ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ QUYÊN
NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
Hà Nội - 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ QUYÊN
NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƢ LUẬN
Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60.48.01.04
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. LÊ PHÊ ĐÔ
Hà Nội - 2015
LỜI CẢM ƠN
Luận văn Thạc sĩ này đƣợc thực hiện tại Đại học Công nghệ - Đại học Quốc gia
Hà Nội dƣới sự hƣớng dẫn của TS. Lê Phê Đô. Xin đƣợc gửi lời cảm ơn sâu sắc đến
thầy về định hƣớng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt
quá trình nghiên cứu hoàn thành luận văn này. Tôi xin đƣợc gửi lời cảm ơn đến các
thầy, cô trong Bộ môn Hệ thống Thông tin cũng nhƣ Khoa Công nghệ Thông tin đã
mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo học
tại trƣờng.
Tôi cũng xin chân thành cảm ơn đến gia đình tôi, những sự quan tâm và động
viên của bố, mẹ, anh trai và em gái đã giúp tôi có thêm nghị lực, cố gắng để hoàn
thành luận văn này.
Cuối cùng, xin gửi lời cảm ơn chân thành nhất đến các bạn cùng học K19, K20
cùng các bạn sinh viên K55 đã giúp đỡ tôi trong suốt 3 năm học tập.
Do thời gian và kiến thức có hạn nên luận văn chắc không tránh khỏi những thiếu
sót nhất định. Tôi rất mong nhận đƣợc những sự góp ý quý báu của thầy cô và các bạn.
Hà Nội, ngày 1 tháng 7 năm 2015
Vũ Thị Quyên
TÓM TẮT
Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các
nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và
tính chính xác của các cuộc bầu cử. Bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật
chất trong việc triển khai và hoạt động của các trạm bỏ phiếu. Các tính toán và thống
kê của máy tính rõ ràng tỏ ra hiệu quả, nhanh và chính xác hơn nhiều so với việc kiểm
phiếu trên giấy, hệ thống quét quang học, hay đục lỗ thẻ truyền thống. Tuy nhiên vấn
đề an ninh hệ thống còn rất nhiều lỗ hổng cần khắc phục dẫn đến mô hình bỏ phiếu
điện tử chƣa đƣợc ứng dụng rộng rãi trên thế giới. Hiện nay, mô hình bỏ phiếu điện tử
còn đƣợc đón nhận dƣới dạng thăm dò dƣ luận, hay khảo sát ngƣời dân về sở thích
hoặc thăm dò ý kiến của họ trƣớc cuộc tuyển cử…
Các hệ thống bỏ phiếu từ xa trƣớc đây hầu nhƣ sử dụng các hệ mã hóa công khai
nhƣ RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn khác
nhau. Tuy nhiên đó chƣa phải là cách tối ƣu do độ dài khóa và tốc độ xử lý chậm.
Trong luận văn này, tôi đã thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận sử dụng Hệ
mật đƣờng cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ
an toàn tƣơng đƣơng nhƣ RSA để áp dụng vào công tác thăm dò của một trƣờng THPT
hoặc một trƣờng Đại học.
Từ khóa: Bỏ phiếu điện tử, Thăm dò dƣ luận, EC-ElGamal, An toàn thông tin
i
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Nghiên cứu và thử nghiệm mô hình bỏ phiếu
thăm dò dƣ luận” là công trình nghiên cứu của cá nhân tôi dƣới sự hƣớng dẫn của
TS. Lê Phê Đô, trung thực và không sao chép của tác giả khác. Trong toàn bộ nội dung
nghiên cứu của luận văn, các vấn đề đƣợc trình bày đều là những tìm hiểu và nghiên
cứu của chính cá nhân tôi hoặc là đƣợc trích dẫn từ các nguồn tài liệu có ghi tham
khảo rõ ràng, hợp pháp.
Tôi xin chịu mọi trách nhiệm và mọi hình thức kỷ luật theo quy định cho lời cam
đoan này.
Hà Nội, ngày 1 tháng 7 năm 2015
Vũ Thị Quyên
ii
MỤC LỤC
TÓM TẮT.........................................................................................................................i
LỜI CAM ĐOAN ........................................................................................................... ii
MỤC LỤC ..................................................................................................................... iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ...................................................vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ...................................................................... vii
DANH SÁCH BẢNG BIỂU ....................................................................................... viii
MỞ ĐẦU ......................................................................................................................... 1
Chƣơng 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ..................................................... 3
Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI ............................................................................ 3
1.1. Lịch sử máy bầu cử trên thế giới .......................................................................... 3
1.1.1. Đục lỗ thẻ ...................................................................................................... 3
1.1.2. Hệ thống quét quang học ............................................................................... 3
1.1.3. Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) ..... 4
1.1.4. Bỏ phiếu điện tử ............................................................................................ 4
1.2. Hệ thống bầu cử điện tử Estonia .......................................................................... 5
1.2.1. Giới thiệu ....................................................................................................... 5
1.2.2. Cơ sở hệ thống ............................................................................................... 5
1.2.3. Đánh giá an ninh hệ thống ............................................................................. 8
1.2.4. Nhận xét về hệ thống bầu cử ở Estonia ......................................................... 9
1.3. Hệ thống bầu cử điện tử Israel............................................................................ 10
1.3.1. Giới thiệu ..................................................................................................... 10
1.3.2. Hệ thống RFID ............................................................................................ 11
1.3.3. Hệ thống bầu cử điện tử Israel .................................................................... 11
1.3.4. Các tính năng an ninh của hệ thống ............................................................ 13
1.4. Đánh giá hai hệ thống bầu cử Estonia và Israel ................................................. 14
1.5. Hệ thống bỏ phiếu thăm dò dƣ luận trực tuyến .................................................. 15
1.5.1. Giới thiệu ..................................................................................................... 15
1.5.2. Hệ thống thăm dò dƣ luận trực tuyến .......................................................... 16
1.5.3. Ý tƣởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động ............... 16
1.5.4. Kỹ thuật bảo vệ chống lại bỏ phiếu tự động................................................ 17
1.5.5. Giải pháp chống lại bỏ phiếu tự động ......................................................... 19
1.6. Tình hình bầu cử điện tử ở Việt Nam ................................................................. 21
1.6.1. Tổng quan về tình hình bỏ phiếu điện tử của nƣớc ta ................................. 21
1.6.2. Bỏ phiếu điện tử phục vụ công tác thi đua khen thƣởng tại Cơ quan
EVNCPC ............................................................................................................... 21
1.6.3. Bỏ phiếu điện tử tại kì họp đại hội cổ đông (ĐHCĐ) ................................. 23
Chƣơng 2. CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ .................................... 25
2.1. Lý thuyết toán học .............................................................................................. 25
2.1.1. Số nguyên tố. ƢCLN. BCNN ...................................................................... 25
iii
2.1.2. Nhóm. Vành. Trƣờng. Trƣờng hữu hạn ...................................................... 25
2.1.3. Định lý Euler ............................................................................................... 27
2.1.4. Định lý Ferma .............................................................................................. 27
2.1.5. Hàm một phía và cửa sập một phía ............................................................. 28
2.2. Mật mã ................................................................................................................ 28
2.2.1. Khái niệm .................................................................................................... 28
2.2.2. Hệ mã hóa ElGamal..................................................................................... 29
2.2.3. Hệ mã hóa RSA ........................................................................................... 30
2.2.4. Hệ mã hóa Paillier ....................................................................................... 31
2.3. Chữ kí điện tử ..................................................................................................... 31
2.3.1. Sơ đồ ký điện tử ........................................................................................... 31
2.3.2. Chữ ký mù RSA .......................................................................................... 32
2.3.3. Chữ ký nhóm (Group Signature) ................................................................. 33
2.4. Hàm băm (Hash Function) ................................................................................. 34
2.5. Chia sẻ bí mật ..................................................................................................... 35
2.5.1. Khái niệm chia sẻ bí mật ............................................................................. 35
2.5.2. Giao thức “Chia sẻ bí mật” Sharmir ............................................................ 36
2.6. Logarit rời rạc ..................................................................................................... 37
2.6.1 Các khái niệm cơ sở ..................................................................................... 37
2.6.2 Thuật toán bƣớc Baby và bƣớc Giant của Shank ......................................... 38
2.6.3 Thuật toán Pollig – Hellman......................................................................... 39
Chƣơng 3. CÁC THUẬT TOÁN NỀN TẢNG TRONG BỎ PHIẾU ĐIỆN TỬ ............. 42
3.1. Hệ thống bầu cử .................................................................................................. 42
3.1.1. Khái niệm bầu cử điện tử ............................................................................ 42
3.1.2. Mô hình bài toán bỏ phiếu điện tử............................................................... 42
3.1.3. Yêu cầu của hệ thống bầu cử ....................................................................... 43
3.1.4. Những vấn đề cần giải quyết ....................................................................... 43
3.2. Hệ mã hóa đồng cấu ........................................................................................... 44
3.2.1. Định nghĩa ................................................................................................... 44
3.2.2. Phân loại mã hoá đồng cấu .......................................................................... 44
3.2.3. Mô hình hệ mã hóa đồng cấu trong bầu cử điện tử ..................................... 46
3.3. Hệ mã hóa EC-ElGamal ..................................................................................... 51
3.3.1. Giới thiệu ..................................................................................................... 51
3.3.2. Đƣờng cong Elliptic trên trƣờng hữu hạn Fp ............................................... 52
3.3.3. Hệ mã hóa EC-ElGamal .............................................................................. 56
3.3.4. Hệ mật đƣờng cong Elliptic ứng dụng trong bầu cử điện tử ....................... 58
3.3.5. Ví dụ về trƣờng hợp thăm dò dƣ luận ......................................................... 60
3.3.6. Đánh giá độ an toàn của hệ thống ............................................................... 61
3.4. Mô hình bỏ phiếu điện tử dựa trên chữ kí vòng ................................................. 62
3.4.1. Giới thiệu ..................................................................................................... 62
iv
3.4.2. Định nghĩa chữ kí vòng ............................................................................... 63
3.4.3. Mô hình chữ kí vòng (RSA Version) .......................................................... 63
3.4.4. Ứng dụng của chữ kí vòng trong bầu cử điện tử ......................................... 66
3.4.5. Các tính chất đạt đƣợc ................................................................................. 69
Chƣơng 4. CHƢƠNG TRÌNH THỬ NGHIỆM ............................................................ 70
4.1. Xây dựng chƣơng trình thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận ........... 70
4.1.1. Các đối tƣợng của hệ thống ......................................................................... 70
4.1.2. Các chức năng chính ................................................................................... 70
4.1.3. Thiết kế chƣơng trình .................................................................................. 71
4.1.4. Thứ tự thực hiện chƣơng trình..................................................................... 71
4.1.5. Kết quả thực nghiệm ................................................................................... 72
4.2. Các tính chất đạt đƣợc ........................................................................................ 82
KẾT LUẬN ................................................................................................................... 83
TÀI LIỆU THAM KHẢO ............................................................................................. 84
v
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
ID - Identification
Định danh cử tri
VFS/HES - Vote forwarding server Máy chủ chuyển tiếp lá phiếu
VSS/HTS - Vote storage server
Máy chủ lƣu trữ lá phiếu
VCS/HLR - Vote counting server
Máy kiểm phiếu
RFID - Radio Frequency
Identification
Công nghệ nhận dạng đối tƣợng bằng
