Nghiên cứu và thử nghiệm mô hình bỏ phiếu thăm dò dư luận luận văn ths công nghệ thông tin 60 48 01 04 pdf

Hiện nay, mô hình bỏ phiếu điện tử còn được đón nhận dưới dạng thăm dò dư luận, hay khảo sát người dân về sở thích hoặc thăm dò ý kiến của họ trước cuộc tuyển cử… Các hệ thống bỏ phiếu t

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ QUYÊN

NGHIÊN CỨU VÀ THỬ NGHIỆM

MÔ HÌNH BỎ PHIẾU THĂM DÕ DƯ LUẬN

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ QUYÊN

NGHIÊN CỨU VÀ THỬ NGHIỆM

MÔ HÌNH BỎ PHIẾU THĂM DÕ DƯ LUẬN

Ngành: Công nghệ Thông tin

Chuyên ngành: Hệ thống Thông tin

Mã số: 60.48.01.04

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ

Hà Nội - 2015

LỜI CẢM ƠN

Luận văn Thạc sĩ này được thực hiện tại Đại học Công nghệ - Đại học Quốc gia

Hà Nội dưới sự hướng dẫn của TS Lê Phê Đô Xin được gửi lời cảm ơn sâu sắc đến thầy về định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt quá trình nghiên cứu hoàn thành luận văn này Tôi xin được gửi lời cảm ơn đến các thầy, cô trong Bộ môn Hệ thống Thông tin cũng như Khoa Công nghệ Thông tin đã mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo học tại trường

Tôi cũng xin chân thành cảm ơn đến gia đình tôi, những sự quan tâm và động viên của bố, mẹ, anh trai và em gái đã giúp tôi có thêm nghị lực, cố gắng để hoàn thành luận văn này

Cuối cùng, xin gửi lời cảm ơn chân thành nhất đến các bạn cùng học K19, K20 cùng các bạn sinh viên K55 đã giúp đỡ tôi trong suốt 3 năm học tập

Do thời gian và kiến thức có hạn nên luận văn chắc không tránh khỏi những thiếu sót nhất định Tôi rất mong nhận được những sự góp ý quý báu của thầy cô và các bạn

Hà Nội, ngày 1 tháng 7 năm 2015

Vũ Thị Quyên

TÓM TẮT

Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và tính chính xác của các cuộc bầu cử Bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật chất trong việc triển khai và hoạt động của các trạm bỏ phiếu Các tính toán và thống

kê của máy tính rõ ràng tỏ ra hiệu quả, nhanh và chính xác hơn nhiều so với việc kiểm phiếu trên giấy, hệ thống quét quang học, hay đục lỗ thẻ truyền thống Tuy nhiên vấn

đề an ninh hệ thống còn rất nhiều lỗ hổng cần khắc phục dẫn đến mô hình bỏ phiếu điện tử chưa được ứng dụng rộng rãi trên thế giới Hiện nay, mô hình bỏ phiếu điện tử còn được đón nhận dưới dạng thăm dò dư luận, hay khảo sát người dân về sở thích hoặc thăm dò ý kiến của họ trước cuộc tuyển cử…

Các hệ thống bỏ phiếu từ xa trước đây hầu như sử dụng các hệ mã hóa công khai như RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn khác nhau Tuy nhiên đó chưa phải là cách tối ưu do độ dài khóa và tốc độ xử lý chậm Trong luận văn này, tôi đã thử nghiệm mô hình bỏ phiếu thăm dò dư luận sử dụng Hệ mật đường cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ

an toàn tương đương như RSA để áp dụng vào công tác thăm dò của một trường THPT hoặc một trường Đại học

Từ khóa: Bỏ phiếu điện tử, Thăm dò dư luận, EC-ElGamal, An toàn thông tin

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Nghiên cứu và thử nghiệm mô hình bỏ phiếu

thăm dò dư luận” là công trình nghiên cứu của cá nhân tôi dưới sự hướng dẫn của

TS Lê Phê Đô, trung thực và không sao chép của tác giả khác Trong toàn bộ nội dung nghiên cứu của luận văn, các vấn đề được trình bày đều là những tìm hiểu và nghiên cứu của chính cá nhân tôi hoặc là được trích dẫn từ các nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp

Tôi xin chịu mọi trách nhiệm và mọi hình thức kỷ luật theo quy định cho lời cam đoan này

Hà Nội, ngày 1 tháng 7 năm 2015

Vũ Thị Quyên

MỤC LỤC

TÓM TẮT i

LỜI CAM ĐOAN ii

MỤC LỤC iii

DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vii

DANH SÁCH BẢNG BIỂU viii

MỞ ĐẦU 1

Chương 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ 3

Ở MỘT SỐ NƯỚC TRÊN THẾ GIỚI 3

1.1 Lịch sử máy bầu cử trên thế giới 3

1.1.1 Đục lỗ thẻ 3

1.1.2 Hệ thống quét quang học 3

1.1.3 Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) 4

1.1.4 Bỏ phiếu điện tử 4

1.2 Hệ thống bầu cử điện tử Estonia 5

1.2.1 Giới thiệu 5

1.2.2 Cơ sở hệ thống 5

1.2.3 Đánh giá an ninh hệ thống 8

1.2.4 Nhận xét về hệ thống bầu cử ở Estonia 9

1.3 Hệ thống bầu cử điện tử Israel 10

1.3.1 Giới thiệu 10

1.3.2 Hệ thống RFID 11

1.3.3 Hệ thống bầu cử điện tử Israel 11

1.3.4 Các tính năng an ninh của hệ thống 13

1.4 Đánh giá hai hệ thống bầu cử Estonia và Israel 14

1.5 Hệ thống bỏ phiếu thăm dò dư luận trực tuyến 15

1.5.1 Giới thiệu 15

1.5.2 Hệ thống thăm dò dư luận trực tuyến 16

1.5.3 Ý tưởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động 16

1.5.4 Kỹ thuật bảo vệ chống lại bỏ phiếu tự động 17

1.5.5 Giải pháp chống lại bỏ phiếu tự động 19

1.6 Tình hình bầu cử điện tử ở Việt Nam 21

1.6.1 Tổng quan về tình hình bỏ phiếu điện tử của nước ta 21

1.6.2 Bỏ phiếu điện tử phục vụ công tác thi đua khen thưởng tại Cơ quan EVNCPC 21

1.6.3 Bỏ phiếu điện tử tại kì họp đại hội cổ đông (ĐHCĐ) 23

Chương 2 CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ 25

2.1 Lý thuyết toán học 25

2.1.2 Nhóm Vành Trường Trường hữu hạn 25

2.1.3 Định lý Euler 27

2.1.4 Định lý Ferma 27

2.1.5 Hàm một phía và cửa sập một phía 28

2.2 Mật mã 28

2.2.1 Khái niệm 28

2.2.2 Hệ mã hóa ElGamal 29

2.2.3 Hệ mã hóa RSA 30

2.2.4 Hệ mã hóa Paillier 31

2.3 Chữ kí điện tử 31

2.3.1 Sơ đồ ký điện tử 31

2.3.2 Chữ ký mù RSA 32

2.3.3 Chữ ký nhóm (Group Signature) 33

2.4 Hàm băm (Hash Function) 34

2.5 Chia sẻ bí mật 35

2.5.1 Khái niệm chia sẻ bí mật 35

2.5.2 Giao thức “Chia sẻ bí mật” Sharmir 36

2.6 Logarit rời rạc 37

2.6.1 Các khái niệm cơ sở 37

2.6.2 Thuật toán bước Baby và bước Giant của Shank 38

2.6.3 Thuật toán Pollig – Hellman 39

Chương 3 CÁC THUẬT TOÁN NỀN TẢNG TRONG BỎ PHIẾU ĐIỆN TỬ 42

3.1 Hệ thống bầu cử 42

3.1.1 Khái niệm bầu cử điện tử 42

3.1.2 Mô hình bài toán bỏ phiếu điện tử 42

3.1.3 Yêu cầu của hệ thống bầu cử 43

3.1.4 Những vấn đề cần giải quyết 43

3.2 Hệ mã hóa đồng cấu 44

3.2.1 Định nghĩa 44

3.2.2 Phân loại mã hoá đồng cấu 44

3.2.3 Mô hình hệ mã hóa đồng cấu trong bầu cử điện tử 46

3.3 Hệ mã hóa EC-ElGamal 51

3.3.1 Giới thiệu 51

3.3.2 Đường cong Elliptic trên trường hữu hạn Fp 52

3.3.3 Hệ mã hóa EC-ElGamal 56

3.3.4 Hệ mật đường cong Elliptic ứng dụng trong bầu cử điện tử 58

3.3.5 Ví dụ về trường hợp thăm dò dư luận 60

3.3.6 Đánh giá độ an toàn của hệ thống 61

3.4 Mô hình bỏ phiếu điện tử dựa trên chữ kí vòng 62

3.4.2 Định nghĩa chữ kí vòng 63

3.4.3 Mô hình chữ kí vòng (RSA Version) 63

3.4.4 Ứng dụng của chữ kí vòng trong bầu cử điện tử 66

3.4.5 Các tính chất đạt được 69

Chương 4 CHƯƠNG TRÌNH THỬ NGHIỆM 70

4.1 Xây dựng chương trình thử nghiệm mô hình bỏ phiếu thăm dò dư luận 70

4.1.1 Các đối tượng của hệ thống 70

4.1.2 Các chức năng chính 70

4.1.3 Thiết kế chương trình 71

4.1.4 Thứ tự thực hiện chương trình 71

4.1.5 Kết quả thực nghiệm 72

4.2 Các tính chất đạt được 82

KẾT LUẬN 83

TÀI LIỆU THAM KHẢO 84

DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

ID - Identification Định danh cử tri

VFS/HES - Vote forwarding server Máy chủ chuyển tiếp lá phiếu

VSS/HTS - Vote storage server Máy chủ lưu trữ lá phiếu

VCS/HLR - Vote counting server Máy kiểm phiếu

RFID - Radio Frequency

Identification

Công nghệ nhận dạng đối tượng bằng sóng vô tuyến

P Hệ thống khóa công khai

X||Y Thông điệp X kết nối với thông điệp

Y bit by bit KDC – Key Distribution Center Trung tâm phân phối khóa

PK – Public key Khóa công khai

SK – Secret key Khóa bí mật

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1 Chứng minh thư điện tử ở Estonia 6

