ب خذاث

ی گیشی الکتشونیکی دس استونی و اسائه یک پشوتکل أتشسسی س»

«کاساهذ و اهن تا سفع هطکل اجثاس

1ػی یؼبسی، ػب ضبخی سوب، ذی ویبیی، ػیشا بسی

2931دی ب

چکیذه

ضایب ؼبیت خبف خد ی ثبؿذ. داسایكست ی یشد سأییشی بی ػتی و اشص ثب ضوس شد دس ط اخز سأی

ؼتمش دس آب اص خ ضص ب یشی اؼبی ثشایؿبسؽ آسا لت یش ثد آ ،سی ضی بیی ثشایصب صیبد

یشی ػتی ی تا ث ایت ثبالی آ ث ػت ؼتذ سأیضایبی اص اص ػی دیش یشی ی ثبؿذ. سأیـىالت ای ع

پیـبد داد ای ثبس دس 1002یشی ایتشتی سا دس ی ػب سأیاػتیب ای وـسی ثد و ب اؿبس وشد. سأیثد

ثب دس ظش شفت دس اتخبثبت طی آ سا پیبد ػبصی وشد ی ای شش یض ضایب ؼبیت خبف خد سا داسد و 1002ػب

ب دس ای مب . ای ضایب ایذ ث ثششف ػبصی ؼبیت پیبد ػبصی وب ای شش دس ثبلی وـس ب اختبة بپزیش اػت

خت، دس پبیب یه ضایب ؼبیت آ پشدا ،، الضظبت ایتییشی ایتشتی دس وـس اػتی سأیاثتذا ث ؼشفی شش

. ، اسائ ی وی#Homomorphic$ ایتشتی وبسا ای، ثش پبی سضزاسی ادب ثب خبكیت شیختییشی سأیپشتى

یشی سأی تذیذات یشی ایتشتی، سأی ؼبیت ضایب یشی ایتشتی اػتی، سأیپشتى کلیذ واطه ها:

، سضزاسی سفیه ، Estonian i-voting،internet voting in Estonia، یشی ایتشتی سأیػیؼت ،ایتشتی

An Efficient and Secure Internet Voting Protocol

هقذهه .1

1 اطالعات، دانشگاه شاهددانشجویان کارشناسی ارشد مهندسی فناوری

I. گیشی اینتشنتی سأیتعشیف

# ث وبس شفت ؿذ اػت:CEN$ 2یشی تػي ویت اتخبثبت ی اػتیب سأیاكی پیبد ػبصی سؽ 4

یشی سص اتخبثبت سأی-2

یشی دس خبسج وـس سأی-1

یشی پیـشفت سأی-9

3یشی ایتشتی سأی -4

یشی وبغزی ؼتذ هػـب لبی یب مشسات ػبصبی اػت. سأیو ثیـتش ای سؽ ب سؽ

و ثب وبپیتش تخبثبت دیدیتبی سا لبدس ی ػبصداؿشوت دس ؿشایيافشاد اخذ اىب اػت و یه یشی ایتشتی سأی

یشی ایتشتی دس اتخبثبت طی دس اوتجش ػب سأیای خد سا اسػب وذ. سأییشی سأیخد دس ش صب دس

اص شیك سأیثش 3129دذ سأی 3929و دس ای اتخبثبت اتخبة خجب دس تبی ادب ؿذ. ثشای 1002

یشی ایتشتی دس اتخبثبت سأیسؽ " اص و ؿشوت وذب اص2.3یشی سأیایتشت ؿبسؽ ؿذ. و دس ای

سأی 240241اص تؼذاد 1022دذب ایتشتی افضایؾ یبفتذ ث سیى دس بسذ سأیؿشوت وشدذ اص آ صب

ای ػذد ب ـب داد ؿذ اػت. 2دذب دس ؿى سأیسذ ای افضایؾ دادذ. سأی"اص شیك ایتشتی 14.9دذ

یشی ایتشتی سأی سی ؿاذ ـب یذذ و یشی ایتشتی دس اتخبثبت ی ثبؿذ. سأیـب دذ پزیشؽ

[1]اثش صیبدی دس تید اتخبثبت داسد.

# ـب داد ؿذ اػت:2$خالك ای اص تبسیخس سای یشی ایتشتی دس وـس اػتی دس داس ؿبس

2 Estonian national electoral committee

3 Internet voting

#2$ ضواسه داس

گیشی اینتشنتی استونی سأیطشح .2

I. چاسچوب حقوقی و فنی

یشی اص لبی ی آیذ و اتخبثبت ػیؼت آ سا تؼشیف ی وذ. دس سأیشاضی پیبد ػبصی یه سؽ ثشایاضابت

سا سأی،خفی ثد ثش 7،یىپبسزی 6،خبؼیت 5، آصادی4لب اػبػی خسی ایبالت اػتیبیی اك اتخبثبت ػیت

لای ـبث یشی، سأیی دس ساث ثب خضئیبت تظی ثجت ب بضد ب ،سؽ ب uiiiigiiRؿب ی ؿد لب

دیش و دس اتخبثبت خد داسد سا تؼشیف ی وذ.

drac-icیه وبست ؿبػبیی ی$ داسایؿشذا اػتیب 1001اص ػب یه داسایؼتذ و #2 ؿىثب بثك $ 8#

ثشایی ثبؿذ و ث تشتیت uSRض ی ثبؿذ.ش تشاؿ ؿب د ویذ س uSRتشاؿ لبث ض اػت لبدس ث ادب ػیبت

اػتیب 9ویذ ػی شثى ث وبست كبدس ؿذ تػي شوض كذس ایب ی اضشاص یت اوب اػتفبد ی ؿذ.

