On Remote and Voter-Verifiable Voting

dos Santos Araujo, Roberto Samarone (2008)
On Remote and Voter-Verifiable Voting.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

Preview

PDF
tese-20081217.pdf
Copyright Information: CC BY-NC-ND 2.5 Generic - Creative Commons, Attribution, NonCommercial, NoDerivs .
Download (976kB) | Preview

Item Type:

Ph.D. Thesis

Type of entry:

Primary publication

Title:

On Remote and Voter-Verifiable Voting

Language:

English

Referees:

Buchmann, Dr. Johannes ; Yvain Anthony Ryan, Dr. Peter

Date:

12 December 2008

Place of Publication:

Darmstadt

Date of oral examination:

25 September 2008

Abstract:

Voting is an important tool for modern societies. It is fundamental for the democracy. This mechanism must be fair and accurate. However, threats intrinsic in the voting process may compromise these requisites. In conventional voting, dishonest talliers may corrupt the ballot box, for instance. Remote voting has more threats due to the uncontrolled environment. In this work, we propose secure protocols for polling station and remote voting with attractive properties. Voter-verifiability is a novel security feature provided by recent voting systems. It allows voters to confirm that their votes are accurately counted in the tally. These systems provide better security guarantees than the conventional ones as voters are able to detect corruptions of votes and counting errors. They usually rely on cryptography to implement this feature. We introduce a novel concept of ballot box based on the Farnel approach. It provides voters, when they cast their votes, with one or more random selected receipts. This allows a different notion of voter-verifiability in which the voter may verify one or more random votes. The idea has a number of attractive features: ballot secrecy is achieved up front and does not have to be provided by anonymising mixes during tabulation. Also, it mitigates randomization attacks that are inherent in some voter-verifiable schemes. Based on the new ballot box, we introduce three new voter-verifiable paper-based schemes. One of these schemes does not employ cryptography and thus can be more easily understood by the average voter. The others require just a single cryptographic primitive and achieve better security guarantees. In addition to these schemes, we propose improvements to the Threeballot and Randell-Ryan voting protocols. These schemes are voter-verifiable and do not employ cryptography. However, they ensure less guarantees than cryptographic based systems. The voter-verifiable schemes given consider a controlled environment as conventional voting. Remote Internet voting, however, has many benefits over the conventional ones and is challenging. Although the existing technology render possible such voting, it has a number of associated threats as coercion and vote selling. We also propose a new scheme for remote Internet voting. The proposal mitigates coercive attacks and is more efficient for large scale voting than the previous solutions.

Alternative Abstract:

Alternative Abstract

Language

In modernen Gesellschaften sind Wahlen ein wichtiges Utensil. Sie sind ein fundamentaler Bestandteil der Demokratie. Dieser Mechanismus muss immer fair und korrekt ablaufen. Bedrohungen dieses Wahlprozesses könnten diese Anforderungen beeinträchtigen. Im konventionellen Wahlverfahren beispielsweise könnte ein Betrüger die Wahlurne manipulieren. Beim Distanzwahl gibt es aufgrund der unkontrollierbaren Umgebung mehr Bedrohungen. In dieser Arbeit schlagen wir sichere Wahlverfahren mit wichtigen Eigenschaften vor. Die Prüfbarkeit (Verifiability) des Wählers ist eine neuartige Eigenschaft, die von aktuellen Wahlsystemen bereitgestellt wird. Sie ermöglicht es dem Wähler festzustellen, dass seine Stimme fehlerfrei in der Abrechnung berücksichtigt wurde. Diese Systeme erlauben bessere Sicherheitsgarantien als konventionelle Systeme, da Wähler die Möglichkeit haben Verfälschungen und Fehler bei der Auszählung selbst festzustellen. Meist basieren sie auf Verfahren der Kryptographie, um dieses Merkmal bereitzustellen. Wir stellen ein neues Konzept der Wahlurne vor, das auf dem Farnel Ansatz basiert. Dabei erhalten Wähler beim Wahlvorgang einen oder mehrere zufällig gewählte Belege über ihre Wahl. Dies erlaubt eine andere Auffassung der Wähler-Verifiability, in der der Wähler eine oder mehrere zufällig gewählte Stimmen verifizieren kann. Dieser Ansatz liefert einige interessante Eigenschaften: das Wahlgeheimnis ist von Beginn an gewährleistet und muss nicht durch Mischen bei der Auswertung erzeugt werden. Des weiteren schwächt es Angriffe durch Randomisierung ab, die anderen voter-verifiable schemes anhaften. Aufbauend auf der neuen Wahlurne stellen wir drei neue voter-verifiable, papierbasierte Wahlsysteme vor. Eines davon kommt ohne Verwendung der Kryptographie aus und ist daher leichter verständlich für den durchschnittlichen Wähler. Die anderen beiden benötigen lediglich ein einziges kryptographisches Primitiv und liefern bessere Sicherheitsgarantien. Zusätzlich zu diesen Systemen stellen wir Erweiterungen des Threeballot Protokolls und des Randell-Ryan Schemas vor. Beide sind voter-verifiable und machen keinen Gebrauch von Kryptographie. Allerdings können sie weniger Garantien leisten als kryptographie-basierte Systeme. Die gezeigten voter-verifiable schemes berücksichtigen eine kontrollierte Umgebung wie etwa die bekannten, konventionellen Wahlen. Distanzwahl, beispielsweise per Internet, hat viele Vorteile gegenüber diesen, und ist darüber hinaus sehr anspruchsvoll. Obwohl die existierende Technologie solche Wahlen ermöglicht könnte gibt es eine Menge verbundener Bedrohungen wie den Zwang bei der Stimmabgabe oder den Verkauf der Wahlstimme. Daher geben wir auch ein System zur Internet-Wahl an. Unser Vorschlag schwächt Angriffe per Zwang und ist im Vergleich zu bisherigen Systemen effizienter bei Wahlen in großem Rahmen.

German

Uncontrolled Keywords:

Security, Voting Protocols, Internet Voting, Paper-based Voting, Coercion-resistant, Voter-verifiability, End-to-end Verifiability

Alternative keywords: