تحقیق در مورد سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

 تحقیق در مورد سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت دارای ۴۴ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد تحقیق در مورد سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی تحقیق در مورد سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت،به هیچ وجه بهم ریختگی وجود ندارد

---

بخشی از متن تحقیق در مورد سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت :

سیستم رای گیری الکترونیکی آگاه به امنیت در اینترنت

«Sensus»
چکیده مطالب:
ما طرح و پیاده سازی Sensus ، یک سیستم امن و خصوصی برای رای گیری ( رهبری نظر خواهی و انتخابات ) از طریق شبکه های کامپیوتری را ارائه می دهیم با توسعه طرح Sensus. Ohata. Okamoto . fujioka از امضای کورکورانه استفاده می کند تا اطمینان حاصل کند که فقط رای دهندگان ثبت نام شده مجاز به رای دادن هستند

و هر شخص فقط یکبار رای می دهد و در عین حال محرمانه ماندن آرای رای دهندگان را نیز تامیـن می کند. Sensus به رای دهندگان اجازه داده که هر یک به طور مستقل صحت شمارش آرا خود را بررسی کنند و در مورد نتایج انتخابات بدون ذکر نام خود تردید و پرسش کنند. در این بحث ۷ ویژگی مطلوب سیستم های رای گیری را فهرست کرده و نشان می دهیم که Sensus در بر آوردن این نیازهـا بهتر از سیستم هـای قدیمی عمــل می کند .

مقدمه:
سازمانها و مراکز دولتی مردمی ( دمکراتیک) باید مکانسیم هایی برای رای دادن اعضای خویش داشته باشند. از قدیم الایام ، انتخابات به عنوان مکانیسمی اداری و رسمی در جهت بیان نقطه نظرات مردم به دولت بکار رفته است، در حالیکه نظر خواهی از آن به عنوان یک نظر سنجی غیر رسمی و عمومی ، اما در عین حال ارزشمند، یاد می کند.

حفظ امنیت و محرمانه بودن ، هم در نظر خواهی و هم در انتخابات مورد نظر می باشد،اما دست یافتن به این دو همیشه و به طور همزمان و منطقی امکان پذیر نیست. مکانیسم هائی که امنیت و محرمانگی یک انتخابات را تامین می کنند برای مجریان انتخابات وقت گیر و پر هزینه و برای رای دهندگان اسباب زحمت می باشند. حتی هنگامی که رای دهندگان از نظر جغرافیائی پراکنده باشند هدایت یک انتخابات امن و محرمانه مشکل تر است.

با توجه به رشد سریع شبکه های کامپیوتری و پیشرفتهایی در تکنیک های رمز نگاری ( Cryptographic) , هم اکنون رای گیری الکترونیکی یک انتخاب کار آمد در بسیاری از انتخابات و نظر سنجی های غیردولتی می باشدو این احتمال وجود دارد که این نوع رای گیری در انتخابات دولتی نیز بزودی کارآمد و جایگزین شود.

رای گیری الکترونیکی از طریق اینترنت برای کسانی که دسترسی به کامپیوتر دارند بسیار مناسب می باشد حتی اگر توزیع جغرافیائی داشته باشند. به علاوه نظر سنجی و انتخابات الکترونیکی می تواند بدون هزینه باشد. هر چند که بی دقتی در اجرای آن منجر به لطمه زدن به سیستم و در نتیجه نتایج غلط و برهم زدن محرمانگی رأی دهندگان خواهد شد.

به تبعیت از کار ohta , okamoto , fujioka ، سیستم رأی گیری الکترونیکی
آگاه به امنیت موسوم به Sensus را طراحی کردیم که از آن در هدایت نظر سنجی ها و انتخابات از طریق اینترنت استفاده می شود.

Sensus عمدتاً به عنوان جایگزینی برای سیستم های رأی گیری پستی طراحی شد، هر چند که برای بسیاری از کاربردهای دیگر رأی گیری از جمله سیستم های رأی گیری قدیمی که غیر عملی هستند، مناسب می باشد .[۸]ما ثابت کرده ایم که پیاده سازی ما می تواند در انتخابات کوچک مورد استفاده قرار بگیرد. به علاوه، بر این باوریم که این طرح با انتخابات در سطح وسیعتر نیز سازگار است، البته با تغییرات بسیار کوچک.

در حالیکه بحث های نظری (تئوریکی) زیادی در مورد سیستم های رأی گیری الکترونیکی وجود داشته، بسیاری از سیستم های بکار برده شده در رأی گیری اینترنتی از مسائل امنیتی و محرمانگی چشم پوشی می کنند. بطور مثال، حزب اصلاح طلب به اعضاء خود این اختیار را داد که از طریق وب گسترده جهانی (World Wide Web) کاندیدای ریاست جمهوری حزب ۱۹۹۶ را انتخاب کنند ( به جای اینکه از طریق تلفن و پست اقدام به رأی گیری کنند).

اگرچه بدون توجه به روش مورد استفاده رأی گیری، نام رأی دهندگان به برگه های رأی آنها ضمیمه شد که این باعث کاهش امکان اختفاء برگه های رأی می شود. سایر رأی گیری های اینترنتی دیگر، فاقد شرایطی هستند که تضمین کند که هر شخص فقط یکبار رأی دهد. با افزایش رواج رأی گیری الکترونیکی در Web ، بر این باوریم که آگاهی از امنیت و محرمانه بودن از سوی مردم بسیار مهم می باشد.

اگر این ملاحظات در ابتدای امر مورد توجه قرار نگیرد عامه مردم به خدمات و کاربردهای اینترنتی با شک و تردید می نگرند. توجه و تمرکز ما بر روی تولید یک سیستم رأی گیری الکترونیکی آگاه به امنیت می باشد که در نظر سنجی ها و انتخابات واقعی می تواند مورد استفاده قرار گیرد.
در این تحقیق طرح Sensus و پیاده سازی آن را نشان خواهیم داد.

در بخش دوم اهداف طرح را که شامل فهرستی از ویژگیهای مطلوب سیستم های انتخاباتی است، ارائه می دهیم. در بخش ۳، پروتکل رأی گیری Sensus را با شرح نقش هر یک از اجزاء سیستم و مقایسه Sensus با دیگر پروتکل های رأی گیری به تفصیل بیان خواهیم کرد. در بخش ۴، Sensus را ارزیابی کرده و به تجزیه و تحلیل میزان دستیابی به ویژگیهای فهرست شده در بخش ۲ می پردازیم و بخش ۵ ارائه نتایج بدست آورده خواهد بود.

اهداف طرح Sensus
در حالیکه تنوع سیستم های رأی گیری و پروتکل ها بسیار زیاد می باشد، شیوه اصلی هدایت یک انتخاب عمومی تقریباً استاندارد است. این شیوه عموماً چهار وظیفه را شامل می شود :
ـ ثبت نام
عمل ثبت نام شامل تهیه لیستی از افراد واجد شرایط رأی دادن می باشد.
ـ تأئید اعتبار (اثبات)

این بخش مربوط به چک کردن صلاحیت (استوارنامه) افرادی است که قصد دارند رأی دهند و اجازه دادن به کسانی که واجد شرایط اند و قبلاً رأی نداده اند.
ـ جمع آوری
شامل جمع کردن برگه های رأی می باشد
ـ محاسبات ـ آمارگیری
این مرحله شامل شمارش آراء است.

برای اطمینان به نتایج آراء، مردم باید باور داشته باشند که تمامی مراحل بدرستی انجام شده است . هر چند که امکان اشتباه در اجرای این مراحل نیز وجود دارد. بطور مثال :
مسئولین انتخابات ممکن است تقلب کنند و به کسانی که واجد شریط نیستند اجازه دهند که رای بدهند یا رای دهندگان ثبت نام شده . بیشتر از یکبار رای دهند و یا برگه های رای را درست نشمرده و یا از بین ببرند.

• افراد فاقد شرایط ممکن است (با نام شخص دیگری که مرده) ثبت نام کنند یا افراد واجد شرایط ممکن است با چندین نام ثبت نام شوند.
• رأی دهندگان ثبت نام شده ( واجد شرایط یا غیر از آن) ممکن است خود را جای کس دیگری جا بزنند.
• ممکن است صندوق های رأی، برگه های رأی و ماشین های رأی شمار صدمه ببینند.
بطور سنتی با استفاده از ابزار امنیتی فیزیکی، بازرسی و ناظران نماینده از همه حزبهای شرکت کننده، از تقلب در انتخابات ممانعت بعمل آمده است.

اما با محرمانه ماندن آراء ، مسأله ممانعت از تقلب در انتخابات مشکل سازتر می گردد. ممکن است ناظرین تا بعد از زمانی که یک برگه رأی در صندوق انداخته می شود آن را مشاهده نکنند و بازرسین نباید اجازه دهند که برگه به رأی دهنده بازگردانده شود. بنابراین، این اقدامات امنیتی بطور کلی احتمال تقلب را کاهش داده و مردم می توانند به صحت نتایج اطمینان داشته باشند.

در نظر گرفتن روشهائی که از طریق آن این چهار مرحله ذکر شده بصورت الکترونیکی انجام شود و امنیت و مسائل خصوصی رأی دهنده از بین نرفته و فرصتی برای تقلب بوجود نیاید، در طرح سیستم رأی گیری الکترونیکی بسیار مهم است. به علاوه در نظر داشتن تمام خصوصیات مطلوب سیستم رأی گیری که در سیستم های سنتی ، همیشه در دسترس نیست مفید می باشد.
اهداف ما بر اساس مطالعاتی بر روی سیستم های رأی گیری الکترونیکی و سنتی می باشد. ما چندین گروه از خصوصیات سیستم انتخابات ایده آل را مرور کرده [۱,۱۰,۱۵,۱۸,۲۰ ] و چهار ویژگی اصلی را که در هر سیستم انتخاباتی مورد نظر می باشد استخراج نمودیم :
ـ صحت و دقت
یک سیستم دارای صحت می باشد، اگر : (۱) امکان تغییر در یک رأی وجود نداشته باشد. (۲) امکان حذف یک رأی ارزیابی شده از شمارش نهائی وجود نداشته باشد . (۳) امکان شمارش یک رأی فاقد ارزش در شمارش نهائی وجود نداشته باشد.
در بیشتر سیستم های دقیق شمارش نهائی آراء باید کامل باشد، چه بدلیل اعلام نشدن خطا و اشتباه و چه بدلیل تصحیح خطاهای اعلام شده. سیستم های با دقت جزئی را می توان شناسایی کرد ولی الزامی در تصحیح خطا نمی باشد. دقت را می توان بر حسب محدوده خطا، احتمال خطا یا تعداد نقاطی که خطا در آن قرار دارد، اندازه گیری کرد.

ـ آسیب ناپذیری ( مصونیت)
یک سیستم آسیب ناپذیر است، اگر : (۱) فقط به افراد واجد شرایط اجازه رأی داده شود. (۲) تضمین کند که هر رأی دهنده واجد شرایط فقط یکبار می تواند رأی دهد.

ـ محرمانه بودن
یک سیستم محرمانه می باشد، اگر : (۱) نه مسئولین انتخابات و نه کس دیگری،
هیچیک نتوانند برگه رأیی را به شخصی که رأی می دهد، ربط دهند. (۲) هیچ رأی
دهنده ای نتواند روش رأی دادن خود را به کسی نشان دهد.

عامل دوم در ممانعت از خریدن رأی و اخاذی مهم است. رأی دهندگان تنها در صورتی می توانند رأی خود را بفروشند که بتوانند به خریدار خود ثابت کنند که رأی، مطابق میل آنهاست. همچنین، اخاذی برای اجبار رأی دهنده به رأی دادن به شخصی خاص به نتیجه نمی رسد مگر اینکه از رأی دهنده بخواهند که ثابت کند همانگونه که از او خواسته شده رای داده است.
ـ اثبات پذیری (تأیید)

یک سیستم در صورتی قابل تأیید و اثبات پذیری است که هر شخص بطور مستقل بتواند بررسی (و تأیید) کند که تمام آراء بدرستی شمرده شده است. تعریف ضعیف دیگری از تأیید توسط برخی از نویسندگان ارائه شده [۱۰ , ۱۸] : یک سیستم در صورتی قابل تأیید است که به رأی دهندگان اجازه تأیید آراء خود و تصحیح اشتباهات احتمالی بدون از بین بردن محرمانگی آن را بدهد. سیستم هائی که کمتر قابل تأییداند اشتباهات را خاطر نشان کرده اما آنها را تصحیح نمی کنند و یا اجازه تأئید مراحل را از سوی نمایندگان احزاب ، و نه از سوی خود رأی دهندگان، می دهند. سیستم های رأی گیری قدیمی تنها ، تأئید توسط نمایندگان احزاب را جایز می شمارند.
علاوه بر این، سه ویژگی دیگر را که سیستم رأی گیری الکترونیکی باید دارا باشد بدست آوردیم. دو ویژگی برای تأمین میزان بالائی از شرکت کنندگان مهم
می باشد، چیزی که اغلب مورد نظر است اما همیشه دست یافتنی نیست.
ـ سهولت و راحتی

– یک سیستم در صورتی مناسب و مفید است که به رأی دهندگان اجازه دهد سریع، در یک جلسه و با حداقل امکانات یا مهارت های ویژه رأی دهند.
ـ انعطاف پذیری ( قابلیت تغییر)
یک سیستم انعطاف پذیر است، اگر اجازه طرح سئوالات متنوع و متعدد در مورد آراء در قالب سئوالات نهایی باز ( آزاد) را به رأی دهندگان بدهد ( این امر در رأی های نوشتنی و سئوالات نظر خواهی حائز اهمیت است).
ـ تحرک پذیری (سیار بودن)
یک سیستم سیار است، اگر هیچ محدودیتی در مکانی که از آنجا رأی دهنده، رأی خود را در صندوق می اندازد وجود نداشته باشد.

یکی از دلایلی که مردم به سیستم های رأی گیری الکترونیکی علاقمنداند این است که آنها می توانند متحرک باشند ( قادر به جابجائی باشند) . اگر مردم براحتی قادر به انداختن رأی خود از طریق کامپیوتر در منازل، مدارس، اداره ها و کتابخانه ها باشند، شرکت در انتخابات افزایش می یابد . البته در مورد انتخابات دولتی باید مراکز انتخاباتی برای اشخاصی که دسترسی به کامپیوتر ندارند تعیین شود.
قابلیت تحرک به خودی خود عاملی اساسی در بروز مشکلات مربوط به طرح یک سیستم رأی گیری الکترونیکی محرمانه و امن می باشد. با آزاد گذاشتن رأی دهندگان در رأی دادن از طریق کامپیوتر، میزان افرادی که فاقد شرایط لازم هستند بالا می رود

.
همچنین توانائی ما در ممانعت رأی دهنده از نشان دادن رأی خود به دیگران محدود می شود و یک دکه رای گیری خصوصی که بتوان در آن از خرید آراء جلوگیری کرد وجود ندارد.
ما Sensus را با دارا بودن تمامی این ویژگیها (با درجات مختلف) طراحی کردیم البته با یک استثنا و آنهم این است که بخش دوم مساله محرمانه بودن را پوشش نمی دهد زیرا تنها در صورتی که یک رأی دهنده از داخل یک دکه رای گیری خلوت رأی خود را وارد کند چگونگی رأی دادنش مخفی می ماند اما در غیر این صورت گروههای دیگر می توانند از رأی او مطلع شوند. ما عقیده نداریم که این مشکل بتواند بدون از دست دادن تحرک پذیری یا سهولت برطرف شود.

در مجموع Sensus همانند بیشتر سیستم های رمز نگاری توزیع شده به مشکلاتی از قبیل توقف، تأخیر و وقفه در انتقال برگه های رأی نمی پردازد.
فرض این طرح براین است که تمام رأی دهندگان مکانیسمی مطمئن برای ارسال به موقع پیام ها به مسئوولین انتخابات در اختیار دارند.
پروتکل رأی گیری Sensus
Sensus به عنوان یک سیستم ماژولار انطباق پذیر طرح ریزی شده است. پروتکل رأی گیری نیاز به وجود ماژولهای تأیید کننده ( اثبات کننده) آمار گر و ناظر انتخابات(متصدی اخذرای ‍‍ Pollster) دارد. ماژولهای اضافی ممکن است به سیستم Sensus افزوده شوند.مسئوولیت بخش های اصلی شامل تمامی وظایفی است که در بخش ۲ شرح داده شده، بجز بخش ثبت نام ( که ممکن است توسط مراجع بشری یا یک ماژول ثبت نام کننده دلخواه صورت گیرد).

بخش تایید کننده مسئول وظیفه تائید و اثبات می باشد و بخش آمار مسئول آمار گیری و محاسبات جمع آوری است . ناظر انتخابات (متصدی اخذ رای) به عنوان کارگزار رای دهنده عمل کرده و تمامی عملکردهای انتقال اطلاعات و رمزنگاری را از طرف رای دهنده انجام می دهد.
پروتکل Sensus بر اساس طراحی از [۱۰ ] ohta . okamoto . Fujiaka می باشد که از امضای کورکورانه برای تامین امنیت و در عین حال محرمانه بودن رای استفاده

می کند. پروتکل Sensus نیاز به این دارد که رای دهنده یک برگه رای فراهم کرده، با یک کلید مخفی آنرا رمز گذاری کرده و آنها را مخفی ( blind ) نماید.سپس رای دهنده برگه را امضا می کند و آنرا به تایید کننده می فرستد . این بخش تایید می کند که آیا امضا متعلق به فرد ثبت نام شده ای است که قبلا رای نداده. اگر برگه معتبر بود، آن را امضا کرده و به رای دهنده باز می گرداند.

رای دهنده لایه رمز گذاری شده مخفی را برداشته برگه رای رمز شده ی امضا شده توسط تایید کننده را آشکار می نماید. سپس رای دهنده برگه رای رمز شده ی امضا شده نتیجه را به آمارگر می فرستد. آمارگر یا محاسب امضای روی برگه رمز شده را بررسی می نماید اگر برگه رای معتبر بود در فهرست دیگر برگه ها گذاشته می شود تا در پایان اعلام گردد. سپس آمارگر برگه رمز گذاری شده را امضا می کند و به عنوان رسید به رای دهنده باز می گرداند. در قبال دریافت این رسید. رای دهنده کلید رمز گشائی برگه را به آمار گر می فرستد. آمار گر با استفاده از این کلید برگه را رمز گشائی کرده و آنرا به جمع آرا اضافه می کند.

ماژول های Sensus
همانطور که ذکر شد ماژول های تایید اعتبار ، آمار گرو ناظر انتخابات در هدایت یک انتخابات Sensus ضروری است. ماژول دیگری از قبیل ثبت نام کننده با صدور برگه و از این قبیل ، می توانند عملیات انتخابات را خود کار ساخته باعث صرفه جوئی در وقت و کاهش احتمال خطای بشر شوند. در این بخش ما استفاده از این ماژولها در پیاده سازی پروتکل Sensus را تشریح کرده و مختصرا به توصیف ماژولهای خودمان می پردازیم. شکل (۱) اجرای مراحل رادر ماژولهای تایید کننده ، آمار گرو ناظر انتخابات نشان می دهد.

شکل۱-۱ : نظری اجمالی بر پروتکل Sensus

ما ثبت کننده ، ناظر انتخابات و تأیید آمارگر را در perl , cروی سیستم unix اجرا کردیم. پیاده سازی ما از کتابخانه رمزنگاری RSAREF که توسط شرکت حفاظت اطلاعات RSA (بدون هزینه) توزیغ شده، استفاده می کند، همچنین از اسکریپت Webget Perl توسط Jeffry Fried استفاده می کند. پیاده سازی ما نیاز به ماژول های ثبت کننده، تأیید کننده و آمارگر دارد تا روی ماشینی با یک سروروب که اسکریپت های CGI را پشتیبانی می کند قابل اجرا باشد.
برای تأمین هرچه بیشتر امنیت و محرمانگی، ماژول های تأئید کننده و آمارگر باید در ماشینهای جداگانه اجراء شوند و ماژول ناظر انتخابات نباید در ماشینی که ماژول های دیگر را در خود جای داده، اجرا شود.

ـ ثبت کننده : ثبت کننده مسئوول ثبت رأی دهندگان قبل از یک انتخابات است. ثبت کنند باید لیستی از افراد واجد شرایط ثبت نام و افرادی که ثبت نام کرده اند و هویتشان به تأئید رسیده و لیست رأی دهندگان ثبت نام شده را تهیه کند. رأی دهندگان ثبت نام شده عموماً بر طبق نام یا کد شناسائی، کلید رمزنگاری عمومی، و اگر خودشان بخواهند طبق آدرس e – mailفهرست بندی می شوند .

همانند سیستم های قدیمی رأی گیری، مشکل اساسی در پیاده سازی ثبت کننده، تأیید هویت شرکت کنندگان می باشد، کاری که شاید بدون ملاقات رو در رو غیر ممکن باشد. شاید به این دلیل است که بعضی از مجریان انتخابات این گونه ثبت، یعنی ثبت نام اتوماتیک را نمی پسندند. اما در هر حال، فرآیند ثبت نام اتوماتیک منجر به نتایج دقیق تر و صحیح تر می گردد.
پیاده سازی، ثبت کننده ما نیاز به این دارد که برای هر رأی دهنده، یک شماره شناسائی ( که لازم نیست مخفی باشد) و یک علامت رمزی T قبل از مراحل ثبت نام بفرستد. بطور مثال دانشجویان هنگام حضور در یک دفتر اجرائی این شماره شناسائی را دریافت می کنند، برای اعضای مجامع حرفه ای این شماره ها بعد از الحاق به یک مجمع توسط پست فرستاده می شود، و یا رأی دهندگان در انتخابات دولتی این شماره را در زمان دریافت و یا تجدید گواهینامه رانندگی خود کسب می نمایند .

رأی دهندگان واجد شرایط یک جفت کلید عمومی/ خصوصی بوجود آورده و با فرستادن شماره شناسائی T و کلید عمومی شان به ثبت کننده نام خود را برای رأی دادن ثبت می کنند. ثبت کننده تأیید می کند که آیا شرکت کننده، علائم صحیح را ارائه داده است یا نه و سپس شماره شناسائی و کلید عمومی را به لیست رأی دهنده ثبت نام شده اضافه می کند. این لیست همچنین شامل یک فیلتر اعتبار برای هر رأی دهنده است که قبل از هر انتخابات با ۰ تنظیم می شود و بعد از اینکه برگه رأی توسط تأئید کننده، تأیید شده به ۱ تبدیل می شود.

ـ ناظر انتخابات (متصدی اخذ رأی) : به عنوان کارگزار رأی دهنده عمل می کند، ارائه برگه های خوانا به رأی دهنده، جمع آوری پاسخ های رأی دهنده به سئوالات برگه ها، اجرای توابع رمزنگاری از طرف رأی دهنده، تهیه رسیدها و تأییدیه های لازم و تحویل برگه ها به صندوق به عهده ناظر انتخابات است. ناظر انتخابات تنها جزء سیستم Sensus است که رأی دهندگان باید کاملاً به آن اطمینان کنند. کسانی که

در مورد محرمانه ماندن برگه های خود نگران هستند کپی های شخصی از ناظر انتخابات در دستگاههای مطمئن نصب می نمـایند. ناظران انتـخابات ممـکن است با
رابط های کاربر متنوعی پیاده سازی شوند . بعضی از نظرسنجی ها ممکن است توانایی نمایش برگه های رأی مولتی مدیا ( چند رسانه ای) با رابط کاربر گرافیکی را داشته باشند، بقیه رابط ساده مبتنی بر متن را استفاده می کنند. ناظر انتخابات ممکن است همچنین برای کمک به رأی دهندگان در اثبات اینکه رأی هایشان به درستی شمرده شده و یا در اعتراض به انتخابات نیز بکار برده می شود.

پیاده سازی ناظر انتخابات ما یک رابط کاربر متنی ساده دارد که قادر به نمایش برگه های خالی، با استفاده از زبان توصیف برگه، BLT، می باشد. BLT برای انعطاف پذیری حداکثر در تولید برگه ها طراحی شد. این زبان امکان ارائه عناصر برگه ها را بطور تصادفی یا مشروط می دهد. هر چند که قالب LISPمانند BLT استفاده از آن را توسط انسان برای ترکیب برگه های رأی Sensus مشکل می سازد. این مسأله از طریق استفاده از ابزار تألیف برگه قابل حل می باشد.
هم اکنون مرورگر های وب گسترده جهانی با فرمولهای HTML بطور وسیع مورد استفاده قرار می گیرند HTML بهترین زبان ویژه برگه نویسی می باشد.

ـ تأیید کننده : تأیید کننده، مسئول کنترل ثبت نام رأی دهنده و اطمینان از اینکه تنها یک رأی توسط هر شخص انداخته شده، می باشد. تأئید کننده یک گواهی تأئیدیه مخفی با امضا کردن برگه مخفی تولید می کند. سپس رأی دهنده گواهی تأییدیه را باز کرده و آن را به آمار گر، همراه با برگه اش، ارائه می دهد. تأیید کننده بیش از یک گواهی تأییدیه برای هر رأی دهنده ثبت نام کننده صادر نمی کند. تأیید کننده ما از لیست رأی دهندگان ثبت نام شده برای استخراج کلید عمومی هر شخص و کنترل امضاء روی برگه شان استفاده می کند. پس از تأیید برگه، تأیید کننده محتوای فیلد تأییدیه را از ۰ به ۱تغییر می دهد. با این متد تمام سندهائی که برگه ها در آن تأیید شده اند منظم و مرتب خواهد بود.

آمارگر : آمارگر مسئوول جمع آوری برگه های رأی و محاسبه نتایج انتخابات یا نظر سنجی است. ابتدا رأی دهنده برگه رأی رمز گذاری شده خود را که به امضای تأیید کننده رسیده است به آمارگر ارائه می دهد، آمارگر، صحت تأییدیه را چک کرده و در مورد منحصر به فرد بودن برگه در بین تمام برگه ها یی که تا آن موقع دریافت شده تحقیق می کند. اگر برگه معتبر و منحصر به فرد باشد، آمارگر یک رسید امضاء شده برای رأی دهنده صادر می کند.

سپس رأی دهنده کلید رمزگشائی برگه را ارائه می دهد. آمارگر از کلید برای رمزگشائی برگه استفاده می کند. بعد از انتخابات، آمارگر لیستی از برگه های رأی رمز شده، کلیدهای رمز گشایی، و برگه های رأی رمزگشائی شده منتشر می کند، و تأیید مستقل نتایج انتخابات را ممکن می سازد.

آمارگر ما یک فشرده ۱۶ بایتی (byte) از هر یک از برگه های رمز گذاری شده دریافت شده محاسبه کرده و از آن برای شاخص گذاری برگه ها و رسیدها و رسیدهای رمز گذاری شده استفاده می کند. برای کارآئی بیشتر در ملاحظه برگه های رمز شده می توان یک جدول درهم ساز به آن اضافه کرد. این تغییر احتمالاً در انتخابات وسیع برای سازگاری لازم است.
توجه کنید که احتمال اینکه دو یا چند رأی دهنده برگه های رمز شده عیناً مثل هم را تحویل دهند خیلی کم است و اگر چنین چیزی اتفاق افتد تنها یکی از برگه ها شمرده خواهد شد.
پروتکل های دیگر رأی گیری

در طی ۱۵ سال اخیر پروتکل های انتخاباتی وابسته به رمز نگاری زیادی پیشنهاد شده اند، که سعی در کاهش میزان تقلب و افزایش میزان محرمانه بودن آراء داشته اند. به علاوه، برخی با اهداف بیشتری طرح ریزی شده اند، مثلاً برای رای دهندگان غیر ممکن ساختن اثبات اینکه آنها به روش خاصی رأی داده اند. بسیاری از این پروتکل های پیشنهاد شده در پیاده سازی برای رأی دهندگانی که پراکندگی جغرافیائی دارند عملی نمی باشند، اگر چه از لحاظ تئوری مورد توجه هستند .

در این بخش خلاصه ای از تجزیه و تحلیل پروتکل های انتخاباتی وابسته به رمز نگاری همانند پروتکل های سنتی و همچنین مقایسه آنها را با سیستم Sensus ارائه می دهیم.
سیستم های انتخاباتی سنتی ( قدیمی) : بیشتر این سیستم ها ایده آل نمی باشند. این سیستم ها بیشتر گرایش به اتکاء بر تعداد بخش هایی دارند که قادر به تبانی برای تغییر نتایج انتخابات می باشند یا آشکار سازی روشی که با آن رأی دهندگان رأی داده اند. عموماً، این گونه سیستم ها به این علت کار می کنند که یا

بخش هایی قابل اعتماد دارند و یا هیچ اطمینانی بهم ندارند و بنابراین تبانی اتفاق
نمی افتد.
سیستم های رأی گیری که در انتخابات ملی در ایالت متحده مورد استفاده قرار گرفتند، برای برآوردن تمام ویژگیهای اصلی، البته تا حدی، طراحی شده اند. اگر چه تعداد کمی از ضوابط رسمی وجود دارند که سیستم های رأی گیری ایالات متحده از هر لحاظ بایستی دارا باشند. . [۱۴]در بیشتر سیستم های امکان تغییر و گم شدن و ثبت غلط آراء در طول مرحله شمارش وجود دارد. اگرچه ممکن است

محاسبات نادرست نتیجه تقلب باشد، اما تمام اشتباهات ثبت شده در محاسبات کامپیوتری آراء ناشی از استفاده نادرست از تجهیزات رأی گیری و مشکلات نرم افزاری بوده است. بطور مثال در سال ۱۹۸۴ در بخش کارول در انتخابات انجمن نظارت بر انتخابات مدرسه ماریلند ((Maryland توسط سیستم کامپیوتری بصورت اشتباه محاسبه شد زیرا مجریان انتخابات تصادفاً، برنامه غلطی را برای خواندن کارتهای رأی نصب کرده بودند [۱۹]. استفاده از برگه های رأی غیابی باعث فراهم آوردن ویژگی تحرک در انتخابات ملی می گردد و به رأی دهندگان اجازه می دهد

که رأی خود را در هر کجا که هستند بیندازند. اگر چه سیستم های برگه رأی غیابی گرایش به کاهش محرمانگی و افزایش احتمال تغییر و مفقود شدن برگه ها را دارند. برغم اینگونه کاستی ها، صرف نظر کردن از انتخابات ملی به علت وجود محدودیت ها و یا تنوع سیستم های رأی گیری مورد استفاده، مشکل می باشد [۱۲]. به علاوه خریدن آراء نادر است زیرا بعد از ترک باجه رأی گیری، رأی دهنده دیگر نمی تواند ثابت کند که به چه کسی رأی داده است. ( با وجود این خرید رأی می تواند بسادگی زمانیکه برگه های رأی غیابی استفاده می شوند، بوقوع بپیوندد).

اغلب سیستم های رأی گیری قدیمی تنها توسط نمایندگان حزب یا حزب سوم مطمئن می توانند تأیید شوند. برای رأی دهندگان اثبات اینکه رأی های شخصی درست شمرده شده غیر ممکن می باشد. به علاوه، هنگامی که مرحله تأییدیه اغلب به مشکلات روند کار و تضادهای بزرگ بین آمار نهائی و تعداد رأی دهندگانی که در انتخابات حضور یافته اند پی می برند معمولاً نمی تواند اشتباهات را تصحیح کند.

سیستم های مورد استفاده در انتخابات ملی در ایالت متحده معمولاً برای انتخابات محلی نیز بکار می روند هر چند که احتمال سوء استفاده در این مورد بیشتر می شود زیرا تقریباً تعداد کمی از افراد در محاسبه نهائی آراء شرکت دارند.
سازمانهای اجتماعی و حرفه ای بزرگ، انتخابات خود را از طریق سیستم های رأی گیری پستی برگزار می کنند دراین سیستم ها رأی دهنده بطور مجازی از هر مکانی می تواند رأی خود را بیندازد. اگرچه آنها اغلب صحت و محرمانگی را قربانی

می سازند. این روش به این علت مورد استفاده قرار می گیرد که سازمانها نمی خواهند انتخابات جنجال برانگیزی برگزار کنند. به علاوه، آنها اغلب گروههای بی طرف را
می گمارند تا انتخابات را برگزار کنند (معمولاً با هزینه قابل توجه) با احتیاط به موقع و مناسب، رأی گیری از طریق پست می تواند برای اکثر انتخابات جنجال برانگیزتر نیز مناسب باشد. شاید بزرگترین سازمان غیر دولتی که از این سیستم استفاده می کند. Teamsters باشد.

در سال ۱۹۸۸ Teamsters حدوداً به ۱۰۵ میلیون نفر از اعضا برگه رأی پستی فرستاد. بر طبق گزارشات مأمورین انتخابات Teamsters ، تنها مشکلی که پیش آمد چند مورد سعی در دوباره رأی دادن و همچنین تهدید رأی دهندگان بود

. با این وجود بسیاری از مردم نسبت به این گونه رأی گیری بد گمان هستند. دیوان عالی کالیفرنیا در کانزاس مواردی را برای رأی گیری از طریق پست حکم کرده اند. هر دو دادگاه زیر پا گذاشتن قوانینی که این گونه رأی گیری را مجاز می داند را نمی پذیرند، علیرغم آگاهی دادگاه کانزاس از اینکه رأی دادن از طریق پست امکان به خطر انداختن اختفا و شانس تقلب را افزایش می دهد [۱۳].

بسیاری از ایالت ها هم از این سیستم در برخی انتخابات خود استفاده می کنند، به ویژه در نواحی کوچک معمولاً از رأی دهنده خواسته می شود که رأی خود را در دو پاکت بگذارد تا محرمانه بماند. ایالت Oregon از سال ۱۹۸۱ برای انتخابات محلی و ویژه خود این نوع انتخابات را برگزار می کند. در دسامبر ۱۹۹۵ ، Oregon نخستین انتخابات پستی خود را انجام داد و کاندیداهای خود را برای یک جای خالی در سنای ایالات متحده نامزد کرد، بنابراین اولین ایالت برگزار کننده چنین انتخاباتی بود.
Oregon یک انتخابات عمومی برای موقعیت جای خالی مجلس سنا توسط پست در ژانویه ۱۹۹۶، و اولین ریاست جمهوری دلخواه توسط پست در سال ۱۹۹۶ برگزار کرد. یک نظر سنجی تلفنی توسط لابراتوار تحقیقات نظر سنجی Oregon بعد از انتخابات ژوئن انجام گرفت که گزارش داد ۵/۷۶ درصد از ۱۲۲۵ پاسخگو، رأی دادن از طریق پست را به انتخابات مکانی ترجیح می دهند [۲۱].
ـ پروتکل های رأی گیری رمز نگاری

چام (chaum) اولین پروتکل رأی گیری رمزنگاری را در سال ۱۹۸۱ با پست الکترونیکی بی نام و نام مستعار دیجیتال منتشر کرد [۳].این پروتکل از رمز نگاری کلید عمومی استفاده کرده و متکی بر فهرست نام مستعار دیجیتال برای پنهان کردن هویت رأی دهنده می باشد، هر چند که ضمانت نمی کند که هویت رأی دهنده شناسائی نشود. chaum بعداً پروتکلی پیشنهاد کرد که هویت رأی دهندگان را بدون قید و شرط پنهان نگه می دارد [۵]. با این وجود انتخاباتی که توسط این پروتکل اجراء می شوند می توانند با تنها یک رأی دهنده مختل شوند.اگرچه پروتکل chaum قادر به کشف چنین اختلالاتی است اما نمی تواند از آنها بدون شروع مجدد کل انتخابات، رهائی یابد.

 

در سال ۱۹۸۵، a.k..a Benaloh وFescher نسخه ای از یک طرح انتخاباتی امن منتشر کردند که در آن رأی دهندگان متقلب براحتی نمی توانند در کار انتخابات اختلالی ایجاد کنند [۷]. اما این طرح نمی تواند محرمانه ماندن آراء و هویت اشخاص را در مراجع انتخابات فراهم کند. بعدها، chaum ضمائمی به این طرح اضافه کرد که قدرت دولت را توزیع کرده و حفاظت محرمانگی بیشتری را ارائه کرد [۶].

Benaloh اظهار می دارد که این طرح از نظر منطقی عملی است و از مشکلات سیاسی به عنوان مانعی بزرگتر بر سر راه اجرا و تحقق طرح نسبت به مشکلات تکنیکی یاد می کند. او همچنین خاطر نشان می کند که میزان آگاهی رای دهندگان از ریاضیات سطح دانشگاهی در تشخیص نتایج انتخابات بطور مستقل ضروری می باشد[۲] . به علاوه ، به علت پیچیدگی ارتباطاتی طرح، دادن یک رای ممکن است بطور غیر قابل قبولی وقت گیر باشد [۱۷].