Інтелектуальна інформаційна система електронного голосування з використанням засобів криптографії

Abstract

Манько Д.-В. Р., Кравець П. О., (керівник). Інтелектуальна інформаційна система електронного голосування з використанням засобів криптографії. Магістерська кваліфікаційна робота. – Національний університет «Львівська Політехніка», Львів, 2021

Розширена анотація Електронне голосування - це голосування, яке використовує електронні засоби або для надання допомоги, або для забезпечення голосування та підрахунку голосів. Залежно від конкретної реалізації, електронне голосування може використовувати автономні електронні автомати для голосування або комп’ютери, підключені до Інтернету. Він може охоплювати цілий ряд Інтернет-послуг, від базової передачі табличних результатів до повнофункціонального онлайн-голосування через підключення до звичайних побутових пристроїв. Ступінь автоматизації може обмежуватися позначенням паперових виборчих бюлетенів або може бути комплексною системою введення голосів, запису голосів, шифрування та передачі даних на сервери, а також консолідації та підрахунку результатів виборів. Сучасна система електронного голосування повинна виконувати більшість із цих завдань, дотримуючись набору стандартів, встановлених контролюючими органами, а також повинна бути здатною успішно вирішувати суворі вимоги, пов’язані з безпекою, точністю, цілісністю, швидкістю, конфіденційністю, аудитом, доступністю, економічною ефективністю, масштабованістю та екологічною стійкістю. Технологія електронного голосування може включати перфокарти, системи голосування за допомогою оптичного сканування та спеціалізовані кіоски для голосування. Це також може передбачати передачу бюлетенів та голосів через телефони, приватні комп’ютерні мережі або Інтернет.[1-2] Метою магістерської кваліфікаційної роботи є створення створення системи електронного голосування з використанням засобів криптозахисту та усунення максимально можливої кількості недоліків у порівнянні з її аналогами. Базою для її створення є результати аналізу вже існуючих систем онлайн-голосування, їх переваги та недоліки. Об’єктом дослідження є процеси захисту інформації у системах електронного голосування. Зважаючи на стрімкий розвиток технологій забезпечення конфіденційності користувачів стає все важче і важче, тому традиційні підходи до цього є дещо застарілими. Тому у даній системі було використано новий підхід, який включає в себе шифрування усіх даних AES алгоритмом за допомогою двох ключів(публічного – для голосувань, приватного – для користувача). Також цей підхід гарантує повну анонімність, оскільки згідно з ним вибір користувача не зберігається, а лише інкрементує кількість голосів на 1. Предметом дослідження є захищена інформаційна система електронного голосування, в ході реалізації якої було розроблено мобільний додаток, який реалізовує функціонал інтелектуальної інформаційної системи електронного голосування. Мобільний застосунок було реалізовано на базі операційної системи iOS, оскільки вона є більш захищеною та стійкою до зламувань. Функціонал додатку стає доступним після успішної авторизації за допомогою номеру мобільного телефону та коду підтвердження. Після входу в систему користувачеві стає доступним перегляд голосувань, голосування та створення нового голосування з необмеженою кількістю варіантів вибору. Після здійснення голосування стає доступною можливість перегляду результатів. Опираючись на результати проведеного аналізу уже наявних видів систем електронного голосування, в тому числі і на базі глобальної мережі Інтернет, у даній роботі розроблено прототип платформи, яка відповідає усім вимогам, які ставить перед нею сьогодення, а саме: конфіденційність, захищеність, стійкість до зламувань та дешевизна. Розроблена система можу бути використана у різних сферах суспільно-політичного життя, зокрема таких як: • вибори на державні посади; • вибори членів студентського самоврядування; • вибори у навчальних закладах; • вибори на керівні посади у різних організаціях. Підсумовуючи аналіз розробленої системи можна підкреслити її відповідність до усіх світових та українських ключових вимог, а саме надійність, анонімність, масштабованість та дешевизна. Надійність полягає в стійкості системи до зламувань, витоків інформації та великої кількості активних користувачів одночасно. Завдяки шифруванню всіх даних, які зберігаються на сервері(користувачі та голосування), розділенню даних за типом та ключем шифрування та передаванні даних по захищених каналах система задовольняє цю вимогу. Анонімність забезпечується за допомогою ліквідації зв’язку між голосування та користувачем. Дані про голосування зберігаються лише у пам’яті телефону локально в недоступному для зовнішніх атак місці. Масштабованість забезпечена універсальність та модульністю коду. Чимало частин коду можна перевикористовувати, змінювати та замінювати. Дешевизна полягає в наявності лише невеликої команди підтримки проекту, а основними носіями інформації про голосування виступають мобільні телефони користувачів, що робить вартість одного голосу дуже низькою.Manko D.