Hình 1.2 Hệ thống bầu cử điện tử Estonia 7

Hình 1.3 Cử tri sử dụng điện thoại thông minh quét mã xác thực QR 8

Hình 1.4 Kết quả bầu cử 8

Hình 1.5 Thiết bị RFID 11

Hình 1.6 Hệ thống bỏ phiếu Israel 13

Hình 1.7 Các lựa chọn trong cuộc bình chọn bài hát Việt 2015 18

Hình 1.8 Kết quả bình chọn 18

Hình 1.9 Thông báo lỗi bình chọn 18

Hình 1.10 Một cuộc thăm dò dư luận ở trang 24h.com 20

Hình 1.11 Nhập mã xác nhận 20

Hình 1.12 Kết quả bình chọn 20

Hình 1.13 Thăm dò ý kiến người dân về nguyên nhân tai nạn giao thông tăng cao 21

Hình 1.14 Giao diện chức năng bỏ phiếu của chương trình CPC eVote 22

Hình 1.15 Tất cả thành viên đều có thể xem được dữ liệu tổng hợp kết quả 23

Hình 1.17 Cổ đông lựa chọn ý kiến biểu quyết 24

Hình 2.1 Sơ đồ mã hóa và giải mã 29

Hình 3.1 Phép cộng trên đường cong Elliptic 53

Hình 3.2 Phép nhân đôi trên đường cong Elliptic 54

Hình 3.3 Minh họa cho hàm hợp 65

Hình 3.4 Mô hình chữ kí vòng 65

Hình 4.1: Giao diện chính của chương trình 72

Hình 4.2 Ban lưu trữ khóa đăng nhập vào hệ thống 72

Hình 4.23 Ban lưu trữ khóa đăng nhập sai 72

Hình 4.4 Ban lưu trữ khóa đăng nhập thành công 73

Hình 4.5 Giao diện chính của ban lưu trữ khóa 73

Hình 4.6 Tạo thành công CSDL cử tri 74

Hình 4.7 Tạo thành công CSDL ban kiểm phiếu 74

Hình 4.8 Cử tri đăng nhập vào hệ thống 74

Hình 4.9 Cử tri đăng nhập không thành công 75

Hình 4.10 Cử tri đăng nhập thành công 75

Hình 4.11 Thông báo nhắc nhở cử tri đổi mật khẩu 75

Hình 4.12 Quá trình bầu cử 76

Hình 4.13 Cử tri cập nhật thông tin 76

Hình 4.14 Cập nhật thông tin cử tri thành công 77

Hình 4.15 Thông báo nhắc nhở lựa chọn của cử tri 77

Hình 4.16 Thông báo xác nhận lựa chọn của cử tri 77

Hình 4.17 Thông báo bỏ phiếu thanh công 78

Hình 4.18 Ban kiểm phiếu đăng nhập vào hệ thống 78

Hình 4.19 Ban kiểm phiếu đăng nhập sai 78

Hình 4.20 Ban kiểm phiếu đăng nhập thành công 79

Hình 4.21 Mảnh khóa của ban kiểm phiếu 79

Hình 4.22 Ban kiểm phiếu cập nhật thông tin 79

Hình 4.23 Ban kiểm phiếu cập nhật thông tin thành công 80

Hình 4.24 Thông báo xác nhận quá trình gửi mảnh khóa 80

Hình 4.25 Gửi mảnh khóa thành công 80

Hình 4.26 Xác nhận ghéo mảnh khóa 81

Hình 4.27 Thông báo ghép mảnh khóa thành công 81

Hình 4.28 Kết quả bầu cử 81

Hình 4.29 Cơ sở dữ liệu trong mô hình bỏ phiếu 82

DANH SÁCH BẢNG BIỂU Bảng 3.1 bảng thống kê sự lựa chọn của các cử tri 49

Bảng 3.2 Thống kê các lá phiếu mã hóa của cử tri 50

Bảng 3.3 mô hình phân cấp của hệ mã hóa trên đường cong Elliptic 51

Bảng 3.4 Điểm cơ sở đại diện cho mỗi sự lựa chọn 60

Bảng 3.5 Bảng so sánh về độ an toàn của EC-ElGamal và Elagamal 62

MỞ ĐẦU

