C
Conservazione dei dati nel votoConteggio dei voti (automatico, digitale)Crittografia end-to-end
Mostra tutti gli argomenti
Tecnologia e Sicurezza

Crittografia end-to-end

Contenuto

La crittografia end-to-end (E2E) nel voto online assicura che una scheda sia crittografata sul dispositivo dell'elettore e rimanga crittografata durante la trasmissione e la memorizzazione, venendo decrittata solo durante il processo finale di conteggio. Ciò significa che nessun server, amministratore o intermediario può leggere o modificare i voti individuali in alcun punto del processo.

Cos'è la crittografia end-to-end?

La crittografia end-to-end è un metodo di sicurezza in cui i dati vengono crittografati alla loro origine e decrittati solo alla loro destinazione prevista. Nel contesto del voto online, l'"origine" è il dispositivo dell'elettore e la "destinazione" è il processo di conteggio. A differenza della crittografia a livello di trasporto (come HTTPS), la crittografia E2E protegge i dati anche se l'infrastruttura del server è compromessa.

Come funziona la crittografia E2E nel voto online

Il processo segue una sequenza strutturata:

  1. Generazione delle chiavi: Prima dell'elezione, le chiavi crittografiche vengono generate e distribuite tra diversi fiduciari
  2. Crittografia della scheda elettorale: Il dispositivo dell'elettore crittografa la scheda utilizzando la chiave pubblica dell'elezione
  3. Trasmissione: La scheda crittografata viene trasmessa al server di voto
  4. Memorizzazione: I voti vengono memorizzati in forma crittografata — il server non vede mai le schede in chiaro
  5. Conteggio: I fiduciari combinano le loro porzioni di chiave per decrittare e contare i voti collettivamente

Il ciclo di vita della crittografia di un voto

Dal momento in cui un elettore effettua la sua selezione fino al risultato finale, il voto passa attraverso diverse fasi crittografiche. Ogni fase è progettata per proteggere il segreto del voto consentendo la verifica. La scheda crittografata è firmata, contrassegnata da un timestamp e memorizzata insieme a prove crittografiche che permettono a chiunque di verificare l'integrità dell'elezione.

Gestione e distribuzione delle chiavi

Una gestione sicura delle chiavi è la base del voto crittografato E2E. La chiave di decrittazione è tipicamente divisa tra più fiduciari usando la crittografia con soglia. Ciò significa che nessuna singola persona può decrittare i voti da sola — un numero predefinito di fiduciari deve collaborare. Questo approccio distribuito previene attacchi interni e costruisce fiducia nel sistema.

NemoVote utilizza la crittografia AES-256 per tutta la trasmissione e la memorizzazione dei dati, combinata con la separazione crittografica del voto che garantisce che l'identità dell'elettore e i dati della scheda siano rigorosamente separati — mantenendo i voti riservati e a prova di manomissione.

Crittografia omomorfica nel voto

La crittografia omomorfica consente operazioni matematiche sui dati crittografati senza decrittarli. Nel voto, ciò significa che le schede crittografate possono essere aggregate per produrre un totale crittografato, che viene decrittato solo una volta per rivelare il risultato finale. I voti individuali non vengono mai decrittati, fornendo un ulteriore livello di protezione della privacy.

Verificabilità e crittografia

La crittografia E2E consente due forme critiche di verificabilità:

  • Verificabilità individuale: Gli elettori possono confermare che il loro voto è stato registrato correttamente utilizzando un codice di verifica
  • Verificabilità universale: Chiunque può verificare che tutti i voti registrati siano stati contati correttamente utilizzando prove crittografiche disponibili pubblicamente

Questa doppia verificabilità assicura che la crittografia migliori anziché compromettere la trasparenza.

Protezione contro gli attacchi lato server

Uno dei principali vantaggi della crittografia E2E è la protezione contro i compromessi del server. Anche se un attaccante ottiene pieno accesso al server di voto, non può leggere i voti individuali perché il server non possiede mai la chiave di decrittazione. Questo cambia fondamentalmente il modello di sicurezza rispetto ai sistemi che si affidano esclusivamente a protezioni lato server.

Crittografia E2E vs crittografia di trasporto

La crittografia di trasporto (TLS/HTTPS) protegge i dati solo mentre sono in transito tra il dispositivo dell'elettore e il server. Una volta che i dati raggiungono il server, vengono decrittati e memorizzati in chiaro. La crittografia E2E è strettamente superiore per il voto perché protegge i dati anche a riposo sul server. Le organizzazioni dovrebbero assicurarsi che la loro piattaforma di voto utilizzi una vera crittografia E2E, non solo la sicurezza a livello di trasporto.

Prestazioni e scalabilità

La crittografia E2E introduce un sovraccarico computazionale che deve essere gestito con attenzione. Le implementazioni moderne ottimizzano le prestazioni attraverso algoritmi crittografici efficienti e elaborazione parallela, crittografia lato client che distribuisce il carico computazionale, processi di conteggio in batch, e pre-calcolo dei parametri crittografici prima dell'inizio dell'elezione.

Requisiti normativi

Le normative sulla protezione dei dati come il GDPR incoraggiano la crittografia come misura tecnica per proteggere i dati personali. Nel contesto del voto conforme al GDPR, la crittografia E2E aiuta le organizzazioni a soddisfare i loro obblighi di proteggere i dati degli elettori tramite misure tecniche e organizzative appropriate.