¿Qué pasa si la máquina de votación es el adversario (conocimiento distribuido / confianza)?

Navega tus respuestas
4

Leí algunas preguntas de votación electrónica aquí, pero la mayoría trata con cosas simples como asegurar la conexión de atacantes externos. Pero, por lo general, confían de manera implícita en la autoridad central de votación para ser honestos.

Así que suponga que tiene 1000 votantes y una sola persona (el Tallier) que cuenta (es decir, cuenta) los votos. Cada Votante sabe cuál es su propio voto ( información incompleta ), pero solo el Tallier sabe cómo votaron todos ( la imagen completa ). Sin embargo, el Tallier quiere mentir sobre los resultados.

Debido a que los votantes no confían en que Tallier sea honesto, requieren que él les proporcione algún tipo de registro. Cada votante luego examina ese registro.

¿Podemos hacer que el sistema sea de tal manera que sea imposible para Tallier proporcionar un registro fraudulento sin que un gran porcentaje de votantes se dé cuenta de que algo está mal?

Imagino algo similar a las sumas de comprobación SHA1, donde un servidor no puede proporcionar un archivo tal que la suma de comprobación SHA1 lo hará. Solo en este caso, cada votante tiene información incompleta (solo conoce su propio voto).

Además, los votantes deberían detectar si el Taller ha inventado votantes no existentes.

¿Hay alguna investigación sobre el tema?

    
pregunta sashoalm 29.02.2016 - 16:42
fuente

2 respuestas

1

Para las papeletas de voto, tiene a la persona más alta auditada o vigilada constantemente por 3 personas de sus 1000 votantes (escrutadores).

Podría ser algo similar con la votación electrónica, no sé qué funcionaría exactamente. Tal vez tenga una entrada de datos para que la votación se realice en edificios gubernamentales seguros, con pantallas gigantes donde cualquier votante pueda ver una lista de recibos de votos anónimos para ganar confianza en que se contó su voto, y una ceremonia para asegurar las máquinas de conteo dentro funcionan correctamente y no se manipulan durante la votación.

    
respondido por el daniel 28.02.2017 - 14:39
fuente
0

Recientemente publiqué una respuesta a una pregunta sobre la seguridad de un sistema de votación.

Las restricciones externas para una votación son:

  • identificación segura de todos los votantes
  • imposibilidad de cambiar el valor de cada voto
  • anonimato de cada voto: nadie, incluido el más alto (humano), puede saber quién votó qué

Si no puede confiar en el sistema más alto, no puede confiar en los resultados. Si relaja el anonimato, puede crear un sistema en el que publique todos los votos para que cada votante pueda controlar que el suyo ha sido procesado correctamente. Pero aún necesita una autoridad de terceros para procesar los posibles problemas cuando un votante declara que su voto ha sido falso. Si esa parte es manual, existe el riesgo de requerir tantos recursos humanos como para una votación manual.

La única forma que puedo imaginar es configurar un comité de personas diferentes cada una controlada por las otras capaz de:

  • desarrollar o analizar un sistema de votación
  • genérela e instálela o controle el proceso de compilación y la instalación en un sistema de producción.
  • controlar el sistema todo el tiempo de la elección
respondido por el Serge Ballesta 28.02.2017 - 15:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona FireEye HX? [cerrado] El antivirus detecta constantemente los archivos tmp como amenazas