K rüptoloogia, XIII E-valimine, selle põhimõtted  ja algoritmid 7. november 2006 Valdo Praust   mois @ mois .ee Loengukurs...
Valimised ja demokraatia Ajalooliselt, kui rahvahulk oli väike, sai rakendada rahvakoosolekut Kui rahvahulk kasvas, tuli r...
Valimised digitaalseks? Vastavalt infoühiskonna alusprintsiibile peab igal pool, kus saab paberkandjal teabe asemel kasuta...
Valimissüsteemi omadused <ul><li>Iga edukas ja kasutatav valimissüsteem nõuab: </li></ul><ul><li>valimistulemuste salastus...
E-valimiste põhiprobleem Interneti teel toimivate ehk e-valimiste pearaskus seisneb tõsises konfliktis salastuse (privaats...
Valijate autentimine Valijate autentimisel (valimistulemuste võltsimiskindluse saavutamisel) on ainuvõimalus siduda see av...
(E-)valimissüsteemile esitatavad nõuded <ul><li>Autentsus  ( authenticity ) ja  hääleõiguslikkus  ( eligibility ) — ainult...
(E-)valimissüsteemile esitatavad nõuded <ul><li>Kooskõla  ( soundness ) — keegi ei saa juba antud hääli muuta, lisada ega ...
(E-)valimissüsteemile esitatavad nõuded <ul><li>Sunnitamatus  ( non-coercibility ) — valijad ei saa hiljem tõestada, kelle...
(E-)valimissüsteemile esitatavad nõuded <ul><li>Paindlikkus  ( flexibility ) — valimispõhimõtetel ja –sedelitel ei ole lii...
Võimalikke valimissüsteeme <ul><li>pabersedeli-põhised valimised </li></ul><ul><li>meilipõhised valimised </li></ul><ul><l...
Pabersedelite-põhised valimised Puudused:  valimised ei ole muudetavad, mugavad, mobiilsed ega efektiivsed  Eelised:  taga...
Meilipõhised valimised Puudused:  ei ole tagatud  ei privaatsus, sunnitamatus ega ka efektiivsus Eelised:  tagavad üldjuhu...
Krüpteeritud kanal valija ja valimisjaoskonna vahel Puudused:  lubamatult suur jaoskonna usaldamine: ei ole tagatud autent...
Usaldatava valimisjaoskonna põhised valimised Puudused:  lubamatult suur jaoskonna usaldamine: ei taga privaatsust, kooskõ...
Spetsiaalse krüptotehnika põhised valimised Puudused:  vaid keerukas matemaatiline ja/või strukturaalne ülesehitus ja harj...
E-valimiste faasid <ul><li>määratakse valimistel osalevad subjektid (koostatakse nimekirjad) </li></ul><ul><li>valijatele ...
Kasutatavad valimisskeemid <ul><li>E-valimisi võimaldavad realiseerida kolme peamist tüüpi krüpteerimisalgoritmid: </li></...
Esimene skeem: homomorfsed krüptosüsteemid Krüptosüsteem on  homomorfne , kui  š ifreerimist saab jagada eri osapoolte poo...
Teine skeem: pimesignatuurid Pimesignatuur  ( blinded signature ) on digitaalallkirja (digitaalsignatuuri) laadne tehe, ku...
Kolmas skeem: segavad võrgud Segavad võrgud  ( mixed nets ) eeldavad, et ühe valimisjaoskonna asemel on terve võrk institu...
Neljas skeem: ümbrikmeetod On algoritmide kasutamise osas lihtsaim võte, kuid eeldab mitmeid servereid ning serverites töö...
Ümbrikmeetodi põhisammud <ul><li>antud hääl krüpteeritakse kliendi juures avaliku võtmega, millele vastav privaatvõti on t...
Ümbrikmeetodi turvariskid <ul><li>Riskid: </li></ul><ul><li>võimalikud vead serverite infosüsteemides, mis võimaldavad kui...
E-valimiste ohud <ul><li>Kui krüptograafial põhinev algoritm on edukalt realiseeritud, on peamised valimisi mõjutavad ohud...
Teenusetõkestuse oht Teenusetõkestuse oht  ( denial of service, DOS ) on kaasajal Internetis küllalt reaalne: arvuti või a...
Väärautentimise oht ... on sarnane digitaalallkirja kõikide teiste rakendustega <ul><li>Efektiivne lahendus:  </li></ul><u...
Ründetarkvara oht Ründetarkvara (nt viirus, trooja hobune vm) võib valida näiliselt valijale meelepärast isikut, kuid tege...
Valijate mõjutamise oht Valijate mõjutamine  ( social engineering ) on propaganda ja kampaania kindla kandidaadi toetuseks...
E-valimiste kasutusala <ul><li>Näiteks: </li></ul><ul><li>firmasisesed otsused, nt firma juhatuse tasemel </li></ul><ul><l...
E-valimised digitaaldemokraatia tööriistana  E-valimised võimaldavad demokraatia (rahva otsustamise) mehhanismid kardinaal...
Eesti kohalikud valimised 2005 <ul><li>Umbes 2% Eesti valijaist kasutas e-hääletuse võimalust </li></ul><ul><li>Digipool t...
Kokkuvõte <ul><li>E-valimised põhinevad tehnilises osas krüptograafiale ja eeldavad igal juhul digitaalallkirja kasutamist...
Upcoming SlideShare
Loading in …5
×

E-valimised (Valdo Praust)

873 views

Published on

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
873
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

E-valimised (Valdo Praust)

  1. 1. K rüptoloogia, XIII E-valimine, selle põhimõtted ja algoritmid 7. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
  2. 2. Valimised ja demokraatia Ajalooliselt, kui rahvahulk oli väike, sai rakendada rahvakoosolekut Kui rahvahulk kasvas, tuli rakendada esinduskogu ja keerukaid valimisprotseduure Kaasajal on sellised keeruka protseduuriga paberkandjal sedeliga valimised tavalised Valimised on demokraatliku riigikorralduse alustugi olnud juba aastasadu
  3. 3. Valimised digitaalseks? Vastavalt infoühiskonna alusprintsiibile peab igal pool, kus saab paberkandjal teabe asemel kasutada digitaalteavet, seda ka rakendama Erandiks ei ole ka valimised: praegused paberkandja-põhised valimised on kohmakad, kallid ja aeganõudvad Küsimus: milliseid probleeme lahendades saab valimisi korraldada üle Interneti nii, et paberkandjal valimissedelid saab asendada digitaalteabega ja iga valija saab hääletada kodunt?
  4. 4. Valimissüsteemi omadused <ul><li>Iga edukas ja kasutatav valimissüsteem nõuab: </li></ul><ul><li>valimistulemuste salastust valijate tasemel </li></ul><ul><li>range kontrolli võimalust tulemuste üle </li></ul><ul><li>valmisskeemi hõlpsat kasutatavust </li></ul><ul><li>Kui üks esitatud tingimustest ei ole täidetud, siis see skeem valimiste korraldamiseks ei kõlba </li></ul>Valimised ( voting ) on keerukas protsess, mis hõlmab andmete üheaegset turvalisusest, salastust (privaatsust) ja usaldusväärsust
  5. 5. E-valimiste põhiprobleem Interneti teel toimivate ehk e-valimiste pearaskus seisneb tõsises konfliktis salastuse (privaatsuse) ja korrektsuse (kontrolli) tingimuste ühitamises Kui rõhuda valimistulemuste korrektsusele ja võltsimatusele, tuleb valimistulemused siduda valijaga (nt digitaalallkirja abil), mistõttu kannatab tulemuste privaatsus Kui rõhuda valimistulemuste privaatsusele, siis ei tohi valimissedeleid isikutega siduda, kuid see teeb tulemused kergesti võltsitavaks
