Kuluefektiivne võtmehaldus elektroonilise hääletamise jaoks

Date

2016

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Võtmehaldus on infoturbes tuntud üldine probleem, mis mängib olulist rolli elektroonilise hääletamise turvalisuse tagamisel. Oluline on tagada, et häälte salajasus ei oleks rikutav ühe osapoole või väikese rühma koos tegutsevate osapoolte poolt.\n\rLävikrüptograafia kitsamalt ning mitme osapoolega arvutused laiemalt on olulised komponendid paljudes elektroonilise hääletamise protokollides. Samal ajal kasutatakse võtmehalduse probleemi praktiliseks lahendamiseks sageli vastavaks otstarbeks sertifitseeritud ühe osapoolega lahendusi: riistvaralised turvamoodulid, kiipkaardid, TPM-kiibid.\n\r\n\rTöös hindame nii kiipkaartide kui ka kuluefektiivsete ja laiendatavate komponentide kasutamise võimalikkust võtmehaldusprobleemi lahendamiseks elektroonilise hääletamise jaoks lävikrüptograafia meetodite abil.
The problem of key management is an information security issue at the core of any cryptographic protocol where identity is involved (e.g. encryption, digital signature). In particular for the case of online voting, it is critical to ensure that no single actor (or small group of colluding actors) can impact the result of the election nor break the secrecy of the ballot.\n\r\n\rThe concept of threshold encryption is present at the core of many Multi-Party Computation (MPC) protocols, even more so in the scenario of online voting protocols. On the other hand, the generic key management problem has led to the design of certifiably secure hardware for cryptographic purposes. There are three families of these kind of designed-for-security devices: Hardware Security Modules (HSMs), Trusted Platform Modules (TPMs) and smart cards.\n\r\n\rSince smart cards both offer reasonable prices and expose an API for development, this document evaluates different approaches to implement threshold encryption over smart cards to support an electoral process.

Description

Keywords

Citation