sóng vô tuyến
ĐHCĐ
Đại hội cổ đông
HĐQT
Hội đồng quản trị
GDCK
Giao dịch Chứng khoán
EzGSM
ĐHCĐ trực tuyến
– plaintext
Tập các bản rõ
– Ciphertext
Tập các bản mã
Đƣờng cong elliptic xác định trên
trƣờng Fq
# (
)
Tất cả số điểm trên
Vi
Cử tri i
P
Hệ thống khóa công khai
X||Y
Thông điệp X kết nối với thông điệp
Y bit by bit
KDC – Key Distribution Center
Trung tâm phân phối khóa
PK – Public key
Khóa công khai
SK – Secret key
Khóa bí mật
vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1.1. Chứng minh thƣ điện tử ở Estonia .................................................................. 6
Hình 1.2. Hệ thống bầu cử điện tử Estonia ..................................................................... 7
Hình 1.3. Cử tri sử dụng điện thoại thông minh quét mã xác thực QR ........................... 8
Hình 1.4. Kết quả bầu cử ................................................................................................. 8
Hình 1.5. Thiết bị RFID ................................................................................................ 11
Hình 1.6. Hệ thống bỏ phiếu Israel................................................................................ 13
Hình 1.7. Các lựa chọn trong cuộc bình chọn bài hát Việt 2015 .................................. 18
Hình 1.8. Kết quả bình chọn .......................................................................................... 18
Hình 1.9. Thông báo lỗi bình chọn ................................................................................ 18
Hình 1.10. Một cuộc thăm dò dƣ luận ở trang 24h.com ............................................... 20
Hình 1.11. Nhập mã xác nhận ...................................................................................... 20
Hình 1.12. Kết quả bình chọn ....................................................................................... 20
Hình 1.13. Thăm dò ý kiến ngƣời dân về nguyên nhân tai nạn giao thông tăng cao .... 21
Hình 1.14. Giao diện chức năng bỏ phiếu của chƣơng trình CPC eVote ...................... 22
Hình 1.15. Tất cả thành viên đều có thể xem đƣợc dữ liệu tổng hợp kết quả ............... 23
Hình 1.17. Cổ đông lựa chọn ý kiến biểu quyết ............................................................ 24
Hình 2.1. Sơ đồ mã hóa và giải mã ............................................................................... 29
Hình 3.1. Phép cộng trên đƣờng cong Elliptic .............................................................. 53
Hình 3.2. Phép nhân đôi trên đƣờng cong Elliptic ........................................................ 54
Hình 3.3. Minh họa cho hàm hợp .................................................................................. 65
Hình 3.4. Mô hình chữ kí vòng ..................................................................................... 65
Hình 4.1: Giao diện chính của chƣơng trình ................................................................. 72
Hình 4.2. Ban lƣu trữ khóa đăng nhập vào hệ thống ..................................................... 72
Hình 4.23. Ban lƣu trữ khóa đăng nhập sai ................................................................... 72
Hình 4.4. Ban lƣu trữ khóa đăng nhập thành công ........................................................ 73
Hình 4.5. Giao diện chính của ban lƣu trữ khóa ........................................................... 73
Hình 4.6. Tạo thành công CSDL cử tri ......................................................................... 74
Hình 4.7. Tạo thành công CSDL ban kiểm phiếu ......................................................... 74
Hình 4.8. Cử tri đăng nhập vào hệ thống ...................................................................... 74
Hình 4.9. Cử tri đăng nhập không thành công .............................................................. 75
Hình 4.10. Cử tri đăng nhập thành công ....................................................................... 75
vii
Hình 4.11. Thông báo nhắc nhở cử tri đổi mật khẩu ..................................................... 75
Hình 4.12. Quá trình bầu cử .......................................................................................... 76
Hình 4.13. Cử tri cập nhật thông tin .............................................................................. 76
Hình 4.14. Cập nhật thông tin cử tri thành công ........................................................... 77
Hình 4.15. Thông báo nhắc nhở lựa chọn của cử tri ..................................................... 77
Hình 4.16. Thông báo xác nhận lựa chọn của cử tri...................................................... 77
Hình 4.17. Thông báo bỏ phiếu thanh công .................................................................. 78
Hình 4.18. Ban kiểm phiếu đăng nhập vào hệ thống .................................................... 78
Hình 4.19. Ban kiểm phiếu đăng nhập sai ..................................................................... 78
Hình 4.20. Ban kiểm phiếu đăng nhập thành công ....................................................... 79
Hình 4.21. Mảnh khóa của ban kiểm phiếu ................................................................... 79
Hình 4.22. Ban kiểm phiếu cập nhật thông tin .............................................................. 79
Hình 4.23. Ban kiểm phiếu cập nhật thông tin thành công ........................................... 80
Hình 4.24. Thông báo xác nhận quá trình gửi mảnh khóa ............................................ 80
Hình 4.25. Gửi mảnh khóa thành công.......................................................................... 80
Hình 4.26. Xác nhận ghéo mảnh khóa .......................................................................... 81
Hình 4.27. Thông báo ghép mảnh khóa thành công ...................................................... 81
Hình 4.28. Kết quả bầu cử ............................................................................................. 81
Hình 4.29. Cơ sở dữ liệu trong mô hình bỏ phiếu ......................................................... 82
DANH SÁCH BẢNG BIỂU
Bảng 3.1. bảng thống kê sự lựa chọn của các cử tri ...................................................... 49
Bảng 3.2. Thống kê các lá phiếu mã hóa của cử tri....................................................... 50
Bảng 3.3. mô hình phân cấp của hệ mã hóa trên đƣờng cong Elliptic .......................... 51
Bảng 3.4. Điểm cơ sở đại diện cho mỗi sự lựa chọn ..................................................... 60
Bảng 3.5. Bảng so sánh về độ an toàn của EC-ElGamal và Elagamal .......................... 62
viii
MỞ ĐẦU
Bầu cử là một quá trình đƣa ra quyết định của ngƣời dân để chọn ra một cá nhân
nắm giữ các chức vụ thuộc chính quyền. Đây là cơ chế thông thƣờng mà các nền dân
chủ hiện dùng để phân bổ chức vụ trong bộ máy lập pháp và ở chính quyền địa
phƣơng. Đã có rất nhiều gian lận và các trƣờng hợp tiêu cực xảy ra, vấn đề cần giải
quyết ở đây là phải đảm bảo cuộc bầu cử là một quá trình công khai, có an ninh chặt
chẽ và độ tin cậy cao.
Quá trình bẩu cử truyền thống bao gồm một hệ thống, cử tri sẽ đến các trạm bỏ
phiếu và gửi phiếu bầu của mình ở đó. Sau đó, ban kiểm phiếu sẽ thống kê phiếu bầu
bằng tay và đƣa ra kết quả. Rõ ràng bỏ phiếu truyền thống có một số nhƣợc điểm nhƣ:
tốn nhiều thời gian để kiểm phiếu bằng tay và có sai số trong việc kiểm phiếu. Ngoài
ra, sẽ phải tốn chi phí để cử tri đến các trạm bỏ phiếu để tham gia.
Trong thời đại của Internet với băng thông rộng, điện thoại thông minh, máy tính
bảng đƣợc kết nối gần nhƣ ở khắp mọi nơi thì các lá phiếu giấy có vẻ đi ngƣợc thời
đại. Hàng ngàn tỷ đô la tài chính đƣợc giao dịch mỗi ngày thông qua Internet, vậy tại
sao bỏ phiếu điện tử lại không thể?
Hiện nay bỏ phiếu điện tử không phải một giấc mơ xa xôi, nhiều quốc gia đã
nghiên cứu và thử nghiệm với nó. Tại Canada, hàng chục thành phố đã sử dụng
Internet biểu quyết trong bỏ phiếu đô thị. Estonia cũng là nƣớc đầu tiên thử nghiệm
mô hình bỏ phiếu điện tử vào năm 2007, với khoảng một phần tƣ dân số (1,3 triệu
ngƣời) tham gia bƣớc đầu đánh dấu sự phát triển của bầu cử điện tử.
Tuy nhiên, bài học của cuộc cách mạng kĩ thuật số là không có hệ thống nào là
an toàn tuyệt đối, vấn đề xác thực cử tri và việc đảm bảo an ninh hệ thống bỏ phiếu
điện tử đƣợc các nhà thiết kế đặt lên hàng đầu. Một số nhà nghiên cứu đã chỉ ra rằng
cách tốt nhất để đảm bảo rằng phiếu không bị giả mạo là chúng phải đƣợc ghi trên giấy
trƣớc khi chúng đƣợc ghi lại bởi một máy tính. Bằng cách đó nếu có bất kỳ câu hỏi
liệu máy bỏ phiếu là đối tƣợng giả mạo, hoặc thậm chí chỉ là lỗi phần mềm và lỗi của
con ngƣời thì luôn luôn có một bản ghi vật lý có thể đƣợc xác nhận bởi bất kỳ quan sát
viên bầu cử.
Việc đƣa hệ thống bỏ phiếu điện tử vào sử dụng rộng rãi còn gặp rất nhiều trở
ngại lớn và rất phức tạp. Nhƣng hiện nay trên thế giới, hệ thống thăm dò dƣ luận lại rất
phổ biến và đƣợc ứng dụng rộng rãi. Đó có thể là các cuộc bình chọn về một sở
thích, ý kiến ngƣời dân về vấn đề cấp thiết trong xã hội hoặc các cuộc thăm dò
trƣớc các cuộc tranh cử. Các cuộc thăm dò dƣ luận độc lập này phản ánh và đánh
giá khách quan, trung thực về hiện trạng ý kiến ngƣời dân. Đối với cuộc thăm dò
trƣớc chiến dịch tranh cử có ý nghĩa rất lớn, nó mang lại cho cử tri cái nhìn tổng thể
hơn về bức tranh chính trị đang diễn ra, từ đó trở thành một phần quan trọng trong
tiến trình bầu cử.
1
Các hệ thống bỏ phiếu trực tuyến trƣớc đây hầu nhƣ sử dụng các hệ mã hóa công
khai nhƣ RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn
khác nhau. Tuy nhiên đó chƣa phải là cách tối ƣu do độ dài khóa và tốc độ xử lý chậm.
Trong luận văn này, tôi nghiên cứu về ba thuật toán nền tảng trong bầu cử điện tử và
sử dụng một thuật toán để đƣa ra mô hình thử nghiệm, cụ thể là “Hệ mật đƣờng cong
Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ an toàn tƣơng
đƣơng nhƣ RSA” để áp dụng vào một giai đoạn của bầu cử điện tử, là mô hình bỏ
phiếu thăm dò dƣ luận đƣợc triển khai một trƣờng phổ thông.
Nội dung khóa luận gồm các chƣơng sau:
Phần mở đầu
Chƣơng 1. Giới thiệu về cấu trúc và hoạt động của một số hệ thống bầu cử
điện tử ở một số nƣớc trên thế giới: Estonia, Israen. Đồng thời nghiên cứu hệ thống
thăm dò dƣ luận hiện nay.
Chƣơng 2. Trình bày cơ sở toán học trong bầu cử điện tử
Chƣơng 3. Trình bày một số thuật toán nền tảng và giao thức phổ biến trong
bầu cử điện tử: thuật toán mã hóa đồng cấu, hệ mã hóa trên đƣờng cong elliptic và mô
hình chữ kí vòng.
