1 research outputs found
The DEMOS family of e-voting systems: End-to-end verifiable elections in the standard model
Get PDFΗ παρούσα διδακτορική διατριβή εισάγει τα συστήματα ηλεκτρονικής ψηφοφορίας
DEMOS-A και DEMOS-2 τα οποία επιτυγχάνουν άμεση επαληθευσιμότητα (end-to-end
verifiability) για πρώτη φορά. Προγενέστερα της διατριβής, όλα τα κορυφαία
συστήματα ηλεκτρονικής ψηφοφορίας (π.χ. SureVote, JCJ, Pret a Voter, Helios,
Scantegrity, etc.) προϋπέθεταν το αδιάβλητο των συσκευών ψηφοφορίας, το μοντέλο
τυχαίου μαντείου, ή την ύπαρξη μια έμπιστης πηγής τυχαιότητας για την επίτευξη
άμεσης επαληθευσιμότητας.
Στον πυρήνα των DEMOS-A και DEMOS-2 , βρίσκεται ένας νέος μηχανισμός εξαγωγής
τυχαιότητας απαιτούμενης για την επαλήθευση από την εντροπία που παράγουν οι
ψηφοφόροι κατά τη συμμετοχή τους στην ψηφοφορία. Η εν λόγω εντροπία είναι
εσωτερική ως προς το εκλογικό περιβάλλον, επομένως απαλείφεται η ανάγκη για
εμπιστοσύνη σε μία εξωτερική πηγή τυχαιότητας.
Η ανάλυση ασφάλειας διεξάγεται υπό ένα νέο κρυπτογραφικό πλαίσιο το οποίο
συνιστά επιπρόσθετη συνεισφορά της διατριβής. Τα θεωρήματα άμεσης
επαλήθευσιμότητας των DEMOS-A και DEMOS-2 μαρτυρούν μία στενή συσχέτιση του
επιπέδου ασφάλειας με την συμπεριφορά του εκλογικού σωμάτος κατά την
επαλήθευση. Βάσει αυτού του ευρήματος και της εργασίας του Ellison το 2007, η
παρούσα διατριβή επεκτείνει το πλαίσιο μοντελοποιώντας τα συστήματα
ηλεκτρονικής ψηφοφορίας ως ceremonies. Ως υπόδειγμα μελέτης ενός ceremony
ηλεκτρονικής ψηφοφορίας, η παρούσα διατριβή μελετά την ασφάλεια του
καθιερωμένου συστήματος ηλεκτρονικής ψηφοφορίας Helios.This PhD thesis introduces the DEMOS-A and DEMOS-2 e-voting systems that
achieve end-to-end verifiability in the standard model for the first time.
Prior to this thesis, all top-tier e-voting systems (e.g. SureVote, JCJ, Pret a
Voter, Helios, Scantegrity, etc.) assumed honesty of the voting clients, the
random oracle model, or the existence a randomness beacon to achieve end-to-end
verifiability.
In the core of DEMOS-A and DEMOS-2, is a novel mechanism that extracts the
randomness required for verification from the entropy generated by the voters,
when they engage in the voting phase. This entropy is internal with respect to
the election environment, therefore the need for trusting an outer source of
randomness is removed.
The security analysis is performed under a novel cryptographic framework that
constitutes an additional contribution of this thesis. The end-to-end
verifiability theorems for DEMOS-A and DEMOS-2 reveal that the security level
is in high correlation with the auditing behaviour of the electorate. Motivated
by this finding, this thesis extends the framework by modelling e-voting
systems as ceremonies, inspired by the work of Ellison in 2007. As a case study
of an e-voting ceremony, this thesis investigates the security of the
well-known Helios e-voting system
