4 research outputs found

    Formal verification of tamper-evident storage for e-voting

    Get PDF
    International audienceThe storage of votes is a critical component of any voting system. In traditional systems there is a high level of transparency in the mechanisms used to store votes, and thus a reasonable degree of trustworthiness in the security of the votes in storage. This degree of transparency is much more difficult to attain in electronic voting systems, and so the specific mechanisms put in place to ensure the security of stored votes require much stronger verification in order for them to be trusted by the public. There are many desirable properties that one could reasonably expect a vote store to exhibit. From the point of view of security, we argue that {\it tamper-evident} storage is one of the most important requirements: the changing, or deletion of already validated and stored votes should be detectable; as should the addition of unauthorised votes after the election is concluded. We propose the application of formal methods (in this paper, event-B) for guaranteeing, through construction, the correctness of a vote store with respect to the requirement for {\it tamper-evident} storage. We illustrate the utility of our refinement-based approach by verifying --- through the application of a reusable formal design pattern --- a store design that uses a specific PROM technology and applies a specific encoding mechanism

    Confiança em votação electrónica

    Get PDF
    Dissertação de mestrado em Engenharia e Gestão de Sistemas de InformaçãoO acto de votar é um dos actos mais representativos de uma democracia e constitui um dos principais direitos que esse regime político confere aos cidadãos. Como um dos pilares dos estados democráticos, o acto de votar encontra-se actualmente generalizado e é amplamente utilizado em situações distintas, desde simples escolhas dentro de um grupo de trabalho ou organização até escolhas a nível mundial. De entre as várias situações em que a votação é aplicada, pela sua amplitude, importância e consequências dos resultados, as eleições governamentais são as que apresentam um maior mediatismo, número de eleitores e custos, representando por isso actos com um maior relevo perante a sociedade. Dada a sua relevância, o processo de votação tem sido alvo de muitos estudos e melhorias ao longo do tempo para colmatar algumas lacunas existentes em sistemas de votação mais antigos, como a segurança do sistema e dos seus intervenientes. Como resultado destas evoluções, o processo de votação em urna (com a utilização de boletim de voto em papel) é hoje em dia um sistema maduro, com um conjunto de requisitos e processos bem definidos, que lhe confere uma grande confiança aos olhos de todos os intervenientes neste tipo de processo de votação. No entanto, os processos e premissas dos sistemas de votação em urna apesar de se manterem confiáveis e seguros, possuem algumas limitações a explorar e melhorar como a quantidade de recursos que são necessários (locais de voto, pessoal administrativo para verificações de eleitores, boletins em papel), o tempo de contagem (significativo para países de grande dimensão) e a pouca comodidade que a deslocação a um determinado local representa para os eleitores. Assim, foram surgindo novas arquitecturas, com a introdução de meios técnicos, e mais recentemente tecnológicos, que visam colmatar estas limitações. Com a resolução destas limitações através da introdução de meios tecnológicos em alguma parte do processo de votação (dando assim origem a sistemas de votação electrónica) surge um novo conjunto de requisitos que é necessário cumprir para manter a mesma segurança e toda uma nova percepção de confiança dos eleitores perante estes sistemas. Essa confiança, indispensável para qualquer sistema de votação, tem vindo a ser abalada no que toca aos sistemas de votação electrónica por vários autores, mostrando que requisitos tão importantes como o anonimato ou a não coacção dos eleitores podem estar comprometidos nestes sistemas. O estudo apresentado neste documento, intitulado Confiança em Votação Electrónica, tenta ir junto dos principais intervenientes nos processos de votação, os eleitores, as equipas de desenvolvimento e auditores dos sistemas de votação electrónica, e perceber quais os factores que estes identificam como sendo os mais importantes para fazer variar a confiança em sistemas de votação electrónica. Neste documento encontra-se também uma definição dos requisitos que este tipo de sistemas deveria cumprir e são tratados outros assuntos como a utilização destes sistemas de votação electrónica em contextos diversos.The act of voting is one of the most representative of Democracy, and it constitutes a basic right for the citizens. Amongst the countries with democratic regimes, elections are widely used, from small elections in the work place or national elections. National elections have a greater impact on society, due to its importance, costs, number of voters and consequences. Therefore there have been many studies in order to enhance the voting method, to bridge its gaps such as system security. As a result, the method of voting through a paper ballot has matured and has been perfected. Consequently, this is the method in which all the participants in the election process trust and accept the most. However, the steps and assumptions that this method relies on, despite of being trustworthy and safe, have a few limitations that should be studied and enhanced. There is a need for a large amount of resources (voting places, management staff and elections officials and paper ballots); the tabulating time (which in countries with high populations and complex elections can be a serious problem); and the lack of convenience for the voter from having to go to the voting place. As a result, new voting methods have appeared, more technical and later more technological, that seek to improve the voting process. With the introduction of new technological means in the process (thus becoming electronic voting) there is a new set of requirements that have to be fulfilled in order to maintain the security levels of the paper ballot method and the amount of trust with which the voters face the electronic vote. That level of trust and confidence, essential to every voting system, has been shaken relating the electronic voting systems by many authors. They show that some requirements such as anonymity and non coercion of the voters may not be met by these systems. This thesis is entitled "Confidence in e-Voting", and analyses the main factors that influence the levels of confidence in electronic voting systems selected by the voters, the development teams and the electronic voting systems’ auditors. This essay also defines the requirements that these voting systems should follow and analyses the use of the systems in several different environments

    Insider risks in elections

    No full text