TU Darmstadt / ULB / TUprints

On Remote and Voter-Verifiable Voting

dos Santos Araujo, Roberto Samarone (2008)
On Remote and Voter-Verifiable Voting.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
PDF
tese-20081217.pdf
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .

Download (976kB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: On Remote and Voter-Verifiable Voting
Language: English
Referees: Buchmann, Dr. Johannes ; Yvain Anthony Ryan, Dr. Peter
Date: 12 December 2008
Place of Publication: Darmstadt
Date of oral examination: 25 September 2008
Abstract:

Voting is an important tool for modern societies. It is fundamental for the democracy. This mechanism must be fair and accurate. However, threats intrinsic in the voting process may compromise these requisites. In conventional voting, dishonest talliers may corrupt the ballot box, for instance. Remote voting has more threats due to the uncontrolled environment. In this work, we propose secure protocols for polling station and remote voting with attractive properties. Voter-verifiability is a novel security feature provided by recent voting systems. It allows voters to confirm that their votes are accurately counted in the tally. These systems provide better security guarantees than the conventional ones as voters are able to detect corruptions of votes and counting errors. They usually rely on cryptography to implement this feature. We introduce a novel concept of ballot box based on the Farnel approach. It provides voters, when they cast their votes, with one or more random selected receipts. This allows a different notion of voter-verifiability in which the voter may verify one or more random votes. The idea has a number of attractive features: ballot secrecy is achieved up front and does not have to be provided by anonymising mixes during tabulation. Also, it mitigates randomization attacks that are inherent in some voter-verifiable schemes. Based on the new ballot box, we introduce three new voter-verifiable paper-based schemes. One of these schemes does not employ cryptography and thus can be more easily understood by the average voter. The others require just a single cryptographic primitive and achieve better security guarantees. In addition to these schemes, we propose improvements to the Threeballot and Randell-Ryan voting protocols. These schemes are voter-verifiable and do not employ cryptography. However, they ensure less guarantees than cryptographic based systems. The voter-verifiable schemes given consider a controlled environment as conventional voting. Remote Internet voting, however, has many benefits over the conventional ones and is challenging. Although the existing technology render possible such voting, it has a number of associated threats as coercion and vote selling. We also propose a new scheme for remote Internet voting. The proposal mitigates coercive attacks and is more efficient for large scale voting than the previous solutions.

Alternative Abstract:
Alternative AbstractLanguage

In modernen Gesellschaften sind Wahlen ein wichtiges Utensil. Sie sind ein fundamentaler Bestandteil der Demokratie. Dieser Mechanismus muss immer fair und korrekt ablaufen. Bedrohungen dieses Wahlprozesses könnten diese Anforderungen beeinträchtigen. Im konventionellen Wahlverfahren beispielsweise könnte ein Betrüger die Wahlurne manipulieren. Beim Distanzwahl gibt es aufgrund der unkontrollierbaren Umgebung mehr Bedrohungen. In dieser Arbeit schlagen wir sichere Wahlverfahren mit wichtigen Eigenschaften vor. Die Prüfbarkeit (Verifiability) des Wählers ist eine neuartige Eigenschaft, die von aktuellen Wahlsystemen bereitgestellt wird. Sie ermöglicht es dem Wähler festzustellen, dass seine Stimme fehlerfrei in der Abrechnung berücksichtigt wurde. Diese Systeme erlauben bessere Sicherheitsgarantien als konventionelle Systeme, da Wähler die Möglichkeit haben Verfälschungen und Fehler bei der Auszählung selbst festzustellen. Meist basieren sie auf Verfahren der Kryptographie, um dieses Merkmal bereitzustellen. Wir stellen ein neues Konzept der Wahlurne vor, das auf dem Farnel Ansatz basiert. Dabei erhalten Wähler beim Wahlvorgang einen oder mehrere zufällig gewählte Belege über ihre Wahl. Dies erlaubt eine andere Auffassung der Wähler-Verifiability, in der der Wähler eine oder mehrere zufällig gewählte Stimmen verifizieren kann. Dieser Ansatz liefert einige interessante Eigenschaften: das Wahlgeheimnis ist von Beginn an gewährleistet und muss nicht durch Mischen bei der Auswertung erzeugt werden. Des weiteren schwächt es Angriffe durch Randomisierung ab, die anderen voter-verifiable schemes anhaften. Aufbauend auf der neuen Wahlurne stellen wir drei neue voter-verifiable, papierbasierte Wahlsysteme vor. Eines davon kommt ohne Verwendung der Kryptographie aus und ist daher leichter verständlich für den durchschnittlichen Wähler. Die anderen beiden benötigen lediglich ein einziges kryptographisches Primitiv und liefern bessere Sicherheitsgarantien. Zusätzlich zu diesen Systemen stellen wir Erweiterungen des Threeballot Protokolls und des Randell-Ryan Schemas vor. Beide sind voter-verifiable und machen keinen Gebrauch von Kryptographie. Allerdings können sie weniger Garantien leisten als kryptographie-basierte Systeme. Die gezeigten voter-verifiable schemes berücksichtigen eine kontrollierte Umgebung wie etwa die bekannten, konventionellen Wahlen. Distanzwahl, beispielsweise per Internet, hat viele Vorteile gegenüber diesen, und ist darüber hinaus sehr anspruchsvoll. Obwohl die existierende Technologie solche Wahlen ermöglicht könnte gibt es eine Menge verbundener Bedrohungen wie den Zwang bei der Stimmabgabe oder den Verkauf der Wahlstimme. Daher geben wir auch ein System zur Internet-Wahl an. Unser Vorschlag schwächt Angriffe per Zwang und ist im Vergleich zu bisherigen Systemen effizienter bei Wahlen in großem Rahmen.

German
Uncontrolled Keywords: Security, Voting Protocols, Internet Voting, Paper-based Voting, Coercion-resistant, Voter-verifiability, End-to-end Verifiability
Alternative keywords:
Alternative keywordsLanguage
Security, Voting Protocols, Internet Voting, Paper-based Voting, Coercion-resistant, Voter-verifiability, End-to-end VerifiabilityEnglish
URN: urn:nbn:de:tuda-tuprints-12128
Classification DDC: 500 Science and mathematics > 500 Science
000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Theoretical Computer Science - Cryptography and Computer Algebra
Date Deposited: 17 Dec 2008 13:19
Last Modified: 08 Jul 2020 23:15
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/1212
PPN: 216527465
Export:
Actions (login required)
View Item View Item