Bầu cử là một quá trình đưa ra quyết định của người dân để chọn ra một cá nhân nắm giữ các chức vụ thuộc chính quyền Đây là cơ chế thông thường mà các nền dân chủ hiện dùng để phân bổ chức vụ trong bộ máy lập pháp và ở chính quyền địa phương Đã có rất nhiều gian lận và các trường hợp tiêu cực xảy ra, vấn đề cần giải quyết ở đây là phải đảm bảo cuộc bầu cử là một quá trình công khai, có an ninh chặt chẽ và độ tin cậy cao

Quá trình bẩu cử truyền thống bao gồm một hệ thống, cử tri sẽ đến các trạm bỏ phiếu và gửi phiếu bầu của mình ở đó Sau đó, ban kiểm phiếu sẽ thống kê phiếu bầu bằng tay và đưa ra kết quả Rõ ràng bỏ phiếu truyền thống có một số nhược điểm như: tốn nhiều thời gian để kiểm phiếu bằng tay và có sai số trong việc kiểm phiếu Ngoài

ra, sẽ phải tốn chi phí để cử tri đến các trạm bỏ phiếu để tham gia

Trong thời đại của Internet với băng thông rộng, điện thoại thông minh, máy tính bảng được kết nối gần như ở khắp mọi nơi thì các lá phiếu giấy có vẻ đi ngược thời đại Hàng ngàn tỷ đô la tài chính được giao dịch mỗi ngày thông qua Internet, vậy tại sao bỏ phiếu điện tử lại không thể?

Hiện nay bỏ phiếu điện tử không phải một giấc mơ xa xôi, nhiều quốc gia đã nghiên cứu và thử nghiệm với nó Tại Canada, hàng chục thành phố đã sử dụng Internet biểu quyết trong bỏ phiếu đô thị Estonia cũng là nước đầu tiên thử nghiệm

mô hình bỏ phiếu điện tử vào năm 2007, với khoảng một phần tư dân số (1,3 triệu người) tham gia bước đầu đánh dấu sự phát triển của bầu cử điện tử

Tuy nhiên, bài học của cuộc cách mạng kĩ thuật số là không có hệ thống nào là

an toàn tuyệt đối, vấn đề xác thực cử tri và việc đảm bảo an ninh hệ thống bỏ phiếu điện tử được các nhà thiết kế đặt lên hàng đầu Một số nhà nghiên cứu đã chỉ ra rằng cách tốt nhất để đảm bảo rằng phiếu không bị giả mạo là chúng phải được ghi trên giấy trước khi chúng được ghi lại bởi một máy tính Bằng cách đó nếu có bất kỳ câu hỏi liệu máy bỏ phiếu là đối tượng giả mạo, hoặc thậm chí chỉ là lỗi phần mềm và lỗi của con người thì luôn luôn có một bản ghi vật lý có thể được xác nhận bởi bất kỳ quan sát viên bầu cử

Việc đưa hệ thống bỏ phiếu điện tử vào sử dụng rộng rãi còn gặp rất nhiều trở ngại lớn và rất phức tạp Nhưng hiện nay trên thế giới, hệ thống thăm dò dư luận lại rất phổ biến và được ứng dụng rộng rãi Đó có thể là các cuộc bình chọn về một sở thích, ý kiến người dân về vấn đề cấp thiết trong xã hội hoặc các cuộc thăm dò trước các cuộc tranh cử Các cuộc thăm dò dư luận độc lập này phản ánh và đánh giá khách quan, trung thực về hiện trạng ý kiến người dân Đối với cuộc thăm dò trước chiến dịch tranh cử có ý nghĩa rất lớn, nó mang lại cho cử tri cái nhìn tổng thể hơn về bức tranh chính trị đang diễn ra, từ đó trở thành một phần quan trọng trong tiến trình bầu cử

Các hệ thống bỏ phiếu trực tuyến trước đây hầu như sử dụng các hệ mã hóa công khai như RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn khác nhau Tuy nhiên đó chưa phải là cách tối ưu do độ dài khóa và tốc độ xử lý chậm Trong luận văn này, tôi nghiên cứu về ba thuật toán nền tảng trong bầu cử điện tử và

sử dụng một thuật toán để đưa ra mô hình thử nghiệm, cụ thể là “Hệ mật đường cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ an toàn tương đương như RSA” để áp dụng vào một giai đoạn của bầu cử điện tử, là mô hình bỏ phiếu thăm dò dư luận được triển khai một trường phổ thông

Nội dung khóa luận gồm các chương sau:

Phần mở đầu

Chương 1 Giới thiệu về cấu trúc và hoạt động của một số hệ thống bầu cử

điện tử ở một số nước trên thế giới: Estonia, Israen Đồng thời nghiên cứu hệ thống thăm dò dư luận hiện nay

Chương 2 Trình bày cơ sở toán học trong bầu cử điện tử

Chương 3 Trình bày một số thuật toán nền tảng và giao thức phổ biến trong

bầu cử điện tử: thuật toán mã hóa đồng cấu, hệ mã hóa trên đường cong elliptic và mô hình chữ kí vòng

Chương 4 Xây dựng và thử nghiệm mô hình bỏ phiếu thăm dò dư luận trong

một trường phổ thông sử dụng hệ mã hóa trên đường cong elliptic

Kết luận và hướng phát triển

Rút ra kết luận và hướng phát triển của luận văn

Chương 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ

Ở MỘT SỐ NƯỚC TRÊN THẾ GIỚI

Trong chương 1 này tôi tìm hiểu về lịch sử bầu cử trên thế giới, sau đó giới thiệu cấu trúc và hoạt động hai mô hình bỏ phiếu trên thế giới đó là Estonia và Israel Hai nước sử dụng hai hình thức khác nhau trong xác thực cử tri Một nước đã tin tưởng vào cử tri, để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, một nước sử dụng thiết bị vận hành và duy trì bởi cơ quan bỏ phiếu, cử tri vẫn phải đến trạm bỏ phiếu

Từ đó đưa ra nhận xét và phân tích vấn đề an ninh của mỗi mô hình Bên cạnh đó, tôi

đã tìm hiểu hệ thống thăm dò dư luận phục vụ cho việc trưng cầu dân ý, ứng dụng để khảo sát ý kiến hay sở thích của người dân Sau đó đưa ra một kĩ thuật bảo vệ và ngăn chặn các phần mềm làm sai lệch kết quả thăm dò

1.1 Lịch sử máy bầu cử trên thế giới

1.1.1 Đục lỗ thẻ

Ở Mỹ, lịch sử công nghệ bỏ phiếu khác nhau ở mỗi bang Có rất ít nơi tiến hành bầu cử thông thường với việc đánh dấu “x” bên cạnh tên ứng viên như trước đây Tuy nhiên vào những năm 2000, nhiều hệ thống được vi tính hóa vẫn phụ thuộc vào lá phiếu trên giấy Trên đó cử tri điền các vòng tròn hoặc nối các đường kẻ Sau đó những lá phiếu này sẽ được quét bằng máy để lấy kết quả

Với hệ thống đục lỗ thẻ, lá phiếu sẽ được làm trên những chiếc thẻ hoặc chiếc thẻ được gắn vào một bộ phận trong lá phiếu Trong hệ thống này, cử tri sẽ được ban bầu

cử cung cấp thiết bị đục lỗ, sau đó cử tri sẽ bấm lỗ bên cạnh sự lựa chọn của mình trên các phiếu bầu giấy Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ thống máy tính tại các điểm bỏ phiếu hoặc đưa thẻ vào các thùng phiếu

Biểu quyết đục lỗ trên thẻ có nguồn gốc từ những năm 1890, và nhà phát minh tiếp tục phát triển và nghiên cứu trong những năm sau đó Hai loại đục lỗ thẻ phổ biến được sử dụng ở Mỹ là thẻ “Votomatic” và thẻ “Datavote” Với thẻ Votomatic, các vị trí để đục lỗ là các số Trên thẻ chỉ được in thông tin số lượng các lỗ Danh sách các ứng cử viên và hướng dẫn đục lỗ in trong tập riêng biệt Với thẻ Datavote, tên của các ứng cử viên được in trên lá phiếu, bên cạnh vị trí các lỗ được đục Hệ thống Votomatic

đã rất thành công

Đến năm 1996, một số biến thể của hệ thống đục lỗ thẻ đã được cử tri đăng kí sử dụng tại Hoa Kì Tuy nhiên đây cũng là hình thức bỏ phiếu đã gây nhiều tranh cãi trong việc kiểm phiếu của cuộc bầu cử tổng thống Mỹ năm 2000 tại Florida Do hậu quả của trường hợp này, các thiết bị đục lỗ thẻ cũng dần bị loại bỏ

1.1.2 Hệ thống quét quang học

Hệ thống quét quang học (marksense) là thiết bị quang học kết hợp phần cứng

và phần mềm máy tính chuyên dụng Các thiết bị phần cứng chụp ảnh và phần mềm chuyển đổi hình ảnh vào máy Cử tri sử dụng một máy chuyên dụng tại các trạm để

đọc được lá phiếu cho thẻ bỏ phiếu của mình, và tên của ứng cử viên được in trên thẻ

đó Cạnh mỗi ứng cử viên, các biểu tượng được in ra chẳng hạn một hình chữ nhật, hình tròn hoặc mũi tên không đầy đủ Cử tri lựa chọn ứng cử viên nào thì đánh dấu trực tiếp vào các hình chữ nhật hoặc hình tròn thích hợp hoặc hoàn thành các mũi tên trên lá phiếu

Sau khi bỏ phiếu cử tri có thể quét trực tiếp thẻ của mình vào hệ thống máy tính tại các điểm bỏ phiếu hoặc đưa thẻ vào các thùng phiếu Các thiết bị máy tính sẽ tổng hợp kết quả và lưu lại thông tin cá nhân của cử tri vào cơ sở dữ liệu

1.1.3 Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic)

Vào cuối những năm 1990, công nghệ máy tính ngày càng tinh vi hơn Nó dẫn đến sự phát triển gần đây nhất trong lịch sử hệ thống bầu cử, đó chính là thiết bị điện

tử ghi nhận trực tiếp - DRE Hệ thống DRE ngày càng được mở rộng hơn, tại Hoa Kì

và các nước khác tỉ lệ cử tri sử dụng các thiết bị DRE để bỏ phiếu ngày càng tăng Với

hệ thống này, cử tri đưa lá phiếu của họ trực tiếp vào một thiết bị điện tử Trong thiết

bị đó có màn hình cảm ứng được vi tính hóa giống máy ATM trong ngân hàng Trường hợp cho phép cử tri ghi nhận lựa chọn trên các lá phiếu, hệ thống cung cấp một bàn phím chữ cái để cử tri có thể đổi sang ghi trên lá phiếu

Với hệ thống DRE cử tri không cần bỏ phiếu giấy Dữ liệu bầu cử được lưu trữ trên các thiết bị điện tử, trên thẻ thông minh hoặc ổ cứng máy tính, mục đích của việc này để sao lưu và xác nhận kết quả Sau khi bỏ phiếu, cử tri đặt thẻ thông minh trong một thùng phiếu Thẻ thông minh được sử dụng như một thẻ dự phòng khi bản ghi trên các đĩa cứng bị lỗi, hoặc như một cách để kiểm tra các dữ liệu được ghi trên đĩa cứng Khi cuộc bầu cử kết thúc, dữ liệu từ các điểm bỏ phiếu được tổng hợp lại trên một máy tính trung tâm để tính toán tổng số phiếu bầu Kể từ những năm 1990, điện thoại cũng được sử dụng như một loại hệ thống bầu cử DRE Hệ thống DRE có thể in ra lá phiếu giấy để cử tri xác nhận trước khi họ bỏ phiếu

1.1.4 Bỏ phiếu điện tử

Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và tính hợp pháp của cuộc bầu cử Hệ thống bỏ phiếu điện tử cho phép cử tri tham gia dễ dàng bằng cách đăng nhập tài khoản của họ trên trang web, sau đó kiểm tra định danh

cử tri Từ đó nâng cao tính hợp pháp của kết quả tổng thể được cải thiện đáng kể Ngoài ra, bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật chất trong việc triển khai

và hoạt động của các trạm bỏ phiếu

Estonia là nước đầu tiên trên thế giới giới thiệu hệ thống bầu cử điện tử vào năm

2005, tuy nhiên hệ thống này còn nhiều hạn chế nghiêm trọng Hệ thống bỏ phiếu Estonia là một bài học lớn cho các nước khác xem xét áp dụng hệ thống như vậy, và

1.2 Hệ thống bầu cử điện tử Estonia

1.2.1 Giới thiệu

Mộ số quốc gia đã thử nghiệm với bầu cử điện tử, nhưng không một quốc gia nào

có mức độ và quy mô lớn như Estonia Bỏ phiếu điện tử ở Estonia đã được giới thiệu lần đầu trong cuộc bầu cử địa phương năm 2005, khi hơn 9.000 cử tri bầu cử thông qua Internet (tương ứng với khoảng 2% số cử tri tham gia) Ngày nay, bỏ phiếu điện tử

đã được thực hiện bảy lần ở Estonia: trong các cuộc bầu cử địa phương vào tháng Mười năm 2005, các cuộc bầu cử quốc hội tháng ba năm 2007, các cuộc bầu cử Nghị viện châu Âu trong tháng 6 năm 2009 và tháng 5 năm 2014, các cuộc bầu cử địa phương vào tháng Mười năm 2009, các cuộc bầu cử quốc hội tháng 3 2011 và cuộc bầu cử địa phương vào tháng Mười năm 2013 Tính đến năm 2013, mã nguồn của phần mềm bầu cử điện tử đã được công bố tại https://github.com/vvk-ehk/evalimine Tuy nhiên, hệ thống này còn gây nhiều tranh cãi An ninh hệ thống đã được các nhà nghiên cứu đặt ra hàng loạt các câu hỏi, sự minh bạch không đầy đủ để các quan sát viên bên ngoài thiết lập được sự toàn vẹn của kết quả

Hiện nay bầu cử điện tử vẫn chỉ là phần phụ, nó chưa thể thay thế các phương pháp bầu cử truyền thống Mục đích ở đây là để cung cấp cho cử tri có thể lựa chọn

vị trí bỏ phiếu của họ (tại nhà hoặc văn phòng) mà không cần phải đi đến trạm bỏ phiếu Do đó bỏ phiếu từ xa được sử dụng Bỏ phiếu điện tử diễn ra trong các cuộc thăm dò trước (từ mười đến bốn ngày trước ngày bầu cử) và Chính phủ đã ban hành chứng minh thư điện tử, nó được sử dụng để xác nhận cử tri

1.2.2 Cơ sở hệ thống

Trong cuộc bầu cử năm 2013, bầu cử điện tử diễn ra trong bảy ngày, từ 10-16/10,

và chính thức là ngày 20/10 Theo số liệu được công bố thì 133808 phiếu bầu được bỏ trực tuyến, tương ứng với 21,2% số cử tri tham gia [11]

1.2.2.1 Chứng minh thư điện tử

Chứng minh thư điện tử (thẻ ID) của cử tri Estonia là thẻ thông minh với chức năng mã hóa Với việc sử dụng đầu đọc thẻ và phần mềm máy khách, Estonia đã có thể xác thực đến các trang web và tạo chữ ký ràng buộc pháp lý về tài liệu Các thẻ được sử dụng phổ biến cho ngân hàng trực tuyến và truy cập vào các dịch vụ chính phủ điện tử Trong hệ thống bầu cử điện tử, cử tri sử dụng thẻ của mình để xác thực đến máy chủ và ký phiếu của họ

Mỗi thẻ chứa hai cặp khóa RSA, một để xác thực và một để làm chữ ký số Thẻ không cho phép tạo ra các khóa riêng, vì vậy tất cả các phép mã hóa được thực hiện trong nội bộ Để tăng tính an toàn mỗi khóa được gắn với một mã PIN Estonia cũng

có thể sử dụng điện thoại di động với thẻ SIM đặc biệt để thẩm định và ký kết thông qua một hệ thống Mobile-ID Trong cuộc bầu cử năm 2013, 9% phiếu bầu trực tuyến

đã được bỏ bằng phương pháp này

Hình 1.1 Chứng minh thư điện tử ở Estonia

1.2.2.2 Cơ sở hạ tầng máy tính phục vụ bầu cử điện tử

Phần lớn mã nguồn máy chủ của hệ thống bỏ phiếu điện tử được công bố trên một kho GitHub từ 2-3 tuần trước khi diễn ra cuộc bầu cử Các cơ sở hạ tầng máy chủ được cấu hình công khai một tuần trước khi cuộc bầu cử và bao gồm bốn máy:

Máy chủ chuyển tiếp lá phiếu (Vote Forwarding Server - VFS / HES): VFS

(hoặc HES) là các máy chủ duy nhất có thể truy cập công khai Nó chấp nhận các kết nối HTTPS từ các phần mềm máy khách, xác minh đủ điều kiện tham gia bỏ phiếu

và như một máy trung gian để các máy chủ lưu trữ lá phiếu trong kì cuối của giai đoạn bỏ phiếu

Máy chủ lưu trữ lá phiếu (Vote Storage Server - VSS / HTS): Các VSS là một

máy chủ phụ trợ mà cơ quan chức năng đã ký kết, các lá phiếu được mã hóa trong khoảng thời gian bình chọn trực tuyến Khi nhận được một phiếu bầu từ các VFS, nó xác nhận phiếu bầu có được định dạng chính xác không và xác minh chữ ký số của cử tri bằng cách sử dụng một thêm máy chủ OCSP

Máy chủ nhật kí (Log server): máy chủ này chỉ được đăng nhập nội bộ, và nó

có trách nhiệm thu thập các sự kiện và số liệu thống kê từ các VFS và VSS Các mã nguồn và thiết kế không được công khai, nó có thể được truy cập từ xa bởi các nhân viên bầu cử.l