$CNR #كبضت وبست دس ظش شفت ؿذ اػت. ثشای

4 generality

5freedom

6 integrity

7 uniformity

8 Identity card

9 National certification authority

#2ؿبس $ ؿى

drac-icدسضب ضبهش ؿبػبیی اوبی دیدیتب لبی اػتفبد ی وذ. ثشای drac-icدت ثخؾ خلكی اص

# ی ثبؿذ سأییشی ؼتمی$اص ط اخز سأییشی ثب وبپیتش اػي$اص وبپیتش وبسثشا# سأی ثشایػذ ؿبػبیی ای

دذب دس دػتشع اػت. سأی ثشایو

سأییه لبی دس ظش شفت ؿذ اػت. یشی ایتشتی اص ظش سأیجبسص ثب سؿ ،تذیذ اخجبس ف اثب ثشای

دذ اص سؽ سأیایتشتی اش سأیآخش ا ؿبسؽ ی ؿد سی سأیدذ فمي سأیدذ ی تاذ زذی ثبس

پزیشفت ؿذ یؼت صیشا uiiiigiiR ثشایای الذابت اتفبق آسا ی ؿد.دذ ثب سأیبی جتی ثش وبغز اػتفبد وذ

وبغزی سأیخد داسد سی زبس فشدی اثتذا سأیؿه تشدیذ بیی دس سد یىاختی اتخبثبت خفی بذ

.[22] وبغزی سا ثب وذ سأیایتشتی ی تاذ سأیایتشتی دذ سأی دذ ػپغ ثبس دیش

II. گیشی اینتشنتی سأیهعواسی طشح

سأی ـتشی ش افضاس یشی سأییشی ،ػیؼت سأیپشتى ؛ یشی ایتشتی سأی# 1ؿى ؿبس $ ؼت اكی ؼبسی

سأیدذ ی دذ سأییه ش افضاس اتخبثبتی خبف اػت و ای اىب سا ث ACNR# اػت و ACNR$10یشی ایتشتی

ذ.اسػب و mac os، iiociiw خد سا اص وبپیتش بی داسذ یوغ،

#1ؿى ؿبس $

10

I-voting client application

ای ػیؼت ی ،رخیش خذ ثذی سا داسد.تایتش سأیظیف خغ آسی .(SVI) 11گیشی اینتشنتی سأیسیستن

ثب ػ ػشس ختف ACSمؾ اػت.دس استجبى CENػیؼت ذیشیت اتخبثبت ة ػبیت ،ثجت ب خؼیت، CNRثب

ادب ی ؿد:

CFSو دذب پزیشؽ سا داسد. سأیدذ تصیغ یؼت ث سأیؼئیت اضشاص یت (.VFI)12سأیسشوس اسسال _

دس ػشاػش ایتشت دس دػتشع ی ثبؿذ.

دس پـت دیاس اتؾ داؿت ی swwیشی سا داسد. سأیؼئیت رخیش دس تب ذت ( .VII)13سأیسشوس رخیشه _

ثب آ دبص اػت. CFSؿد فمي اتلبالت

یشی آفالی اػت. سأیو ؼئیت خذ ثذی سا داسد دس تب ذت .(VCI)14سأیضواسنذه سشویس دهنذه_

ACS یه خفت ویذ داسایuSR طبفظت یىذ. سأیاػت و اص ثش

ویذ ػی

تـش ی ؿد ویذ خلكی مب دس ثشاثش دػتىبسی دس بط بی ایتی ACNRتػي

لبث اػتفبد اػت ثب شش اضشاص یت زذ ؿخلی ضفبظت ی CNS# رخیش ی ؿد.تب تػي MSH$ 15ػخت افضاس

ؿد.

یه ػذد داسایبضی اتخبثبتی اػت و وبذیذ دس ش بضی 21دذ تؼك ث یىی اص سأی،ش uiiiigiiRدس اتخبثبت

ا ب ث وبذیذ دذ. سأیدذ اص بضی یىؼب ی تاذ ث آ ؿبس داجی سأیداجی طلش ث فشد اػت فمي

.ؼجت ی دی دذ سا سأیی تاذ ث آ sی دذ أبیی و یه س

شض ادب ی ؿد: 4یشی دس سأی

و دس ادا ش یه تهیص داد خاذ ؿذ: 19،خذ ثذی18، اثب17یشی سأی، 16ثشپبیی

دذب یه كذق سأیثب یؼتی اص CSSاتخبثبت فشا ی ؿد. ثشای ACSدس ای شض : هشحله تشپایی 2#

ب ایب ادذب وبذیذ سأیثب یؼتی اص CFSوبذیذب ثب یؼتی اص CNSثشپب ی ؿد . سأیخبی

ثب داد بی اتخبثبتی ANCR تیذ ی وذ. MSHخفت ویذی دس ACSثشپب ی ؿد stttwاضشاص یت

11

I-voting system 12

Vote forwarding server 13

Vote storing server 14

Vote counting server 15

Hardware security module 16

Setup phase 17

Voting phase 18

Revocation phase 19

Tabulation phase

ؿب

ث CENیه اوبی دیدیتب اػت و تػي داسای ANCR ثشپب ی ؿد CFS ایب

تـش ی ؿذ. CENوبسشفت یـد اثش اـت اوبب دس سصب ب ػبیت

اخشا ی ؿذ اضشاص یت د ANCR CFSیشی ثی سأیدس ای فبص پشتى : گیشی سأیهشحله 1#

اػت سا ؿشایيدذ اخذ سأیو ث ػا یه CFS،sث ػا پشتى اتمب اػتفبد ی ؿد. stttwخبج

sدذ سأیتىشاسی ثبؿذ یب خیش ثش یشدد. ػپغ سأیب سا ثب یه ـب خا اتبییذ ی وذ یؼتی اص وبذیذ

ثی ب ث كست سأیتیذ یه ثشایی وذ سض بسی سا اتخبة یه وبذیذ

سأی دذ اوب ی ؿد. سأیبؿبخت ثب وبست ؿبػبیی سأیادب ی ؿد.ػپغ

اسػب یـد تب اوب سا تبییذ CFS ثشایاػت و s ای ب اوبی اوبی دیدیتب، ،nroioایتشتی ؿب

یض اوب سا تبییذ ی وذ هؼیت تبثك ای CSSثفشػتذ. CSSرخیش ػبصی ث ثشایسا سأیوذ ثش

سأیایتشتی لج اص ش غ ث دی ایى سأی اش یر ـىی سظ ذذ ثشسػی ی وذ. CNRب اوب سا ثب

بی فشػتبد ؿذ سأییشی یؼتی اص سأی دس پبیب شض ؿذ رخیش ی ؿد.فشػتبد ثب سأیدذ لجال

اص ؿجى لغ ی ؿذ. CFS CSSاسػب یشدد سأیشخغ ث شاوض خغ آسی ثشای

بیی و تػي افشاد تىشاس سأییشی تػي شض اثب دجب ی ؿد دس ی آ سأیشض : هشحله اتطال 9#

ؿذ اذ ضزف ی شدد.

یؼی ز ثب اوبی اوبی دیدیتب ؼتذ.ب بؿبخت سأیدس پبیب شض اثب : هشحله جذول تنذی 4#

21و دس سأیداد اػت ثش بی سأیدذ ث ز وؼی سأیی تاذ ثفذ CNSدیدیتب سض ؿذ اذ

سیخت ؿذ DCDدذ ث آ تؼك داسذ رخیش ؿذ اذ سی یه سأیی اتخبثبتی و یؼت بضی ثش جك بض

بی بؿبع سأیفؼب ی ؿد ACSویذ خلكی ب، سأیخذ ثذی ثشای ثشد یـد.CNS ثشای

بضی خذ ثذی ی ؿذ. ثشایسضـبیی ی ؿذ ػپغ وبذیذابی ؼتجش

III. هالحظات اهنیتی

دذ اػتبد داسی .و الذابتی سأی وبپیتش ACSشش اػتیبیی جتی ثش ای فشم اػت و ب ث كبضت

.وبؾ ای اػتبد هشسی اػت ثشای

سأیوذ .یؼی تاثؼی ز پزیشؽ ثبیذ كطیص وبس ACSثشضاسی اتخبثبت كطیص تاثغ ثشای .SVIاعتواد دس

ب لج اص خذ ثذی ، سأیبی ضفظ خبؼیت ثش ب دس صب ب، ،ؿشایيدذب اخذ سأی

سػیذ ث ثشایكطیص وبس وذ . اسیت خذ ثذی ثشاػبع سدی كطیص اتـبس تید تیذ ؿذ؛ اخشای

تـش ای سفتبس كطیص دػ ای اص مشسات سی بی ػبصبی و ی آ ب ضؼبثشػی ؿذ اذ ثبیذ

ؼئ ثشضاسی اتخبثبت ،ضؼبثشع 1ایتشتی ی تاذ تب دس ضوس ضذال سأیثب بی ثشای ؿد.

تب شاض دس یه فش پیؾ یغ تؼشیف ی ؿذ تب اػب تبیح سی بظشا خبسخی ى سی دذ.

اذ تبیح اتخبثبت سا دس میبع ثضسي ثب ی ت ACS یه اس ثجت ی ؿذ ثذ اػب ای مشسات كبضت

[21] اهبف وشد یب ضزف آسا اص كذق دیدیتبی دػتىبسی وذ.

-SM2و ؿب سا giiپـتیجبی ،پشتى بی ػبصبی و ؼئ خبؼیت ؼتذ پح ثشای

NMENCSHH ، ثشایاػت nroio .بیی و دس رخیش ؿذ اذ طبػج یىذ

:ث كست صیش اػت gii یفبی بطتیبت

_L2 .NMENCSHH بیی و تػي پزیشفت ؿذ اذ. سأی

_L1 .NMENCSHH بیی و تػي ضزف ؿذ اذ. سأی

_L9 .NMENCSHH خذ ثذی ث فشػتبد ی ؿذ. ثشایبیی و سأی

_L4 .NMENCSHH ؼتجش اػال ؿذ اػت. بیی و تػي ب سأی

_L2 .NMENCSHH ؼتجش اػال ؿذ اػت. بیی و تػي ب سأی

وذبی ؿخلی ؼتذ. داسای L2L1L9و

دس بیت شض خذ ثذی ؿشى صیش ثبیذ ثشلشاس ثبؿذ:

دػتىبسی ؿذ اذ. سأیاش ؿشى ثبال ثشلشاس جبؿذ ی تا فت طتای خؼج

ANCR یشی ثب سأی ثشایاػتفبد ؿذ دذ ث وبپیتش سأیدس اػتیب دهنذه. سأیاعتواد دس کاهپیوتش

خبؼیت سا دػتىبسی وذ ANCRش افضاسبی خشة دس وبپیتش اخشا ی ؿذ ی تاذ اػتبد داسد.

ؼبسم ی تاذ ث كست اش ش افضاس خشة ث كست ؼتشد تصیغ ؿد سا اص ثی ثجشذ. سأیطشبی ثش

ثبم دس یه میبع ثضسي تبیح سا دػتىبسی وذ ای دػتىبسی ی تاذ ث یىی اص سا بی صیش كست یشد.