-V. R., Kravets P.O. (supervisor). Intelligent information system for electronic voting system using cryptography. Master’s thesis. – Lviv Polytechnic National University, Lviv, 2021. Extended abstract Electronic voting is voting that uses electronic means with the aim to provide assistance and arrange voting or results’ counting. Depending on the specific implementation, e-voting can use stand-alone e-voting machines or computers connected to the Internet. It can cover a range of online services, starting from basic tabular results transfer to full-featured online voting via regular plug-in appliances. The degree of automation may be limited to the marking of paper ballots or can appear to be a comprehensive system for entering the votes, recording the votes, encrypting and transmitting data to servers, as well as consolidating and counting election results. A modern e-voting system has to perform most of these tasks, adhering to a set of standards set by regulatory authorities, and should successfully meet the strict requirements related to security, accuracy, integrity, speed, confidentiality, audit, availability, cost-effectiveness, scalability and environmental sustainability. Electronic voting technology may include punch cards, optical scanning systems, and specialised voting spots. It may also involve the transmission of ballots and votes via telephone, private computer networks or the Internet. [1-2] The objective of this Master’s paper is to create an electronic voting system using cryptographic protection and eliminate the maximum possible number of shortcomings compared to its counterparts. The analysis of existing online voting systems, their advantages and disadvantages appeared to be the basis for its creation. The object of the study are processes of protecting information inside electronic voting systems. Due to the rapid development, it is getting more and more difficult to provide the user privacy technologies, so traditional approaches are far outdated. Therefore, this system used a new approach, which includes encryption of all AES data by the algorithm using two keys (public - for voting, private - for the user). Moreover, this approach guarantees the complete anonymity as the user's choice is not saved, it only increments the number of votes per 1. The subject of the study is secure electronic voting system during the development of which were developed mobile app that implements the functionality of the intelligent information system of electronic voting. The mobile application was implemented on the basis of the iOS operating system, as it is more secure and resistant to hacking. The functionality of the application becomes available after successful authorisation using a mobile phone number and a confirmation code. After logging in, the user is able to view the polls, votes and create a new vote with an unlimited number of choices. After voting, you can view the results. Analysing the existing electronic voting systems types, including the basis of the Internet, in this paper I developed a prototype platform that meets all the modern requirements, namely: confidentiality, security, resistance to hacking and affordability The developed system can be applied in numerous spheres of social and political life, among them: • elections to public office; • student council elections; • elections in educational institutions; • elections for leadership positions in various organisations. Summing up the analysis of the developed system, we can emphasize its compliance with all global and Ukrainian key requirements: reliability, anonymity, scalability and low cost. Reliability is the resistance of the system to hacking, information leakage and a large number of active users at the same time. By encrypting all data stored on the server (users and voting), dividing the data by type and encryption key, and transmitting data over secure channels, the system meets this requirement. Anonymity is ensured by eliminating the link between the vote and the user. Voting data is stored only in the phone's memory locally in a place inaccessible to external attacks. Scalability is ensured by the versatility and modularity of the code. Many pieces of code can be reused, modified and replaced. The low cost is that there is only a small project support team, and the main carriers of voting information are mobile phones of users, which makes the cost of one vote very low.