E-valimised (Valdo Praust)

D
K rüptoloogia, XIII E-valimine, selle põhimõtted  ja algoritmid 7. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
Valimised ja demokraatia Ajalooliselt, kui rahvahulk oli väike, sai rakendada rahvakoosolekut Kui rahvahulk kasvas, tuli rakendada esinduskogu ja keerukaid valimisprotseduure Kaasajal on sellised keeruka protseduuriga paberkandjal sedeliga valimised tavalised Valimised on demokraatliku riigikorralduse alustugi olnud juba aastasadu
Valimised digitaalseks? Vastavalt infoühiskonna alusprintsiibile peab igal pool, kus saab paberkandjal teabe asemel kasutada digitaalteavet, seda ka rakendama Erandiks ei ole ka valimised: praegused paberkandja-põhised valimised on  kohmakad, kallid ja aeganõudvad Küsimus: milliseid probleeme lahendades saab valimisi korraldada üle Interneti nii, et paberkandjal valimissedelid saab asendada digitaalteabega ja iga valija saab hääletada kodunt?
Valimissüsteemi omadused ,[object Object],[object Object],[object Object],[object Object],[object Object],Valimised  ( voting )  on keerukas protsess, mis hõlmab andmete üheaegset turvalisusest, salastust (privaatsust) ja usaldusväärsust
E-valimiste põhiprobleem Interneti teel toimivate ehk e-valimiste pearaskus seisneb tõsises konfliktis salastuse (privaatsuse) ja korrektsuse (kontrolli) tingimuste ühitamises Kui rõhuda valimistulemuste korrektsusele ja võltsimatusele, tuleb valimistulemused siduda valijaga (nt digitaalallkirja abil), mistõttu kannatab tulemuste privaatsus Kui rõhuda valimistulemuste privaatsusele, siis ei tohi valimissedeleid isikutega siduda, kuid see teeb tulemused kergesti võltsitavaks
Valijate autentimine Valijate autentimisel (valimistulemuste võltsimiskindluse saavutamisel) on ainuvõimalus siduda see avaliku võtme infrastruktuuriga ja autentida valijaid digitaalallkirja-põhiselt See võimaldab saavutada valimistulemuste võltsimiskindluse ja tervikluse Samas seob see hääle püsivalt hääle andnud isikuga Järeldus: digitaalallkirja tehnika võimaldab lihtsate vahenditega realiseerida vaid avalikke hääletamisi
(E-)valimissüsteemile esitatavad nõuded ,[object Object],[object Object],[object Object]
(E-)valimissüsteemile esitatavad nõuded ,[object Object],[object Object],[object Object]
(E-)valimissüsteemile esitatavad nõuded ,[object Object],[object Object],[object Object]
(E-)valimissüsteemile esitatavad nõuded ,[object Object],[object Object],[object Object]
Võimalikke valimissüsteeme ,[object Object],[object Object],[object Object],[object Object],[object Object],Avalikel valimistel on sobivad kasutamiseks vaid esimene ja viimane
Pabersedelite-põhised valimised Puudused:  valimised ei ole muudetavad, mugavad, mobiilsed ega efektiivsed  Eelised:  tagavad üldjuhul autentsuse, ainuhäälsuse, salastatuse  ja kontrollitavuse  On kaasajal masskasutuses, kuid sellest tahetakse loobuda eeltoodud nelja tõsise puuduse tõttu Põhimõte: on olemas valimissedelid, nende anonüümne täitmine ja lugemine
Meilipõhised valimised Puudused:  ei ole tagatud  ei privaatsus, sunnitamatus ega ka efektiivsus Eelised:  tagavad üldjuhul autentsuse, hääleõiguse, kooskõla ja kontrollitavuse Saab hädapärast rakendada avalike hääletuste korral ja kasutatakse Internetis laialt. Ei sobi avalikeks valimisteks Põhimõte: igaüks annab meiliga vm netiteenusega oma eelistusest teada Interneti teel, kinnitades valiku vajadusel oma digitaalallkirjaga
Krüpteeritud kanal valija ja valimisjaoskonna vahel Puudused:  lubamatult suur jaoskonna usaldamine: ei ole tagatud autentsus, ainuhäälsus, privaatsus, kooskõla, kontrollitamus ja sunnitamatus Eelised:  tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi avalikeks valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb igale teisele Interneti-põhisele äriteenusele (nt pangateenusele)
Usaldatava valimisjaoskonna põhised valimised Puudused:  lubamatult suur jaoskonna usaldamine: ei taga privaatsust, kooskõla, kontrollitavust ega sunnitamatust: neid saab jaoskond jälgi jätmata muuta Eelised:  tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi samuti valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb näiteks pankadega, sertifitseerimisteenuse osutajatega, notaritega jm
Spetsiaalse krüptotehnika põhised valimised Puudused:  vaid keerukas matemaatiline ja/või strukturaalne ülesehitus ja harjumatus Eelised:  kaasajal tagab juba pea kõiki tingimusi Põhimõte: privaatsuse ja kontrollitavuse vaheline kompromiss saavutatakse keerukate krüptograafial põhinevate algoritmide kasutamisega On ainuvõimalik süsteem avalikel e-valimistel kasutamiseks
E-valimiste faasid ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Kasutatavad valimisskeemid ,[object Object],[object Object],[object Object],[object Object],[object Object],Kõik need võtted võimaldavad edukalt lahendada privaatsuse vs kontrollitavuse dilemma Kõik kolm võtet on kaasajal olnud testrakendustes kasutuses
Esimene skeem: homomorfsed krüptosüsteemid Krüptosüsteem on  homomorfne , kui  š ifreerimist saab jagada eri osapoolte poolt sooritatavateks osadeks nii, et kindlatele matemaatilistele tehetele  š ifreeritud tekstiga  vastavad kindlad matemaatilised tehted avatekstiga (tulemusega) Võimaldab hääletamise realiseerida krüpteerimistehtena ja selle jagada valijate vahel osadeks nii, et valimisjaoskond saab pärast de š ifreerimisel arvutada küll üldise valimistulemuse, kuid ei tea, kes kuidas hääletas
Teine skeem: pimesignatuurid Pimesignatuur  ( blinded signature ) on digitaalallkirja (digitaalsignatuuri) laadne tehe, kuid see on realiseeritud nii, et allkirja andja ei näe ise otseselt seda teabekogumit, millele ta allkirja (signatuuri) annab. Seda saab realiseerida tavalisele digitaalallkirja algoritmile lisadetailide lisamisega Võimaldab hääletamise realiseerida digitaalallkirja andmisena nii, et pärast saab tuvastada nii seda, kes hääletasid, kui ka seda, kelle poolt kui palju hääletati, kuid ei võimalda tuvastada, kes kelle poolt hääletas
Kolmas skeem: segavad võrgud Segavad võrgud  ( mixed nets ) eeldavad, et ühe valimisjaoskonna asemel on terve võrk institutsioone (servereid), kes teevad valimissedelitega matemaatilisi tehteid ( š ifreerivad ja de š ifreerivad neid) ja vahetavad  š ifreeritud valimissedeleid omavahel  See võimaldab valimissedelid omavahel niiviisi ära segada, et hiljem ei ole võimalik enam tuvastada, milline sedel milliselt valijalt pärineb, kuid on võimalik tuvastada sedelite sisu ning seda, millistelt valijatelt sedelid pärinevad
Neljas skeem: ümbrikmeetod On algoritmide kasutamise osas lihtsaim võte, kuid eeldab mitmeid servereid ning serverites töötavate infosüsteemide kõrgetasemelist täpsust (er välistada turvarikked) Põhiidee:  hääletustulemuse ja hääletaja isikuandmete mitmetasemeline eraldamine, nii et avalikult (avateksti) kujul ei ole kusagil mõlemad korraga saadaval. Hääl on krüpteeritud kujul ümbriku sees, isikuandmed on kantud ümbriku peale
Ümbrikmeetodi põhisammud ,[object Object],[object Object],[object Object],[object Object]
Ümbrikmeetodi turvariskid ,[object Object],[object Object],[object Object],[object Object],[object Object]
E-valimiste ohud ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Teenusetõkestuse oht Teenusetõkestuse oht  ( denial of service, DOS ) on kaasajal Internetis küllalt reaalne: arvuti või arvutigrupp ummistatakse nii, et tal ei ole teatud perioodiks võrguühendust Valimistel võimaldab see teatud arvuti või piirkonna jätta ilma võrguühenduseta ja seega ka ilma valimisõiguseta Kurb reaalsus: hajusa teenusetõkestuse ( distributed denial of service, DDOS ) vastu ei tunta kaasajal veel efektiivseid meetmeid Võimalik lahendus : pikk valimisperiood ja ranged sanktsioonid teenusetõkestuse ründe vastu koos efektiivsete avastusmeetmetega
Väärautentimise oht ... on sarnane digitaalallkirja kõikide teiste rakendustega ,[object Object],[object Object],[object Object]
Ründetarkvara oht Ründetarkvara (nt viirus, trooja hobune vm) võib valida näiliselt valijale meelepärast isikut, kuid tegelikult ründetarkvara loojale sobivat Tõenäoline lahendus:  korralik viirusetõrje  (probleem on sama terav ka teiste digitaalallkirja rakenduste korral
Valijate mõjutamise oht Valijate mõjutamine  ( social engineering ) on propaganda ja kampaania kindla kandidaadi toetuseks  Vrd: füüsilises valimisjaoskonnas on valimisprotsessi ajal valimispropaganda keelatud, virtuaalses keskkonnas (netis) on seda väga raske keelata Arvatavasti ainus lahendus: lubada tehnilise süsteemi poolt ülehääletada
E-valimiste kasutusala ,[object Object],[object Object],[object Object],[object Object],Mitte ainult riigi- ja omavalitsuse organite valimiseks, vaid igal pool, kus on vaja mingit mehhanismi, et teatud seltskonna häälte tulemusena otsustatakse midagi
E-valimised digitaaldemokraatia tööriistana  E-valimised võimaldavad demokraatia (rahva otsustamise) mehhanismid kardinaalselt ümber korraldada Näiteks paljus võivad senised esinduskogud (mis tekkisid seepärast, et paljude inimeste osalustega koosolek ei olnud tehniliselt võimalik) ära kaduda E-valimised on tehniliseks vahendiks, kuidas (virtuaal)koosolekutel otsustatule anda mingi (õiguslik) tähendus.
Eesti kohalikud valimised 2005 ,[object Object],[object Object],[object Object],Eesti kohalikel valimistel oktoobris 2005 rakendati esmakordselt e-valimiste tehnikat ümbrikmeetodi näol
Kokkuvõte ,[object Object],[object Object],[object Object],[object Object]
1 von 33

