Che cosa succede se la macchina per il voto è l'avversario (Conoscenza distribuita / Fiducia)

Naviga le tue risposte
4

Ho letto alcune domande di voto elettronico qui, ma la maggior parte si occupa di cose semplici come la protezione della connessione da parte di aggressori esterni. Ma di solito mettono la fiducia implicita sull'autorità centrale di voto per essere onesti.

Supponiamo che tu abbia 1000 votanti e una sola persona (il Tallier) che stia valutando (cioè conta) i voti. Ogni Voter sa qual è il suo voto ( informazione incompleta ), ma solo il Tallier sa come hanno votato tutti ( l'immagine completa ). Il Tallier vuole mentire sui risultati, tuttavia.

Poiché gli elettori non si fidano del Tallier per essere onesti, gli chiedono di fornire loro una sorta di registro. Ogni votante esamina quindi quel registro.

Possiamo rendere il sistema in modo tale che sia impossibile per Tallier fornire un log fraudolento senza che una grande percentuale di elettori si accorga che qualcosa non va?

Immagino qualcosa di simile ai checksum SHA1, in cui un server non può fornire un file tale che il checksum SHA1 lo farà. Solo in questo caso ogni elettore ha informazioni incomplete (conosce solo il proprio voto).

Inoltre, gli elettori dovrebbero rilevare se il Taller ha inventato elettori inesistenti.

C'è qualche ricerca sull'argomento?

    
posta sashoalm 29.02.2016 - 16:42
fonte

2 risposte

1

Per le schede cartacee, il tallier viene controllato o sorvegliato costantemente da 3 persone dei 1000 elettori (scrutatori).

Potrebbe essere qualcosa di simile con l'e-voting, non so cosa funzionerebbe esattamente. Forse hai un ingresso dati in un modo per votare in edifici governativi sicuri, con schermi giganti dove un votante può vedere una lista di ricevute di voti anonimi per ottenere la certezza che il loro voto è stato conteggiato, e una cerimonia per assicurare le macchine per contare all'interno funzionano correttamente e non vengono manomessi durante il voto.

    
risposta data 28.02.2017 - 14:39
fonte
0

Recentemente ho pubblicato una risposta a una domanda sulla sicurezza di un sistema di votazione.

I vincoli esterni per un voto sono:

  • identificazione sicura di tutti gli elettori
  • impossibilità di modificare il valore di ciascun voto
  • anonimato di ciascun voto: nessuno, incluso il tallier (umano), può sapere chi ha votato cosa

Se non ti puoi fidare del sistema di tallier, non puoi fidarti dei risultati. Se rilassi l'anonimato, puoi costruire un sistema in cui pubblichi tutti i voti in modo che ogni votante possa controllare che il suo sia stato correttamente elaborato. Ma hai ancora bisogno di una autorità di terze parti per elaborare i possibili problemi quando un elettore dichiara che il suo voto è stato simulato. Se quella parte è manuale, c'è il rischio di richiedere tante risorse umane come per un ballottaggio manuale.

L'unico modo che posso immaginare è quello di configurare un gruppo di persone diverse ciascuna controllata dagli altri in grado di:

  • sviluppare o analizzare un sistema di voto
  • crea e installa o controlla il processo di generazione e l'installazione su un sistema di produzione.
  • controlla il sistema per tutto il tempo delle elezioni
risposta data 28.02.2017 - 15:06
fonte

Leggi altre domande sui tag

OAuth2 JWT Firma con OAuth2 Application Secret Key Come funziona FireEye HX? [chiuso]