Tài liệu Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên hạ long

ĐẠI HỌC THÁI NGUYÊN TR¦êNG §¹I HäC C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG MẠC THÙY LINH NGHIÊN CỨU KỸ THUẬT AN TOÀN THÔNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2020 ĐẠI HỌC THÁI NGUYÊN TR¦êNG §¹I HäC C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG MẠC THÙY LINH NGHIÊN CỨU KỸ THUẬT AN TOÀN THÔNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG Chuyên ngành: Khoa học máy tính Mã số: 8 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Giáo viên hướng dẫn: TS. Hồ Văn Hương THÁI NGUYÊN - 2020 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn này do chính tôi thực hiện, dưới sự hướng dẫn khoa học của TS. Hồ Văn Hương, các kết quả lý thuyết được trình bày trong luận văn là sự tổng hợp từ các kết quả đã được công bố và có trích dẫn đầy đủ, kết quả của chương trình thực nghiệm trong luận văn này được tác giả thực hiện là hoàn toàn trung thực, nếu sai tôi hoàn toàn chịu trách nhiệm. Thái Nguyên, ngày 20 tháng 9 năm 2020 Học viên Mạc Thùy Linh ii LỜI CẢM ƠN Luận văn này được hoàn thành tại Trường Đại học Công nghệ Thông tin và Truyền thông dưới sự hướng dẫn của TS. Hồ Văn Hương. Tác giả xin bày tỏ lòng biết ơn tới các thầy cô giáo thuộc Trường Đại học Công nghệ Thông tin và Truyền thông, các thầy cô giáo thuộc Viện Công nghệ Thông tin – Viện Hàn lâm Khoa học và Công nghệ Việt Nam đã tạo điều kiện, giúp đỡ tác giả trong quá trình học tập và làm luận văn tại Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới TS. Hồ Văn Hương đã tận tình hướng dẫn và cung cấp nhiều tài liệu cần thiết để tác giả có thể hoàn thành luận văn đúng thời hạn. Xin chân thành cảm ơn anh chị em học viên cao học và bạn bè đồng nghiệp đã trao đổi, khích lệ tác giả trong quá trình học tập và làm luận văn tại Trường Đại học Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên. Cuối cùng tác giả xin gửi lời cảm ơn đến gia đình, những người đã luôn bên cạnh, động viên và khuyến khích tôi trong quá trình thực hiện đề tài. Thái Nguyên, ngày 20 tháng 9 năm 2020 Học viên cao học Mạc Thùy Linh iii MỤC LỤC LỜI CẢM ƠN ....................................................................................................... ii LỜI CAM ĐOAN .................................................................................................. i DANH MỤC CÁC TỪ VIẾT TẮT .................................................................... vi DANH MỤC CÁC HÌNH ẢNH ........................................................................ vii DANH MỤC BẢNG BIỂU ............................................................................... viii MỞ ĐẦU ............................................................................................................... 1 1. Tính khoa học và cấp thiết của đề tài ............................................................ 1 2. Đối tượng và phạm vi nghiên cứu của đề tài ................................................. 2 3. Phương pháp luận nghiên cứu ........................................................................ 2 4. Nội dung và bố cục của luận văn .................................................................... 2 CHƯƠNG 1. TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ .. 4 Giới thiệu chương .......................................................................................... 4 Những vấn đề chung về an toàn thông tin ................................................... 