ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2015 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ CHUNG THỦY NGHIÊN CỨU MỘT SỐ KỸ THUẬT AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS TRỊNH NHẬT TIẾN THÁI NGUYÊN - 2015 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tự thân tìm hiểu, nghiên cứu hướng dẫn PGS.TS Trịnh Nhật Tiến Các chương trình thực nghiệm thân lập trình, kết hoàn toàn trung thực Các tài liệu tham khảo trích dẫn thích đầy đủ TÁC GIẢ LUẬN VĂN Nguyễn Thị Chung Thủy ii LỜI CẢM ƠN Em xin bày tỏ lời cảm ơn chân thành tới tập thể thầy cô giáo Viện công nghệ thông tin - Viện Hàn lâm Khoa học Công nghệ Việt Nam, thầy cô giáo Trường Đại học Công nghệ thông tin truyền thông - Đại học Thái Nguyên dạy dỗ chúng em suốt trình học tập chương trình cao học trường Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội quan tâm, định hướng đưa góp ý, gợi ý, chỉnh sửa quý báu cho em trình làm luận văn tốt nghiệp Cuối cùng, em xin chân thành cảm ơn bạn bè đồng nghiệp, gia đình người thân quan tâm, giúp đỡ chia sẻ với em suốt trình làm luận văn tốt nghiệp Thái Nguyên, ngày tháng năm 2015 HỌC VIÊN Nguyễn Thị Chung Thủy iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC HÌNH vi MỞ ĐẦU 1 Lý lựa chọn đề tài Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Tóm tắt luận điểm Phương pháp nghiên cứu .3 Nội dung luận văn .3 Chương TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ 1.1 Tổng quan bỏ phiếu điện tử 1.1.1 Khái niệm bỏ phiếu 1.1.2 Khái niệm bỏ phiếu điện tử 1.1.3 So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống 1.1.4 Các thành phần hệ thống bỏ phiếu điện tử 1.1.5 Các giai đoạn bỏ phiếu điện tử 1.1.6 Thực trạng bỏ phiếu điện tử Việt Nam Thế giới 13 1.2 Một số toán phát sinh giai đoạn kiểm phiếu điện tử 14 1.2.1 Phòng tránh thành viên ban kiểm phiếu thông gian: sửa đổi nội dung phiếu .14 1.2.2 Phòng tránh cử tri bán phiếu bầu cho ứng cử viên 15 1.2.3 Giải mã phiếu để kiểm phiếu 16 1.3 Vấn đề mã hóa 16 1.3.1 Mã hóa khóa đối xứng (mã hóa khóa riêng) .19 1.3.2 Mã hóa khóa bất đối xứng (mã hóa khóa công khai) 20 iv Chương MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ .23 2.1 Kỹ thuật mã khóa đường cong Elliptic .23 2.1.1 Hệ mã hóa Elgamal cổ điển .23 2.1.2 Hệ mã hóa đường cong Elliptic .24 2.2 Kỹ thuật chia sẻ bí mật 31 2.2.1 Khái niệm “Chia sẻ bí mật” .31 2.2.2 Ví dụ “Chia sẻ bí mật” 32 2.2.3 Sơ đồ “Chia sẻ bí mật” Shamir 32 2.3 Kỹ thuật chứng minh không tiết lộ thông tin 36 2.3.1 Khái niệm “Chứng minh không tiết lộ thông tin” Giao thức  36 2.3.2 Chứng minh tính hợp lệ phiếu (x, y) (Giao thức 1) 36 2.3.3 Chứng minh quyền sở hữu giá trị bí mật  (Giao thức 2) 40 2.3.4 Giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu với phương án 41 Chương ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ .43 3.1 Ứng dụng