هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور
هفته نامه عصر ارتباط - اولین و پر تیراژترین هفته نامه iCT کشور

رای‌گیری امن الکترونیکی، از تئوری تا اجرا

رای‌گیری امن الکترونیکی، از تئوری تا اجرا
رای‌گیری امن الکترونیکی، از تئوری تا اجرا

رای‌گیری و کاربردهای آن – مانند انتخابات – روشی برای دریافت و انعکاس اراده جمعی است. رای‌گیری خوب از نظر رای‌دهندگان دارای دو ویژگی اساسی است: صحت[1] و محرمانگی[2]. صحت به این معنی است که رای‌دهنده مطمئن باشد؛ برگه رای[3] آنها حتما دریافت شده، مطابق آنچه مد نظر آنها بوده[4] دریافت شده، حتما شمرده[5] شده و به‌صورت صحیح با دیگر آرا تجمیع[6] شده است.

محرمانگی به این معنی است که رای‌دهنده مطمئن باشد که هیچ‌کس از پیوند میان رای داده‌شده و هویت رای‌دهنده مطلع نخواهد شد؛ به‌عبارت ساده‌تر رای کاملا مخفی باشد. در صورتی که رای‌دهنده حتی به میل خود نتواند رایی را که داده به کسی اثبات و افشا کند، محرمانگی کامل است. رای‌گیری سنتی تنها به محرمانگی اهمیت می‌دهد و تقریبا ضمانتی برای صحت رای‌گیری در اختیار رای‌دهندگان قرار نمی‌دهد.

رای‌گیری الکترونیکی امن شیوه‌ای از رای‌گیری است كه به‌صورت الکترونیکی و با استفاده از روش‌های رمزنگاشتی برگزار می‌شود. در این نوع از رای‌گیری به رای‌دهندگان اطمینان داده می‌شود که رای او به‌درستی اخذ و شمارش شده است. همچنین تضمین می‌شود كه رای به‌صورت مخفی اخذ شده و بنابراین از هر گونه فروش آرا و اعمال زور و اجبار در رای‌گیری و سایر مخاطرات احتمالی جلوگیری می‌شود.

سیستم‌های الکترونیکی تجاری مختلفی تا به امروز پیاده‌سازی شده‌اند، ولی بیشتر آنها رای‌گیری امن نیستند. «بن آدیدا» در سال 2006 رساله دکترای خود را با عنوان «پیشرفت‌های سیستم‌های رای‌گیری رمزنگاشتی»[7] تدوین کرد. بن آدیدا علاوه بر مشارکت آکادمیک، به تولید نرم‌افزار متن باز هلیوس اقدام کرد. نرم‌افزار هلیوس یکی از شناخته‌شده‌ترین نرم‌افزارهای رای‌گیری امن است که اساس کار بسیاری از نرم‌افزارهای دیگر و مطالعات آکادمیک قرار گرفته است.

هلیوس از سه بخش عمده تشکیل می‌شود: یک بخش از هلیوس کابین رای‌گیری[8] آن است. این بخش، پروژه تحت وب مستقلی است که در سمت کلاینت اجرا می‌شود و پس از دریافت برگه رای از سرور، بدون اتصال به شبکه در محیطی آفلاین، به رای‌دهنده امکان آماده‌سازی برگه رای[9] را می‌دهد. برگه رای پس از آماده شدن (تکمیل برگه رای) با کلید عمومی سرور و اطلاعات تصادفی[10]‌ رمزگذاری می‌شود. پس از این مرحله رای‌دهنده مختار است برگه رای خود را: الف) در صندوق بیندازد. ب) برای اطمینان از رمزگذاری درست، صحت‌سنجی کند. ج) به همراه اطلاعات لازم برای ممیزی، به تابلو ممیزی انتخابات الصاق کند تا توسط بازرسان مورد ممیزی قرار گیرد. از آنجا که سیستم نمی‌داند رای‌دهنده پس از آماده‌سازی و رمزگذاری برگه رای کدام مسیر را انتخاب خواهد کرد، بنابراین هر گونه دستکاری در برگه رای توسط سیستم ممکن است لو برود.

یک بخش دیگر هلیوس هسته اخذ، اعتبارسنجی و شمارش آرا است. این بخش اطلاعات انتخابات از جمله برگه رای و کلید عمومی انتخابات را در اختیار کابین رای قرار می‌دهد و پس از آماده‌سازی و رمزگذاری برگه رای، رای را دریافت و (بدون رمزگشایی) اعتبارسنجی می‌کند. هسته هلیوس پس از پایان انتخابات، آرای ماخوذه را بدون رمزگشایی تجمیع و سپس نتیجه را رمزگشایی می‌کند. رمزگشایی نتایج توسط معتمدان[11] انتخابات انجام می‌شود. هلیوس امکان تولید کلید انتخابات را با مشارکت چند معتمد فراهم می‌کند تا هیچ‌کدام از معتمدان به‌تنهایی قادر به رمزگشایی اطلاعات آرا نباشند.

بخش سوم هلویس نرم‌افزار تحت وب تعریف و مدیریت انتخابات است. در این بخش برگزارکنندگان
رای‌گیری قادر خواهند بود مشخصات انتخابات خود را وارد و مدیریت کنند.

به‌تازگی در داخل کشور نیز مطالعات و تلاش‌هایی برای راه‌اندازی و برگزاری رای‌گیری الکترونیکی یا استفاده از ماشین آلات رای‌گیری انجام شده، ولی مفهوم رای‌گیری الکترونیکی امن کمتر مورد توجه قرار گرفته است. توجه همزمان به تئوری‌های علمی روز دنیا و همچنین نیاز بازار و مشتری، منجر به تولید محصولی باکیفیت و با درنظر گرفتن استانداردهای یک رای‌گیری امن و صحیح است.

 

نویسندگان:

·       سمانه علی محمدیان (مدیرعامل سامانه رای‌گیری الکترونیکی انار)

·       مهدی بهربگی (مدیر محصول سامانه رای‌گیری الکترونیکی انار)

 

[1] Integrity

2 Secrecy

3 Ballot

4 Cast as Intended

5 Tallied

6 Aggregated

7 Advances in Cryptographic Voting Systems

8 Booth

9 Ballot Preparation

10  Randomization

11 Trustees

درج دیدگاه

بررسی بازی