4 1.2.1 Khái niệm an toàn thông tin .............................................................. 4 1.2.2 Các phương pháp bảo vệ thông tin ................................................... 5 Bài toán bỏ phiếu và kiểm phiếu điện tử. .................................................... 7 1.3.1 Khái niệm về bỏ phiếu ...................................................................... 7 1.3.2 Khái niệm bỏ phiếu điện tử ............................................................... 7 1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử .............................. 7 1.3.4 Các giai đoạn bỏ phiếu điện tử.......................................................... 8 1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử ................................. 9 Đảm bảo an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử. ......... 10 1.4.1 Sử dụng kỹ thuật mật mã ................................................................ 10 1.4.2 Đảm bảo tính toàn vẹn trong hệ thống thông tin mật mã bằng chia sẻ khóa bí mật................................................................................................ 15 1.4.3 Bảo mật và xác thực bằng chữ ký số ............................................... 16 Kết luận chương 1 ........................................................................................ 20 CHƯƠNG 2. SỬ DỤNG MẬT Mà ĐẢM BẢO AN TOÀN THÔNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ ........................................................... 21 iv Giới thiệu chương ......................................................................................... 21 Cơ sở toán học của mật mã. ........................................................................ 22 2.2.1 Nhóm, vành và không gian Zp. ....................................................... 22 2.2.2 Bài toán logarit rời rạc. ................................................................... 23 Sử dụng hệ mã hóa khóa công khai Elgamal trong bỏ phiếu điện tử. .... 24 2.3.1 Tổng quan về hệ mật mã khóa công khai Elgamal ......................... 24 2.3.2 Tính đồng cấu của hệ mã hóa Elgamal. .......................................... 26 2.3.3 Ứng dụng hệ mã hóa Elgamal cho bài toán bỏ phiếu đồng ý /không đồng ý. ............................................................................................. 27 Sử dụng sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal trong bỏ phiếu điện tử........................................................................................ 29 2.4.1 Sơ đồ ngưỡng Shamir 1979. ........................................................... 29 2.4.2 Sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal......... 31 2.4.3 Ứng dụng sơ đồ kết hợp giải quyết bài toán bỏ phiếu chọn L trong K. ......................................................................................................... 32 Xác thực cử tri bằng Chữ ký số Elgamal ................................................... 35 2.5.1 Sơ đồ chữ ký Elgamal ..................................................................... 35 2.5.2 Họ sơ đồ chữ ký Elgamal ................................................................ 36 Kết luận chương 2 ........................................................................................ 39 CHƯƠNG 3. ỨNG DỤNG KỸ THUẬT MẬT Mà TRONG KIỂM PHIẾU ĐIỆN TỬ .................................................................................................... 41 Giới thiệu chương ......................................................................................... 