D
DSGVO-samræmt atkvæðagreiðslaDulkóðun frá enda til enda
Sýna alla efnisflokka
Tækni & Öryggi

Enda-til-enda dulkóðun

Innihald

Enda-til-enda dulkóðun (E2E) í netkjörferli tryggir að atkvæði sé dulkóðað á tæki kjósenda og haldið dulkóðuðu í gegnum flutning og geymslu og aðeins afkóðað við lokauppgjörsferilinn. Þetta þýðir að enginn netþjónn, stjórnandi eða milligöngumaður getur lesið eða breytt einstökum atkvæðum á nokkru stigi ferlisins.

Hvað er enda-til-enda dulkóðun?

Enda-til-enda dulkóðun er öryggisaðferð þar sem gögn eru dulkóðuð á upprunastað sínum og aðeins afkóðuð á fyrirhugaðan áfangastað. Í samhengi við netkosningar er "uppruni" tæki kjósandans og "áfangastaður" er uppgjörsferillinn. Ólíkt flutningslaga dulkóðun (eins og HTTPS) ver E2E dulkóðun gögnin jafnvel þótt netþjónaskipan kerfisins sé í hættu.

Hvernig E2E dulkóðun virkar í netkjörferli

Ferlið fylgir skipulögðu ferli:

  1. Lykilgerð: Fyrir kosningar eru dulritnilyklar búnir til og dreift meðal nokkurra trúnaðarmanna
  2. Atkvæðisdulkóðun: Tæki kjósandans dulkóðar atkvæðið með opinbera lykli kosninganna
  3. Flutningur: Dulkóðað atkvæði er sent til kjörkerfisins
  4. Geymsla: Atkvæði eru vistuð í dulkóðuðu formi — netþjónninn sér aldrei textaatkvæði
  5. Uppgjör: Trúnaðarmenn sameina lykkluta sína til að afkóða og telja atkvæði sameiginlega

Dulkóðunarferill atkvæðis

Frá því að kjósandi gerir val sitt til lokaútkomu fer atkvæðið í gegnum nokkur dulkóðunarstig. Hvert stig er hannað til að vernda leynd atkvæðis á meðan það gerir staðfestingu mögulega. Dulkóðað atkvæði er undirritað, tímasett og geymt ásamt dulritnaðri sönnun sem gerir öllum kleift að staðfesta réttmæti kosninga.

Lykilstjórnun og dreifing

Örugg lykilstjórnun er grunnur E2E dulkóðaðra kosninga. Afkóðunarlykillinn er venjulega skipt milli nokkurra trúnaðarmanna með þröskuldsdulkóðun. Þetta þýðir að enginn einstaklingur getur afkóðað atkvæði einn — fyrirfram ákveðinn fjöldi trúnaðarmanna verður að vinna saman. Þessi dreifingaraðferð kemur í veg fyrir innri árásir og byggir upp traust í kerfinu.

NemoVote notar AES-256 dulkóðun fyrir allan gagnaflutning og geymslu, ásamt krypteraðri aðgreiningu atkvæða sem tryggir að kjósendaauðkenni og atkvæðisgögn séu algjörlega aðgreind — heldur atkvæðum leyndum og óspillanlegum.

Samformað dulkóðun í kosningum

Samformað dulkóðun leyfir stærðfræðilegum aðgerðum á dulkóðuðum gögnum án þess að afkóða þau. Í kosningum þýðir þetta að dulkóðuð atkvæði geta verið samanlögð til að búa til dulkóðaða heild, sem er þá aðeins afkóðað einu sinni til að birta lokaútkomu. Einstök atkvæði eru aldrei afkóðuð, sem veitir viðbótar lag af friðhelgi einkalífs.

Staðfestanleiki og dulkóðun

E2E dulkóðun gerir tvenns konar mikilvæga staðfestanleika mögulegan:

  • Einstaklingsstaðfestanleiki: Kjósendur geta staðfest að atkvæði þeirra hafi verið skráð rétt með staðfestingar kóða
  • Almenn staðfestanleiki: Allir geta staðfest að öll skrásett atkvæði hafi verið rétt talin með aðgengilegum dulritnuðum sönnunum

Þessi tvöfalda staðfestanleiki tryggir að dulkóðunin eykur frekar en dregur úr gagnsæi.

Verndun gegn netárásum á netþjóni

Einn helsti kostur E2E dulkóðunar er verndun gegn netárásum á netþjónninn. Jafnvel þótt árásarmaður nái fullum aðgangi að netþjóninum getur hann ekki lesið einstök atkvæði vegna þess að netþjónninn hefur aldrei afkóðunarlykilinn. Þetta breytir öryggismódelinu grundvallaratriðum samanborið við kerfi sem einungis treysta á netþjónsvernd.

E2E dulkóðun vs. flutningsdulkóðun

Flutningsdulkóðun (TLS/HTTPS) verndar aðeins gögn á meðan þau eru á leiðinni milli tækis kjósandans og netþjóns. Þegar gögn ná netþjóninum eru þau afkóðuð og vistuð í ódulrituðu formi. E2E dulkóðun er stranglega betri fyrir kosningar þar sem hún verndar gögn jafnvel í hvíld á netþjóninum. Stofnanir ættu að tryggja að kjörkerfið þeirra noti alvöru E2E dulkóðun, ekki bara flutningslag öryggi.

Framkvæmd og hæðni

E2E dulkóðun eykur útreikningslegt álag sem þarf að stjórna vandlega. Nútíma útfærslur hámarka frammistöðu með skilvirkum dulritnaðaralgrími og samhliða vinnslu, dulkóðun á notendatæki sem dreifir útreikningsþunga, hóptalningarferli og fyrirútreikning dulritnarinna breyta áður en kosningar hefjast.

Löggjöfarkröfur

Persónuverndarlöggjöf eins og GDPR hvetja til dulkóðunar sem tæknilegra ráðstöfunar til að vernda persónuupplýsingar. Í samhengi við kosningar sem samræmast GDPR hjálpar E2E dulkóðun stofnunum að uppfylla skyldur sínar til að vernda kjósandagögn með viðeigandi tæknilegum og skipulagslegum ráðstöfunum.