh khóa cấp cho ngƣời mảnh Hình 3.5: Thông báo tạo sở liệu cho ban kiểm phiếu thành công Tạo liệu cho cử tri cách nháy vào nút “Tạo liệu cho cử tri” Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 54 Hình 3.6: Thông báo tạo liệu cho cử tri thành công Hình 3.7: Bảng danh sách cử tri Sau ban bầu cử tạo sở liệu cho cử tri thành công bảng danh sách cử tri có thành phần: a, b, p, điểm sinh, khóa công khai Hình 3.8: Danh sách cử tri sau đƣợc ban bầu cử tạo sở liệu Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 55 2./ Cử tri bỏ phiếu - Cử tri tham gia đăng nhập vào hệ thống bầu cử với tên truy cập mật mà ban bầu cử cấp cách nháy chuột vào nút “Đăng nhập bỏ phiếu” Hình 3.9: Cử tri đăng nhập hệ thống Hệ thống thông báo “Bạn chưa đăng nhập đúng” cử tri nhập chƣa xác TÊN ĐĂNG NHẬP MẬT KHẨU mình, cử tri phải đăng nhập hệ thống lại Ngƣợc lại hệ thống thông báo “Bạn đăng nhập thành công”, lần đăng nhập hệ thống đƣa thông báo “Bạn thay đổi mật mặc định hệ thống” Sau đăng nhập hệ thống bầu cử thành công cử tri chọn phƣơng án để bỏ phiếu nhƣ hình sau: Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 56 Hình 3.10: Giao diện cử tri bỏ phiếu Trên giao diện cử tri bỏ phiếu, cử tri thay đổi thông tin nhƣ: MẬT KHẨU, SỐ CMT ĐIỆN TỬ, HỌ ĐỆM, TÊN, NGÀY SINH, GIỚI TÍNH, ĐỊA CHỈ THƢỜNG TRÚ Sau thay đổi xong thông tin cử tri nhấp chuột vào nút “CẬP NHẬT”, hệ thống tự động cập nhật thông tin mà cử tri vừa thay đổi vào sở liệu hệ thống Cử tri bỏ phiếu cách: tích chuột vào phƣơng án mà lựa chọn sau nhấp chuột vào nút “BỎ PHIẾU”, hệ thống đƣa thông báo xác nhận “Bạn chắn với phương án lựa chọn chưa?”, lúc cử tri thay đổi lựa chọn cách nhấn chuột vào nút “Không” thay đổi lại phƣơng án lựa chọn, ngƣợc lại nhấn nút “Có” hệ thống đƣa thông báo xác nhận lại phƣơng án mà cử tri lựa chọn Hệ thống tự động đăng xuất tài khoản cử tri sau cập nhật phƣơng án lựa chọn vào sở liệu hệ thống 3./ Ban kiểm phiếu thực kiểm phiếu tính kết Sau cử tri hoàn thành việc bỏ phiếu, nhiệm vụ ban kiểm phiếu tiến hành giải mã phiếu để kiểm phiếu Việc giải mã phiếu đƣợc thực cách ghép mảnh khóa thành viên ban kiểm phiếu lại sau thực giải mã phiếu Nếu thiếu mảnh khóa thành viên ban kiểm phiếu việc kiểm phiếu không thực đƣợc Vì việc kiểm phiếu đƣợc thực tất thành viên ban kiểm phiếu đăng nhập vào hệ thống bầu cử gửi mảnh khóa mà giữ Ban kiểm phiếu đăng nhập vào hệ thống bầu cử TÊN ĐĂNG NHẬP MẬT KHẨU ban bầu cử cấp cách nháy chuột vào nút “Đăng nhập kiểm phiếu” Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 57 Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống Sau nhập TÊN ĐĂNG NHẬP MẬT KHẨU, thành viên ban kiểm phiếu nháy chuột vào nút “Đăng nhập” Hệ thống thông báo “Bạn chưa đăng nhập đúng” thành viên ban kiểm phiếu đăng nhập với TÊN ĐĂNG NHẬP MẬT KHẨU sai, ban kiểm phiếu