Verifiability and receipt-freeness in cryptographic voting systems

Abstract

Bu tezde, kriptografik seçim sistemlerinde doğrulanabilirlik ve oyların ispatlanamamazlığı gereksinimleri detaylı bir şekilde incelenmiş ve bu gereksinimler arasındaki çelişkiye dikkat çekilmiştir. Öncelikle gereksinimler konusunda kapsamlı bir çalışma yapılmış ve geniş bir gereksinim listesi hazırlanmıştır. Bu sırada oylama dilemması açıkça ortaya konmuş ve Önceden Tanımlanmış Sahte Oy (PreFote) yöntemi ile bir çözüm önerilmiştir.Kapsamlı bir literatür taramasından sonra seçmen ve oyu arasındaki gizliliği korumaya yönelik yaklaşımlar sınıflandırılmış ve mevcut kriptografik oylama protokolleri gruplandırılmıştır. Literatürde bütün güvenlik gereksinimlerini aynı anda sağlayabilen uygulanabilir bir kriptografik oylama protokolü bulunmamaktadır. Bu nedenle, seçmen ve oyu arasındaki gizliliği korumaya yönelik alternatif yaklaşıma ihtiyaç vardır. Bu tezde pratik ve düşük maliyetli bir gizlilik koruma yaklaşımı olarak Sözde-Seçmen Kimliği (PVID) yöntemi önerilmektedir. PVID yöntemi, RSA kör imza kullanan bir gizlilik koruma yaklaşımıdır. Ayrıca bu tezde, geleneksel statik pusula yerine dinamik pusula önerilmiş ve dinamik pusulalar PreFote yöntemi ile geliştirilmiştir.PVID ve PreFote yöntemleri ile geliştirilmiş dinamik pusulalar kullanılarak; geniş ölçekli seçimler için geniş alan ağlarında kullanılabilen ve bütün elektronik oylama gereksinimlerini sağlayabilen, pratik, güvenli ve uygulanabilir bir kriptografik oylama protokolü önerilmiştir. Protokol, gizlilik, uygunluk, dürüstlük, tek oy kullanımı, zorlanamamazlık, ispat edilememezlik, bireysel doğrulanabilirlik ve doğruluk gereksinimlerinin hepsini karşılamaktadır. Son olarak oylama sistemlerinin analiz edilebilmesi için bir yöntem tanımlanmış ve önerilen protokol detaylı olarak bu yöntemle analiz edilmiştir.

This thesis examines verifiability and receipt freeness in cryptographic voting protocols in detail and points out the contradiction between these requirements. Firstly, an extensive electronic voting requirement set is clearly defined, and then the voting dilemma is described. This is followed by a suggestion of an applicable solution to overcome the voting dilemma by introducing Predefined Fake Vote (PreFote) scheme.Based on a comprehensive literature review, a classification of the existing privacy preserving approaches and a taxonomy of the existing cryptographic voting protocols extending the previous studies are provided. Thereby, a complete and secure cryptographic voting protocol satisfying all electronic voting security requirements at the same time seems non-existent. Hence, an alternative privacy preserving approach is highly needed. Pseudo-Voter Identity (PVID) scheme, proposed in the present study, is a practical and low cost one. The PVID scheme is based on RSA blind signature, and it allows recasting without sacrificing uniqueness. Furthermore, this study proposes a dynamic ballot mechanism including an extension with PreFotes.This study, wherein the PVID scheme and extended dynamic ballots with PreFotes are employed, proposes a practical, complete and secure cryptographic voting protocol over a network for large scale elections, which fulfils all of the electronic voting security requirements: privacy, eligibility, uniqueness, fairness, uncoercibility, receipt-freeness, individual verifiability and accuracy. Lastly, a method to analyse voting systems based on security requirements is suggested, and a detailed analysis of the proposed protocol, which uses this method, concludes this study.