Аннотация: ДЭГ нарушает тайну голосования или разрешает вбросы голосов
Дистанционное электронное голосование (ДЭГ) не отвечает требованиями тайного голосования и отсутствия вбросов со стороны избирателей одновременно.
Процесс "идеального" ДЭГ:
1. Авторизация избирателя на сервере голосования. Определяется избиратель, вошедший в систему. Для избирателя определяется избирательный округ. На основании округа формируется (выбирается) бюллетень для голосования. Бюллетень пересылается на устройство избирателя.
2. Избиратель, получив бюллетень, делает выбор и посылает бюллетень с выбором на сервер голосования.
3. Сервер голосования принимает бюллетень с голосом, регистрирует его и высылает зарегистрированный бюллетень обратно.
Проблема:
Избиратель может несколько раз послать бюллетень с выбором на сервер (будет вброс).
Решения:
1. При авторизации избирателю посылается вместе с бюллетенем сессионная информация и избиратель, посылает бюллетень с голосом + сессионная информация. Сервер регистрирует только первый бюллетень с данной сессионной информацией.
Сервер голосование имеет информацию о сессии (избиратель, который проголосовал) и выборе (голосе) избирателя. Тайна голосования нарушена.
2. Избирателю посылается пронумерованный бюллетень. При регистрации учитывается только первый прием бюллетеня с данным номером. Сервер голосования имеет информацию, о избирателе и номере бюллетеня посланному избирателю. Тайна голосования нарушена.
"Идеальность" ДЭГ:
1. Я не поднимаю вопросы об авторизации. Нет гарантий, что избиратель голосует лично, а не другой человек за него.
2. Я не поднимаю вопросы о фальсификации на стороне сервера голосования. Я как специалист могу вбросить голоса, тех кто не голосовал, причем я могу сделать это заранее и так запрограммировать сервер, что все голоса избирателей я сосчитаю правильно, но за тех кто не проголосовал будет вброс.