phải đăng nhập lại Ngƣợc lại, hệ thống thông báo “Bạn đăng nhập thành công với vai trò ban kiểm phiếu” Hình 3.12: Giao diện mảnh khóa Sau đăng nhập hệ thống bầu cử thành công, ban kiểm phiếu đổi mật đăng nhập cách nhấn nút “Đổi mật khẩu” Từng thành viên ban kiểm phiếu phải thực công việc quan trọng gửi mảnh khóa mà giữ tới sở liệu hệ thống cách nhấn nút “Gửi khóa”, hệ thống đƣa thông báo xác nhận việc gửi khóa thành viên, không đồng ý gửi Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 58 mảnh khóa nhấn nút “Không”, ngƣợc lại nhấn nút “Có”, hệ thống hiển thị thông báo “Đã submit khóa thành công” Tất thành viên ban kiểm phiếu đồng ý gửi mảnh khóa mà giữ tiến hành kiểm phiếu cách nháy chuột vào nút “Kiểm phiếu”, hệ thống đƣa thông báo “Đã tổng hợp đủ mảnh khóa nhấn OK để ghép mảnh khóa”, tiếp tục nhấn “OK” hệ thống đƣa thông báo xác nhận “Các mảnh khóa khớp nhấn OK để kiểm phiếu” lúc hệ thống tự động ghép mảnh khóa lại thành khóa bí mật để giải mã phiếu cách áp dụng công thức nội suy Lagrangre khôi phục khóa bí mật Nhƣ vậy, nhờ áp dụng giao thức chia sẻ bí mật Shamir hệ thống bầu cử phòng tránh đƣợc toán “Thành viên ban kiểm phiếu thông gian sửa đổi nội dung phiếu” Sau nhấn “OK” hệ thống đƣa kết bỏ phiếu nhƣ sau: Hình 3.13: Kết bầu cử Cơ sở liệu mô hình bầu cử Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 59 Hình 3.14: Kết bầu cử sở liệu hệ thống Trên sở liệu: bảng CuTri đƣợc công khai, có hiển thị lựa chọn cử tri cột “Chon” nhiên nhìn vào cử tri chứng minh cho ngƣời khác biết đƣợc lựa chọn phƣơng án lựa chọn bị mã hóa hệ mã hóa đƣờng cong Elliptic thành tọa độ hai điểm đồ thị, nhƣ giải đƣợc toán chống mua bán phiếu bầu Kết thực nghiệm chƣơng trình thu đƣợc: bảng thống kê đƣa đƣợc số phiếu bầu cho phƣơng án phƣơng án đƣợc lựa chọn nhiều Và hết kết bầu cử đảm bảo đƣợc tính chất: tính bí mật phiếu, tính toàn vẹn phiếu yêu cầu xác thực phiếu 3.3.5 Đánh giá 3.3.5.1 Các tính chất đạt Tính toàn vẹn: Khi bảng thông báo đƣợc đƣa công khai, có phiếu đƣợc mã hóa mà bị xóa khỏi bảng, ngƣời chứng minh đƣợc tính hợp lệ phiếu Vì phiếu đƣợc mã hóa hợp lệ mà bị xử lý sai Tính bí mật: Bảo đảm tính bí mật phiếu riêng lẻ đƣợc đảm bảo an toàn hệ thống chia sẻ bí mật Bất kì nhóm t ngƣời kiểm phiếu không giải mã đƣợc phiếu Tính hợp pháp: Mỗi cử tri có đƣợc định danh Định danh không hợp lý trùng bị loại Lá phiếu không hợp lệ không đƣợc tính Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 60 Tính xác minh phổ thông: Bất kì ngƣời kiểm tra phần chứng minh tính hợp lệ phiếu, tính tích phiếu hợp lệ xác minh tính đắn việc giải mã cách kiểm tra việc sử dụng khóa bí mật ban tổ chức 3.3.5.2 Độ an toàn thuật toán Mục tiêu luận văn nghiên cứu số kỹ thuật đảm bảo an toàn thông tin bầu cử điện tử, cụ thể giai đoạn kiểm phiếu điện tử Vì độ an toàn hệ thống phụ thuộc vào độ an toàn thuật toán sử dụng chƣơng trình Trong chƣơng trình có sử dụng số thuật toán để đảm bảo an toàn thông tin nhƣ: mã hóa, chia sẻ bí mật, chứng minh không tiết lộ thông tin, chữ ký số, … Tuy nhiên tác giả chọn thuật toán tiêu biểu mã hóa đƣờng cong Elliptic để đánh giá độ an toàn Hệ mật đƣờng cong Elliptic thực việc mã hóa giải mã dựa tọa độ điểm dựa đƣờng cong Elliptic Sự an toàn hệ mật đƣờng cong Elliptic phụ thuộc vào độ khó toán logarit rời rạc Bài toán logarit rời rạc đƣợc định nghĩa nhƣ sau: Cho nhóm cyclic (G, *), n cấp G g phần tử sinh G Với phần tử x G , tìm số nguyên a cho: g a = g….g = x Bài toán logarit rời rạc đƣờng cong Elliptic đƣợc đƣa nhƣ sau: cho đƣờng cong Elliptic E trƣờng hữu hạn Fp, phần tử sinh P nhóm G, điểm Q G n cấp E(Fp) Tìm số nguyên k cho: Q = k * P, đƣợc biểu thị nhƣ k = logP Q Xét đẳng thức Q = k * P, với Q, P điểm nằm đƣờng cong Elliptic Có thể dễ dàng tính Q biết k P, nhƣng khó xác định k biết Q P Phép nhân đƣợc xác định cách cộng liên tiếp điểm P Ví dụ: 4P = P + P + P + P; 9P = 2(2(2P)) + P Hệ mật dựa đƣờng cong Elliptic dựa độ khó biết đƣợc điểm P Q phải tìm giá trị k Hiện chƣa có thuật toán đƣợc xem hiệu để giải toán Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 61 Bên cạnh công thức đƣờng cong Elliptic thông số quan trọng khác đƣờng cong điểm R (điểm sở), điểm R đƣờng cong Elliptic cố định Trong hệ mật đƣờng cong Elliptic số nguyên lớn k đóng vai trò nhƣ khóa riêng, kết phép nhân k với điểm R đƣợc coi nhƣ khóa công khai tƣơng ứng Dƣới bảng so sánh độ dài khóa với cấp độ an toàn hệ mã hóa EC-Elgamal Elgamal Chúng ta thấy EC-Elgamal đạt đƣợc độ an toàn tƣơng đƣơng với Elgamal độ dài khóa nhỏ Bảng 3.1: Bảng so sánh độ dài khóa EC- Elgamal Elgamal Security bits (Based on symmetric encryption) Elgamal EC - Elgamal 80 1024 160 112 2048 224 128 3072 256 192 7680 384 256 15360 512 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI  Kết luận Sau thời gian nghiên cứu tìm hiểu luận văn “Nghiên cứu số kỹ thuật an toàn thông tin dùng kiểm phiếu điện tử” đạt đƣợc số kết nhƣ sau: - Trình bày khái quát bỏ phiếu điện tử, số nguy an toàn thông tin phát sinh giai đoạn kiểm phiếu điện tử - Giới thiệu số kỹ thuật an toàn thông tin nhƣ: mã hóa, chữ ký số, chia sẻ bí mật, chứng minh không tiết lộ thông tin, … - Cài đặt thử nghiệm thuật toán mã hóa đƣờng cong Elliptic kết hợp với sơ đồ chia sẻ bí mật Shamir  Hạn chế Về chƣơng trình ứng dụng: thời gian có hạn nên phần mềm ứng dụng Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 62 nhiều thiếu sót, chƣa hoàn chỉnh hết đƣợc chức hệ thống bầu cử  Hƣớng phát triển Với việc nghiên cứu số kỹ thuật đảm bảo an toàn thông tin giai đoạn kiểm phiếu điện tử, tác giả nghiên cứu sâu hƣớng tìm hiểu thêm phƣơng pháp, thuật toán khác nhằm xây