Existe um protocolo criptográfico que, pelo menos em teoria (e sob suposições criptográficas padrão), permite que as pessoas votem com segurança em suas casas? Eu pude ver como os vários problemas poderiam ser resolvidos (como impedir que as pessoas votassem duas vezes, produzir prova de que o voto foi registrado e não revelar informações sobre quem era o voto), exceto um: impedir a coerção (garantir que o eleitor não está sendo subornado ou forçado a votar de uma certa maneira). Isso parece impossível, em princípio, sem que o eleitor esteja fisicamente presente em um centro de votação com supervisores assistindo, mas talvez eu não esteja pensando suficientemente fora da caixa?
cr.crypto-security
Aryeh
fonte
fonte
Respostas:
(Resumindo a discussão nos comentários)
Um mecanismo de defesa contra suborno / coerção:
A variante mais simples é: faça com que o eleitor insira uma senha para votar, mas não forneça uma indicação se a senha estava correta. Ou seja, se o eleitor digitar uma senha correta e votar, o voto será registrado, enquanto que se ele inserir uma senha e votos incorretos, a votação será ignorada, mas o resultado será o mesmo no lado do cliente. Isso tem a desvantagem de que, se o eleitor digitar uma senha errada por engano, seu voto não contará e nem saberá disso.
A desvantagem pode ser um pouco melhorada, permitindo tolerância a pequenas distâncias de edição. Uma solução mais complexa é fornecer a cada eleitor uma senha verdadeira e uma maneira de gerar aleatoriamente exponencialmente muitas senhas falsas (mas ainda esparsas de distância de edição errada), mesmo um invasor que sabe que o algoritmo de geração não pode dizer se uma determinada sequência foi gerada por (como alternativa, basta provar a senha verdadeira da mesma distribuição).
fonte
Essa pergunta provavelmente é muito ampla para ser respondida aqui, porque a resposta depende de quais tipos de requisitos de segurança você possui, qual é o modelo de ameaça e quais suposições estamos dispostos a fazer - existem muitas versões diferentes deles. Em outras palavras, o problema da "votação segura" não é um problema, mas uma ampla classe de problemas. Sugiro fazer uma pesquisa bibliográfica, ler alguns dos artigos clássicos e verificar se você tem uma pergunta mais específica. Você pode começar com artigos publicados na EVT e a WOTE os usará para propagar sua pesquisa na literatura.
Se você está especificamente interessado em coerção, sugiro examinar Juels, Catalano e Jakobson (WPES 2005) e Civitas (IEEE S&P 2008). Esses são dois importantes documentos iniciais. Além disso, fazendo uma pesquisa nos documentos que os citam, você poderá apresentar muitos trabalhos mais recentes sobre coerção.
Todos esses esquemas têm algo em comum; eles exigem algum tipo de canal confiável para o eleitor ou alguma situação em que o eleitor se registre pessoalmente em um ambiente supervisionado. Eles podem não exigir supervisão durante o período da votação; que pode ser enviado para uma fase de configuração.
Além disso, as soluções podem depender de você estar disposto a presumir que os eleitores têm um dispositivo pessoal (por exemplo, smartphone) e se os eleitores estão dispostos a confiar nele. Obviamente, o problema fica mais fácil se você responder afirmativamente.
fonte