41 Phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long. ........................................................................ 41 3.2.1 Giới thiệu về trường THPT chuyên Hạ Long ................................. 41 3.2.2 Phân tích bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long ................................................................... 43 Xây dựng chương trình thử nghiệm ........................................................... 48 3.3.1 Môi trường cài đặt ........................................................................... 48 3.3.2 Cấu trúc chương trình ...................................................................... 48 Kết quả thử nghiệm và đánh giá ................................................................. 51 v Kết luận chương 3 ........................................................................................ 57 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ........................................................ 58 TÀI LIỆU THAM KHẢO ................................................................................. 60 vi DANH MỤC CÁC TỪ VIẾT TẮT Viết tắt Từ tiếng Anh Từ tiếng Việt AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến CA Certificate Authority Cơ quan chứng thực số CMS Content Management System Hệ thống quản lý nội dung DES Data Encryption Standard Chuẩn mã hóa dữ liệu Hypertext Transfer Protocol Giao thức truyền tải siêu văn Secure bản an toàn Identifier Định danh International Data Encryption Thuật toán mã hóa dữ liệu quốc Algorithm tế Internet Protocol Giao thức mạng HTTPS ID IDEA IP LDAP Lightweight Directory Access Protocol Chuẩn dịch vụ thư mục PKCS Public Key Cryptography Standards Chuẩn mã hóa khóa công khai PKI Public Key Infrastructure RSA Rivest Shamir Adleman SHA Secure Hash Algorithm Giải thuật băm an toàn SSL Secure Sockets Layer Giao thức bảo mật web TLS Transport Layer Security Hạ tầng cơ sở khóa công khai Thuật toán mã hóa khóa công khai RSA Giao thức bảo mật tầng truyền thông vii DANH MỤC CÁC HÌNH ẢNH Hình 1.1. Sơ đồ mã hóa và giải mã bằng khóa riêng. ...............................................12 Hình 1.2. Sơ đồ mã hóa và giải mã bằng khóa công khai. ........................................13 Hình 1.3. Hoạt động của hệ thống chữ ký số ............................................................17 Hình 1.4. Quá trình tạo chữ ký ..................................................................................17 Hình 1.5. Quá trình xác thực chữ ký .........................................................................18 Hình 2.1. Hệ mật mã công khai.................................................................................24 Hình 2.2. Sơ đồ bỏ phiếu đồng ý/ không đồng ý. .....................................................28 Hình 2.3. Sơ đồ bỏ phiếu chọn L trong K. ................................................................32 Hình 3.1. Giới thiệu về trường THPT chuyên Hạ Long ...........................................41 Hình 3.2. Hình ảnh mẫu phiếu hỏi lớp 10 toán năm học 2018-2019 ........................43 Hình 3.3. Hình ảnh mẫu phiếu hỏi lớp 12 Anh 2 toán năm học 2018-2019 .............44 Hình 3.4. Một ví dụ minh họa về mô hình phần cứng bỏ phiếu điện tử ...................47 Hình 3.5. Giao diện của chương trình chính .............................................................51 Hình 3.6. Minh họa sử dụng mã hóa Elgamal với các câu hỏi dạng có/không ........52 Hình 