  6. 6. Valijate autentimine Valijate autentimisel (valimistulemuste võltsimiskindluse saavutamisel) on ainuvõimalus siduda see avaliku võtme infrastruktuuriga ja autentida valijaid digitaalallkirja-põhiselt See võimaldab saavutada valimistulemuste võltsimiskindluse ja tervikluse Samas seob see hääle püsivalt hääle andnud isikuga Järeldus: digitaalallkirja tehnika võimaldab lihtsate vahenditega realiseerida vaid avalikke hääletamisi
  7. 7. (E-)valimissüsteemile esitatavad nõuded <ul><li>Autentsus ( authenticity ) ja hääleõiguslikkus ( eligibility ) — ainult hääleõiguslikud ja autenditud valijad võivad hääletada </li></ul><ul><li>Ainuhäälsus ( uniqueness ) — iga hääletaja saab valida ainult ühe korra </li></ul><ul><li>Valimiste privaatsus või salastus ( privacy , confidentiality ) — keegi ei saa teada, kelle poolt on konkreetsed valijad hääletanud </li></ul>
  8. 8. (E-)valimissüsteemile esitatavad nõuded <ul><li>Kooskõla ( soundness ) — keegi ei saa juba antud hääli muuta, lisada ega eemaldada </li></ul><ul><li>Kontrollitavus ( verfiability ) — iga soovija võib kontrollida, et hääled on loetud korrektselt </li></ul><ul><li>Üldine verifitseeritavus ( universal verifiability ) — igaüks (sh nii valimisametnikud, inimesed tänavalt kui ka kõik valijad) saab kontrollida valimiste korrektsust ja iga valija saab veenduda, et tema häält on valmistel arvestatud </li></ul>
  9. 9. (E-)valimissüsteemile esitatavad nõuded <ul><li>Sunnitamatus ( non-coercibility ) — valijad ei saa hiljem tõestada, kelle poolt nad on valinud (see on hädavajalik nõue häälte ostmise ja sunnitud hääletamise vastu) </li></ul><ul><li>Muudetavus ( revisability ) — valija saab kindla perioodi vältel oma valikut muuta, st uuesti valida </li></ul><ul><li>Mugavus ( convenience ) — valijad saavad hääletada kiiresti ning minimaalsete seadmete ning oskuste olemasolul </li></ul>
  10. 10. (E-)valimissüsteemile esitatavad nõuded <ul><li>Paindlikkus ( flexibility ) — valimispõhimõtetel ja –sedelitel ei ole liialt kitsendavaid nõudmisi, st süsteem toetab erinevaid põhimõtteid </li></ul><ul><li>Mobiilsus ( mobility ) — valida saab igas paigas, kus on olemas Interneti ühendus </li></ul><ul><li>Efektiivsus ( efficiency ) — valimisi saab korraldada mõistlike (väheste) ressurssidega </li></ul>
  11. 11. Võimalikke valimissüsteeme <ul><li>pabersedeli-põhised valimised </li></ul><ul><li>meilipõhised valimised </li></ul><ul><li>krüpteeritud kanali põhised valimised </li></ul><ul><li>usaldatava valimisjaoskonna põhised valimised </li></ul><ul><li>spetsiaalsel krüptotarkvaral või –protokollidel põhinevad valimised </li></ul>Avalikel valimistel on sobivad kasutamiseks vaid esimene ja viimane
  12. 12. Pabersedelite-põhised valimised Puudused: valimised ei ole muudetavad, mugavad, mobiilsed ega efektiivsed Eelised: tagavad üldjuhul autentsuse, ainuhäälsuse, salastatuse ja kontrollitavuse On kaasajal masskasutuses, kuid sellest tahetakse loobuda eeltoodud nelja tõsise puuduse tõttu Põhimõte: on olemas valimissedelid, nende anonüümne täitmine ja lugemine