بی تغییش داد ؿذ ث فغ وبذیذ سد ظش. سأیاسػب _

[1بی دس دػتشع] سأی ثی اػتجبس ػبصی ثشایاسػب صثب بی سض زاسی ؿذ _

گیشی اینتشنتی سأیشح هضایای ط .3

یشی سأیبی بی ثشضاسی اتخبثبت اػت صیشا دس آ ب ث ایؼتب ای سؽ یىی اص و ضی تشی سا

دس ش ىبی و ؿشایيب ذس ی سد ثى تب افشاد اخذ یبصی ذاسی یشی اؼبی دس ای ایؼتب

خد سا ث فغ بضد سد سأیای وبس تی ؿذ اذ، ثشایثبؿذ ی تاذ ثب شاخؼ ث ػبیت بی ایتشتی و

ؿشایيافشاد اخذ ثشایظش اخز وذ. دس الغ یىی اص تشی ضایبی ای ػیؼت، ذاؿت طذدیت ىبی

.خد سا اخز وذ سأیاػت آب دس ش ودبی خب و ثبؿذ یتاذ سأی

یشی سأیسا ؼجت ث سؽ بی لجی $ضتی ؼجت ث سأییشی ایتشتی، صب اتمب سأیدس تئسی،

دذب دس كف ثشسػی ذاسن ... ذس ی سأیاتظبس ثشایاىتشیىی# وبؾ ی دذ، یر صبی

سد.

ثشایطبفظت ی وذ ىبیض بی ایی سا سأییشی ایتشتی، اص خفی ثد ثش بی سأیای شش

ب ث ملذ سػیذ ؿبسؽ ی ؿذ، اسائ ی وذ. سأیایب اص ایى

دذ ػشیغ دذ اتمب سأیتخبثبتی، دس صبی و ثی ضیت دیش ای شش، ضفظ ضشی خلكی دس اد ا

پیذا ی وذ، اػت.

دذ اػت $خلكب دس خبیی سأیضیت دیش افضایؾ دلت ؼجت ث سؽ بی دیش دس تـخیق یت ملد

وشد خد سا زه سأیدذ اخبص دذ و خببی ثش سأییشی غیبثی سا دس، ث سأیو ىبیض بی

اكالش وذ#.

# سا فشا سأیپبیب بی ػیبس اخز ثشایای سؽ اىب ضوس ضذاوثشی افشاد دس اتخبثبت $ثذ تخلیق ضی

ایدبد ی وذ، ثبػث ضفظ ذس شفت ػشبی ی ث ظس ثشضاسی سأیاخز ثشای ثب ؿی یی و ی وذ.

[7] اتخبثبت ی ؿد.

گیشی اینتشنتی سأیهعایة .4

ـى صیش ث ػا زبؾ بی اكی و دس 9یشی اص سا دس، سأیثب تخ ث لبثیت بی ایتی وبپیتشب فبسی بی

:[5]یشی ایتشتی ثب آب اخ ؼتی، شش اػت سأی

دذ، ثبػث خت سأییشی اص یه ؿخق غبیت ث كست ایتشتی، اص سا دس، تػي دػتب ؿخلی سأی -2

دذ خبسج سأیدذب ی ؿد. اص آدبیی و وبپیتش ؿخلی سأیضالت ثبم تؼذدی سی وبپیتشبی

، یب سأیی تاذ ث خفی ثد اص وتش بسا اتخبثبت اػت، طبفظت دس مبث ضالت ش افضاسی و

دذ، آػیت اسد وذ، ثؼیبس ـى اػت. دس الغ ب ثب تذیذاتی سأیخبؼیت، یب ػشلت ذاسن اضشاص یت

ایتشت اشص ػبدی ؿذ اػت. ثشایخذی اخ ؼتی و

ثبالثشد ایت ثشایبیی سا دذ اص سا دس یه ؼب ػخت اػت. فبسی خبسی سا ض سأیاضشاص یت یه -1

ثىبسیشی ثؼیبس شا ػخت ؼتذ. دس ثشایدذ پیـبد ی دذ. اب ای سؿب سأیسؽ بی اضشاص یت

داؿت ثشایالغ وبپیتشبی ؿخلی وبسثشا ى اػت تاذ ثب ای سؽ ب استجبى ثشلشاس وذ $بذ اضا

اضشاص یت سضبسی ؿذ ثب اػتفبد اص وبست دػتشػی ػی یب وبست ثشایذ ، وبست ؿreaderدػتب

بی تلذیك یت ؿخلی#.

یشی غبیت ایتشتی اص سا دس، آیب ی تاذ یه ػص لبث لیبع اص لبثیت سأیسؿ یؼت و آیب ػیؼت بی -9

ى اػتجبسػدی تلذیك ش افضاس سی یشی اسائ دذ یب خیش. زشا و ـ سأییضی ث ػیؼت بی ط

یشی ایتشتی سا دس وبپیتشبی ؿخلی، ای ایب سا و ػیؼت بی سأیػشیغ دذ بی ػیؼت

یشی سا دس لبث یضی ؼتذ سا ث ػا یه زبؾ ثبلی ی زاسد؛ زبـی و یر تىطی فؼی یب سأی

آ اسائ ىشد اذ. ثشایػجی پیـبد ؿذ، سا ض ب

:[10]یشی ایتشتی خد داسد و ػجبستذ اص سأیتذیذ اكی دس ػیؼت بی SERVE [4] ،4بثك ثب

ش افضاس بی خشة، ؿب یشع ب، وش ب، اػت تشا ػبیش ثذافضاسب؛ و ایب اىب ایدبد ـى سی -2

یشی سا داسذ. دس زی اتلبالت ؼتشد ای سأیدذب سی ػشیغ دذ بی ػیؼت سأیوبپیتش

یشی ك ی ؿذ#، اىب اتـبس سأییشی ث ػشیغ دذ بی ػیؼت سأیاص وبپیتشب $و دس ضی

سد.ؼتشد آ ثذافضاس سی ػبیش وبپیتشب $ تش اص آ سی ػشس# یض خد دا

دذب ى اػت ثب سأییشی تغییش وشد یب ه ؿذ ثبؿذ، سأیه وشد؛ اش اتلب ثی ػیؼت بی -1

سا من وذ. سأیـب اخ ؿذ و طشبی خبؼیت سأیـىالتی دس ساث ثب اسػب

سأییه ػشیغ اخز ؛ ض ث ای ػشیغ ی تاذ تشافیه سا ثدبی اسػب ث 20ض ث ػشیغ ب دا -9

لبی، ث ػت ض وذ ػق دذ.

ؾ ث سأیاسػب ثشایدذ دس تالؽ سأی: ای تذیذ شثى ث صبی ی ؿد و 21ض طشیت اص خذبت -4

سأیػشیغ ة اتخبثبت ایدبد وذ، ای دش ث بؼت ثشای 22كست آالی اػت، دس ای صب اش ىش ػشثبس

ؾ ی ؿد. ای ض ث اػ دس ؿىؼت ة ػبیت ثب دسخاػتبی ثؼیبس اص دػتشػی سأیص اسػب دذ ا

ای ض ی تاذ ثشایشد ث ة ػبیت خیشی ی وذ $ای وبس ؼال ثب ثبت ت ب ادب ی یشد#. ثب

سأیبثك ثب ای ضاسؽ، ای ض یىی اص خذی تشی ضالت دس داد طش وذ. سأیدذب سا اص ضك سأی

خبسی وشد 23یشی ایتشتی ای ض ث د كست ادب ی ؿد: پی شي سأییشی ایتشتی اػت. دس

24ػی ثؼت

: [5]یشی ایتشتی تذیذات ى اػت اص ای جذأ ب ـأت ثیشذ سأیدس یه ػیؼت

بی تشسیؼتیدت ب ش

اؿخبكی و ی خاذ تید اتخبثبت سا ث فغ خد دػتىبسی وذ $اضتبال شثى ث ػبصبی و اص ای وبس

بفغ بی وؼت ی وذ#.

اؿخبكی ثب ایذ وؼت ؿشت ؼشفیت، و ثب ای وبس ی تاذ ث یؼت اؿخبكی و ضالت فك ث یه

داؿت اذ اهبف ؿذ.ػیؼت ثب ـخلبت ثبال

20

DNS attack 21

DOS attack 22

overload 23

Ping of Death 24

packet flooding

یشی ایتشتی اص وـسبی دیش و ى اػت ث دجب ػء اػتفبد اص ب آ وـس ث ػا سأیخبفب آ

ـب داد آس آب هؼف راتی ػیؼت ی بذ، ثبؿذ. ثشایطی

ثشاییشی ایتشتی خد، تب سأیی یشی ایتشتی، تذیذات صیش خد داسذ، و دس ػیؼت ب سأیدس یه ػیؼت

ثشخی اص ای تذیذات ساىبسبیی اسائ شدیذ اػت:

[3]دذ آػیت ی صذ سأیثذافضاسبیی و ث وبپیتش

یغ دذ ب#اتخبثبت سا ذیشیت ی وذ $ػشضالتی سی وبپیتشبیی و

25تذیذات داخی

$ ة ػبیت بی خؼیSpoofing/Phishing#

27 یب یضی 26غیش ى ثد ثبصؿبسی

ضالت طشیت اص خذبت

$ ضالت پشز دسغیfalse flag#

[7] خفی سأی ؿذ $اص دػت سفت# ثش بی

28اخجبس

29خؼ یت ػشیغ دذ اتخبثبت

[4]دذب خؼی سأیسد

سأیخشیذ فشؽ

داد سأیبؼت اص ثشایخبف، تب أیسض یظ ث یه ثش

صبی و دس ضب اتمب ؼتذ سأیخیشی اص ثش بی

سأییشی بدسػت ث دی تیذ خب دس ثش بی سأی

ثذذ سأیدذب ثی ػاد، بثیب بآب اص وبس ثب وبپیتش، ی تاذ سأی

دذ سا ثیؼذ سأیفشد سأیاػوبی خباد ثش

یشی ی ؿد سأییشی غیبثی و دش ث سد ثش سأیتىی بدسػت ثش

سأی ثشایدذب سأی# یه مق ثضسي یبفت ؿذ: یه یشع تاؼت تالؽ 1022بسع 9دس اتخبثبت پبسبی اػتیب $

تخ ای ـى ی ؿذ ز یشع ایس دذ سأیداد ث یه وبذیذای خبف سا ؼذد وذ. اب دس ػی ضب

[3]ا ث دسػتی اسػب ؿذ اػت. دس تید ای یشع تید اتخبثبت سا تغییش داد! سأیـب ی داد و

یشی اػتفبد ؿذ دس اػتیب ثب ث سأی، ثشسػی بی كست شفت ـب داد و ػیؼت [6]ثش جك ضاسؽ خب ػیغ

دالی صیش با ؿبخت ؿذ اػت:

25

insider threat 26

recount 27

audit 28

coercion 29

Impersonating the election server

، ؿشش داد ؿذ اػت.OSCE/ODIHR [9]ـىالت خذی تؼذدی و تػي ضاسؽ -2

دذب ث س بػت طبفظت ی ؿد. سأیضشی خلكی -1

دذب ؼجت ث ثذافضاسبی تمت آػیت پزیش اػت. سأیوبپیتش -9

داخی $دس ساث ثب ثشص سػبی دیشب ػشیغ دذ ...# خد داسد.یه تذیذ -4

دس ثشاثش ضالت آػیت پزیش اػت. سأیػشیغ دذ اخز -2

ای ػیؼت فبلذ ؿفبفیت ثبص ثد $كشاضت# اػت. -1

اسصیبثی ایتی تػي وبسؿبػب خبسخی خد ذاسد. ثشاییر اىبی -9

ی آساء ی تا ثب لبؼیت دس سد سظ داد یب ذاد تمت ضشفی صد.ثذی ػذ اىب ثبصؿبس -2

[13]سفع هطکل اجثاس تا سای گیشی اینتشنتی تشایکاسا و ایون پشوتکل یک پیطنهاد .5

اهذافالف( ث ؿشش صیش ، وبسآذ اػت. ایض ب اص اسائ ای پشتى 30پبیب -ذف ب اسائ یه ػیؼت سای یشی ایتشتی خذیذ پبیب

اػت:

یه ػیؼت خذیذ ثش: سؽ ثىبس سفت دس شاضی ای ػیؼت خذیذ، اػتفبد آػب سا ثب دس ظش شفت

ؿشى ایتی ضفظ ضشی خلكی، اىب پزیش ػبخت اػت.

یه تبثغ : دس ػیؼت سای یشی ایتشتی اػتی شطی، وذبی دسیبفت تػي 31وذ دسیبفت $سػیذ# ػبد ؿذ

د بط اص ػیؼت ی تاؼتذ ث ویذ خلكی اتخبثبت دػتشػی داؿت ثشایخلف تیذ ی ؿذذ، ثب

خیشی اص ای اتفبق، تبثغ دس ػبصی ث ػا وذ دسیبفت اػتفبد ی ؿد. ثشایثبؿذ. دس ای ػیؼت،

خجبس $اػتفبد اص ػذد خفی اهبف: ث ظس طبفظت دس ثشاثش اcoercion ش یه اص سای ثشای#، یه ػذد خفی

سای دذ اسػب ی شدد. ثشایدذب تیذ ی ؿد لج اص اتخبثبت تػي پیبه

پبیب: ای ػیؼت سای یشی ایتشتی، ث كست پبیب ث پبیب ا اػت و سای دذ ی -ػیؼت ای پبیب

داد اذ ؿشد ؿذ اػت.تاذ ثشسػی وذ و سایی و

هقذهاتب( ث س وی سا ض بی سای یشی اىتشیىی ی تاذ ث ػا یه ػیؼت وبپیتشی و اص اسیت ب سیبهیبت

طن اػتفبد ی وذ، تؼشیف ؿذ. اسیت بیی و دس ادا ی آیذ دس پشتى ب سد یبص ؼتذ:

32الجوال تا خاصیت هوشیختیسویه سهضگزاسی

اوب وشد سای ثشایسض وشد سای ب دس ای پشتى اػتفبد ی ؿد. اوبی ادب یض ثشایسضزاسی ادب

ب. سی ادب خبكیت سفیه داسد؛ یؼی ثب یه ـخل یظ ث ػشبی اػب ؿذ ث ت سضی اخبص

ی دذ ثبلی بذ دس ػشتبػش ت ػبد اخشا ؿذ. دس ایدب داسی:E(v; r) = (g

r, g

vh

r) = c

30

end-2-end 31

Simplified receipt code 32

Homomorphic

و دس ایدب:x : secret;

g : generator;

h = gx ;

r : random; v : vote.

)33طشح تعهذ )الضام

$ث ب فشػتذ یشذ# اػت. 36ثی د ـبسوت وذ 35 آؿىبس وشد 34شش تؼذ ؿب د شض ػپشد

یشذ ی فشػتذ. دس ی شض آؿىبس ثشایدس ی شض ػپشد، فشػتذ یه مذاس خفی سا تؼذ وشد

تلذیك وذ ثبص ی وذ. ثشایوشد، فشػتذ تؼذ سا

37اثثات دانص صفش

سا لبغ وذ p ،v## خد داسذ. ذف ای اػت و v$39 تلذیك وذ #p$38دس ای شش د ثبصیش $اثجبت وذ

تمبػذ ؿد و v، ثذ فبؽ ؿذ یر االػبتی دس سد آ، دسػت كطیص اػت. یؼی 40و یه لشاسداد

p #مذاس خفی سا ی داذ $ثذ ایى االػبت اسصؿذی داد ؿد

41سهضنگاسی آستانه ای

ب مذاس آػتب اػت# تیذ tفش، و nفش اص tویذ خفی اتخبثبت ثبیذ تػي شی اص شد $یؼی ضذال

ؿد فمي یه فش.

42تاتع دسهن ساصی یکطشفه

بؿت/یه اسی اػت و یه ثالن اختیبسی اص داد ب سا ی یشد یه سؿت تبثغ دس ػبصی یىشف یه

h : {0, 1} ثیتی تلبدفی ثب ػبیض ثبثت ثش ی شداذ.* {0, 1}

n

33

Commitment Scheme 34

commit 35

reveal 36

parties 37

Zero-Knowledge Proofs 38

prover 39

verifier 40

statement 41

Threshold Cryptography 42

One-Way Hash Function

پشتى سای یشی ایتشتی ب #:9ؿى ؿبس $

43تسلین سایج(

یؾ سا ی اذاصد:أسای دذ ث ؿى صیش س

سأیدذ، سأی v سا سی یهPC یبTC و تػي وبستID $e_ID اؽ اضشاص یت ؿذ اػت، تؼیی ی وذ #

$اكالضب ی اذاصد#.

صبی وv اتخبة ؿذ ػذد خفیα دذ اسد ؿذ؛ سأیتػي

PC ث وبستID سأیاوب وشد شایثتل ؿذ ویذ خلكی اؽ سا r اوبی ثشایـخق ؿذ

یشد.ادب ی

PC ،c سا طبػج ی وذ، سیh= H(c) sign=sign (h)

PC sign,c,ID,ZKPC, α

AB. AB :

دذ سأیثب اػتفبد اص ویذ ػیsignh سا تلذیك وشد دس ػبصیc .سا طبػج ی وذ

ZKPC وتش ش تغییش یب خبیی زه ی وذ. ثشایسا

ػذد طلش ث فشدu آذ اص ػت سأیسا ث ظس تبثك داد ش صجAB CB ی سأیش ثشای

بیی، اهبف سأیدذ، ث ظس ـخق وشد سأی سأی# ث ش Sدذ. سی یه ػذد تشتیجی $

ی وذ.

43

Vote Submission

AB sign,c,ID,ZKPC, ZKAB,α,s,u

CB.

c سا ثبa1 ثذی كستca1 :ی ػبصد ػشادب ای سا ی فشػتذ

AB ca1,ID,ZKPC, ZKAB,α,s,u

A.

CB ،ZKPC ZKAB سا تلذیك ی وذh ،ثشایسا طبػج وشد ثػی وبب فق اؼبد ای بذ پیبه V

PC .ی فشػتذ> V,PC-h

-CB .

ؼتجش ثبؿذ، سأیاشCB ثبc acای سا ی ػبصد: 2

a2 .:ای سا ی فشػتذ

CB ca2,ID,ZKPC, ZKAB, ZKCB,α,s,u

A.

A ب سا تػي سأیصجu بی سضزاسی ؿذ ای سا و تػي سأیثب بثمت ی دذAB CB ca1+a2

ایدبد ؿذ اذ سا هشة ی وذ.

A ،ZKPC, ZKAB, ZKCB .سا تلذیك ی وذ. ا ػپغ تب داد بی سػیذ سا دس یه پبیب داد رخیش ی وذ

:پشداصؽ بی آفالی

،اسػب ثشایداد بی رخیش ؿذC .ث كست ػیبت آفالی دس ای كبدس ؿذ اذ

C ،ZKPC, ZKAB, ZKCB ZKA .سا تلذیك ی وذ

C ،ca1+a2 سا ثب اػتفبد اصa3- سضـبیی وشد ػپغc .سا ثذػت ی آسد

اشα ،دسػت ثبؿذc ثBB DS دس غیش ای كست فمي ث ،BB .فشػتبد ی ؿد

H تػيC طبػج ؿذ شا ثبID دذ سأیی α ثشای BB :اسػب ی ؿد

C h,ID, α

BB

ی ؿد.، ثب اػتفبد اص یه دیؼه خبسخی ادب BBث Cاتمب داد اص

BB ،h دذ ث فشآیذ ؿبسؽ اسد ؿذ اػت# تػي پیبه ث ا ی سأی سأیسا $ث ظس توی ایى

سضزاسی سأیدذ اتظبس دیذ سأیثشسػی وذ. ش BB ؾ سا دسسأیدذ ی تاذ سأیفشػتذ. سی ش

داسد. BBسا دس Cؿذ

ضواسشد(

سػیذ، پبیب ث اتخبثبت و بی

C ی وذ. 44بی ؼتجش بیی سا پغ پیؾ سأییؼت

،ثب اػتفبد اص خبكیت شیختی سضزاسی ادبl سا $ث ظس خیشی اصDLP ث س تلبفی اص#

آ ثذػت ی آسد آب سا هشة ی وذ:

E(v1;r1) * E(v2;r2) * … * E(vl;rl) = E (v1+ … + v1;r1+ r2+… + rl)

ثشای تبیح سض ؿذ DS .فشػتبد ؿذ اذ

C E(v1+ … + v1;r1+r2+… + rl)

DS

ضذالt :ـبسوت وذ ثبیذ تجبی وذ تب ثتاذ تید سضؿذ سا سضـبیی وذ

Dx (E(v1 + v2 + · · · + vl; r1 + r2 + · · · + rl)) = gv1+v2+···+vl

.

ؿذ. خاذ اػال اتخبثبت تبیح

44

permute

تحلیل اهنیت پشوتکله(

o یاPC و یاAB :ث ظس وتش ایى یب آسیة دیذه انذPC یب AB ،آػیت دیذ اذCB سأیدس ػبصی

تػي ذ بی ZKPC ZKCBدذ ای اسػب ی وذ. سی سأیسضزاسی ؿذ سا تػي پیبه ث ش

ثؼذی ثشسػی خاذ ؿذ.

o CB :فشآیذ آسیة دیذه استMasking ػیؼت سا اص كذ دیذCB طبفظت ی وذ. ػال ثش ای

ZKAB .تػي ذ بی ثؼذی ثشسػی خاذ ؿذ

o هش دویPC وAB :سأیخؼی تیذ وشد ثبؿذ، سأیاش ش دی ایب آػیت دیذ ثبؿذ آسیة دیذه انذ

دذ ای سأیسضزاسی ؿذ سا ثب پیبه ث ش سأی، دس ػبصی BBدذ اص ىبسی آب آب خاذ ؿذ ز

ی فشػتذ. دس ای ػیؼت آب ی تاذ ویذ خلكی اتخبثبت سا ثذػت آسذ.

o هش دویPC وBB :بی ؼتجش ثب تغییش سأیی آب ی تاذ ثش ػش غ وشد ؿشایدس زی آسیة دیذه انذ

اص ای سیذاد خشة طبفظت ی وذ. ZKPCذ. اجت دس اػذاد خفی تافك و

o اثثات های– ZK ای اثجبت ب ثشسػی وتش ی وذ و تید ؿبسؽ ث دسػتی ادب ؿذ ثبؿذ. :45

o ای ػذد دس الغ اكی تشی وتش دس ای ػیؼت اػت. ای تػي ؤف دس ای ػیؼت :46عذد هخفی

سد ثشسػی لشاس ی یشد. اش ػذد خفی اسد Cاتمب ی یبثذ. ػال ثش ای، دس فشآیذ ؿبسؽ آساء تػي

سأی#، coercionاخجبس $ ؿشایيغ ی ؿد. سی دس سأیؿشد ی ؿد ش سأیؿذ دسػت ثبؿذ،

دسػت سا اذاخت اػت. سأیؾ سا ثب ػذد خفی غي ثیذاصد تب اخجبس وذ سا تمبػذ وذ و سأیدذ ی تاذ

o دس ای ػیؼت 47کلیذهای پوضاننذه :a1 a2 ویذ بی پؿبذ ؼتذ. ای ویذب ثشسػی ی وذ و

AB CB دذب تیذ وذ. سأیؼتجشی سا ثب اػتفبد اص االػبت سأیی تاذ یر

o هسافت تینDS وC: اتمب داد ب اصC ثDS ثب اػتفبد اص یه فیتش یىشف ادب ؿذ اػت. ث ظس

ثبیذ ث كست ؼتم اػتجبس ػدی ؿذ اص ظش فیضیىی دس اص DS Cدػتیبثی ث ضفظ ضشی خلكی،

بی سضزاسی ؿذ ذاسی ؿد. سأیثبؿذ؛ صیشا ویذ خلكی ػشتبػش اتخبثبت ثبیذ دس اص یىذیش

نتیجه گیشی .6

یشی ایتشتی سذ س ث سؿذی دس وـسبیی ظیش اػتی شط فشاؼ داؿت اػت پیؾ ثیی ی سأی

یشی ایتشتی سأیدس ای مب اثتذا ث تؼشیف یش وـس ب یض پیبد ػبصی شدد. ب شدد ای شش دس د

یشی ایتشتی اػتی سا اص ػ دیذب $زبسزة ضملی فی، ؼبسی شش سأیپشداخت ػپغ شش

یشی ایتشتی، الضظبت ایتی# سد ثشسػی لشاس دادی. دس لؼت ثؼذ ث تـشیص ضایب ؼبیت ای سأی

یشی سأی. دس ثخؾ ؼبیت، ػال ثش روش تذیذات ؼبیت وی ػیؼت بی یشی پشداختی سأیع

45

ZK-Proofs 46

Secret Number 47

Masking Keys

یشی ایتشتی سا یض ثیب وشدی دس اتب ثب روش خالك ای اص ضاسؽ خب سأیایتشتی، زبؾ بی اكی

یشی سأی #، ث ای تید سػیذی و ػیؼت1022یشی ایتشتی اػتی $ػب سأیاص آخشی ػیغ

یشی ایتشتی ثب سأی. ػپغ یه پشتى وبسا ای ثشای اػتفبد ؿذ دس اػتیب با ؿبخت ؿذ اػت

تشوض ثش سفغ ـى اخجبس، اسائ وشدی؛ دس ای پشتى اص یظی شیختی سضزاسی ادب اػتفبد ؿذ

، تطی پشتى اص ظش سأی ؿبسؽ ، شضسأیاػت. دس ری ای ثخؾ ث ثیب اذاف، شاض تؼی

ایت پشداختی.

هناتع و هشاجع

[1] Sven Heiberg, Jan Willemson, "Internet voting in Estonia: risk modelling and vote

verification", Cybernetica, STACC, 22.05.2012, satoss.uni.lu/seminars/srm/pdfs/2012-Jan-

Willemson.pdf

[2] Sven Heiberg , Peeter Laud, and Jan Willemson, "The Application of I-Voting for

Estonian Parliamentary Elections of 2011", 2012

[3] Barbara Simons, "Internet Voting An Idea Whose Time has NOT Come", www.isi.fraunhofer.de/isi-media/docs/t/de/veranstaltungen/C_Simons_EuroParlTalk.pdf

[4] "Secure Electronic Registration and Voting Experiment", SERVE Project – For

Internal Use Only, www.fvap.gov/resources/media/serve.pdf

[5] "Internet voting in Australian election systems ", 10 September 2013, www.eca.gov.au/research/files/internet-voting-australian-election-systems.pdf

[6] Barbara Simons, "Verified Voting Blog: Report on the Estonian Internet Voting

System", Sep 3 2011, www.verifiedvoting.org/report-on-the-estonian-internet-voting-system-2

[7] Barbara Simons, Douglas W. Jone, "Internet Voting in the U.S", Communications of the

ACM, Vol. 55 No. 10, Pages 68-77, http://cacm.acm.org/magazines/2012/10/155536-internet-

voting-in-the-us/fulltext

[8] "U.S. Election Assistance Commission (A Survey of Internet Voting)" , September 14,

2011, www.eac.gov/assets/1/Documents/SIV-FINAL.pdf

[9] "ESTONIA PARLIAMENTARY ELECTIONS 6 March 2011", OSCE/ODIHR Election

Assessment Mission Report, 16 May 2011

[10] Sandeep Mudana, "SECURITY FLAWS IN INTERNET VOTING SYSTEM"

[11] OSCE/ODIHR. Republic of Estonia. Parliamentary Elections OSCE/ODIHR Election

Assessment Mission Report, ODIHR. GAL/56/07 (2007)

[12] Estonian National Electoral Committee. E-Voting System. General Overview (2010)

[13] Ahmet Sinak, Mehmet Sabir Kiraz, Secil Ozkan, and Hakan Yildirim, "A Secure

Internet Voting Protocol Based on Homomorphic Encryption", 6th INTERNATIONAL

INFORMATION SECURITY & CRYPTOLOGY CONFERENCE, 2013