3.7. Minh họa sử dụng kết hợp mã hóa khóa công khai Elgamal và sơ đồ chia sẻ bí mật Shamir với các câu hỏi dạng “chọn 1 trong K” .......................54 Hình 3.8. Minh họa việc xác thực chữ kí số Elgamal ...............................................56 viii DANH MỤC BẢNG BIỂU Bảng 2.1. Ví dụ về mã hóa và giải mã. .....................................................................26 Bảng 3.1. Các file chính để minh họa bỏ phiếu dạng có/không đồng ý ...................49 Bảng 3.2. Các file chính để minh họa bỏ phiếu với câu hỏi dạng “chọn 1 trong K” 49 Bảng 3.3. Các file chính để minh họa Bài toán bỏ phiếu có/không đồng ý ..............50 1 MỞ ĐẦU 1. Tính khoa học và cấp thiết của đề tài Ngày nay, với sự phát triển mạnh mẽ của khoa học công nghệ, máy tính điện tử và mạng máy tính là công cụ có ý nghĩa quyết định, mang tính đột phá, hỗ trợ đắc lực cho con người tiếp cận, trao đổi những thông tin mới nhất một cách nhanh chóng, thuận tiện. Chúng ta đang sống trong một xã hội dân chủ, rất nhiều việc cần đến bỏ phiếu như bỏ phiếu thăm dò các kế hoạch, chính sách; bỏ phiếu bầu cử chức vụ, chức danh,… Tại trường THPT chuyên Hạ Long, cuối mỗi năm học đều cho học sinh nhận xét, đánh giá các giáo viên giảng dạy tại lớp mình thông qua phiếu hỏi. Có hai hình thức có thể thực hiện là bỏ phiếu trực tiếp bằng các lá phiếu in trên giấy - đây là cách nhà trường vẫn thực hiện, tuy nhiên cần nhiều thời gian từ khâu bỏ phiếu đến kiểm phiếu trong khi quỹ thời gian giai đoạn cuối năm có rất ít, mà kết quả kiểm phiếu cần có trước buổi tổng kết năm học. Hình thức thứ hai là bỏ phiếu bằng các lá phiếu đã được số hóa (lá phiếu điện tử) từ máy tính điện tử hoặc điện thoại di động. Hình thức này hiện nay vẫn chưa được thực hiện nhưng rõ ràng về mặt lí thuyết ta thấy nó sẽ giúp tiết kiệm thời gian, nhân lực rất nhiều. Vấn đề chỉ còn là thời gian và kỹ thuật cho phép. Cũng như hình thức bỏ phiếu trực tiếp, bỏ phiếu điện tử phải đảm bảo yêu cầu bí mật, toàn vẹn, xác thực của lá phiếu [9]. Bí mật tức là ngoài học sinh bỏ phiếu thì chỉ có người kiểm phiếu mới biết nội dung lá phiếu, nhưng sẽ không biết ai bỏ phiếu; Toàn vẹn là trên đường truyền tin, thông tin trên lá phiếu không bị thay đổi, lá phiếu đến hòm phiếu an toàn, đúng thời điểm và được kiểm phiếu; Xác thực là lá phiếu phải hợp lệ, đúng là người được quyền bỏ phiếu và học sinh bỏ phiếu có thể nhận ra lá phiếu của mình. Việc bỏ phiếu này trải qua nhiều công đoạn: Lên danh sách học sinh được bỏ phiếu, bỏ phiếu, kiểm phiếu. Mọi giai đoạn cần đạt được mọi yêu cầu của bỏ phiếu trực tiếp. Tuy nhiên lại gặp phải các vấn đề về an toàn, bảo mật thông tin. Để giải 2 quyết vấn đề này, mỗi giai đoạn trong quá trình bỏ phiếu nên sử dụng một kỹ thuật an toàn bảo mật để giải quyết. Chính vì thấy được lợi ích và khó khăn của việc triển khai bỏ phiếu điện tử tại cơ quan công tác nên học viên chọn đề tài: “Nghiên cứu kỹ thuật An toàn thông tin trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ Long” làm đề tài tốt nghiệp thạc sĩ. Đề tài tập trung nghiên cứu kỹ thuật An toàn thông tin trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ Long trong kiểm phiếu hỏi nhận xét giáo viên. 2. Đối tượng và phạm vi nghiên cứu của đề tài Đề tài tập trung tìm hiểu về: - Thực trạng và nhu cầu an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử. - Các giải pháp đảm bảo an toàn trong bỏ phiếu và kiểm phiếu điện tử. - Cơ sở mật mã, chữ ký số trong nhằm đảm bảo an toàn trong bỏ phiếu và kiểm phiếu hỏi - đánh