  13. 13. Meilipõhised valimised Puudused: ei ole tagatud ei privaatsus, sunnitamatus ega ka efektiivsus Eelised: tagavad üldjuhul autentsuse, hääleõiguse, kooskõla ja kontrollitavuse Saab hädapärast rakendada avalike hääletuste korral ja kasutatakse Internetis laialt. Ei sobi avalikeks valimisteks Põhimõte: igaüks annab meiliga vm netiteenusega oma eelistusest teada Interneti teel, kinnitades valiku vajadusel oma digitaalallkirjaga
  14. 14. Krüpteeritud kanal valija ja valimisjaoskonna vahel Puudused: lubamatult suur jaoskonna usaldamine: ei ole tagatud autentsus, ainuhäälsus, privaatsus, kooskõla, kontrollitamus ja sunnitamatus Eelised: tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi avalikeks valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb igale teisele Interneti-põhisele äriteenusele (nt pangateenusele)
  15. 15. Usaldatava valimisjaoskonna põhised valimised Puudused: lubamatult suur jaoskonna usaldamine: ei taga privaatsust, kooskõla, kontrollitavust ega sunnitamatust: neid saab jaoskond jälgi jätmata muuta Eelised: tagavad üldjuhul mugavuse, paindlikkuse, mobiilsuse ja efektiivsuse Ei sobi samuti valimisteks tõsiste puuduste tõttu Põhimõte: sarnaneb näiteks pankadega, sertifitseerimisteenuse osutajatega, notaritega jm
  16. 16. Spetsiaalse krüptotehnika põhised valimised Puudused: vaid keerukas matemaatiline ja/või strukturaalne ülesehitus ja harjumatus Eelised: kaasajal tagab juba pea kõiki tingimusi Põhimõte: privaatsuse ja kontrollitavuse vaheline kompromiss saavutatakse keerukate krüptograafial põhinevate algoritmide kasutamisega On ainuvõimalik süsteem avalikel e-valimistel kasutamiseks
  17. 17. E-valimiste faasid <ul><li>määratakse valimistel osalevad subjektid (koostatakse nimekirjad) </li></ul><ul><li>valijatele jagatakse küsimustikud </li></ul><ul><li>valijad täidavad küsimustikud, kinnitades tulemuse oma digitaalallkirjaga ning teisendades neid </li></ul><ul><li>valimisjaoskonnad töötlevad tulemusi teatud algoritmide järgi </li></ul><ul><li>jaoskonnad arvutavad valmistulemused </li></ul><ul><li>jaoskonnad veenduvad matemaatiliste meetodite järgi tulemuste korrektsuses </li></ul><ul><li>tõestatud korrektsusega tulemused avalikustatakse nii, et igaüks saab nendes veenduda </li></ul>
  18. 18. Kasutatavad valimisskeemid <ul><li>E-valimisi võimaldavad realiseerida kolme peamist tüüpi krüpteerimisalgoritmid: </li></ul><ul><li>homomorfsed krüptosüsteemid ( homomorphic cryptosystems ) </li></ul><ul><li>pimesignatuurid ( blinded signatures ) </li></ul><ul><li>segavad võrgud ( mixed nets ) </li></ul><ul><li>krüpteeritud hääle ümbrikkmeetod ( envelope method ) </li></ul>Kõik need võtted võimaldavad edukalt lahendada privaatsuse vs kontrollitavuse dilemma Kõik kolm võtet on kaasajal olnud testrakendustes kasutuses
  19. 19. Esimene skeem: homomorfsed krüptosüsteemid Krüptosüsteem on homomorfne , kui š ifreerimist saab jagada eri osapoolte poolt sooritatavateks osadeks nii, et kindlatele matemaatilistele tehetele š ifreeritud tekstiga vastavad kindlad matemaatilised tehted avatekstiga (tulemusega) Võimaldab hääletamise realiseerida krüpteerimistehtena ja selle jagada valijate vahel osadeks nii, et valimisjaoskond saab pärast de š ifreerimisel arvutada küll üldise valimistulemuse, kuid ei tea, kes kuidas hääletas