Chƣơng 4. Xây dựng và thử nghiệm mô hình bỏ phiếu thăm dò dƣ luận trong
một trƣờng phổ thông sử dụng hệ mã hóa trên đƣờng cong elliptic.
Kết luận và hƣớng phát triển
Rút ra kết luận và hƣớng phát triển của luận văn.
2
Chƣơng 1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ
Ở MỘT SỐ NƢỚC TRÊN THẾ GIỚI
Trong chƣơng 1 này tôi tìm hiểu về lịch sử bầu cử trên thế giới, sau đó giới thiệu
cấu trúc và hoạt động hai mô hình bỏ phiếu trên thế giới đó là Estonia và Israel. Hai
nƣớc sử dụng hai hình thức khác nhau trong xác thực cử tri. Một nƣớc đã tin tƣởng
vào cử tri, để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, một nƣớc sử dụng
thiết bị vận hành và duy trì bởi cơ quan bỏ phiếu, cử tri vẫn phải đến trạm bỏ phiếu.
Từ đó đƣa ra nhận xét và phân tích vấn đề an ninh của mỗi mô hình. Bên cạnh đó, tôi
đã tìm hiểu hệ thống thăm dò dƣ luận phục vụ cho việc trƣng cầu dân ý, ứng dụng để
khảo sát ý kiến hay sở thích của ngƣời dân. Sau đó đƣa ra một kĩ thuật bảo vệ và ngăn
chặn các phần mềm làm sai lệch kết quả thăm dò.
1.1. Lịch sử máy bầu cử trên thế giới
1.1.1. Đục lỗ thẻ
Ở Mỹ, lịch sử công nghệ bỏ phiếu khác nhau ở mỗi bang. Có rất ít nơi tiến hành
bầu cử thông thƣờng với việc đánh dấu “x” bên cạnh tên ứng viên nhƣ trƣớc đây. Tuy
nhiên vào những năm 2000, nhiều hệ thống đƣợc vi tính hóa vẫn phụ thuộc vào lá
phiếu trên giấy. Trên đó cử tri điền các vòng tròn hoặc nối các đƣờng kẻ. Sau đó
những lá phiếu này sẽ đƣợc quét bằng máy để lấy kết quả.
Với hệ thống đục lỗ thẻ, lá phiếu sẽ đƣợc làm trên những chiếc thẻ hoặc chiếc thẻ
đƣợc gắn vào một bộ phận trong lá phiếu. Trong hệ thống này, cử tri sẽ đƣợc ban bầu
cử cung cấp thiết bị đục lỗ, sau đó cử tri sẽ bấm lỗ bên cạnh sự lựa chọn của mình trên
các phiếu bầu giấy. Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ
thống máy tính tại các điểm bỏ phiếu hoặc đƣa thẻ vào các thùng phiếu.
Biểu quyết đục lỗ trên thẻ có nguồn gốc từ những năm 1890, và nhà phát minh
tiếp tục phát triển và nghiên cứu trong những năm sau đó. Hai loại đục lỗ thẻ phổ biến
đƣợc sử dụng ở Mỹ là thẻ “Votomatic” và thẻ “Datavote”. Với thẻ Votomatic, các vị
trí để đục lỗ là các số. Trên thẻ chỉ đƣợc in thông tin số lƣợng các lỗ. Danh sách các
ứng cử viên và hƣớng dẫn đục lỗ in trong tập riêng biệt. Với thẻ Datavote, tên của các
ứng cử viên đƣợc in trên lá phiếu, bên cạnh vị trí các lỗ đƣợc đục. Hệ thống Votomatic
đã rất thành công.
Đến năm 1996, một số biến thể của hệ thống đục lỗ thẻ đã đƣợc cử tri đăng kí sử
dụng tại Hoa Kì. Tuy nhiên đây cũng là hình thức bỏ phiếu đã gây nhiều tranh cãi
trong việc kiểm phiếu của cuộc bầu cử tổng thống Mỹ năm 2000 tại Florida. Do hậu
quả của trƣờng hợp này, các thiết bị đục lỗ thẻ cũng dần bị loại bỏ.
1.1.2. Hệ thống quét quang học
Hệ thống quét quang học (marksense) là thiết bị quang học kết hợp phần cứng
và phần mềm máy tính chuyên dụng. Các thiết bị phần cứng chụp ảnh và phần mềm
chuyển đổi hình ảnh vào máy. Cử tri sử dụng một máy chuyên dụng tại các trạm để
3
đọc đƣợc lá phiếu cho thẻ bỏ phiếu của mình, và tên của ứng cử viên đƣợc in trên thẻ
đó. Cạnh mỗi ứng cử viên, các biểu tƣợng đƣợc in ra chẳng hạn một hình chữ nhật,
hình tròn hoặc mũi tên không đầy đủ. Cử tri lựa chọn ứng cử viên nào thì đánh dấu
trực tiếp vào các hình chữ nhật hoặc hình tròn thích hợp hoặc hoàn thành các mũi tên
trên lá phiếu.
Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ thống máy tính
tại các điểm bỏ phiếu hoặc đƣa thẻ vào các thùng phiếu. Các thiết bị máy tính sẽ tổng
hợp kết quả và lƣu lại thông tin cá nhân của cử tri vào cơ sở dữ liệu.
1.1.3. Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic)
Vào cuối những năm 1990, công nghệ máy tính ngày càng tinh vi hơn. Nó dẫn
đến sự phát triển gần đây nhất trong lịch sử hệ thống bầu cử, đó chính là thiết bị điện
tử ghi nhận trực tiếp - DRE. Hệ thống DRE ngày càng đƣợc mở rộng hơn, tại Hoa Kì
và các nƣớc khác tỉ lệ cử tri sử dụng các thiết bị DRE để bỏ phiếu ngày càng tăng. Với
hệ thống này, cử tri đƣa lá phiếu của họ trực tiếp vào một thiết bị điện tử. Trong thiết
bị đó có màn hình cảm ứng đƣợc vi tính hóa giống máy ATM trong ngân hàng.
Trƣờng hợp cho phép cử tri ghi nhận lựa chọn trên các lá phiếu, hệ thống cung cấp
một bàn phím chữ cái để cử tri có thể đổi sang ghi trên lá phiếu.
Với hệ thống DRE cử tri không cần bỏ phiếu giấy. Dữ liệu bầu cử đƣợc lƣu trữ
trên các thiết bị điện tử, trên thẻ thông minh hoặc ổ cứng máy tính, mục đích của việc
này để sao lƣu và xác nhận kết quả. Sau khi bỏ phiếu, cử tri đặt thẻ thông minh trong
một thùng phiếu. Thẻ thông minh đƣợc sử dụng nhƣ một thẻ dự phòng khi bản ghi trên
các đĩa cứng bị lỗi, hoặc nhƣ một cách để kiểm tra các dữ liệu đƣợc ghi trên đĩa cứng.
Khi cuộc bầu cử kết thúc, dữ liệu từ các điểm bỏ phiếu đƣợc tổng hợp lại trên một máy
tính trung tâm để tính toán tổng số phiếu bầu. Kể từ những năm 1990, điện thoại cũng
đƣợc sử dụng nhƣ một loại hệ thống bầu cử DRE. Hệ thống DRE có thể in ra lá phiếu
giấy để cử tri xác nhận trƣớc khi họ bỏ phiếu.
1.1.4. Bỏ phiếu điện tử
Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các
nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và
tính hợp pháp của cuộc bầu cử. Hệ thống bỏ phiếu điện tử cho phép cử tri tham gia dễ
dàng bằng cách đăng nhập tài khoản của họ trên trang web, sau đó kiểm tra định danh
cử tri. Từ đó nâng cao tính hợp pháp của kết quả tổng thể đƣợc cải thiện đáng kể.
Ngoài ra, bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật chất trong việc triển khai
và hoạt động của các trạm bỏ phiếu.
Estonia là nƣớc đầu tiên trên thế giới giới thiệu hệ thống bầu cử điện tử vào năm
2005, tuy nhiên hệ thống này còn nhiều hạn chế nghiêm trọng. Hệ thống bỏ phiếu
Estonia là một bài học lớn cho các nƣớc khác xem xét áp dụng hệ thống nhƣ vậy, và
cho cả cộng đồng nghiên cứu bảo mật thông tin.
4
1.2. Hệ thống bầu cử điện tử Estonia
1.2.1. Giới thiệu
Mộ số quốc gia đã thử nghiệm với bầu cử điện tử, nhƣng không một quốc gia nào
có mức độ và quy mô lớn nhƣ Estonia. Bỏ phiếu điện tử ở Estonia đã đƣợc giới thiệu
lần đầu trong cuộc bầu cử địa phƣơng năm 2005, khi hơn 9.000 cử tri bầu cử thông
qua Internet (tƣơng ứng với khoảng 2% số cử tri tham gia). Ngày nay, bỏ phiếu điện tử
đã đƣợc thực hiện bảy lần ở Estonia: trong các cuộc bầu cử địa phƣơng vào tháng
Mƣời năm 2005, các cuộc bầu cử quốc hội tháng ba năm 2007, các cuộc bầu cử Nghị
viện châu Âu trong tháng 6 năm 2009 và tháng 5 năm 2014, các cuộc bầu cử địa
phƣơng vào tháng Mƣời năm 2009, các cuộc bầu cử quốc hội tháng 3 2011 và cuộc
bầu cử địa phƣơng vào tháng Mƣời năm 2013. Tính đến năm 2013, mã nguồn của
phần mềm bầu cử điện tử đã đƣợc công bố tại https://github.com/vvk-ehk/evalimine.
Tuy nhiên, hệ thống này còn gây nhiều tranh cãi. An ninh hệ thống đã đƣợc các nhà
nghiên cứu đặt ra hàng loạt các câu hỏi, sự minh bạch không đầy đủ để các quan sát
viên bên ngoài thiết lập đƣợc sự toàn vẹn của kết quả.
Hiện nay bầu cử điện tử vẫn chỉ là phần phụ, nó chƣa thể thay thế các phƣơng
pháp bầu cử truyền thống. Mục đích ở đây là để cung cấp cho cử tri có thể lựa chọn
vị trí bỏ phiếu của họ (tại nhà hoặc văn phòng) mà không cần phải đi đến trạm bỏ
phiếu. Do đó bỏ phiếu từ xa đƣợc sử dụng. Bỏ phiếu điện tử diễn ra trong các cuộc
thăm dò trƣớc (từ mƣời đến bốn ngày trƣớc ngày bầu cử) và Chính phủ đã ban hành
chứng minh thƣ điện tử, nó đƣợc sử dụng để xác nhận cử tri.
1.2.2. Cơ sở hệ thống
Trong cuộc bầu cử năm 2013, bầu cử điện tử diễn ra trong bảy ngày, từ 10-16/10,
và chính thức là ngày 20/10. Theo số liệu đƣợc công bố thì 133808 phiếu bầu đƣợc bỏ
trực tuyến, tƣơng ứng với 21,2% số cử tri tham gia [11].
1.2.2.1. Chứng minh thư điện tử
Chứng minh thƣ điện tử (thẻ ID) của cử tri Estonia là thẻ thông minh với chức
năng mã hóa. Với việc sử dụng đầu đọc thẻ và phần mềm máy khách, Estonia đã có
thể xác thực đến các trang web và tạo chữ ký ràng buộc pháp lý về tài liệu. Các thẻ
đƣợc sử dụng phổ biến cho ngân hàng trực tuyến và truy cập vào các dịch vụ chính
phủ điện tử. Trong hệ thống bầu cử điện tử, cử tri sử dụng thẻ của mình để xác thực
đến máy chủ và ký phiếu của họ.
Mỗi thẻ chứa hai cặp khóa RSA, một để xác thực và một để làm chữ ký số. Thẻ
không cho phép tạo ra các khóa riêng, vì vậy tất cả các phép mã hóa đƣợc thực hiện
trong nội bộ. Để tăng tính an toàn mỗi khóa đƣợc gắn với một mã PIN. Estonia cũng
có thể sử dụng điện thoại di động với thẻ SIM đặc biệt để thẩm định và ký kết thông
qua một hệ thống Mobile-ID. Trong cuộc bầu cử năm 2013, 9% phiếu bầu trực tuyến
đã đƣợc bỏ bằng phƣơng pháp này.
5
Hình 1.1. Chứng minh thƣ điện tử ở Estonia
1.2.2.2. Cơ sở hạ tầng máy tính phục vụ bầu cử điện tử
Phần lớn mã nguồn máy chủ của hệ thống bỏ phiếu điện tử đƣợc công bố trên
một kho GitHub từ 2-3 tuần trƣớc khi diễn ra cuộc bầu cử. Các cơ sở hạ tầng máy chủ
đƣợc cấu hình công khai một tuần trƣớc khi cuộc bầu cử và bao gồm bốn máy:
Máy chủ chuyển tiếp lá phiếu (Vote Forwarding Server - VFS / HES): VFS
(hoặc HES) là các máy chủ duy nhất có thể truy cập công khai. Nó chấp nhận các kết
nối HTTPS từ các phần mềm máy khách, xác minh đủ điều kiện tham gia bỏ phiếu
và nhƣ một máy trung gian để các máy chủ lƣu trữ lá phiếu trong kì cuối của giai
đoạn bỏ phiếu.
Máy chủ lƣu trữ lá phiếu (Vote Storage Server - VSS / HTS): Các VSS là một
máy chủ phụ trợ mà cơ quan chức năng đã ký kết, các lá phiếu đƣợc mã hóa trong
khoảng thời gian bình chọn trực tuyến. Khi nhận đƣợc một phiếu bầu từ các VFS, nó
xác nhận phiếu bầu có đƣợc định dạng chính xác không và xác minh chữ ký số của cử
tri bằng cách sử dụng một thêm máy chủ OCSP.
Máy chủ nhật kí (Log server): máy chủ này chỉ đƣợc đăng nhập nội bộ, và nó
có trách nhiệm thu thập các sự kiện và số liệu thống kê từ các VFS và VSS. Các mã
nguồn và thiết kế không đƣợc công khai, nó có thể đƣợc truy cập từ xa bởi các nhân
viên bầu cử.l
Máy kiểm phiếu (VCS / HLR - Vote Counting Server): Các VCS tuyệt đối
không đƣợc kết nối với mạng Internet và nó chỉ đƣợc sử dụng trong giai đoạn cuối
cùng của cuộc bầu cử. Các nhà chức trách sử dụng một đĩa DVD để sao chép các lá
phiếu đã đƣợc mã hóa (không chứa chữ ký của cử tri) từ VSS. Các VCS đƣợc gắn vào
một mô-đun bảo mật phần cứng (HSM) có chứa khóa riêng bầu cử. Nó sử dụng HSM
để giải mã phiếu, đếm chúng và đƣa ra kết quả chính thức cuối cùng.
6
1.2.2.3. Tiến trình bầu cử
Hình dƣới đây cho một cái nhìn tổng quan về sự tƣơng tác giữa các thành phần
hệ thống bỏ phiếu điện tử:
Hình 1.2. Hệ thống bầu cử điện tử Estonia
Giai đoạn 1: Bỏ phiếu
Lúc bắt đầu của mỗi cuộc bầu cử, nhà chức trách công bố một tập hợp các ứng
dụng khách để bỏ phiếu cho các hệ điều hành Windows, Linux, và Mac OS. Nó đƣợc
tùy biến cho mỗi cuộc bầu cử và bao gồm một khóa công khai cho việc mã hóa các lá
phiếu bình chọn và một chứng chỉ TLS cho các máy chủ.
Các cử tri bắt đầu bằng cách khởi chạy các ứng dụng khách và chèn thẻ ID của
họ. Sau đó nhập mã PIN kết hợp với khóa xác thực của mình, đƣợc sử dụng để thiết
lập kết nối giữa client và xác thực TLS đến VFS. Bên sever xác nhận các điều kiện
của cử tri dựa trên khóa công khai của mình và trả về danh sách C các ứng cử viên
cho cử tri.
Các cử tri lựa chọn ứng cử viên
và nhập mã PIN. Bên Client mã hóa lá
phiếu, và kí lên lá phiếu mã hóa bằng khóa riêng của cử tri. Sau đó chữ kí và lá
phiếu mã hóa đƣợc gửi đến sever. Sau đó bên client sẽ hiển thị một mã QR để xác
thực lựa chọn của cử tri. Ở đây các cử tri đƣợc phép bỏ phiếu nhiều lần trong thời
7
gian bầu cử trực tuyến, hệ thống chỉ đếm lần bỏ phiếu cuối cùng của cử tri. Tất cả
các phiếu trƣớc đó bị thu hồi và giữ lại trên máy chủ lƣu trữ, và nó không hiển thị
số lần cử tri bỏ phiếu.