giá giáo viên của các học sinh trường THPT chuyên Hạ Long. 3. Phương pháp luận nghiên cứu - Nghiên cứu, thu thập các tài liệu đã xuất bản, các bài báo trên các tạp chí khoa học và các tài liệu trên mạng Internet có liên quan đến vấn đề đang nghiên cứu của các tác giả trong và ngoài nước. Từ đó chọn lọc và sắp xếp lại theo ý tưởng của mình. - Tìm hiểu, vận dụng và kế thừa một số thuật toán mã hóa và giải mã thuật toán ký số. - Khai thác, xây dựng chương trình demo minh họa việc xác thực, bỏ phiếu và kiểm phiếu hỏi nhận xét giáo viên của các học sinh trong trường THPT chuyên Hạ Long - tỉnh Quảng Ninh. 4. Nội dung và bố cục của luận văn Ngoài phần mở đầu, kết luận và hướng phát triển, luận văn được bố cục thành ba chương chính như sau: 3 Chương 1. Tổng quan về bỏ phiếu và kiểm phiếu điện tử Chương này tập trung trình bày những vấn đề chung về an toàn thông tin; Tổng quan bài toán bỏ phiếu và kiểm phiếu điện tử; Đảm bảo an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử bằng kỹ thuật mật mã, chữ kí số và chia sẻ khóa bí mật. Chương 2: Sử dụng kỹ thuật mật mã đảm bảo an toàn trong kiểm phiếu điện tử Nội dung chính của chương phân tích việc sử dụng hệ mật mã Elgamal, chữ ký số Elgamal, sơ đồ chia sẻ khóa bí mật Shamir nhằm đảm bảo an toàn thông tin trong kiểm phiếu điện tử. Chương 3: Ứng dụng kỹ thuật mật mã trong kiểm phiếu điện tử Từ các kết quả phân tích lý thuyết ở các chương trước, chương này sẽ đi sâu vào phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long, từ đó xây dựng chương trình thử nghiệm và đánh giá khả năng áp dụng trong thực tế. 4 CHƯƠNG 1 TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ Giới thiệu chương Nội dung chương 1 của luận văn chia làm ba phần. Phần đầu tiên trình bày về những vấn đề chung của an toàn thông tin mà bất cứ hệ thống thông tin điện tử nào cũng phải đối mặt. Phần tiếp theo phân tích về ưu điểm của việc chuyển đổi từ bỏ phiếu truyền thống sang bỏ phiếu điện tử. Khi áp dụng bỏ phiếu điện tử, hệ thống bỏ phiếu trở thành một hệ thống thông tin điện tử và các vấn đề an toàn của hệ thống này sẽ được đảm bảo thông qua việc sử dụng mật mã để mã hóa lá phiếu, sử dụng kỹ thuật chia sẻ khóa bí mật để đảm bảo tính toàn vẹn trong kiểm phiếu, sử dụng chữ ký số để xác thực người bỏ phiếu. Các nội dung này được trình bày trong phân cuối của chương. Những vấn đề chung về an toàn thông tin 1.2.1 Khái niệm an toàn thông tin 1.1.2.1. Khái niệm Theo [1] an toàn thông tin nghĩa là thông tin được bảo vệ, các hệ thống và dịch vụ có khả năng chống lại những sự can thiệp, lỗi và những tai họa không mong đợi. Các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống không an toàn là hệ thống tồn tại những điểm: thông tin bị rò rỉ ra ngoài - thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập lấy và sử dụng, thông tin bị thay đổi - các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch một phần hoặc hoàn toàn nội dung... Giá trị thực sự của thông tin chỉ đạt được khi thông tin được cung cấp chính xác và kịp thời, hệ thống phải hoạt động chuẩn xác thì mới có thể đưa ra những thông tin có giá trị cao. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn và áp dụng các tiêu chuẩn an toàn này vào chỗ thích hợp để giảm bớt và loại trừ những nguy hiểm có thể xảy ra. Ngày nay với kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển và phức tạp nên hệ thống chỉ có thể đạt tới một mức độ an toàn nào đó và không có một hệ thống an toàn tuyệt đối. Ngoài ra 5 khi đánh giá còn phải cân đối giữa mức độ an toàn và chất lượng của dịch vụ được cung cấp. Khi đánh giá độ an toàn thông tin cần phải dựa trên nội dung phân tích các rủi ro có thể gặp, từ đó tăng dần sự an toàn bằng cách giảm bớt những rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng. 1.1.2.2. Các yêu cầu an toàn bảo mật thông tin. Với sự phát triển rất nhanh của khoa học công nghệ, các biện pháp tấn công ngày càng tinh xảo hơn, độ an toàn của thông tin có thể bị đe dọa từ nhiều nơi, theo nhiều cách khác nhau, chúng ta cần phải đưa ra các chính sách đề phòng thích hợp. Các yêu cầu cần thiết của việc bảo vệ thông tin và tài nguyên [4]: - Đảm bảo bí mật (Bảo mật) thông tin không bị lộ đối với người không được phép. - Đảm bảo tính tin cậy (Confidentiality): Thông tin và tài nguyên không thể bị truy cập trái phép bởi những người không có quyền hạn. - Đảm bảo tính toàn vẹn (Integrity): Thông tin và tài nguyên không thể bị sửa đổi, bị thay thế bởi những người không có quyền hạn. - Đảm bảo tính sẵn sàng (Availability): Thông tin và tài nguyên luôn sẵn sàng để đáp ứng sử dụng cho người có quyền hạn. - Đảm bảo tính không thể chối bỏ (Non-repudiation): Thông tin và tài nguyên được xác nhận về mặt pháp luật của người cung cấp. 1.2.2 Các phương pháp bảo vệ thông tin Các giải pháp bảo đảm an toàn thông tin  Phương pháp che giấu, bảo đảm toàn vẹn và xác thực thông tin: - “Che” dữ liệu (mã hóa): thay đổi hình dạng dữ liệu gốc, người khác khó nhận ra. - “Giấu” dữ liệu: Cất giấu dữ liệu này trong môi trường dữ liệu khác. - Bảo đảm toàn vẹn và xác thực thông tin (đánh giấu thông tin)  Kỹ thuật: - Mã hóa, hàm băm, giấu tin, ký số... 6 - Giao thức bảo toàn thông tin, giao thức xác thực thông tin,...  Phương pháp kiểm soát lỗi vào ra của thông tin: - Kiểm soát, ngăn chặn các thông tin vào ra hệ thống máy tính. - Kiểm soát, cấp quyền sử dụng các thông tin trong hệ thống máy tính. - Kiểm soát, tìm diệt “sâu bọ” vào trong hệ thống máy tính. - Kỹ thuật: Mật khẩu, tường lửa, mạng riêng ảo, nhận dạng, xác định thực thể, cấp quyền hạn.  Phát hiện và xử lý các lỗ hổng trong an toàn thông tin: - Các “lỗ hổng” trong các thuật toán hay giao thức mật mã, giấu tin. - Các “lỗ hổng” trong các giao thức. - Các “lỗ hổng” trong các hệ điều hành. - Các “lỗ hổng” trong các ứng dụng.  Phối hợp các phương pháp: Xây dựng các “hành lang”, “đường đi” an toàn cho thông tin gồm 3 phần: - Hạ tầng mật mã khóa công khai (PKI). - Kiểm soát nối vào – ra: Mật khẩu, tưởng lửa, mạng riêng ảo, cấp quyền hạn. - Kiểm soát và xử lý các lỗ hổng.  Các kỹ thuật bảo đảm an toàn thông tin: - Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép. - Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép, lọc thông tin không hợp pháp. - Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng cho thông tin “đi lại”. - Kỹ thuật mật mã: Mã hóa, kỹ số, các giao thức mật mã, chống chối cãi. - Kỹ thuật giấu tin: Che giấu thông tin trong môi trường dữ liệu khác. - Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa. - Kỹ thuật truy tìm “dấu vết” kẻ trộm tin.  Các công nghệ đảm bảo an toàn thông tin: - Công nghệ chung: Tường lửa, mạng riêng ảo, PKI (khóa công khai), thẻ thông minh,... - Công nghệ cụ thể: SSL, TLS, PGP, SMINE... 