  20. 20. Teine skeem: pimesignatuurid Pimesignatuur ( blinded signature ) on digitaalallkirja (digitaalsignatuuri) laadne tehe, kuid see on realiseeritud nii, et allkirja andja ei näe ise otseselt seda teabekogumit, millele ta allkirja (signatuuri) annab. Seda saab realiseerida tavalisele digitaalallkirja algoritmile lisadetailide lisamisega Võimaldab hääletamise realiseerida digitaalallkirja andmisena nii, et pärast saab tuvastada nii seda, kes hääletasid, kui ka seda, kelle poolt kui palju hääletati, kuid ei võimalda tuvastada, kes kelle poolt hääletas
  21. 21. Kolmas skeem: segavad võrgud Segavad võrgud ( mixed nets ) eeldavad, et ühe valimisjaoskonna asemel on terve võrk institutsioone (servereid), kes teevad valimissedelitega matemaatilisi tehteid ( š ifreerivad ja de š ifreerivad neid) ja vahetavad š ifreeritud valimissedeleid omavahel See võimaldab valimissedelid omavahel niiviisi ära segada, et hiljem ei ole võimalik enam tuvastada, milline sedel milliselt valijalt pärineb, kuid on võimalik tuvastada sedelite sisu ning seda, millistelt valijatelt sedelid pärinevad
  22. 22. Neljas skeem: ümbrikmeetod On algoritmide kasutamise osas lihtsaim võte, kuid eeldab mitmeid servereid ning serverites töötavate infosüsteemide kõrgetasemelist täpsust (er välistada turvarikked) Põhiidee: hääletustulemuse ja hääletaja isikuandmete mitmetasemeline eraldamine, nii et avalikult (avateksti) kujul ei ole kusagil mõlemad korraga saadaval. Hääl on krüpteeritud kujul ümbriku sees, isikuandmed on kantud ümbriku peale
  23. 23. Ümbrikmeetodi põhisammud <ul><li>antud hääl krüpteeritakse kliendi juures avaliku võtmega, millele vastav privaatvõti on tükeldatud valimiskomisjoni erinevate liikmete vahel </li></ul><ul><li>esimeses serveris eraldatakse hääled ümbrikest ja loetakse ümbrikel olevad isikuandmed kokku </li></ul><ul><li>ümbrikest vabastatud hääled edastatakse teise serverisse </li></ul><ul><li>teises serveris pannakse komisjoni liikmete privaatvõtme osad kokku ja hääled dešifreeritakse ning seejärel loetakse </li></ul>
  24. 24. Ümbrikmeetodi turvariskid <ul><li>Riskid: </li></ul><ul><li>võimalikud vead serverite infosüsteemides, mis võimaldavad kuidagi isikuandmetel ja avateksti kujul olevatel häältel kokku saada </li></ul><ul><li>meetod toetub väga olulisel määral korralikule ja laitmatule tarkvara-arendusele </li></ul><ul><li>Eelised: </li></ul><ul><li>kontrollimise saab suurelt osalt suunata kahe serveri vahelise infovahetuse kontrollile </li></ul>
  25. 25. E-valimiste ohud <ul><li>Kui krüptograafial põhinev algoritm on edukalt realiseeritud, on peamised valimisi mõjutavad ohud: </li></ul><ul><li>valija arvuti ja/või võrgu teenusetõkestus </li></ul><ul><li>valimisjaoskonna arvuti ja/või võrgu teenusetõkestus </li></ul><ul><li>autentimisprobleemid </li></ul><ul><li>valija arvutis olev ründetarkvara </li></ul><ul><li>valijate poliitiline, propagandalik vm mõjutamine vahetult valimiste ajal </li></ul>