hệ mã hóa đường cong Elliptic bầu cử điện tử 43 3.1.1 Các đối tượng hệ thống bầu cử 43 3.1.2 Thiết lập 43 3.1.3 Bỏ phiếu 44 3.1.4 Mở phiếu bầu 44 3.2 Ứng dụng sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử .45 3.3 Chương trình thử nghiệm 46 3.3.1 Môi trường cài đặt thử nghiệm 46 3.3.2 Phát biểu toán 47 3.3.3 Thiết kế phần mềm 48 3.3.4 Giao diện chương trình kết thử nghiệm .48 3.3.5 Đánh giá 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 58 TÀI LIỆU THAM KHẢO 59 v DANH MỤC CÁC BẢNG Bảng 3.1: Bảng so sánh độ dài khóa EC- Elgamal Elgamal 57 vi DANH MỤC CÁC HÌNH Hình 1.1: Sơ đồ giai đoạn đăng ký bỏ phiếu Hình 1.2: Sơ đồ giai đoạn bỏ phiếu 10 Hình 1.3: Sơ đồ giai đoạn kiểm phiếu 12 Hình 1.4: Sơ đồ tổng quan quy trình Bỏ phiếu điện tử 12 Hình 1.5: Sơ đồ kỹ thuật mã hóa hai tầng 15 Hình 1.6: Quy trình tính kết bầu cử 16 Hình 1.7: Sơ đồ mã hóa liệu 18 Hình 1.8: Sơ đồ hoạt động mã hóa khóa đối xứng 19 Hình 1.9: Sơ đồ hoạt động mã hóa khóa bất đối xứng 21 Hình 2.1: Phép cộng đường cong Elliptic 27 Hình 2.2: Phép nhân đôi đường cong Elliptic 27 Hình 2.3: Sơ đồ giai đoạn cử tri chuyển phiếu tới ban kiểm phiếu 37 Hình 3.1: Sơ đồ chia sẻ ngưỡng A (t,m) giai đoạn kiểm phiếu 46 Hình 3.2: Giao diện chương trình 49 Hình 3.3: Ban bầu cử đăng nhập vào hệ thống lưu trữ khóa 49 Hình 3.4: Giao diện hệ thống lưu trữ khóa 50 Hình 3.5: Thông báo tạo sở liệu cho ban kiểm phiếu thành công 50 Hình 3.6: Thông báo tạo liệu cho cử tri thành công 51 Hình 3.7: Bảng danh sách cử tri 51 Hình 3.8: Danh sách cử tri sau ban bầu cử tạo sở liệu 51 Hình 3.9: Cử tri đăng nhập hệ thống 52 Hình 3.10: Giao diện cử tri bỏ phiếu 52 Hình 3.11: Giao diện ban kiểm phiếu đăng nhập hệ thống 53 Hình 3.12: Giao diện mảnh khóa 54 Hình 3.13: Kết bầu cử 55 Hình 3.14: Kết bầu cử sở liệu hệ thống 55 MỞ ĐẦU Lý lựa chọn đề tài Khi công nghệ thông tin ngành điện tử phát triển vũ bão hoạt động xã hội số hóa Số hóa công việc không đảm bảo hiệu công việc mà an toàn nhiều so với hoạt động người thực Một hoạt động to lớn quan trọng hàng đầu xã hội bỏ phiếu điện tử hóa - nói tới “bỏ phiếu từ xa” hay “bỏ phiếu điện tử” Xã hội dân chủ có nhiều việc cần đến bỏ phiếu: để thăm dò kế hoạch, để bầu chức vụ, chức danh… Nhưng quỹ thời gian người ta không nhiều, mặt khác người làm việc nhiều nơi, người ta khó thực nhiều bỏ phiếu theo truyền thống Rõ ràng bỏ phiếu từ xa nhu cầu cấp thiết, vấn đề thời gian kỹ thuật cho phép Đó bỏ phiếu thực từ xa mạng máy tính qua phương tiện điện tử máy tính cá nhân, điện thoại di động… Như người nhìn thấy mặt phiếu (lá phiếu số) chuyển từ xa mạng máy tính tới hòm phiếu Nghiên cứu bỏ phiếu điện tử chủ đề quan trọng đóng góp cho tiến xã hội dân chủ Nếu hệ thống bỏ phiếu điện tử an toàn tin cậy, sử dụng thường xuyên để thu thập ý kiến người cho nhiều định trị xã hội thông qua hệ thống tự động hóa