7 Bài toán bỏ phiếu và kiểm phiếu điện tử. 1.3.1 Khái niệm về bỏ phiếu Theo [5]thì bỏ phiếu là việc người dùng phiếu để bày tỏ sự lựa chọn hay thái độ của mình trong cuộc bầu cử hoặc biểu quyết. Một cuộc bỏ phiếu thành công phải bảo đảm các tính chất: - Quyền bỏ phiếu: chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri chỉ được bỏ phiếu một lần. - Bí mật: không thể biết được lá phiếu nào đó là của ai, trừ cử tri của nó. - Kiểm soát kết quả: có thể phát hiện được những sai sót trong quá trình bỏ phiếu. Cho đến nay các cuộc bỏ phiếu vẫn được thực hiện theo cách truyền thống, tuy nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế thực hiện “Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phương thức truyền thống là điều sẽ diễn ra trong tương lai gần [6], [8]. 1.3.2 Khái niệm bỏ phiếu điện tử Người ta bỏ phiếu để bầu cử các chức vụ, chức danh hay để thăm dò dư luận về một kế hoạch, chính sách nào đó. Hiện nay có hai loại bỏ phiếu chính. Bỏ phiếu trực tiếp tại hòm phiếu bằng các lá phiếu in trên giấy. Bỏ phiếu từ xa bằng các lá phiếu “số hóa” tạm gọi là các lá phiếu điện tử từ các máy tính cá nhân trên mạng, trên điện thoại di động,… Nó cũng được gọi là bỏ phiếu điện tử [9]. Bỏ phiếu điện tử là bỏ phiếu bằng các phương pháp điện tử. Các hệ thống bỏ phiếu điện tử cho phép cử tri sử dụng các kỹ thuật mã hóa, để giữ bí mật lá phiếu điện tử trước khi chuyển đến hòm phiếu qua các kênh công khai. Cử tri có thể bỏ phiếu qua Internet, các máy bỏ phiếu tự động. 1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử - Cử tri: Là người tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu, đồng thời là người giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có được đếm không? 8 - Ban điều hành (ĐH): Quản lý các hoạt động bỏ phiếu, trong đó có thiết lập danh sách cử tri cùng các hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri. - Ban đăng ký (ĐK): Nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo dõi cuộc bầu cử chống lại việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ. - Ban kiểm tra (KT): Kiểm tra cử tri có hợp lệ không? Nội dung lá phiếu có hợp lệ không? (Vì là lá phiếu đã mã hóa nên ban kiểm phiếu không biết được lá phiếu có hợp lệ không, nên cần xác minh tính hợp lệ của lá phiếu trước khi nó chuyển đến hòm phiếu). - Ban kiểm phiếu (KP): Kiểm phiếu và thông báo kết quả bầu cử. Có hệ thống kiểm phiếu hỗ trợ. - Hệ thống phân phối khóa tin cậy: Cung cấp khóa ký của ban ĐK, quá trình mã hóa và giải mã lá phiếu. - Hệ thống ký: Giúp ban ĐK ký vào các định danh cử tri. - Hệ thống kiểm phiếu: Giúp ban KP tính kết quả cuộc bầu cử. - Bảng niêm yết công khai (BB): Giúp theo dõi quá trình bầu cử. Đây là kênh liên lạc công khai của tất cả các thành phần tham gia hệ thống bỏ phiếu điện tử. 1.3.4 Các giai đoạn bỏ phiếu điện tử Bỏ phiếu điện tử gồm ba giai đoạn chính: Đăng ký, bỏ phiếu, kiểm phiếu và công bố kết quả.  Giai đoạn đăng ký bỏ phiếu: Chuẩn bị các thành phần kỹ thuật của hệ thống bỏ phiếu cũng như cơ cấu tổ chức. Ban KP, ban ĐK, ban KT được chỉ định. Danh sách các cử tri cũng được thiết lập. Trong bước này, quan trọng nhất là cơ chế định danh người gửi dùng trong quá trình bỏ phiếu của cử tri.  Giai đoạn bỏ phiếu: Các cử tri thực hiện bỏ phiếu. Các cử tri phải có một hình thức định danh tính hợp lệ của lá phiếu. Thêm vào đó, một số kỹ thuật mã hóa cần được áp dụng để bảo đảm tính toàn vẹn của lá phiếu. 