Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Исследование процессов передачи информации в системе электронного голосования и социологического опроса Македонский, Сергей Александрович

Исследование процессов передачи информации в системе электронного голосования и социологического опроса
<
Исследование процессов передачи информации в системе электронного голосования и социологического опроса Исследование процессов передачи информации в системе электронного голосования и социологического опроса Исследование процессов передачи информации в системе электронного голосования и социологического опроса Исследование процессов передачи информации в системе электронного голосования и социологического опроса Исследование процессов передачи информации в системе электронного голосования и социологического опроса
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Македонский, Сергей Александрович. Исследование процессов передачи информации в системе электронного голосования и социологического опроса : диссертация ... кандидата технических наук : 05.13.01 / Македонский Сергей Александрович; [Место защиты: Волгогр. гос. техн. ун-т].- Волгоград, 2010.- 134 с.: ил. РГБ ОД, 61 11-5/1525

Содержание к диссертации

Введение

1. Исследование систем и протоколов проведения электронного голосования и социологического опроса 12

1.1. Исследование систем проведения электронного голосования и социологического опроса 12

1.1.1. Исследование системы электронного голосования Эстонии 18

1.1.2. Исследование системы электронного голосования Казахстана 24

1.1.3. Исследование системы электронного голосования России 39

1.2. Исследование протоколов проведения электронного голосования и социологического опроса 42

1.2.1. Исследование протоколов голосования с перемешиванием 43

1.2.2. Исследование протоколов голосования с применением слепой подписи 45

1.2.3. Исследование протокола голосования с разделением 49

1.3. Выводы 62

2. Разработка математической модели системы электронного голосования и социологического опроса 64

2.1. Предложения по усовершенствованию протокола голосования с разделением 64

2.2. Протокол тайного электронного голосования 69

2.3. Формальный анализ протокола голосования 74

2.4. Выводы 81

3. Разработка системы электронного голосования и социологического опроса для использования в организациях 83

3.1. Функции системы тайного электронного голосования 83

3.2. Структура программного комплекса 84

3.3. Физическая реализация программного комплекса

3.3.1. Подсистема управления процессом выборов 87

3.3.2. Подсистемы счетных комиссий

3.3.3. Подсистема избирателя 93

3.4. Применение программного комплекса для проведения тайного голосования 95

3.5. Применение программного комплекса для проведения анонимного социологического опроса 98

3.6. Выводы 101

4. Структурная модель системы электронного голосования масштаба страны 102

4.1. Обобщенная структура системы электронного голосования 104

4.2. Подсистема центральной избирательной комиссии управления выборами 105

4.3. Подсистема удостоверяющих центров 108

4.4. Подсистема счетных комиссий 110

4.5. Подсистема избирателя 112

4.6. Выводы 115

Заключение 117

Библиографический список

Введение к работе

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования. Повсеместное развитие информационных систем создает условия для разработки и внедрения современных информационных средств, позволяющих автоматизировать, и, тем самым, более эффективно реализовывать процессы управления. В то же время, в связи с возрастающей сложностью информационных систем и используемых в них информационных технологий, возрастает объем предъявляемых к ним требований.

Одним из таких процессов, которые необходимо автоматизировать, является проведение тайного голосования, например, на совете акционеров какой-либо крупной компании, при голосовании в больших компаниях, имеющих распределенную структуру, в любой организации, где периодически проводятся голосования, в том числе в учебных заведениях при проведении текущих выборов профессорско-преподавательского состава. Кроме того, большой интерес представляет собой возможность автоматизировать государственные выборы разных уровней. Именно поэтому большинство разработок на данный момент осуществляется в этом направлении.

Создание системы электронного голосования позволит не только автоматизировать процесс выборов, но и существенно сократить расходы на выборы, повысить скорость и уменьшить вероятность ошибок в подсчете голосов. Подобная система должна отвечать ряду требований, среди которых:

  1. Обеспечение тайны (анонимности) волеизъявления участника голосования.

  2. Обеспечение одноразового учета голоса участника голосования.

  3. Предотвращение возможности дублирования голоса какого-то другого участника выборов.

  4. Обеспечение строгой однозначной идентификации участников голосования.

  5. Обеспечение достоверности переданных сообщений (например, использование электронно-цифровых подписей).

  6. Обеспечение корректности подсчета конечного результата.

  7. Обеспечение возможности проверки любым из участников, что результат подсчитан правильно.

  8. Обеспечение работоспособности протокола в случае, когда некоторые из его участников нечестны.

  9. Обеспечение бесперебойной работы программно-технических средств

Если коротко охарактеризовать эти требования, то можно сказать, что к системам электронного голосования предъявляются требования, выполнение которых должно гарантировать соблюдение тайны волеизъявления участников голосования и достоверность результатов голосования.

Для выполнения этих требований не существует общепринятых алгоритмов. Однако имеется ряд работ в данной области и реализованные и опробованные системы электронного голосования.

В первую очередь в диссертации рассматриваются вопросы проведения электронного голосования в организациях. Системы электронного голосования для организаций на данный момент представлены системами, в которых голос подается с помощью нажатия кнопки на пульте голосования или выбора соответствующего пункта голосования на терминале. Такие системы предназначены для проведения интерактивных опросов и представляют собой лишь средство учета поданных голосов. А в связи с тем, что алгоритмы работы таких систем представляют собой коммерческую тайну и производителями не разглашаются, у пользователей не может быть никаких гарантий в анонимности.

Системы интерактивного опроса могут использоваться для проведения социологических опросов. В связи с этим в диссертации также рассматриваются вопросы проведения анонимных социологических опросов с применением технологий, лежащих в основе систем тайного электронного голосования. Выполнение в используемой для проведения анонимного соцопроса системе перечисленных требований позволит обеспечить высокий уровень доверия к системе и результатам соцопросов со стороны опрашиваемых. Кроме того, выполнение требования строгой однозначной идентификации участников предоставляет возможность проводить соцопросы, ориентированные на определенный круг опрашиваемых.

К разработкам, в которых требование анонимности не просто обязательно, а является основополагающим, относятся системы электронного голосования для государственных выборов. В настоящее время в некоторых странах есть опыт внедрения и использования подобных систем. Например, в Эстонии с осени 2005 года муниципальные выборы проводятся через Интернет, в Казахстане система электронного голосования «Сайлау», закупленная в Белоруссии, впервые испытывалась на 10% избирательных участков на выборах депутатов в 2004-м году и с тех пор активно внедряется по всей республике. Внедряемые в России в рамках проекта «ГАС Выборы» двумерные считыватели заполненных бюллетеней КОИБ автоматизируют лишь процедуру подсчета результатов по участку и имеют высокую стоимость (около 70,0 тыс. руб.). В ряде регионов 12-го октября 2008 года по инициативе Тульской областной избирательной комиссии, поддержанной центральной избирательной комиссией (ЦИК) России, в порядке эксперимента было проведено электронное голосование, для которого использовались возможности сети Интернет. Для того чтобы принять участие в электронном голосовании, избирателю необходимо было получить специальный диск электронного опроса и воспользоваться любым компьютером с выходом в интернет. Этой системой воспользовалось 5,4% от общего количества граждан, принявших участие в выборах. Позже этот эксперимент был повторен 1 марта 2009 года в Вологодской, Волгоградской и Томской областях, а также 11 октября 2009 года в городе Кингисепп Ленинградской области. К возможности проголосовать с использованием диска электронного опроса добавились технологии голосования с использованием мобильного телефона и электронной социальной карты. Однако эти технологии не подходят, например, для выборов все-

российского масштаба, в первую очередь потому, что задачей экспериментов являлось, прежде всего, изучение отношения избирателей к новым формам голосования, и поэтому выполнение перечисленных выше требований было далеко не самым важным. Таким образом, в России нет разработанной и готовой для внедрения системы тайного электронного голосования, позволяющей осуществлять подачу голоса и его подсчет в электронном виде.

Поэтому исследования, направленные на создание системы тайного электронного голосования, являются весьма актуальными.

Целью диссертационной работы является создание системы, позволяющей проводить тайное голосование (анонимный соцопрос) в электронном виде и удовлетворяющей всем предъявляемым к таким системам требованиям. Для достижения указанной цели решаются следующие основные задачи:

  1. Проведение системного анализа предметной области (существующих алгоритмов и систем проведения электронных выборов, соцопросов).

  2. Разработка необходимого математического аппарата для его реализации в системе тайного электронного голосования (анонимного социологического опроса).

  3. Определение требуемых структурных элементов разрабатываемой системы.

  4. Реализация системы проведения электронных выборов (анонимных социологических опросов) на основе разработанного для нее математического аппарата и выделенных структурных элементов.

  5. Разработка структурной модели системы электронного голосования масштаба нашей страны.

Объектом исследования являются процессы, происходящие в системах и протоколах электронного голосования.

Предметом исследования является соответствие существующих систем проведения электронного голосования предъявляемым к ним требованиям и возможность их реализации и использования в различных условиях.

Методы исследования, использовавшиеся в работе: системный анализ, математическое моделирование, методы формального анализа криптографических протоколов, криптоанализ.

Научная новизна:

  1. Предложена новая версия протокола голосования с разделением, которая в отличие от существующей версии протокола, позволяющего производить выбор одного варианта из двух, позволяет проводить тайное голосование произвольной формы - осуществлять выбор одного или нескольких вариантов из многих, а также не превышающих заданное количество.

  2. Предложено доказательство выполнения предъявляемых к разработанному протоколу требований, основанное на проведении его формального анализа, результаты которого позволяют утверждать, что протокол обеспечивает тайну волеизъявления и достоверность результатов голосования.

  3. Предложена новая структурная модель системы электронного голосования, основанной на разработанном математическом аппарате, которую

можно использовать для проведения электронного голосования в нашей стране.

Практическую значимость работы составляют:

  1. Разработанный протокол электронного голосования, который можно использовать для создания программ проведения тайного электронного голосования (анонимного соцопроса).

  2. Созданный программный комплекс «Система защищенного электронного голосования», позволяющий проводить тайные электронные голосования и анонимные социологические опросы в локальной вычислительной сети.

  3. Использование основных результатов работы в ВолгГТУ, ЗАО «Энерго Альянс», ООО «Радеж».

На защиту выносятся следующие результаты исследований:

  1. Математическая модель протокола электронного голосования

  2. Результаты применения разработанного протокола и программного средства для решения практических задач проведения тайного электронного голосования и анонимного социологического опроса.

  3. Модель системы электронного голосования, которую возможно использовать в выборах масштаба нашей страны.

Реализация и внедрение результатов. На созданный программный комплекс «Система защищенного электронного голосования» оформлена и подана заявка № 2010616696 на получение свидетельства о регистрации программы в Федеральной службе по интеллектуальной собственности, патентам и товарным знакам (Роспатенте). Реализованный программный комплекс применяется при проведении голосований на собраниях акционеров в ЗАО «ЭнергоАльянс», а так же при проведении социологических опросов студентов ВолгГТУ, персонала ООО «Радеж».

Достоверность полученных результатов подтверждается теоретическим обоснованием разработанного протокола электронного голосования, а также результатами апробации созданного программного обеспечения.

Апробация работы. Основные положения работы докладывались и обсуждались в ходе научных семинаров кафедры «ЭВМ и систем» ВолгГТУ, а так же на региональных, всероссийских и международных конференциях (III Региональная научно-практическая конференция «Проблемы обеспечения информационной безопасности в регионе» Волгоград, 2010; «Инновационные технологии в управлении, образовании, промышленности «АСТИН-ТЕХ», Астрахань, 2008, 2009, 2010; «Информационные технологии в науке, образовании, телекоммуникации и бизнесе IT + S&E», Ялта - Гурзуф, 2009, 2010, 2010 осень). По теме диссертации опубликовано 10 печатных работ, в том числе 5 в центральных изданиях.

Исследование системы электронного голосования Казахстана

Результаты., проведения, анонимного социологического опроса полностью совпадают с результатами проведения5 электронного голосования- (сумт маіголосов;списокшринявших; участие вопросе респондентов);

Системы электронного голосования; применяемые, в-.организациях, в большинстве своем: представлены системами интерактивного) голосования; в которых,голос подаетсях:помощью пультов для;голосованияшли;с помощью сенсорного»терминалам[54] і Алгоритмы , работы таких; систем;представляют собой-коммерческую»тайну» и производителями: не разглашаются; поэтому у пользователей нет никаких; гарантий в? соблюдении тайны их волеизъявления.

Дляшроведения социологических опросов в организациях используются І те же системы; которые используются для і проведения; голосований.1. Кроме того большое.распространение имеют системы Интернет опросов: В системах Интернет опросов;. участие в которых не требует авторизации, требование анонимности является, необязательным, так как отследить участника; заполнившего: анкету, практически не представляется: возможным. Однако в таких системах невозможно, регулировать круг респондентов; принимающих участие в опросе, так как для этого необходимо от участника потребовать проходить авторизацию; а это уже подразумевает выполнение требований, приведенных во введении, иначе система не может гарантировать анонимность опрашиваемого.

Таким образом, системы проведения социологических опросов представляют собой лишь средства учета подаваемых данных опроса. Создателями таких систем необходимость выполнения требований соблюдения анонимности опрашиваемых и достоверности результатов вообще не учитывается.

Системы же электронного голосования масштаба государства напротив, в большинстве представляют собой системы с открытым описанием, и изначально ориентированы на соблюдение тайны голосования. Следовательно, результаты работы над такими системами представляются наиболее значимыми. В связи с этим для исследований систем тайного электронного голосования воспользуемсярезультатами разработок, полученными-при-создании систем тайного голосования масштаба государства.

Среди зарубежных стран наиболее богат и представителен опыт США. Первым в,мире серьезным политическим событием, вккотором применялось Интернет-голосование, стали предварительные выборы Демократической партии США в штате Аризона в1 марте 2000. года. В 2002 году в нескольких штатах использованы, системы, электронного голосования-на выборах в Сенат, в 2004 году - на выборах президента. Вместе с тем, системы электронного голосования подвергались серьезной критике. Основания: ненадежность аппаратного и программного обеспечения (в частности, отсутствие общенациональных стандартов), широкие возможности злоупотреблений. [23, 35] Система электронного голосования США представлена терминалами, для голосования AccuVoteS компании Diebold. Зарегистрировавшемуся на избирательном участке избирателю выдается электронная карточка, которая позволяет воспользоваться терминалом и подать свой голос. Данные записываются в память устройства, а избирателю распечатывается отчет о проделанных операциях. После окончания голосования запоминающее устройство извлекается из машины, и результаты голосования заносятся в протокол. [66] В 2000 году была зафиксирована первая попытка через специально созданный веб-сайт устроить массовый переброс голосов от одного кандидата к другому. [28]

В 2003 году губернатор штата Мэриленд закупил компьютеры для голосования AccuVoteS на сумму 55,6 млн. долл.; эксперты, проводившие их проверку, обнаружили 328 уязвимостей, из которых 26 были охарактеризованы как критические. [28]

Кроме электронного голосования с использованием AccuVoteS в США в настоящее время пилотные испытания, проходит система Digital Vote by Mail. В 2010 году на ноябрьских выборах в сенат и палату представителей впервые граждане США, военнослужащие и американцы, находящиеся за границей, могли бы проголосовать по электронной почте, факсу, а также - в четырёх штатах - с помощью системы интернет-голосования. В новой системе избирателям предлагается скачать PDF-файл бюллетеня и либо распечатать его, заполнить от руки и отослать обычной почтой, либо внести в него изменения? в электронном виде и выгрузить обратно на сервер. Для этого каждый избиратель заранее получает 1(6-значный PIN-код для входа в систему, заполненный PDF-бюллетень шифруется на стороне сервера и хранится в таком виде на жёстком диске, а после выборов эти файлы переносятся на компьютер, не подключённый к сети, где расшифровываются и распечатываются для традиционной процедуры подсчёта голосов.

Система Digital Vote by Mail в сентябре 2010 года была протестирована учёными из Университета Мичигана. Без особых проблем четверо исследователей взломали систему: модифицировали бюллетени, сменили пароль и заставили машину играть гимн своего вуза. В течение трёх часов они нашли первую «дыру», а за 36 часов, пока вёлся»тест, установили полный контроль над электронной системой голосования». Систему Интернет-голосования тут же прикрыли, и она возобновила работу лишь через несколько дней, да и то без возможности голосовать через Интернет. Теперь Digital Vote by Mail будут целый год укреплять общими усилиями, хотя изначально планировалось использовать её в реальных выборах уже через месяц после испытаний. То есть обозначенные в работе требования, которым должна удовлетворять система тайного электронного голосования, в системах голосований США не выполняются.

Кроме США активные работы по созданию систем электронного голосования ведут и Европейские страны. Однако, по мнению Любовь Приходько [28] по всей Европе избирателям навязывают системы электронного голосования, которые не имеют гарантий в выполнении предъявляемых к системам электронного голосования требований. В Ирландии, Франции, Испании и Великобритании были проведены испытания таких систем. Электронное голосование частично уже практикуется в Бельгии, Швейцарии, Ирландии, Франции, Испании, Великобритании, Дании, Эстонии, Нидерландах и Германии.

Протокол тайного электронного голосования

Каждый компьютер, участвующий в сети АИС «Сайлау», имеет фиксированный IP адрес. Незаявленные адреса фильтруются как серверами доступа (маршрутизаторами), так и рабочими компьютерами на уровне IP протокола.

В АИС «Сайлау» предусмотрены меры, препятствующие потерям информации при сбоях. Для этого программно-аппаратные средства функционируют таким образом, чтобы предотвратить потерю информации, при авариях, а в. случае потери быстро и оперативно ее восстановить: основные элементы системы, в первую очередь дисковые накопители, задублированы; организована работа-по сохранению и восстановлению актуальных версий всех баз данных, входящих в состав АИС «Сайлау»; резервное копирование осуществляется администратором системы с помощью утилит импорта/экспорта данных экземпляра базы (или конкретной схемы), входящих в стандартную поставку системы управления с базами данных Oracle в любой редакции.

Соответствующие процедуры резервного копирования и восстановления информации после сбоев строго регламентированы в руководстве администратора системы.

В процессе эксплуатации все случаи сбоев системы (программного обеспечения, технических средств, систем телекоммуникации каналов) и меры, предпринятые персоналом для их устранения протоколируются в соответствующих отчетах и в последующем анализируются в службах сопровождения системы.

Система резервного копирования как программно-аппаратный комплекс предназначена для: обеспечения различных режимов резервного копирования (полные, инкрементальные и дифференциальные копии и пр.); обеспечения быстрого восстановления серверов сети после аварии по заданным сценариям; обеспечения средств расширенных мониторинга и управления.

По электропитанию: система гарантированного электроснабжения (дизель-генераторы, обеспечение бесперебойного электроснабжения, автоматика управления электроснабжением) Проведенный системный анализ показал, что выполнение предъявляемых к системе требований обеспечивается на высоком уровне. Реализованные в, системе меры-обеспечивают надежное и бесперебойное функционирование системы. Соблюдение тайны голосования обеспечивается на уровне, не уступающем, а может даже и превосходящем традиционное голосование с использованием бумажных бюллетеней. Такош уровень соблюдения тайны голосования обеспечивается за счет того, что система электронного голосования! максимально уподоблена традиционному способу подачи голосов на бумажных бюллетенях. Следовательно, АИС «Сайлау» отвечает всем требованиям, предъявляемым к» системам электронного, голосования.

Отметим, что слабым местом в плане обеспечения тайны голосования является переносное устройство для голосования. Связано это с тем, что у избирателя і не может быть полной уверенности в том, что это устройство работает так, как это заявлено производителем. А именно, информация о регистрационных данных избирателя и его голосе могут заноситься не в независимые области памяти, а специально структурироваться так, чтобы впоследствии было ясно, кто как голосовал, и избиратель повлиять на это никак не сможет.

Однако АИС «Сайлау» по сути представляет собой лишь средство автоматизации подсчета голосов и призвано обеспечить существенное повышение эффективности работы избирательных комиссий всех уровней, степени доверия населения республики, международных организаций и субъектов политической деятельности к результатам выборов. Для функционирования системы требуется наличие большого количества обслуживающего персонала и соответственно затрат на их содержание.

Другими словами, от системы электронного голосования можно получить гораздо больше преимуществ в случае еще большей автоматизации процессов проведения выборов, как например в Эстонии.

Эксперимент по электронному опросу избирателей с использованием информационно-телекоммуникационной сети общего пользования Рїнтернет был проведен в городе Новомосковске Тульской области 12"октября 2008 года. Его целью было изучение w получение экспертной оценки отношения избирателей к электронному опросу и в целом1 к возможности введения в российскую электоральную практику электронного голосования с использованием сети Интернет, а і также отработка» экспериментальной методики опроса, комплекса1 программных, технических и информационно-разъяснительных мероприятий, выявление возможных рисков: [8]

Для участия в эксперименте достаточно было иметь, компьютер; подключенный к сети Интернет и оснащенный приводом для установки компакт-диска. Важным элементом- технологии была реализация требования инвариантности процедуры по отношению к операционной среде и прикладному программному обеспечению, установленному на компьютере избирателя. Разработанные средства позволяли принять участие в опросе с использованием компьютеров, на которых установлены различные операционные системы: Windows, Unix, Linux и т.д., а также различные интернет-браузеры (Explorer, Mozilla, Firefox, Opera и др.).

Подсистема управления процессом выборов

Никто из организаторов не сможет вычислить ни один из затемняющих чисел, входящих в сумму, так как это невозможно. Следовательно, публика ; ция избирателем суммы затемняющих чисел не позволит раскрыть никакое из обязательств и узнать, как проголосовал избиратель по конкретному пунк ту голосования.

Избирателю, для того, чтобы фальсифицировать передаваемые им дан ные по выбранным кандидатам необходимо подобрать.такое значение суммы затемняющих чисел ар чтобы равенство (47) выполнялось. Для этого ему не-обходимо вычислить дискретный логарифм от П 7 А: I Bv по основанию G в мультипликативной группе конечного поля по модулю Q. Таким образом, определив сумму затемняющих чисел из уравнения а} = logG П л /В из и" ратель получает возможность передавать обязательства по голосам, сформированным так, как ему будет нужно.

Однако, для мультипликативной группы конечного поля, в которой происходят вычисления, сложность задачи дискретного логарифмирования оценивается как LN(l/3,c), где с — некоторая константа, зависящая от типа поля. за трех. При этом возможен выбор не только трех кандидатов, но и двух или одного.

С этой целью предлагается при создании списка кандидатов добавлять, для каждого возможного выбранного кандидата, одного кандидата, голоса по которому не будут учтены в итоговом результате. Считается, что изначально в списке избирателем выбраны все кандидаты, не учитывающиеся в итоговом результате. В случае выбора избирателем какого-либо кандидата из списка учитывающихся, он должен после соответствующего выбора для одного кандидата из списка неучитываемых поставить -1. Тем самым количество выбранных кандидатов во всем списке останется единым при любом варианте выбора, а, следовательно, и сумма голосов по всем кандидатам останется неизменной. Таким образом, введенное условие будет работать и в случае выбора, количества кандидатов, не превышающего заданное значение. Пример осуществления избирателем выборов не более трех кандидатов- в» списке из семи кандидатов приведен в табл. 3.

Как видно из таблицы, при всех вариантах выбора количество положительных и отрицательных единиц одно и то же, а, следовательно, сумма голосов по всем кандидатам остается неизменной. Таким образом, введенное условие будет работать и в этом случае. С учетом вышеизложенного предлагается модернизированный ггротокол тайного электронного голосования. Он представляет собой нижеследующее. 2.2. Протокол тайного электронного голосования Разработанная модификация протокола голосования с разделением с учетом предлагаемых нововведений имеет следующий вид.

Для описания протокола используется стандартная нотация в виде описания передаваемых сообщений между участниками. В стандартной нотации протокол имеет вид: Где N— счетная комиссия, M— избиратель, С — центр управления: выборами, / - идентификатор счетной комиссии N, j — идентификатор избирателя М,к — идентификатор голоса в списке кандидатов, к км кс — открытые ключи счетной комиссии, избирателя, и центра управления выборами соотвехствен-но, Dhk - обязательства по голосам, (Aj, А2, С, Dj, D2 Ri, R2) — аргументы с нулевым разглашением, о, сумма затемняющих чисел, ulJtk и wlJ k — части голосов и затемняющих чисел, D, — обязательства по частям голосов и затемняющих чисел, U,j — суммы частей голосов, W4 — суммы затемняющих чисел, SignM, SignN, SignC — подписи избирателя, счетной комиссии и центра управления выборами соответственно.

Предполагается, что в голосовании участвуют т лиц с правом голоса и п счетных комиссий. Использование большого числа счетных комиссий обеспечивает анонимность голосующего и предотвращает возможность фальсификации результатов голосования. Избиратели могут осуществить выбор заданного количества кандидатов из к кандидатов.

В первом сообщении от избирателя счетной комиссии 1. М- N.{DJji,{Ax,A2,C,Dx,D2,Ri,R2\aJ,ultJjc,wlJjk,DlJ k,SignM}kw избиратель/ отправляет обязательства по голосам Djtk, аргументы с нулевым разглашением (A j, A2, C, Dj, D2, Rj, R2), сумму затемняющих чисел ap части голосов и затемняющих чисел ulJik и Wjjj, а так же обязательства по частям голосов и затемняющих чисел DiJik. Сообщение так же содержит подпись избирателя SignMn зашифровано открытым ключом счетной комиссии kN. Для формирования сообщения:

1. Каждый у -ый избиратель отдельно выбирает голос vJk є {-1,1} по каж дому к-му пункту голосования и случайные затемняющие числа а]к &ZIQZ {Z/QZ — мультипликативная группа конечного поля кольца вычетов по модулю Q) и вычисляет обязательства по голосам, используя схему обязательств: DJJt = Daji(pjJC) = BVjtGa (mod0 (50)

2. Вместе с Dhk избиратель вычисляет автономные версии протокола до казательства с нулевым разглашением (А і, А2, С, Dj, D2, Rj, R2) в подтвержде ние того, что его голоса действительно выбраны из множества {-1, 1} . Для этого избиратель выбирает d, г, t — случайные числа из Z/QZ и производит следующие вычисления Далее избиратель вычисляет С как значение хэш-функции от (A], Ai) и для полученного С вычисляет d =C-d(modO), r = t +ad (mod Q). Используя полученные значения избиратель вычисляет:

Подсистема центральной избирательной комиссии управления выборами

Разработанный протокол электронного голосования отвечает требованиям, которые предъявляются к системам электронного голосования для проведения государственных выборов. Таким образом, протокол голосования может быть предложен для проведения государственных выборов. Однако, созданный в рамках данной работы программный комплекс невозможно использовать для выборов такого масштаба. В первую очередь это связано с тем, что технологии хранения данных и взаимодействия друг с другом подсистем программного комплекса, на которые он рассчитан и которые в нем используются, предназначены для использования в локальных вычислительных сетях, но не предназначены для использования в рамках больших распределенных вычислительных сетей масштаба страны.

В связи с этим; перспективным представляется разработка, структурной модели системы тайного, электронного голосования, адаптированной для проведения выборов в масштабах, страны, как унитарной, так и имеющей большое количество независимых субъектов (например, Российская Федерация).

Следует отметить, что в рамках данной работы рассматриваются только технические аспекты возможного» государственного электронного голосования применительно к Российской Федерации. В случае же реального внедрения этих технологий на уровне государства потребуется рассматривать и решать много более широкий круг задач. Например, потребовался бы пересмотр выборного законодательства, разработка и принятие новых законопроектов, регламентирующих процесс выборов.

Функции, выполняемые системой тайного электронного-голосования, по сравнению с уже разработанной системой совпадают. Однако с учетом новых условий ее функционирования, ее структура не может иметь тот же вид, что и система, разработанная для использования в локальных вычислительных сетях. Системе электронного голосования уровня государства для работы необходимы возможности глобальной вычислительной сети, к которой можно подключиться, следовательно, и проголосовать, даже из самых отдаленных уголков нашей страны. Таким образом, для работы системы требуются возможности сети Интернет. А значит и для организации работы ее составных частей необходимо использовать технологии, применяемые при работе в Интернете.

По данным Центральной избирательной комиссии [8] при проведении экспериментальных электронных выборов с использованием сети интернет, активность избирателей распределялась согласно диаграмме на рис. 20.

Из диаграммы видно, что во время пиковой активности избирателей с 11 до 12 часов, количество проголосовавших составляло 14,27 % за час от их общего числа. По данным центральной избирательной комиссии Российской Федерации на выборах президента России в 2008 году количество зарегистрированных избирателей составляло 107305678 человек. Соответственно в часы пиковой нагрузки при сто процентной явке избирателей количество голосующих могло достигать 107305678 14,27%=15312520,2506 человек в час (или 4253,4778 в секунду).

Таким образом, система электронного голосования должна иметь воз 104 можность обрабатывать запросы указанной интенсивности.

Для уже разработанной архитектуры центр управления выборами должен иметь ресурсы, позволяющие ему обрабатывать как минимум поток заявок 4253,4778 в секунду. С учетом тех функций, которые при этом выполняются, нагрузка на центр управления выборами может возрасти настолько, что центр не сможет обрабатывать поступающие запросы. Следует отметить, что это всего лишь предположение, так как получить реальные данные возможно только в случае тестирования конкретной реализации системы, и зависеть эти данные будут как от используемого оборудования, так и от используемых платформ, на которых система будет реализована, структуры запросов и характера обработки этих запросов. В условиях работы над диссертацией это не представляется возможным. Тем не менее, можно провести некоторые оптимизационные преобразования, которые с большой, долей вероятности позволят утверждать, что система1,окажется работоспособной:

Чтобы.уменыпить нагрузку на центр у правления, выборами, предлагается функции, которые-он выполняет как удостоверяющий центр, выделить для-отдельной подсистемы.— подсистемы удостоверяющих центров: Это тем более логично, в связи с тем, что уже существуют внедренные и реально используемые базы данных, которые могут служить для формирования списка избирателей. Эти базы данных можно использовать для формирования данных удостоверяющих центров. Например, для этих целей можно использовать базу данных избирателей проекта ГАС «Выборы». Она изначально ориентирована на хранение данных по избирателям и ее проще всего будет использовать для выполнения необходимых функций подсистемой удостоверяющих центров.

Похожие диссертации на Исследование процессов передачи информации в системе электронного голосования и социологического опроса