dựng hệ thống bầu cử an toàn dân chủ thực tiễn Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 63 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Trịnh Nhật Tiến, Nguyễn Đình Nam, Trƣơng Thị Thu Hiền, Một số kỹ thuật Bỏ phiếu từ xa, Hội thảo Một số vấn đề chọn lọc Công nghệ thông tin, Thái Nguyên, tháng năm 2003 [2] Trịnh Nhật Tiến, Trƣơng Thị Thu Hiền, Mã hóa đồng cấu ứng dụng, Hội nghị khoa học ứng dụng CNTT toàn quốc lần thứ 1, Đại học Quốc Gia Hà Nội, tháng 10 năm 2003 [3] Trịnh Nhật Tiến, Giáo trình an toàn liệu mã hóa, Đại học Công nghệ Đại học Quốc Gia Hà Nội, 2008 Tiếng Anh [4] An Elliptic Curve Based Homomorphic Remote Voting System, 2014 [5] An electronic voting platform with elliptic curve cryptography, 2011 [6] Securing E-voting with EC-ElGamal, 2010 [7] Ivan Damgard, Jens Groth and Gorm Salomonsen, The Theory and Implementation of an Electronic Voting System, July 31, 2002 [8] Information Security Research Centre, Faculty of Information Technology, Queensland University of Technology, Electronic Voting and Cryptography, May 2002 [9] Byoungcheon Lee, Kwangjo Kim, Receipt-free Electronic Voting through Collaboration of Voter and honest Verifier [10] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J Alex Halderman, “Security Analysis of the Estonian Internet Voting System”, University of Michigan, Ann Arbor, MI, U.S.A 2014 [11] Helger Lipmaa, Zero knowlwdge and some applications, Nordic Research Training course, Bergen, June 15, 2004 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 64 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ [...]... về an toàn thông tin phát sinh Với những lý do trên, tác giả đã lựa chọn đề tài: Nghiên cứu một số kỹ thuật an toàn thông tin dùng trong kiểm phiếu điện tử làm đề tài nghiên cứu luận văn tốt nghiệp thạc sỹ chuyên ngành Khoa học máy tính 2 Mục đích nghiên cứu Nghiên cứu tổng quan về bỏ phiếu điện tử và một số kỹ thuật an toàn thông tin Tập trung nghiên cứu một số kỹ thuật an toàn thông tin dùng trong. .. giai đoạn kiểm phiếu điện tử Cài đặt thử nghiệm thuật toán mã hóa trên đƣờng cong Elliptic và sơ đồ chia sẻ bí mật Shamir 3 Đối tƣợng và phạm vi nghiên cứu Đối tƣợng nghiên cứu: phiếu điện tử Phạm vi nghiên cứu: một số kỹ thuật an toàn thông tin trong giai đoạn kiểm phiếu điện tử 4 Tóm tắt luận điểm cơ bản Các luận điểm chính mà luận văn đã thể hiện đƣợc: Nghiên cứu tổng quan và đánh giá các kỹ thuật bảo... điện tử Chương 2 MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ Tập trung nghiên cứu một số giải pháp kỹ thuật bảo đảm an toàn thông tin dùng trong giai đoạn kiểm phiếu nhƣ: mã hóa trên đƣờng cong Elliptic, giao thức chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin Chương 3 ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ Cài đặt thử nghiệm