9  Giai đoạn kiểm phiếu và công bố kết quả: Ban KP sẽ tính toán kết quả dựa vào các lá phiếu đã thu thập, sau đó công bố kết quả. 1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử Để hoạt động bỏ phiếu hay bỏ phiếu phát huy đúng tác dụng thì cần đảm bảo hai yêu cầu [2]: - Tính kiểm tra được: việc kiểm phiếu được kiểm tra một cách công khai và mỗi cử tri đều có thể kiểm tra chắc chắn rằng lá phiếu của mình đã được tính. - Tính tự do trong lựa chọn: mỗi cử tri đều được đảm bảo tuyệt đối quyền lựa chọn lá phiếu của mình, không bị ai ép buộc và cũng không thể bán phiếu bầu của mình cho bất cứ bên nào. Tuy nhiên, các hệ thống bỏ phiếu truyền thống không đạt được đồng thời hai yêu cầu trên [8]. Trong một số cuộc bỏ phiếu, để đảm bảo yêu cầu thứ nhất thì người ta công khai danh sách ai đã bầu cho ai, vì thế việc kiểm phiếu là hoàn toàn công khai và ai cũng có thể kiểm tra phiếu bầu của mình đã được tính. Nhưng, điều đó lại không đảm bảo quyền hoàn toàn tự do lựa chọn của cử tri: người bầu có thể bị khống chế buộc phải bầu cho một ứng cử viên hoặc người bầu có thể bán lá phiếu của mình vì chứng minh được cho người mua thấy mình đã bầu cho ai. Để tránh những hạn chế của việc cử tri bị khống chế hoặc việc mua bán phiếu bầu, hầu hết các cuộc bỏ phiếu chọn việc đảm bảo yêu cầu thứ hai bằng cách ẩn danh lá phiều bầu: cử tri đến trung tâm bỏ phiếu, được phát một lá phiếu bầu, chọn ứng cử phiên và cho lá phiếu ẩn danh vào thùng phiếu. Cử tri do vậy hoàn toàn tự do lựa chọn và bản thân họ khi ra khỏi phòng bỏ phiếu cũng không thể chứng minh là mình đã bỏ cho ai và do vậy cũng không bán được phiếu bầu. Cách làm này lại không thể đảm bảo yêu cầu thứ nhất: một khi lá phiếu đã cho vào hòm phiếu, cử tri buộc phải đặt tin tưởng vào người kiểm phiếu và không có cách nào chắc chắn được liệu lá phiếu của mình sẽ được tính và cũng không thể kiểm tra liệu lá phiếu của mình có bị thay đổi. Cả hai tính chất kiểm tra được và tự do trong lựa chọn của một hệ thống bỏ phiếu đều rất cơ bản nhưng luôn bị coi là đối ngược nhau và do vậy không thể cùng 10 đạt được. Tuy nhiên, các phương pháp mật mã chứng tỏ rằng ta có thể xây dựng các hệ bỏ phiếu đạt được cả hai yêu cầu trên [9]. Để đồng thời đạt tính kiểm tra được và tính tự do trong lựa chọn, ta phải làm sao kết hợp được cả hai phương pháp bỏ phiếu nêu trên: vừa công bố danh sách các phiếu bầu để cử tri có thể kiểm tra phiếu của mình đã được tính, vừa đảm bảo sự ẩn danh cho cử tri trong lựa chọn. Một cách tự nhiên, các hàm mã hóa được sử dụng để mã lựa chọn của cử tri nhằm che dấu lựa chọn của cử tri trong phiếu bầu. Mặt khác, để đảm bảo tính bí mật cho việc kiểm phiếu, chìa khóa giải mã phải được giữ kín và không thể chia sẻ với cử tri. Từ đó dẫn tới viêc sử dụng các hệ mã hóa khóa công khai: khóa để mã hóa là công khai và việc mã hóa lựa chọn được thực hiện dễ dàng mà không cần biết thông tin bí mật nào, khóa để giải mã được giữ bí mật và vì vậy chỉ có những người có thầm quyền mới có thể kiểm phiếu bầu. Đảm bảo an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử. 1.4.1 Sử dụng kỹ thuật mật mã 1.4.1.1 An toàn thông tin bằng mật mã Mật mã là một ngành khoa học chuyên nghiên cứu các phương pháp truyền tin bí mật. Mật mã bao gồm: Lập mã và phá mã. Lập mã bao gồm hai quá trình: mã hóa và giải mã [1], [9]. Để bảo vệ thông tin trên đường truyền người ta thường biến đổi nó từ dạng nhận thức được sang dạng không nhận thức được trước khi truyền đi trên mạng, quá trình này được gọi là mã hoá thông tin (encryption), ở trạm nhận phải thực hiện quá trình ngược lại, tức là biến đổi thông tin từ dạng không nhận thức được (dữ liệu đã được mã hoá) về dạng nhận thức được (dạng gốc), quá trình này được gọi là giải mã. Đây là một lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường mạng. 1.4.1.2 Vai trò của hệ mật mã Các hệ mật mã phải thực hiện được các vai trò sau: