next_ghost píše:Lukas.Novy píše:Uzivatel se prihlasi certifikatem, mojeid, whatever.
Muzes hlasovat kolikrat chces, plati posledni hlas.
Vyrobis hlas ve volebni budce.
Odevzdas hlas volebnimu serveru.
Volebni server provede kryptograficky soucet, trustiees rozsifruji kazdy svuj kus souctu, slozenim se ziska vysledek.
N/A.
Funkce zajistuje volebni server.
Tyhle nicneříkající štěky si nech a vysvětli podrobně, jak celý volební systém zajistí dodržení následujících požadavků po celé cestě hlasu z ruky voliče (zdůrazňuju
z ruky, ne jenom z počítače) až do konečného součtu:
Nejdriv to popisu pro elektronicky system, nakonec vysvetlim, jak na to napasovat papirovou volbu.
[*]Systém nesmí stejnému voliči umožnit hlasovat víc než jednou.[/*]
System to umozni, ale zajistuje, ze ke kazdemu anonymizovanemu ID se do konecneho souctu pocita jenom posledne odevzdany hlas.
[*]Z odevzdaných hlasů nesmí jít zpětně určit, kdo jak hlasoval. Ani pro malý zlomek z celkového počtu hlasujících.[/*]
To zajistuje ZKPoK. Za pomoci ustrizku odevzdaneho hlasu lze zjistit, zda-li byl zapocitan v souctu, nelze z nej ale zjistit, jak jsi hlasoval. Ze je volebni listek spravne vygenerovan si muzes zjistit pred jeho odevzdanim tj. pote, co vyrobis listek se rozhodujes, jestli ho vhodis do urny nebo na nem provedes audit. Auditovane listky se sbiraji v auditovacim centru a pravdepodobnost, ze system generuje spatne listky je 1/2^(pocet zauditovanych listku). Pokud to neni zrejme, tak k auditu toho posilas vic nez bys hodil do urny, proto lze z listku pri auditu zjistit, jestli je spravne sestaven.
[*]V případě pochybností musí být možné nezávisle ověřit součty hlasů i to, že je od okamžiku odevzdání nikdo neoprávněně nezměnil. (Oprávněná změna je možná jen v systémech, které voliči umožňují dodatečně změnit svůj vlastní hlas.)[/*]
Vsechny odevzdane listky jsou zverejnene po ukoncneni volby, stejnetak je zverejnen zakodovany soucet, parcialni rozkodovane soucty trusties, dukazy, ze trusties provedli korektni rozsifrovani a rozkodovany soucet.
[*]Výsledek voleb nesmí záviset na důvěryhodnosti jediné osoby.[/*]
Odelit lze minimalne tyto entity:
- Vydavani anonymizovanych ID oproti identifikaci (coz muze delat but smartkarta, czechpoint nebo volebni komise c. 1)
- Volebni server (shromazduje seznam ID s pravem volby, poskytuje informace o volbe, shromazduje odevzdane listky, provadi soucet a rozkodovany soucet, publikuje vysledky, vydava volebni obalky)
- Auditovaci centrum (publikuje vysledky auditovanych neodevzdanych listku)
- Provozovatel volebni budky (umoznuje z volebni obalky vyrobit hlas a ustrizek)
- Trusties (osoby, kteri nezavysle na sobe musi na souctu spocitat parcialni vysledek za pomoci sveho privatniho klice a vysledek poslat na volebni server)
Fungovani s papirovymi listky:
- Kazdy volebni okrsek obdrzi dvojice hashu, dvojice jsou zaroven ulozeny na volebnim serveru.
- Do kazda vydane obalky je nahodne vlozena jedna z dvojic. Aby mistni volebni komise nemela pristup ke znalosti dvojice se da resit tak, ze se dvojice distribuuje jako stiraci los.
- Za plentou krom listku do obalky vlozim prvni z hashu.
- Druhy hash odevzdam po vhozeni obalky do urny komisi a ta hash nalepi vedle jmena v seznamu volicu, nebo jeste lepe jej online odesle k prirazeni k vydavateli anonymizovanych ID, ten dohleda ID a posle hash na volebni server (cimz potom muzu prijit kolikrat chci, dochazejici hashe by se dovezli stejne jako listky dneska).
- Po otevreni urny volebni komise listky zadava uplne stejne jako by nekdo provadel volbu, nepouziva se ale anonymizovane ID, ale hash z obalky.
-- Lucie Spáčilová
, nebo menší s..hráči