Giai đoạn 2: Xác thực
Các cử tri có thể xác minh lá phiếu của mình đã đƣợc ghi nhận bằng cách sử
dụng một ứng dụng điện thoại thông minh đƣợc cung cấp bởi các cơ quan bầu cử nhƣ
hình dƣới đây:
Hình 1.3. Cử tri sử dụng điện thoại thông minh quét mã xác thực QR
Các máy chủ cho phép xác minh lên đến ba lần mỗi lá phiếu và lên đến 30 phút
sau khi bỏ phiếu.
Giai đoạn 3: Kiểm phiếu
Sau khi bỏ phiếu trực tuyến kết thúc, các máy chủ lƣu trữ sẽ xử lý phiếu mã hóa
để xác minh chữ ký và loại bỏ bất kỳ phiếu nào không hợp lệ. Trong một phiên làm
việc để đếm công khai các lá phiếu, cơ quan bầu cử đƣa ra các bộ phiếu hợp lệ sau khi
tƣớc bỏ chữ ký, để lại phiếu đã đƣợc mã hóa ẩn danh. Chúng đƣợc ghi ra DVD và
đƣợc chuyển đến máy vật lý riêng biệt, trong đó giải mã và đếm chúng.
Hình 1.4. Kết quả bầu cử
Cơ quan bầu cử xuất tổng các lá phiếu bằng cách đƣa chúng vào một đĩa DVD.
Những kết quả này đƣợc kết hợp với các phiếu ở các điểm bỏ phiếu và đƣợc công bố
nhƣ là kết quả tổng thể của cuộc bầu cử.
1.2.3. Đánh giá an ninh hệ thống
Trong cuộc bầu cử tháng 10 năm 2013, các nhà nghiên cứu thuộc đại học
Michigan – Mỹ đã trực tiếp quan sát cuộc bầu cử và chứng kiến các hoạt động của cơ
8
sở hạ tầng máy tính phục vụ bỏ phiếu [11]. Bên cạnh đó, họ phân tích các yếu tố đƣợc
công bố từ cuộc bầu cử: mã nguồn máy chủ, các văn bản về quy trình bầu cử và video
dài gần 20h ghi lại quá trình bầu cử. Từ đó, họ đƣa ra một loạt các vấn đề liên quan
đến an ninh hệ thống: Mô hình hệ thống đã lỗi thời, thủ tục kiểm soát kém, nhiều sai
sót trong công tác an ninh và thiếu sự minh bạch.
Mô hình đã lỗi thời: Hệ thống Estonia sử dụng một kiến trúc an ninh có thể là
an toàn khi hệ thống giới thiệu một thập kỷ trƣớc đây, nhƣng bây giờ nó rất nguy hiểm
và lỗi thời. Hệ thống của Estonia hoàn toàn tin tƣởng vào các máy chủ và máy tính bầu
cử của cử tri - tất cả điều này trở thành mục tiêu dễ dàng cho các cuộc tấn công.
Có nhiều sai sót trong hoạt động an ninh và quy trình thực hiện: Qua việc
quan sát trực tiếp và qua các video đƣợc công bố, các nhà nghiên cứu khẳng định các
nhân viên bầu cử đã không làm việc đúng theo quy chế trong các ngày diễn ra bầu cử
và trong việc xử lý các sự cố xảy ra. Ví dụ: Các nhân viên bầu cử tải phần mềm ứng
dụng để sử dụng trong cuộc bầu cử qua một trang web công cộng có kết nối HTTP
không an toàn. Trong trƣờng hợp khác, các nhân viên vô tình gõ mật khẩu và mã PIN
thẻ ID trƣớc tầm nhìn của camera. Và điểm yếu an ninh đáng báo động nhất trong việc
thiết lập trƣớc cuộc bầu cử là nhân viên sử dụng một máy tính cá nhân không an toàn
để chuẩn bị thiết lập ứng dụng để bầu cử cho cử tri.
Lỗ hổng nghiêm trọng: Các nhà nghiên cứu sử dụng mã nguồn công bố và phần
mềm ứng dụng trên máy khách để mô phỏng lại hệ thống bầu cử. Họ đã phát hiện ra
rằng hệ thống bỏ phiếu của Estonia dễ bị phá hoại bởi một loạt các cuộc tấn công mà
không bị phát hiện, nó có thể làm thay đổi kết quả bầu cử.
Thiếu minh bạch: Mặc dù đã đƣa ra mã nguồn mở hệ thống và đƣa ra các video
ghi lại các bƣớc cấu hình thiết lập hệ thống nhƣng Estonia đã thất bại trong việc cung
cấp bằng chứng để thuyết phục rằng kết quả bầu cử là chính xác.
1.2.4. Nhận xét về hệ thống bầu cử ở Estonia
Một điểm mạnh của hệ thống bầu cử điện tử là cơ sở hạ tầng chứng minh thƣ
điện tử của Estonia và các thiết bị mã hóa mà nƣớc này cung cấp. Mặc dù các thẻ
thông minh đó không thể ngăn chặn tất cả các cuộc tấn công nhƣng chúng có thể gây
khó khăn đáng kể cho những ý đồ không trung thực. Các thẻ này cũng cung cấp một
giải pháp tốt để xác thực cử tri từ xa, thêm vào đó Ủy ban bầu cử đã sẵn sàng các công
khai mã nguồn, điều này hƣớng đến sự minh bạch cần thiết.
Ủy ban Bầu cử điện tử đã lỗ lực cố gắng rất nhiều để cải thiện hệ thống bầu cử
của họ. Kể từ khi thành lập vào năm 2005, hệ thống này đã trải qua những thay đổi
đáng kể, tăng cƣờng khả năng pháp lý và giám sát, bổ sung các ứng dụng xác minh, hệ
thống bầu cử điện tử đã dần hoàn thiện hơn. Tuy nhiên ngay cả những điều này và một
9
- Xem thêm -
.PDF 
96 
3 
86 