Recomendados

Demokraatia von
DemokraatiaDemokraatia
DemokraatiaDagmar Seljamäe
7.7K views16 Folien
Demokraatia von
DemokraatiaDemokraatia
DemokraatiaKuressaare Gümnaasium
2.3K views7 Folien
Fotosid leivanädalast von
Fotosid leivanädalastFotosid leivanädalast
Fotosid leivanädalastdaniellabo
319 views35 Folien
Õppeotstarbeline sotsiaalne rakendus von
Õppeotstarbeline sotsiaalne rakendusÕppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendusdaniellabo
384 views18 Folien
Fotokonkurss - poster von
Fotokonkurss - posterFotokonkurss - poster
Fotokonkurss - posterdaniellabo
193 views1 Folie
Turvalise Interneti päev 2010 von
Turvalise Interneti päev 2010Turvalise Interneti päev 2010
Turvalise Interneti päev 2010daniellabo
503 views1 Folie

Más contenido relacionado

Más de daniellabo

Kuidas ääristada Excel'is von
Kuidas ääristada Excel'isKuidas ääristada Excel'is
Kuidas ääristada Excel'isdaniellabo
245 views6 Folien
Udune päev 2009 von
Udune päev 2009Udune päev 2009
Udune päev 2009daniellabo
277 views10 Folien
Hommikune tund von
Hommikune tundHommikune tund
Hommikune tunddaniellabo
186 views4 Folien
Digiallkiri praktikas, digiasjaajamine (Valdo Praust) von
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)daniellabo
1.5K views55 Folien
Digiallkiri teoorias (Valdo Praust) von
Digiallkiri teoorias (Valdo Praust)Digiallkiri teoorias (Valdo Praust)
Digiallkiri teoorias (Valdo Praust)daniellabo
655 views45 Folien
Arvutikasutaja turva-aabits von
Arvutikasutaja turva-aabitsArvutikasutaja turva-aabits
Arvutikasutaja turva-aabitsdaniellabo
428 views29 Folien

Más de daniellabo(7)

Kuidas ääristada Excel'is von daniellabo
Kuidas ääristada Excel'isKuidas ääristada Excel'is
Kuidas ääristada Excel'is
daniellabo245 views
Udune päev 2009 von daniellabo
Udune päev 2009Udune päev 2009
Udune päev 2009
daniellabo277 views
Hommikune tund von daniellabo
Hommikune tundHommikune tund
Hommikune tund
daniellabo186 views
Digiallkiri praktikas, digiasjaajamine (Valdo Praust) von daniellabo
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
daniellabo1.5K views
Digiallkiri teoorias (Valdo Praust) von daniellabo
Digiallkiri teoorias (Valdo Praust)Digiallkiri teoorias (Valdo Praust)
Digiallkiri teoorias (Valdo Praust)
daniellabo655 views
Arvutikasutaja turva-aabits von daniellabo
Arvutikasutaja turva-aabitsArvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
daniellabo428 views