Bỏ phiếu điện tử phải đạt tính chất bỏ phiếu truyền thống Một quy trình bỏ phiếu gồm số giai đoạn (công đoạn) Hiện có nhiều kỹ thuật mật mã để thực hợp lý giai đoạn Thực bỏ phiếu điện tử chia thành giai đoạn chính: + Đăng kí bỏ phiếu + Bỏ phiếu + Kiểm phiếu Trong trình bầu cử điện tử, xuất nhiều vấn đề an toàn thông tin Người ta đặt nhiều toán để giải vấn đề an toàn số kỹ thuật như: mã hóa, chữ ký số, chia sẻ bí mật Shamir kết hợp mã hóa Elgamal, chứng minh không tiết lộ thông tin, kỹ thuật trộn,… Mỗi giai đoạn trình bầu cử điện tử dùng số kỹ thuật để giải vấn đề an toàn thông tin phát sinh Với lý trên, tác giả lựa chọn đề tài: “Nghiên cứu số kỹ thuật an toàn thông tin dùng kiểm phiếu điện tử” làm đề tài nghiên cứu luận văn tốt nghiệp thạc sỹ chuyên ngành Khoa học máy tính Mục đích nghiên cứu Nghiên cứu tổng quan bỏ phiếu điện tử số kỹ thuật an toàn thông tin Tập trung nghiên cứu số kỹ thuật an toàn thông tin dùng giai đoạn kiểm phiếu điện tử Cài đặt thử nghiệm thuật toán mã hóa đường cong Elliptic sơ đồ chia sẻ bí mật Shamir Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: phiếu điện tử Phạm vi nghiên cứu: số kỹ thuật an toàn thông tin giai đoạn kiểm phiếu điện tử Tóm tắt luận điểm Các luận điểm mà luận văn thể được: Nghiên cứu tổng quan đánh giá kỹ thuật bảo đảm an toàn thông tin dùng bỏ phiếu điện tử, tập trung vào kỹ thuật sử dụng giai đoạn kiểm phiếu Tập trung tìm hiểu số thuật toán lĩnh vực an toàn bảo mật thông tin: mã hóa đường cong Elliptic, chữ ký số, sơ đồ chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin Cài đặt ứng dụng thuật toán mã hóa đường cong Elliptic, sơ đồ chia sẻ bí mật Shamir kiểm phiếu điện tử Đánh giá độ an toàn hai thuật toán 3 Phương pháp nghiên cứu Nghiên cứu lý thuyết thực nghiệm kiểm chứng Lý thuyết: - Tổng hợp tài liệu bỏ phiếu điện tử, hệ mã hóa, chữ ký số, sơ đồ chia sẻ bí mật, chứng minh không tiết lộ thông tin, … Thực nghiệm: - Sau nghiên cứu lý thuyết, mô tả nguy an toàn thông tin trình kiểm phiếu, đưa giải pháp bảo đảm an ninh thông tin - Mô thực nghiệm chương trình phần mềm Microsoft Visual studio 2012 Đánh giá kết đạt Nội dung luận văn Nội dung luận văn gồm ba chương: Chương TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ Chương trình bày tổng quan bỏ phiếu điện tử, số toán phát sinh giai đoạn kiểm phiếu điện tử Chương MỘT SỐ KỸ THUẬT BẢO ĐẢM AN TOÀN THÔNG TIN DÙNG TRONG KIỂM PHIẾU ĐIỆN TỬ Tập trung nghiên cứu số giải pháp kỹ thuật bảo đảm an toàn thông tin dùng giai đoạn kiểm phiếu như: mã hóa đường cong Elliptic, giao thức chia sẻ bí mật Shamir, chứng minh không tiết lộ thông tin Chương ỨNG DỤNG TRONG KIỂM PHIẾU ĐIỆN TỬ Cài đặt thử nghiệm thuật toán mã hóa đường cong Elliptic, giao thức chia sẻ bí mật Shamir, đánh giá độ an toàn hai thuật toán 4 Chương TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG KIỂM PHIẾU ĐIỆN TỬ 1.1 Tổng quan bỏ phiếu điện tử 1.1.1 Khái niệm bỏ phiếu Bỏ phiếu việc người dùng phiếu để bày tỏ lựa chọn hay thái độ bầu cử biểu Một bỏ phiếu thành công phải đảm bảo tính chất: + Quyền bỏ phiếu: người có quyền bầu cử bỏ phiếu Mỗi cử tri bỏ phiếu lần + Bí mật: biết phiếu ai, trừ cử tri + Kiểm soát kết quả: phát sai sót trình bỏ phiếu Cho đến bỏ phiếu thực theo cách truyền thống, nhiên với tốc độ phát triển ngành công nghệ thông tin, đặc biệt xu thực “Chính phủ điện tử” việc “bỏ phiếu điện tử” thay phương thức truyền thống điều diễn tương lai gần Ví dụ: Bỏ phiếu bầu hội đồng nhân dân Cử tri bỏ phiếu phải mang theo thẻ cử tri đến địa điểm bỏ phiếu để đăng ký quyền bỏ phiếu ghi lựa chọn ứng cử viên hội đồng vào phiếu gửi vào hòm phiếu 1.1.2 Khái niệm bỏ phiếu điện tử Bỏ phiếu điện tử (hay bỏ phiếu từ xa) thực từ xa mạng máy tính qua phương tiện điện tử máy tính cá nhân, điện thoại di động, Như người không nhìn thấy mặt phiếu (lá phiếu số) chuyển từ xa mạng máy tính tới hòm phiếu Cũng bỏ phiếu truyền thống, bỏ phiếu từ xa phải bảo đảm yêu cầu: bí mật, toàn vẹn xác thực phiếu Mỗi cử tri bỏ phiếu lần, người kiểm tra tính đắn bỏ phiếu, cử tri bỏ phiếu cho (nhằm loại bỏ khả mua bán phiếu bầu), … Yêu cầu bí mật phiếu: cử tri, có ban kiểm phiếu biết nội dung phiếu, họ lại biết chủ nhân Yêu cầu toàn vẹn phiếu: đường truyền tin, nội dung phiếu thay đổi, phiếu chuyển tới hòm phiếu an toàn, thời gian, kiểm phiếu đầy đủ Yêu cầu xác thực phiếu: phiếu gửi tới hòm phiếu phải hợp lệ, người có quyền bầu cử Hiện có số mô hình bỏ phiếu là: bỏ phiếu có/ không đồng ý, bỏ phiếu lựa chọn L K, Ví dụ: Năm 2011 Vịnh Hạ Long trang web New7Wonders tổ chức New Open World công bố vịnh Hạ Long Việt Nam “kỳ quan thiên nhiên” Thế Giới Cuộc bầu chọn kỳ quan thiên nhiên New Open World phát động qua mạng Internet từ năm 2007 Đây hình thức bỏ phiếu từ xa để lấy ý kiến cộng đồng thông qua mạng Internet, mạng điện thoại di động, … 1.1.3 So sánh bỏ phiếu từ xa với bỏ phiếu truyền thống 1.1.3.1 Ưu điểm - Bỏ phiếu từ xa giúp tiết kiệm nhiều thời gian, tài nguyên công sức cho trình bỏ phiếu: từ tiết kiệm thời gian lại, giấy bầu cử đến thời gian bỏ phiếu, kiểm phiếu, … - Bỏ phiếu từ xa hạn chế đến mức tối thiểu vấn nạn thường thấy bầu cử thông thường: gian lận bầu cử nhờ áp dụng kỹ thuật an toàn thông tin vào quy trình bầu cử từ xa 1.1.3.2 Nhược điểm - Để bầu cử điện tử trở thành thực cần hệ thống sở hạ tầng sâu rộng gồm: mạng Internet phủ sóng điện thoại đến vùng sâu vùng xa, biên giới, hải đảo, sở liệu toàn dân, quy trình bầu cử chuẩn, kỹ thuật bầu cử, điều kiện để bầu cử… Tất đòi hỏi kinh phí thời gian mà quốc gia đáp ứng 6 1.1.4 Các thành phần hệ thống bỏ phiếu điện tử 1.1.4.1 Các thành phần kỹ thuật hệ thống bỏ phiếu - Hệ thống máy tính phần mềm phục vụ quy trình bỏ phiếu từ xa - Người