  26. 26. Teenusetõkestuse oht Teenusetõkestuse oht ( denial of service, DOS ) on kaasajal Internetis küllalt reaalne: arvuti või arvutigrupp ummistatakse nii, et tal ei ole teatud perioodiks võrguühendust Valimistel võimaldab see teatud arvuti või piirkonna jätta ilma võrguühenduseta ja seega ka ilma valimisõiguseta Kurb reaalsus: hajusa teenusetõkestuse ( distributed denial of service, DDOS ) vastu ei tunta kaasajal veel efektiivseid meetmeid Võimalik lahendus : pikk valimisperiood ja ranged sanktsioonid teenusetõkestuse ründe vastu koos efektiivsete avastusmeetmetega
  27. 27. Väärautentimise oht ... on sarnane digitaalallkirja kõikide teiste rakendustega <ul><li>Efektiivne lahendus: </li></ul><ul><li>kasutajate turvateadlikkuse tõstmine ning privaatvõtme hoidmine kiibi sees </li></ul><ul><li>E-valimiste rakendamine alles peale turvalise digitaalallkirja kasutuselevõttu </li></ul>
  28. 28. Ründetarkvara oht Ründetarkvara (nt viirus, trooja hobune vm) võib valida näiliselt valijale meelepärast isikut, kuid tegelikult ründetarkvara loojale sobivat Tõenäoline lahendus: korralik viirusetõrje (probleem on sama terav ka teiste digitaalallkirja rakenduste korral
  29. 29. Valijate mõjutamise oht Valijate mõjutamine ( social engineering ) on propaganda ja kampaania kindla kandidaadi toetuseks Vrd: füüsilises valimisjaoskonnas on valimisprotsessi ajal valimispropaganda keelatud, virtuaalses keskkonnas (netis) on seda väga raske keelata Arvatavasti ainus lahendus: lubada tehnilise süsteemi poolt ülehääletada
  30. 30. E-valimiste kasutusala <ul><li>Näiteks: </li></ul><ul><li>firmasisesed otsused, nt firma juhatuse tasemel </li></ul><ul><li>avaliku arvamuse küsitlused </li></ul><ul><li>referendum piirkonnas, firmas, koolis vm </li></ul>Mitte ainult riigi- ja omavalitsuse organite valimiseks, vaid igal pool, kus on vaja mingit mehhanismi, et teatud seltskonna häälte tulemusena otsustatakse midagi
  31. 31. E-valimised digitaaldemokraatia tööriistana E-valimised võimaldavad demokraatia (rahva otsustamise) mehhanismid kardinaalselt ümber korraldada Näiteks paljus võivad senised esinduskogud (mis tekkisid seepärast, et paljude inimeste osalustega koosolek ei olnud tehniliselt võimalik) ära kaduda E-valimised on tehniliseks vahendiks, kuidas (virtuaal)koosolekutel otsustatule anda mingi (õiguslik) tähendus.
  32. 32. Eesti kohalikud valimised 2005 <ul><li>Umbes 2% Eesti valijaist kasutas e-hääletuse võimalust </li></ul><ul><li>Digipool toimis tõrgeteta, kogu valimiste protsess ka enam-vähem </li></ul><ul><li>Kontrollimata andmetel oli tegemist esimeste krüptotehnikal põhinevate e-valimiste realisatsiooniga maailmas </li></ul>Eesti kohalikel valimistel oktoobris 2005 rakendati esmakordselt e-valimiste tehnikat ümbrikmeetodi näol
  33. 33. Kokkuvõte <ul><li>E-valimised põhinevad tehnilises osas krüptograafiale ja eeldavad igal juhul digitaalallkirja kasutamist valija autentimiseks </li></ul><ul><li>E-valimisi on samaaegselt koos pabersedeli-põhiste valimistega küllalt raske läbi viia, kuigi see on võimalik </li></ul><ul><li>Kaasaja matemaatikal ja krüptograafial põhinevad algoritmid on privaatsuse ja kontrollitavuse vahelise probleemi suures osas lahendanud </li></ul><ul><li>Maailmas on hetkel mitmed e-valimised juba toimunud </li></ul>

×