Jump to content

Гелиос Голосование

Гелиос Голосование
Тип сайта
с открытым исходным кодом Система голосования
Основатель(и) Бен Адида
URL-адрес https://heliosvoting.org/
Написано в JavaScript , HTML , Python
сервер
Репозиторий
Написано в Питон
Лицензия Лицензия Апач 2.0 [ 1 ]
Веб-сайт голосование .гелиосвоттинг .org  Edit this on Wikidata
клиент
Репозиторий
Написано в JavaScript
Лицензия GNU GPL 3+ [ 2 ]
Веб-сайт голосование .гелиосвоттинг .org  Edit this on Wikidata

Helios Voting — это с открытым исходным кодом веб- система электронного голосования . Пользователи могут голосовать на выборах, а пользователи могут создавать выборы. Проголосовать может любой желающий; однако для подсчета окончательного голоса необходимо подтвердить личность избирателя. Helios использует гомоморфное шифрование для обеспечения тайны голосования . [ 3 ]

Он был создан Беном Адидой, инженером-программистом, участвовавшим в других проектах, таких как Creative Commons и Mozilla Persona . [ 4 ] [ 5 ] [ 6 ]

Характеристика

[ редактировать ]

Helios позволяет зарегистрированным пользователям создавать выборы. Для каждой учетной записи требуется адрес электронной почты, имя и пароль. Зарегистрированный пользователь может затем создать выборы, указав имя и период времени. Пользователь, создавший выборы, называется администратором выборов. [ 7 ] После создания выборов Helios предоставляет открытый ключ администратору . Администратор подготавливает бюллетень и создает список избирателей, который можно редактировать в любое время до начала голосования. Администратор приостанавливает выборы, когда выборы готовы к тому, чтобы избиратели могли проголосовать. Когда выборы заморожены, никакие изменения в избирательный бюллетень, список избирателей или сроки выборов не могут быть внесены. [ 7 ]

Исходный код

[ редактировать ]

Код внешнего браузера написан как на JavaScript , так и на HTML , а код внутреннего сервера — на Python . [ 8 ] Система подготовки бюллетеней (BPS) помогает избирателям пройти через бюллетени и фиксирует их выбор. [ 7 ] [ 9 ] Процесс создания бюллетеня и обработки голосов основан на простом проверяемом протоколе голосования Бенало. [ 10 ] [ 7 ]

И интерфейс, и серверная часть являются бесплатными программами . Бэкэнд распространяется под лицензией Apache 2.0 . [ 11 ] Интерфейс выпущен под лицензией GNU GPL v3+ . [ 12 ]

Процесс голосования

[ редактировать ]

Избиратель из списка для голосования, созданного администратором, получает электронное письмо с именем пользователя избирателя, случайным паролем для конкретных выборов, URL-адресом кабины для голосования и хешем SHA-1 параметров выборов. Избиратель переходит по ссылке в электронном письме и начинает процесс голосования. Как только избиратель закончит и просмотрит бюллетень, он запечатывает бюллетень, что позволяет Helios зашифровать его и отобразить зашифрованный текст . [ 7 ]

На этом этапе избиратель может либо провести проверку, либо проголосовать. Проверка бюллетеня позволяет избирателю убедиться в правильности зашифрованного текста. После завершения проверки бюллетеней этот бюллетень отбрасывается (чтобы обеспечить некоторую защиту от подкупа голосов и принуждения) и создается новый бюллетень. Когда избиратель готов проголосовать, он должен предоставить свои данные для входа. [ 7 ] [ 13 ] Helios удостоверяет личность избирателя, и бюллетень подается. Все голоса публикуются на общедоступной онлайн-доске объявлений, на которой отображается имя избирателя или идентификационный номер избирателя с зашифрованным голосованием. [ 7 ]

Процесс подсчета

[ редактировать ]

После окончания выборов система Helios 1.0 перетасовала бюллетени. [ сомнительно обсудить ] расшифровал все голоса и сделал перетасовку публично доступной для проверки заинтересованными сторонами. [ 4 ] Аудит позволял любому проверить правильность перетасовки. По прошествии разумного количества времени для проверки Гелиос расшифровал бюллетени и подсчитал голоса. Любой желающий мог загрузить данные о выборах, чтобы проверить правильность перетасовки, расшифровки и подсчета голосов. [ 7 ] Helios 2.0, разработанный в 2008 году и используемый в настоящее время, отказался от перетасовки и перешел на гомоморфную схему шифрования, предложенную Крамером, Дженнаро и Шенмейкером. [ 14 ]

Ограничения системы

[ редактировать ]

Платформа Helios предназначена для использования в небольших средах с низким уровнем принуждения, таких как студенческие самоуправления университетов. Известны следующие ограничения.

Конфиденциальность

[ редактировать ]
  • Централизованному серверу необходимо доверять, чтобы он не нарушал тайну голосования. [ 7 ] это ограничение можно смягчить, распределив доверие между несколькими заинтересованными сторонами.
  • Принуждение и подкуп голосов обеспечиваются только тогда, когда материал, использованный для изготовления бюллетеней (точнее, одноразовые номера), неизвестен избирателям, например, когда для изготовления бюллетеней используются доверенные устройства. [ 7 ] [ 15 ]

проверяемость

[ редактировать ]
  • Устройству проверки/восстановления бюллетеней необходимо доверять, чтобы обеспечить успешную проверку бюллетеней (также известную как проверяемость при подаче голосов по назначению). [ 7 ] [ 16 ] это ограничение можно смягчить, распределив проверки аудита между несколькими устройствами, только одному из которых можно доверять.

Безопасность

[ редактировать ]
  • В 2010 году исследователи обнаружили уязвимость в тайне голосования. [ 17 ]
  • В 2011 и 2016 годах исследователи выявили уязвимости межсайтового скриптинга. Первый подвергал опасности сеансы администраторов и был оперативно исправлен. [ 17 ] Во-вторых, если злоумышленнику удастся заставить избирателя щелкнуть специально созданную ссылку, избиратель попадет на модифицированную страницу HELIOS, которая может нарушить тайну голосования или манипулировать голосами. [ 4 ] Однако по состоянию на 2021 год уязвимость не удалось воссоздать. [ 18 ]

История

[ редактировать ]

Принятие

[ редактировать ]

С 2009 года Католический университет Лувена использовал Гелиос для избрания президента своего университета (из около 25 000 избирателей, имеющих право голоса, около 5 000 зарегистрировались и 4 000 проголосовали). [ 17 ] В том же году Принстонский университет принял его для избрания студенческих самоуправлений. [ нужна ссылка ]

С 2010 года Международная ассоциация криптографических исследований ежегодно использует Helios для избрания членов правления. [ 19 ] [ 20 ]

В 2014 году Ассоциация вычислительной техники использовала Гелиос на своих всеобщих выборах. [ 21 ]

Во время мер по сдерживанию Covid-19 в Малайзии (2020–2022 гг.) Общество тамильского языка и Индуистское общество Университета Малайи проводили выборы в Исполнительный совет через Helios. [ нужна ссылка ]

См. также

[ редактировать ]
  • VotingWorks - еще одна организация для голосования с открытым исходным кодом, основанная Беном Адидой.

Ссылки

[ редактировать ]
  1. ^ «Избирательная система Гелиос» . 22 октября 2021 г. — через GitHub.
  2. ^ "Бенадида/гелиос-будка" . 23 июля 2021 года. Архивировано из оригинала 11 июня 2018 года . Получено 25 сентября 2018 г. - через GitHub.
  3. ^ Кортье, Вероника ; Смит, Бен. «Атака и исправление Гелиоса: анализ тайны голосования» . Проверено 15 марта 2018 г.
  4. ^ Jump up to: а б с Квон, Сунхак; Юн, Аарам (9 марта 2016 г.). Информационная безопасность и криптология — ICISC 2015: 18-я Международная конференция, Сеул, Южная Корея, 25-27 ноября 2015 г., Пересмотренные избранные статьи . Спрингер. стр. 195, 199. ISBN.  9783319308401 . Архивировано из оригинала 22 октября 2021 г. Проверено 22 октября 2021 г.
  5. ^ Хао, Фэн; Райан, Питер Ю.А. (30 ноября 2016 г.). Реальное электронное голосование: проектирование, анализ и внедрение . ЦРК Пресс. п. 355. ИСБН  9781498714716 . Архивировано из оригинала 22 октября 2021 г. Проверено 22 октября 2021 г.
  6. ^ «Распространение персоны» . Архивировано из оригинала 26 февраля 2021 г. Проверено 18 мая 2020 г.
  7. ^ Jump up to: а б с д и ж г час я дж к Адида, Бен. «Гелиос: голосование открытого аудита через Интернет» (PDF) . Архивировано (PDF) из оригинала 13 августа 2017 г. Проверено 15 марта 2018 г.
  8. ^ Бэкес, Майкл; Хаммер, Кристиан; Пфафф, Дэвид; Скоруппа, Мальте (2016). «Анализ уровня реализации клиента голосования JavaScript helios» . Материалы 31-го ежегодного симпозиума ACM по прикладным вычислениям . стр. 2071–2078. дои : 10.1145/2851613.2851800 . ISBN  9781450337397 . S2CID   6234446 . Архивировано из оригинала 22 октября 2021 г. Проверено 15 марта 2018 г.
  9. ^ Томсон, Иэн (16 июня 2017 г.). «Беспокоитесь о взломе выборов? Есть технологическое решение – Гелиос» . Регистр . Архивировано из оригинала 26 апреля 2018 г. Проверено 25 апреля 2018 г.
  10. ^ Караюмак, Вера; Кауэр, Микаэла; Олембо, Майна М.; Волк, Тобиас; Волкамер, Мелани (2011). «Пользовательское исследование улучшенных интерфейсов системы голосования Helios». 2011 1-й семинар по социально-техническим аспектам безопасности и доверия (STAST) . стр. 37–44. дои : 10.1109/STAST.2011.6059254 . ISBN  978-1-4577-1183-1 . S2CID   14652825 .
  11. ^ "гелиос-сервер/ЛИЦЕНЗИЯ" . Гитхаб . Архивировано из оригинала 22 октября 2021 г. Проверено 18 мая 2021 г.
  12. ^ "benadida/helios-booth: независимая кабина для голосования за Гелиос" . Гитхаб .
  13. ^ Гринберг, Энди. «На следующих выборах не пересчитывайте голоса. Зашифруйте их» . ПРОВОДНОЙ . Проверено 25 апреля 2018 г.
  14. ^ Крамер, Рональд; Дженнаро, Росарио; Шенмейкерс, Берри (1997). «Безопасная и оптимально эффективная избирательная схема с участием нескольких органов власти». В Фуми, Уолтер (ред.). Достижения в криптологии — EUROCRYPT '97 . Конспекты лекций по информатике. Том. 1233. Берлин, Гейдельберг: Springer. стр. 103–118. дои : 10.1007/3-540-69053-0_9 . ISBN  978-3-540-69053-5 .
  15. ^ Смит, Бен. «Тайна голосования: определение безопасности, достаточные условия и анализ Гелиоса» . Архивировано из оригинала 22 октября 2021 г. Проверено 6 ноября 2019 г.
  16. ^ Адида, Бен. «Документация Гелиоса: атаки и защита» . Архивировано из оригинала 06.11.2019 . Проверено 6 ноября 2019 г.
  17. ^ Jump up to: а б с Адида, Бен; Марнеф, Оливье де; Перейра, Оливье; Кискатер, Жан-Жак. «Избрание президента университета с использованием голосования открытого аудита: анализ реального использования Helios» (PDF) . Архивировано (PDF) из оригинала 13 августа 2017 г. Проверено 15 марта 2018 г.
  18. ^ «Исправление XSS, описанное в Backes 2016 #300» . Гитхаб . Проверено 25 сентября 2022 г.
  19. ^ «Итоговый отчет комитета электронного голосования IACR» . Архивировано из оригинала 06.11.2019 . Проверено 6 ноября 2019 г.
  20. ^ «Демо-версия электронного голосования Helios для IACR» (PDF) . Архивировано (PDF) из оригинала 24 февраля 2021 г. Проверено 6 ноября 2019 г.
  21. ^ «Всеобщие выборы ACM 2014 года: пожалуйста, воспользуйтесь возможностью проголосовать» . Коммуникации АКМ . 57 (5): 9–17. дои : 10.1145/2597769 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Helios_Voting&oldid=1222818776"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1385358e70a7b7569f783f966ece0479__1715126760
URL1:https://arc.ask3.ru/arc/aa/13/79/1385358e70a7b7569f783f966ece0479.html
Заголовок, (Title) документа по адресу, URL1:
Helios Voting - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)