Three electronic voting protocols aiming double perceptibility were considered in
this thesis. The most promising of them is double voter perceptible blind signature
based electronic voting protocol proposed by Baseri et al. However, it is found that
generally, the protocol might fail due to the selection of as generator of
(where is a product of and ) by the certificate authority as such
generator does not exist. Furthermore, were chosen as generators of and
as generators of (where p and q are two large prime publicly known) by the
certificate authority; thus, the modular p equality checks performed in the protocol
might fail because used in their exponents are congruent modulo q and not congruent
modulo Euler’s totient function of . These failures are shown by providing
numerical counter-examples.
We proposed the way of fixing these problems. Firstly, we modified one of these
equalities such that can be selected randomly in . Moreover, we included the
public key of the certificate authority with random value selected in in the
message sent to the voting server by the voter; thus, identity of the voter is verified.
Secondly, we selected in of order . This way, we might have
different values as exponent on both sides of the equality but shall be congruent
modulus p. Thus, all equality checks become valid. Lastly, we removed
from the message sent to the ballot-counting server by the voting server since these
are not used in revealing the identity of a dishonest voter. The modifications made
retained all security properties of the protocol including the double perceptibility
feature.
Keywords: Electronic voting, double perceptibility, blind Signature, RSA crypto-system.
ÖZ :
Bu tezde, çift algılanabilirliği amaçlayan üç elektronik oylama protokolü ele alınmıştır. Bunlar arasında en umut verici olanı Baseri ve diğ. tarafından önerilen çift seçmen algılayan kör imza tabanlı elektronik oylama protokolüdür. Ancak, ( öğesinin ve ’nin birer ürünü olduğundan) üreticisi olarak öğesinin sertifika yetkilisi tarafından seçilmesiyle, bu gibi bir üreticinin mevcut olmamasından dolayı protokolün başarısız olabileceği sonucuna varılmıştır. Buna ek olarak, sertifika yetkilisi tarafından ’nin üreticisi ve ise ’nin üreticisi olarak seçilmiştir (p ve q bilinen iki büyük asaldır). Buna bağlı olarak, örneklerinde eşleşik modulo q ve eşleşik olmayan modulo Euler’in totient fonksiyonu p kullanıldığından, protokoldeki modüler p eşitlik kontrolleri başarısız olabilir. Bu başarısızlıklar, sayısal karşı örnekler sağlayarak gösterilmiştir.
Bu çalışmada, belirtilen sorunların çözülmesine ilişkin yollar önerilmiştir. Öncelikle, ’nin ’de rastlantısal olarak seçilebilmesi için bu eşitliklerden biri değiştirilmiştir. Ayrıca, oylama sunucusuna seçmen tarafından gönderilen iletideki içerisinde random değeri seçili olan sertifika yetkilisi ortak anahtarı eklenmiştir. Böylece seçmen kimliği doğrulanmıştır. Ardından, q sırasıyla içerisinde seçilmiştir. Bu şekilde, eşitliğin her iki tarafında eşleşik modulus p olan farklı değerler örnek olarak bulunabilir. Buna bağlı olarak tüm eşitlik kontrolleri geçerli hale getirilir. Son olarak, dürüst olmayan bir seçmenin kimliğini belirleyemediğinden değerleri, oylama sunucusu tarafından oy sayımı sunucusuna gönderilen iletiden çıkarılmıştır. Tüm değişiklikler, çift algılanabilirlik özelliği dahil protokolün güvenlik özelliklerini korur.
Anahtar Sözcükler: Elektronik oylama, çift algılanabilirlik, kör imza, RSA kripto sistemi.