trung thực kiểm soát Server nhằm đảm bảo yêu cầu kết bỏ phiếu - Một số kỹ thuật bảo đảm an toàn thông tin: chữ ký mù, mã hoá, chia sẻ bí mật, chứng minh không tiết lộ thông tin, … 1.1.4.2 Các thành viên tổ chức bỏ phiếu Cử tri: người tham gia bỏ phiếu Cử tri có quyền hợp lệ để bỏ phiếu, đồng thời người giám sát bầu cử: kiểm tra xem phiếu có đếm hay không? Ban điều hành: quản lý hoạt động bỏ phiếu, có thiết lập danh sách cử tri hồ sơ cử tri, quy định chế định danh cử tri Ban đăng ký: nhận dạng cử tri cấp quyền bỏ phiếu cho cử tri, theo dõi bầu cử chống lại việc cử tri bỏ phiếu hai lần Có hệ thống ký hỗ trợ Ban kiểm tra: kiểm tra cử tri có hợp lệ không? Nội dung phiếu có hợp lệ không? (Vì phiếu mã hóa nên ban kiểm phiếu phiếu có hợp lệ không, nên cần xác minh tính hợp lệ phiếu trước chuyển đến hòm phiếu) Ban kiểm phiếu: kiểm phiếu thông báo kết bầu cử Có hệ thống kiểm phiếu hỗ trợ Hệ thống phân phối khóa tin cậy: cung cấp khóa ký ban đăng ký, trình mã hóa giải mã phiếu Hệ thống ký: giúp ban đăng ký ký vào định danh cử tri Hệ thống kiểm phiếu: giúp ban kiểm phiếu tính kết bầu cử Bảng niêm yết công khai: giúp theo dõi trình bầu cử Đây kênh liên lạc công khai tất thành phần tham gia hệ thống bỏ phiếu điện tử 1.1.5 Các giai đoạn bỏ phiếu điện tử Thực bỏ phiếu điện tử chia thành ba giai đoạn chính: đăng ký bỏ phiếu, bỏ phiếu, kiểm phiếu 7 1.1.5.1 Giai đoạn đăng ký bỏ phiếu a Công việc * Cử tri: - Chọn bí mật định danh x, cần có chứng minh thư điện tử, thông tin nhận dạng, làm mù x thành bí danh y = blind (x) - Cử tri gửi tới ban đăng ký thông tin nhận dạng thân, chứng minh thư điện tử, bí danh y * Ban đăng ký: - Kiểm tra chứng minh thư nhân dân, bí danh y cử tri - Nếu hồ sơ cử tri hợp lệ, khớp với danh sách cử tri ban điều hành, cử tri chưa xin cấp chữ ký lần ban đăng ký lệnh cho hệ thống ký lên y Đó chữ ký z = sign (y) - Ban đăng ký ghi lại số chứng minh thư nhân dân, bí danh y chữ ký z vào sổ đăng ký (để tránh việc cử tri bỏ phiếu nhiều lần) - Ban đăng ký gửi trả chữ ký z cho cử tri * Cử tri: - Khi nhận chữ ký z, cử tri xóa mù z nhận chữ ký sign(x) định danh thật x Như phiếu có chữ ký sign(x) xem có chữ ký ban đăng ký  phiếu hợp lệ để cử tri ghi ý kiến - Cử tri kiểm tra chữ ký ban đăng ký định danh có hợp lệ hay không cách dùng khóa công khai ban đăng ký Chú ý: Khóa ký định danh cử tri chia sẻ thành mảnh cho thành viên ban đăng ký Khi cần ký lên phiếu cử tri, thành viên ban đăng ký phải đồng hợp ghép mảnh nhận khóa ký Nhờ tránh ký tùy tiện b Kỹ thuật sử dụng * Chia sẻ bí mật Hệ thống phân phối khóa tin cậy chia sẻ khóa ký cho thành viên ban đăng ký trước Sau xét duyệt hồ sơ xin chữ ký cử tri, thành viên ban đăng ký trí họ khớp mảnh khóa riêng để nhận khóa ký 8 Mục đích: Từng thành viên ban đăng ký tùy tiện cấp chữ ký * Chữ ký mù Ban đăng ký sử dụng chữ ký để ký bí danh