E-valimised (Valdo Praust)

  • 1. K rüptoloogia, XIII E-valimine, selle põhimõtted ja algoritmid 7. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
  • 2. Valimised ja demokraatia Ajalooliselt, kui rahvahulk oli väike, sai rakendada rahvakoosolekut Kui rahvahulk kasvas, tuli rakendada esinduskogu ja keerukaid valimisprotseduure Kaasajal on sellised keeruka protseduuriga paberkandjal sedeliga valimised tavalised Valimised on demokraatliku riigikorralduse alustugi olnud juba aastasadu
  • 3. Valimised digitaalseks? Vastavalt infoühiskonna alusprintsiibile peab igal pool, kus saab paberkandjal teabe asemel kasutada digitaalteavet, seda ka rakendama Erandiks ei ole ka valimised: praegused paberkandja-põhised valimised on kohmakad, kallid ja aeganõudvad Küsimus: milliseid probleeme lahendades saab valimisi korraldada üle Interneti nii, et paberkandjal valimissedelid saab asendada digitaalteabega ja iga valija saab hääletada kodunt?
  • 4.
  • 5. E-valimiste põhiprobleem Interneti teel toimivate ehk e-valimiste pearaskus seisneb tõsises konfliktis salastuse (privaatsuse) ja korrektsuse (kontrolli) tingimuste ühitamises Kui rõhuda valimistulemuste korrektsusele ja võltsimatusele, tuleb valimistulemused siduda valijaga (nt digitaalallkirja abil), mistõttu kannatab tulemuste privaatsus Kui rõhuda valimistulemuste privaatsusele, siis ei tohi valimissedeleid isikutega siduda, kuid see teeb tulemused kergesti võltsitavaks
  • 6. Valijate autentimine Valijate autentimisel (valimistulemuste võltsimiskindluse saavutamisel) on ainuvõimalus siduda see avaliku võtme infrastruktuuriga ja autentida valijaid digitaalallkirja-põhiselt See võimaldab saavutada valimistulemuste võltsimiskindluse ja tervikluse Samas seob see hääle püsivalt hääle andnud isikuga Järeldus: digitaalallkirja tehnika võimaldab lihtsate vahenditega realiseerida vaid avalikke hääletamisi
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12. Pabersedelite-põhised valimised Puudused: valimised ei ole muudetavad, mugavad, mobiilsed ega efektiivsed Eelised: tagavad üldjuhul autentsuse, ainuhäälsuse, salastatuse ja kontrollitavuse On kaasajal masskasutuses, kuid sellest tahetakse loobuda eeltoodud nelja tõsise puuduse tõttu Põhimõte: on olemas valimissedelid, nende anonüümne täitmine ja lugemine
  • 13. Meilipõhised valimised Puudused: ei ole tagatud ei privaatsus, sunnitamatus ega ka efektiivsus Eelised: tagavad üldjuhul autentsuse, hääleõiguse, kooskõla ja kontrollitavuse Saab hädapärast rakendada avalike hääletuste korral ja kasutatakse Internetis laialt. Ei sobi avalikeks valimisteks Põhimõte: igaüks annab meiliga vm netiteenusega oma eelistusest teada Interneti teel, kinnitades valiku vajadusel oma digitaalallkirjaga
  • 14. Krüpteeritud kanal valija ja valimisjaoskonna vahel Puudused: lubamatult suur jaoskonna usaldamine: ei ole tagatud autentsus, ainuhäälsus, privaatsus, kooskõla, kontrollitamus ja sunnitamatus Eelised: tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi avalikeks valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb igale teisele Interneti-põhisele äriteenusele (nt pangateenusele)
  • 15. Usaldatava valimisjaoskonna põhised valimised Puudused: lubamatult suur jaoskonna usaldamine: ei taga privaatsust, kooskõla, kontrollitavust ega sunnitamatust: neid saab jaoskond jälgi jätmata muuta Eelised: tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi samuti valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb näiteks pankadega, sertifitseerimisteenuse osutajatega, notaritega jm
  • 16. Spetsiaalse krüptotehnika põhised valimised Puudused: vaid keerukas matemaatiline ja/või strukturaalne ülesehitus ja harjumatus Eelised: kaasajal tagab juba pea kõiki tingimusi Põhimõte: privaatsuse ja kontrollitavuse vaheline kompromiss saavutatakse keerukate krüptograafial põhinevate algoritmide kasutamisega On ainuvõimalik süsteem avalikel e-valimistel kasutamiseks
  • 17.
  • 18.
  • 19. Esimene skeem: homomorfsed krüptosüsteemid Krüptosüsteem on homomorfne , kui š ifreerimist saab jagada eri osapoolte poolt sooritatavateks osadeks nii, et kindlatele matemaatilistele tehetele š ifreeritud tekstiga vastavad kindlad matemaatilised tehted avatekstiga (tulemusega) Võimaldab hääletamise realiseerida krüpteerimistehtena ja selle jagada valijate vahel osadeks nii, et valimisjaoskond saab pärast de š ifreerimisel arvutada küll üldise valimistulemuse, kuid ei tea, kes kuidas hääletas
  • 20. Teine skeem: pimesignatuurid Pimesignatuur ( blinded signature ) on digitaalallkirja (digitaalsignatuuri) laadne tehe, kuid see on realiseeritud nii, et allkirja andja ei näe ise otseselt seda teabekogumit, millele ta allkirja (signatuuri) annab. Seda saab realiseerida tavalisele digitaalallkirja algoritmile lisadetailide lisamisega Võimaldab hääletamise realiseerida digitaalallkirja andmisena nii, et pärast saab tuvastada nii seda, kes hääletasid, kui ka seda, kelle poolt kui palju hääletati, kuid ei võimalda tuvastada, kes kelle poolt hääletas
  • 21. Kolmas skeem: segavad võrgud Segavad võrgud ( mixed nets ) eeldavad, et ühe valimisjaoskonna asemel on terve võrk institutsioone (servereid), kes teevad valimissedelitega matemaatilisi tehteid ( š ifreerivad ja de š ifreerivad neid) ja vahetavad š ifreeritud valimissedeleid omavahel See võimaldab valimissedelid omavahel niiviisi ära segada, et hiljem ei ole võimalik enam tuvastada, milline sedel milliselt valijalt pärineb, kuid on võimalik tuvastada sedelite sisu ning seda, millistelt valijatelt sedelid pärinevad
  • 22. Neljas skeem: ümbrikmeetod On algoritmide kasutamise osas lihtsaim võte, kuid eeldab mitmeid servereid ning serverites töötavate infosüsteemide kõrgetasemelist täpsust (er välistada turvarikked) Põhiidee: hääletustulemuse ja hääletaja isikuandmete mitmetasemeline eraldamine, nii et avalikult (avateksti) kujul ei ole kusagil mõlemad korraga saadaval. Hääl on krüpteeritud kujul ümbriku sees, isikuandmed on kantud ümbriku peale
  • 23.
  • 24.
  • 25.
  • 26. Teenusetõkestuse oht Teenusetõkestuse oht ( denial of service, DOS ) on kaasajal Internetis küllalt reaalne: arvuti või arvutigrupp ummistatakse nii, et tal ei ole teatud perioodiks võrguühendust Valimistel võimaldab see teatud arvuti või piirkonna jätta ilma võrguühenduseta ja seega ka ilma valimisõiguseta Kurb reaalsus: hajusa teenusetõkestuse ( distributed denial of service, DDOS ) vastu ei tunta kaasajal veel efektiivseid meetmeid Võimalik lahendus : pikk valimisperiood ja ranged sanktsioonid teenusetõkestuse ründe vastu koos efektiivsete avastusmeetmetega
  • 27.
  • 28. Ründetarkvara oht Ründetarkvara (nt viirus, trooja hobune vm) võib valida näiliselt valijale meelepärast isikut, kuid tegelikult ründetarkvara loojale sobivat Tõenäoline lahendus: korralik viirusetõrje (probleem on sama terav ka teiste digitaalallkirja rakenduste korral
  • 29. Valijate mõjutamise oht Valijate mõjutamine ( social engineering ) on propaganda ja kampaania kindla kandidaadi toetuseks Vrd: füüsilises valimisjaoskonnas on valimisprotsessi ajal valimispropaganda keelatud, virtuaalses keskkonnas (netis) on seda väga raske keelata Arvatavasti ainus lahendus: lubada tehnilise süsteemi poolt ülehääletada
  • 30.
  • 31. E-valimised digitaaldemokraatia tööriistana E-valimised võimaldavad demokraatia (rahva otsustamise) mehhanismid kardinaalselt ümber korraldada Näiteks paljus võivad senised esinduskogud (mis tekkisid seepärast, et paljude inimeste osalustega koosolek ei olnud tehniliselt võimalik) ära kaduda E-valimised on tehniliseks vahendiks, kuidas (virtuaal)koosolekutel otsustatule anda mingi (õiguslik) tähendus.
  • 32.
  • 33.