thuật toán mã hóa trên đƣờng cong Elliptic,... đảm an ninh thông tin - Mô phỏng thực nghiệm chƣơng trình trên phần mềm Microsoft Visual studio 2012 Đánh giá các kết quả đạt đƣợc 6 Nội dung luận văn Nội dung luận văn gồm ba chƣơng: Chương 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ Chƣơng này trình bày tổng quan về bỏ phiếu điện tử, một số bài toán phát sinh trong giai đoạn kiểm phiếu điện tử Chương 2 MỘT SỐ KỸ THUẬT... mật Shamir trong kiểm phiếu điện tử Đánh giá độ an toàn của hai thuật toán này 5 Phƣơng pháp nghiên cứu Nghiên cứu lý thuyết và thực nghiệm kiểm chứng Lý thuyết: - Tổng hợp tài liệu về bỏ phiếu điện tử, các hệ mã hóa, chữ ký số, sơ đồ chia sẻ bí mật, chứng minh không tiết lộ thông tin, … Thực nghiệm: - Sau khi nghiên cứu lý thuyết, mô tả các nguy cơ mất an toàn thông tin trong quá trình kiểm phiếu, đƣa... Kiểm phiếu Trong quá trình bầu cử điện tử, xuất hiện rất nhiều vấn đề mất an toàn thông tin Ngƣời ta đặt ra rất nhiều bài toán để giải quyết vấn đề mất an toàn đó bằng một số kỹ thuật nhƣ: mã hóa, chữ ký số, chia sẻ bí mật Shamir kết hợp mã hóa Elgamal, chứng minh không tiết lộ thông tin, kỹ thuật trộn,… Mỗi giai đoạn trong quá trình bầu cử điện tử chỉ dùng một số kỹ thuật để giải quyết các vấn đề về an. .. bảo đảm an toàn thông tin dùng trong bỏ phiếu điện tử, trong đó tập trung vào các kỹ thuật sử dụng trong giai đoạn kiểm phiếu Tập trung tìm hiểu một số thuật toán trong lĩnh vực an toàn bảo mật thông tin: mã hóa trên đƣờng cong Elliptic, chữ ký số, sơ đồ chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 3 Cài đặt ứng dụng thuật toán... Shamir, đánh giá độ an toàn của hai thuật toán này Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 4 Chƣơng 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ 1.1 Tổng quan về bỏ phiếu điện tử 1.1.1 Khái niệm bỏ phiếu Bỏ phiếu là việc ngƣời dùng phiếu để bày tỏ sự lựa chọn hay thái độ của mình trong cuộc bầu cử hoặc biểu quyết Một cuộc bỏ phiếu thành công phải... đề mã hóa Để đảm bảo an toàn thông tin lƣu trữ trong máy tính (giữ gìn thông tin cố định) hay đảm bảo an toàn thông tin trên đƣờng truyền tin (trên mạng máy tính), ngƣời ta phải “che giấu” các thông tin này “Che” thông tin (dữ liệu) hay “mã hóa” thông tin là thay đổi hình dạng thông tin gốc và ngƣời khác “khó” nhận ra “Giấu” thông tin (dữ liệu) là cất giấu thông tin trong bản tin khác và ngƣời khác... tham gia hệ thống bỏ phiếu điện tử 1.1.5 Các giai đoạn bỏ phiếu điện tử Thực hiện bỏ phiếu điện tử có thể chia thành ba giai đoạn chính: đăng ký bỏ phiếu, bỏ phiếu, kiểm phiếu 1.1.5.1 Giai đoạn đăng ký bỏ phiếu a Công việc * Cử tri: - Chọn bí mật định danh x, cần có chứng minh thƣ điện tử, thông tin nhận dạng, rồi làm mù x thành bí danh y = blind (x) - Cử tri gửi tới ban đăng ký thông tin nhận dạng của