オンライン投票における最新技術とは何ですか?

8

少なくとも理論的には(そして標準的な暗号の仮定の下で)人々が自宅から安全に投票できるようにする暗号プロトコルはありますか?私は様々な問題に対処するかもしれない方法を参照できます:1を除く(のような、二回投票の投票はのためだったかについて何の情報を明らかにしないながら投票が登録されたことを証明生産から人々を防止)防止強制ことを確認して行っています(有権者は賄賂を受け取っていないか、または別の方法で特定の方法で投票することを強制されていません)。投票者が投票センターに実際に立ち会い、監督者が監視していなければ、これは原則的には不可能のようですが、おそらく私は枠の外では十分に考えていません。

cr.crypto-security 
アリーエ
ソース
2
たぶん、脳に埋め込まれたコンピュータが強制の問題を解決できるかもしれません。
–BjørnKjos-Hanssen
2
有権者がパスワードを入力し、パスワードが正しい場合にのみ投票が登録されますが、パスワードが正しいかどうかは示されません。これには、誤って間違ったパスワードを入力してそれを認識しない人がいるという欠点がありますが、おそらくそれを改善することができます。
ヴァネッサ
@スクォークブリリアント!それはまさに私考えるべきだったようなことです。拒否可能なパスワード。投票者には多くの「偽の」パスワードと1つの実際のパスワードが発行されます。強要された状態でログインすると、偽のパスワードを入力して偽の確認を取得できます。これを答えにしたら受け入れます。
2018
はい、偽のパスワードについて考えました。それに関する問題は、すべての有権者が1つの実際のパスワードと4つの偽のパスワード(たとえば)を取得した場合、攻撃者は5つの異なるパスワードで投票する有権者を確認するよう要求することができます。これで、偽のパスワードが入力されると、実際のパスワードを使用していても、以降の投票は登録されないと言うことができます。これは、特定の候補者のための投票を贈賄/強制から保護するが、の贈賄/強制から保護していないではないすべてで投票します。
ヴァネッサ
1
研究分野で「最先端の技術とは何か」と尋ねて、すぐに独創的なアイデアを受け入れるのは、あまり意味がありません。すばらしいスクォークの考えに反することは何もありませんが、文献を参照していくつかの回答を待ってみませんか?
usul 2018

回答:

3

(コメントでの議論の要約)

賄賂/強制を防御するメカニズム:

最も単純な変形は、投票するために有権者にパスワードを入力させるが、パスワードが正しいかどうかの表示を提供しないことです。つまり、有権者が正しいパスワードを入力して投票すると、投票が登録されます。一方、有権者が誤ったパスワードを入力して投票すると、投票は無視されますが、クライアント側では結果は同じに見えます。これには、投票者が誤ったパスワードを誤って入力した場合、投票がカウントされず、これを知らないという欠点があります。

短所は、編集距離が短いことを許容することで多少は改善できます。より複雑な解決策は、各有権者に1つの真のパスワードと、指数関数的に多数の(ただしスパースな編集距離)偽のパスワードをランダムに生成する方法を提供することです。生成アルゴリズムを知っている攻撃者でさえ、特定の文字列がそれ(または、同じディストリビューションから真のパスワードをサンプリングするだけです)。

ヴァネッサ
ソース
2
これは課題を過小評価していると思います。主要な課題は、検証可能性と強制抵抗の両方を必要とすることです。この回答は検証可能性を無視します。検証可能性のためのほとんどの方法は、強制抵抗の問題を引き起こし、パスワードを使用するだけではそれらは消えません。もっと洗練されたものが必要です。この主題に関する文献に一連の研究があるのには理由があります。研究者がこの考えを考えなかったということではありません。
DW
研究者がこの考えを考えていなかったと私は主張しなかった!私はできる限り質問に答えようとしましたが、OPは、この答えは価値があると彼らが言ったと言いました。検証可能性の方法はどのように強制抵抗の問題を引き起こしますか?面白いですね。
ヴァネッサ
2
検証可能性の方法には、有権者が投票が最終的な集計に含まれていたことを検証する方法が含まれます。投票者が入力した票が数えられるかどうかを強制者が知らないようにしたい場合、それはまさにあなたが望まないことです。したがって、有権者に対する「結果は同じに見える」というあなたの提案は、検証可能性への自然なアプローチと一致していません。その緊張を解決するには、いくつかの重要な洗練された方法が必要です。
DW
@DWそれらの洗練された方法は何ですか?
デミ
@デミ、私はあなたに私の答えを紹介します。ここで、そのトピックに関する文献のいくつかを見つけることができる場所へのいくつかの指針を示します。
DW
6

この質問は多分ここでは答えられないでしょう。答えはあなたが持っているセキュリティ要件の種類、脅威モデルとは何か、そして私たちが何を想定しているかに依存しているためです-それらには多くの異なるバージョンがあります。つまり、「安全な投票」の問題は1つの問題ではなく、幅広い種類の問題です。文献検索を行い、古典的な論文をいくつか読んでから、より具体的な質問がないかどうかを確認することをお勧めします。EVTで公開された論文から始めて、WOTEを使用して文献検索のシードを作成できます。

強制に特に関心がある場合は、Juels、Catalano、Jakobson(WPES 2005)およびCivitas(IEEE S&P 2008)を参照することをお勧めします。これらは2つの重要な初期の論文です。また、それらを引用する論文を検索することにより、強制に関する最近の多くの研究を明らかにすることができます。

これらのスキームにはすべて共通点があります。彼らは、有権者へのある種の信頼できるチャネル、または有権者が監視された環境で直接登録する状況を必要とします。彼らは投票時に監督を必要としないかもしれません。セットアップフェーズにプッシュできます。

また、解決策は、有権者が個人のデバイス(スマートフォンなど)を持っていると想定してよいかどうか、および有権者がそれを信頼してもよいかどうかに依存する場合があります。あなたが肯定的にそれに答えるならば、明らかに問題はより簡単になります。

DW
ソース
詳しい回答ありがとうございます。私は暗号学者ではないので、正しい質問をすることすら知りません。自宅から安全に投票するという問題は、理論的にも解決には程遠いというご回答をいただきました。
Aryeh 2018
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.