Методи та моделі вдосконалення транспарентної технології таємного Інтернет-голосування

Abstract

Дисертаційна робота присвячена проблемі забезпечення довіри громадян до систем дистанційного таємного голосування через Інтернет (ДТГ), а також скороченню витрат часу виборців на процедуру волевиявлення. Удосконалення спрямовані на підвищення рівня автоматизації трудомістких процедур та надання виборцям можливості аудиту системи ДТГ з метою набуття впевненості у відсутності зловмисного втручання у роботу сервера голосування, яке може призвести до розкриття таємниці голосів та фальсифікації підрахунку, що усуває причини для недовіри до чесності роботи системи ДТГ. Побудовано модель та відповідний протокол інформаційної взаємодії елементів системи ДТГ, які завдяки застосуванню додатково розробленого серверного обладнання здатні підтримувати автоматизований пошук IP адрес серверів виборчих дільниць під час здійснення виборцями процедури Інтернет голосування і при цьому за рахунок розгалуження процесів уникати довготривалих затримок у доступі виборців до ресурсів системи Інтернет голосування. Розроблено технологію оптимального адаптивного розподілу потоку запитів виборців між серверами, що здійснюють автоматизований пошук IP адрес серверів виборчих дільниць, реалізація якого дозволяє удосконалити технологію дистанційного доступу виборців до ресурсів системи ДТГ, зокрема рівномірно завантажувати серверне обладнання в умовах пульсацій трафіка і таким чином знижувати ризики перенавантаження обладнання трафіком. Запропоновано метод протидії атакам посередника (MITM) у відкритій системі ДТГ, який дозволяє кожному виборцю перед здійсненням акту волевиявлення за допомогою штатних термінальних засобів Інтернет самостійно впевнитись у тому, що він дійсно спілкується зі штатним сервером своєї виборчої дільниці, а не його фальшивим аналогом, що імітує процес волевиявлення для виборців. Удосконалено технологію дистанційної автентифікації виборців у системі ДТГ, завдяки чому створюються більш зручні умови голосування для виборців, зокрема не вимагається від них проходження обов’язкової очної перевірки перед кожним актом голосування.

The dissertation is devoted to the problem of ensuring citizens' trust in remote secret ballot systems via the Internet (RSB), as well as reducing the time spent by voters on the procedure of expression of will . Improvements are aimed at increasing the level of automation of time-consuming procedures and giving voters the opportunity to audit the RSB system to ensure that there is no malicious interference with the voting server, which could lead to disclosure of votes and falsification of counting, which eliminates reasons for distrust of the RSB system. A model and corresponding protocol of informative co-operation of elements of the system RSB are built. Due to application of the additionally worked out server equipment the system is able to support the automated search of IP-addresses of servers of electoral districts during realization of procedure electors the Internet of voting. Due to branching of processes the system is able to avoid of long duration delays in access of electors to the resources of the system the Internet voting. The method of optimal adaptive distribution of stream of appeals of electors is used between servers that produce the automated search of IP addresses of servers of electoral districts. Realization of method allows to perfect technology of the controlled from distance access of electors to the resources of the system RSB, in particular evenly to load a server equipment in the conditions of pulsations of traffic and thus to reduce the risks of overload of equipment. The method of counteraction to the attacks of mediator (MITM) is offered in open system RSB. A method allows to every elector before realization of act of will by means of regular terminal facilities the Internet independently to make sure of that he really intermingles with the regular server of the electoral district, but not him by a false analogue that imitates the process of will for electors.