رایگيری امن الکترونيکی، از تئوری تا اجرا

Asre Ertebat - - ويژه -

رای گیری و کاربردهای آن – مانند انتخابات – روشی برای دریافت و انعکاس اراده جمعی است. رای گیری خوب از نظر رای دهندگان دارای دو ویژگی اساســی است: صحت 1 و محرمانگی 2. صحت به این معنی است که رای دهنده مطمئن باشــد؛ برگــه رای 3 آنها حتما دریافت شده، مطابق آنچه مد نظر آنها بوده 4 دریافت شده، حتما شمرده 5 شــده و به صورت صحیح با دیگر آرا تجمیع 6 شده است. محرمانگی به این معنی اســت که رای دهنده مطمئن باشد که هیچکس از پیوند میان رای داده شده و هویت رای دهنده مطلع نخواهد شــد؛ به عبارت ساده تر رای کاملا مخفی باشد. در صورتی که رایدهنده حتی به میل خود نتواند رایی را که داده به کسی اثبات و افشا کند، محرمانگی کامل است. رایگیری سنتی تنها به محرمانگی اهمیــت می دهد و تقریبــا ضمانتی برای صحت رایگیری در اختیار رایدهندگان قرار نمیدهد. رای گیری الکترونیکی امن شیوه ای از رای گیری است که به صــورت الکترونیکی و با اســتفاده از روش های رمزنگاشتی برگزار می شود. در این نوع از رای گیری به رایدهندگان اطمینان داده میشود که رای او بهدرستی اخذ و شمارش شده است. همچنین تضمین میشود که رای بهصورت مخفی اخذ شده و بنابراین از هر گونه فروش آرا و اعمال زور و اجبار در رای گیری و ســایر مخاطرات احتمالی جلوگیری می شود. سیســتم های الکترونیکی تجاری مختلفی تا به امروز پیاده سازی شده اند، ولی بیشــتر آنها رای گیری امن نیستند . « بن آدیدا » در ســال 2006 رساله دکترای خود را با عنوان «پیشرفتهای سیستم های رایگیری رمزنگاشتی» 7 تدوین کرد. بن آدیدا علاوه بر مشارکت آکادمیک، به تولید نرم افزار متن باز هلیوس اقدام کرد. نرمافزار هلیوس یکی از شناختهشدهترین نرمافزارهای رایگیری امن است که اساس کار بسیاری از نرمافزارهای دیگر و مطالعات آکادمیک قرار گرفته است. هلیوس از سه بخش عمده تشکیل می شود: یک بخش از هلیــوس کابین رای گیری 8 آن اســت. این بخش، پروژه تحت وب مستقلی اســت که در سمت کلاینت اجرا میشود و پس از دریافت برگه رای از سرور، بدون اتصال به شبکه در محیطی آفلاین، به رایدهنده امکان آماده ســازی برگه رای 9 را می دهد. برگه رای پس از آماده شدن )تکمیل برگه رای( با کلید عمومی سرور و اطلاعات تصادفی 10 رمزگذاری می شود. پس از این مرحله رای دهنده مختار است برگه رای خود را: الف( در صندوق بیندازد. ب( بــرای اطمینان از رمزگذاری درست، صحت سنجی کند. ج( به همراه اطلاعات لازم برای ممیزی، بــه تابلو ممیزی انتخابــات الصاق کند تا توســط بازرســان مورد ممیزی قرار گیرد. از آنجا که سیســتم نمی داند رای دهنده پس از آماده سازی و رمزگذاری برگه رای کدام مســیر را انتخاب خواهد کرد، بنابراین هر گونه دستکاری در برگه رای توسط سیستم ممکن است لو برود. یک بخش دیگر هلیوس هســته اخذ، اعتبارسنجی و شمارش آرا است. این بخش اطلاعات انتخابات از جمله برگه رای و کلید عمومی انتخابات را در اختیار کابین رای قرار میدهد و پس از آمادهسازی و رمزگذاری برگه رای، رای را دریافت و )بدون رمزگشایی( اعتبارسنجی می کند. هســته هلیوس پس از پایان انتخابات، آراي ماخوذه را بدون رمزگشایی تجمیع و سپس نتیجه را رمزگشایی میکند. رمزگشایی نتایج توسط معتمدان 11 انتخابات انجام می شــود. هلیوس امــکان تولید کلید انتخابات را با مشــارکت چند معتمــد فراهم می کند تا هیچ کدام از معتمدان به تنهایی قادر به رمزگشــایی اطلاعات آرا نباشند. بخش سوم هلویس نرم افزار تحت وب تعریف و مدیریت انتخابات اســت. در این بخش برگزارکنندگان رایگیری قادر خواهند بود مشخصات انتخابات خود را وارد و مدیریت کنند. به تازگي در داخل کشــور نیز مطالعات و تلاش هایی برای راه اندازی و برگزاری رای گیــری الکترونیکی یا استفاده از ماشــین آلات رای گیری انجام شده، ولی مفهوم رای گیری الکترونیکی امــن کمتر مورد توجه قرار گرفته است. توجه همزمان به تئوریهای علمی روز دنیا و همچنین نیاز بازار و مشتری، منجر به تولید محصولی باکیفیت و با درنظر گرفتن اســتانداردهای یک رای گیری امن و صحیح شده است. نویسندگان:

• سمانه علی محمدیان ) مدیرعامل سامانه رای گیری الکترونیکی انار(

• مهدی بهربگــی ) مدیر محصول ســامانه رای گیری الکترونیکی انار(

Integrity -1 Secrecy -2 Ballot -3 ‪Cast as Intended‬ -4 Tallied -5 Aggregated -6 ‪Advances in Cryptographic Voting‬ -7 Systems Booth -8 ‪Ballot Preparation‬ -9 Randomization -10 Trustees -11

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.