Apakah ada protokol kriptografi yang, setidaknya secara teori (dan berdasarkan asumsi kriptografi standar) memungkinkan orang untuk memilih dengan aman dari rumah mereka? Saya dapat melihat bagaimana berbagai masalah dapat diatasi (seperti: mencegah orang memilih dua kali, menghasilkan bukti bahwa suara terdaftar sementara tidak mengungkapkan informasi tentang siapa suara itu) kecuali satu: mencegah paksaan (yang memastikan bahwa pemilih tidak disuap atau dipaksa memilih dengan cara tertentu). Ini tampaknya mustahil, pada prinsipnya, tanpa pemilih secara fisik hadir di pusat pemungutan suara dengan pengawas menonton, tetapi mungkin saya tidak cukup berpikir di luar kotak? ..
cr.crypto-security
Aryeh
sumber
sumber
Jawaban:
(Merangkum diskusi dalam komentar)
Mekanisme untuk mempertahankan diri dari suap / paksaan:
Varian yang paling sederhana adalah, membuat pemilih memasukkan kata sandi untuk memilih, tetapi tidak memberikan indikasi apakah kata sandi itu benar. Yaitu, jika pemilih memasukkan kata sandi dan suara yang benar, suara itu terdaftar, sedangkan jika pemilih memasukkan kata sandi dan suara yang salah, suara itu diabaikan tetapi hasilnya terlihat sama di sisi klien. Ini memiliki kelemahan bahwa, jika pemilih memasukkan kata sandi yang salah secara tidak sengaja, suara mereka tidak akan dihitung dan mereka bahkan tidak akan mengetahui hal ini.
Kekurangannya dapat sedikit diperbaiki dengan memungkinkan toleransi terhadap jarak pengeditan kecil. Solusi yang lebih kompleks adalah, memberikan setiap pemilih satu kata sandi yang benar dan cara untuk secara acak menghasilkan banyak (tetapi masih jarang mengedit jarak) kata sandi palsu, bahkan penyerang yang mengetahui algoritma penghasil tidak dapat mengetahui apakah string yang diberikan dihasilkan oleh itu (atau, sampel saja kata sandi asli dari distribusi yang sama).
sumber
Pertanyaan ini mungkin terlalu luas untuk dapat dijawab di sini, karena jawabannya tergantung pada jenis persyaratan keamanan apa yang Anda miliki, apa model ancamannya, dan asumsi apa yang ingin kami buat - ada banyak versi berbeda dari itu. Dengan kata lain, masalah "voting aman" bukanlah satu masalah, tetapi masalah kelas yang luas. Saya sarankan melakukan pencarian literatur, membaca beberapa makalah klasik, kemudian lihat apakah Anda memiliki pertanyaan yang lebih spesifik. Anda bisa mulai dengan makalah yang diterbitkan di EVT dan WOTE menggunakannya untuk menyemai pencarian literatur Anda.
Jika Anda secara khusus tertarik pada pemaksaan, saya sarankan untuk melihat Juels, Catalano, dan Jakobson (WPES 2005) dan Civitas (IEEE S&P 2008). Itu adalah dua makalah awal yang penting. Juga, dengan melakukan pencarian pada makalah yang mengutip mereka, Anda akan dapat menemukan banyak karya terbaru tentang pemaksaan.
Semua skema ini memiliki kesamaan; mereka memang membutuhkan semacam saluran tepercaya untuk pemilih atau situasi di mana pemilih mendaftar secara langsung di lingkungan yang diawasi. Mereka mungkin tidak memerlukan pengawasan selama waktu pemungutan suara; yang dapat didorong ke fase pengaturan.
Selain itu, solusinya mungkin tergantung pada apakah Anda mau berasumsi bahwa pemilih memiliki perangkat pribadi (mis., Smartphone) dan apakah pemilih mau mempercayainya. Jelas masalah menjadi lebih mudah jika Anda menjawabnya dengan tegas.
sumber