y cử tri Mục Đích: cấp quyền bỏ phiếu cho cử tri bảo đảm tính ẩn danh cử tri Ví dụ: Dùng sơ đồ ký RSA với cặp khóa ký (a,b) Cử tri che dấu số định danh x bí danh y Y= Blind(x)=x*rb (mod n) (Trong r chọn cho tồn phần tử nghịch đảo r-1 (mod n)) Cử tri gửi bí danh y cho ban kiểm phiếu Ban kiểm phiếu ký lên bí danh y chữ ký z Z=E(y)=E(Blind(x))= E(x*rb)=(x*rb)a=xa*(rb)a=xa*r Ban kiểm phiếu gửi chữ ký z cho cử tri Cử tri “xóa mù” z nhận chữ ký số định danh thật x: Ublind(z)=Unblind(E(blind(x))=Unblind(xa*r)=(xa*r)*r-1=xa (mod n) Chọn bí mật bí danh X X bị làm mù: Số CMTND, hộ khẩu… Cử tri  Ban đăng ký Chữ ký X bị làm “mù” Xóa mù để thu chữ ký X Kiểm tra giấy tờ cử tri (Nếu hợp lệ ký X làm mù cử tri gửi ghi lại số CMTND cử tri để tránh việc cử tri đăng ký hai lần Hình 1.1 Sơ đồ giai đoạn đăng ký bỏ phiếu 1.1.5.2 Giai đoạn bỏ phiếu a Công việc - Sau phiếu có chữ ký ban đăng ký, cử tri ghi lựa chọn vào phiếu - Cử tri mã hóa phiếu khóa công khai ban kiểm phiếu - Cử tri gửi phiếu tới ban kiểm tra mã hóa, định danh thật x (không bị làm mù) họ - Chữ ký ban đăng ký phiếu “Chứng minh không tiết lộ thông tin” phiếu Chú ý: Lá phiếu không chuyển thẳng tới hòm phiếu mà trước phải qua ban kiểm tra Tại họ kiểm tra chữ ký cấp quyền bỏ phiếu có bị giả mạo hay không, họ xác minh tính hợp lệ phiếu b Kỹ thuật sử dụng * Kỹ thuật “mã hóa đồng cấu” (Homomorphism Cryptography) - Mã hóa đồng cấu có tính chất đặc biệt: gộp mã lại với (, ) cho ta mã có nội dung tổng rõ tương ứng Điều thích hợp cho loại bỏ phiếu điện tử mà “bản tin” mã hóa thành hay Ví dụ: ta hình dung bỏ phiếu cho ứng cử viên sau: phiếu cho cho phiếu lại giải mã cho ta tổng số phiếu bầu cho Lấy gộp tất từ tính số phiếu bầu cho Mục đích: Ban kiểm phiếu không cần giải mã phiếu kiểm phiếu * Kỹ thuật “Chứng minh không tiết lộ thông tin” (Zero Knowledge Proof) Mục đích: giai đoạn sau, ban kiểm tra có sở để xác minh tính hợp lệ phiếu (vì phiếu mã hóa nên biết phiếu có hợp lệ hay không) 10 Chọn ý kiến cho phiếu Lá phiếu mã hóa khóa công khai ban kiểm phiếu “Chứng minh không tiết lộ Chữ ký ban đăng ký thông tin” Cử tri  Ban kiểm tra  Kiểm tra chữ ký (liên hệ với ban đăng ký) Thực giao thức tương tác với cử tri để kiểm tra tính hợp lệ phiếu Mã hóa lại phiếu, gửi ban kiểm phiếu Hình 1.2 Sơ đồ giai đoạn bỏ phiếu 1.1.5.3 Giai đoạn kiểm phiếu a Công việc * Kiểm tra phiếu - Kiểm tra chữ ký cấp quyền bỏ phiếu phiếu (liên hệ với ban đăng ký) - Kiểm tra tính hợp lệ phiếu (tương tác với cử tri) - Mã hóa lại phiếu gửi hòm phiếu Khi phiếu (đã mã hóa) gửi tới ban kiểm tra cử tri phải gửi kèm theo định danh thật x (không bị làm mù) Như ban kiểm tra biết chữ ký thật sign(x) ban đăng ký phiếu định danh thật cử tri Nhưng danh tính thật cử tri (họ tên, số CMT, …) ban đăng ký biết thông tin này, lại định danh thật x cử tri (vì bị làm mù trước họ gửi tới họ)