Máy kiểm phiếu (VCS / HLR - Vote Counting Server): Các VCS tuyệt đối

không được kết nối với mạng Internet và nó chỉ được sử dụng trong giai đoạn cuối cùng của cuộc bầu cử Các nhà chức trách sử dụng một đĩa DVD để sao chép các lá phiếu đã được mã hóa (không chứa chữ ký của cử tri) từ VSS Các VCS được gắn vào một mô-đun bảo mật phần cứng (HSM) có chứa khóa riêng bầu cử Nó sử dụng HSM

để giải mã phiếu, đếm chúng và đưa ra kết quả chính thức cuối cùng

1.2.2.3 Tiến trình bầu cử

Hình dưới đây cho một cái nhìn tổng quan về sự tương tác giữa các thành phần

hệ thống bỏ phiếu điện tử:

Hình 1.2 Hệ thống bầu cử điện tử Estonia

Giai đoạn 1: Bỏ phiếu

Lúc bắt đầu của mỗi cuộc bầu cử, nhà chức trách công bố một tập hợp các ứng dụng khách để bỏ phiếu cho các hệ điều hành Windows, Linux, và Mac OS Nó được tùy biến cho mỗi cuộc bầu cử và bao gồm một khóa công khai cho việc mã hóa các lá phiếu bình chọn và một chứng chỉ TLS cho các máy chủ

Các cử tri bắt đầu bằng cách khởi chạy các ứng dụng khách và chèn thẻ ID của

họ Sau đó nhập mã PIN kết hợp với khóa xác thực của mình, được sử dụng để thiết lập kết nối giữa client và xác thực TLS đến VFS Bên sever xác nhận các điều kiện của cử tri dựa trên khóa công khai của mình và trả về danh sách C các ứng cử viên cho cử tri

Các cử tri lựa chọn ứng cử viên và nhập mã PIN Bên Client mã hóa lá phiếu, và kí lên lá phiếu mã hóa bằng khóa riêng của cử tri Sau đó chữ kí và lá phiếu mã hóa được gửi đến sever Sau đó bên client sẽ hiển thị một mã QR để xác thực lựa chọn của cử tri Ở đây các cử tri được phép bỏ phiếu nhiều lần trong thời

gian bầu cử trực tuyến, hệ thống chỉ đếm lần bỏ phiếu cuối cùng của cử tri Tất cả các phiếu trước đó bị thu hồi và giữ lại trên máy chủ lưu trữ, và nó không hiển thị

số lần cử tri bỏ phiếu

Giai đoạn 2: Xác thực

Các cử tri có thể xác minh lá phiếu của mình đã được ghi nhận bằng cách sử dụng một ứng dụng điện thoại thông minh được cung cấp bởi các cơ quan bầu cử như hình dưới đây:

Hình 1.3 Cử tri sử dụng điện thoại thông minh quét mã xác thực QR

Các máy chủ cho phép xác minh lên đến ba lần mỗi lá phiếu và lên đến 30 phút sau khi bỏ phiếu

Giai đoạn 3: Kiểm phiếu

Sau khi bỏ phiếu trực tuyến kết thúc, các máy chủ lưu trữ sẽ xử lý phiếu mã hóa

để xác minh chữ ký và loại bỏ bất kỳ phiếu nào không hợp lệ Trong một phiên làm việc để đếm công khai các lá phiếu, cơ quan bầu cử đưa ra các bộ phiếu hợp lệ sau khi tước bỏ chữ ký, để lại phiếu đã được mã hóa ẩn danh Chúng được ghi ra DVD và được chuyển đến máy vật lý riêng biệt, trong đó giải mã và đếm chúng

Hình 1.4 Kết quả bầu cử

Cơ quan bầu cử xuất tổng các lá phiếu bằng cách đưa chúng vào một đĩa DVD Những kết quả này được kết hợp với các phiếu ở các điểm bỏ phiếu và được công bố như là kết quả tổng thể của cuộc bầu cử

1.2.3 Đánh giá an ninh hệ thống

Trong cuộc bầu cử tháng 10 năm 2013, các nhà nghiên cứu thuộc đại học Michigan – Mỹ đã trực tiếp quan sát cuộc bầu cử và chứng kiến các hoạt động của cơ

sở hạ tầng máy tính phục vụ bỏ phiếu [11] Bên cạnh đó, họ phân tích các yếu tố được công bố từ cuộc bầu cử: mã nguồn máy chủ, các văn bản về quy trình bầu cử và video dài gần 20h ghi lại quá trình bầu cử Từ đó, họ đưa ra một loạt các vấn đề liên quan đến an ninh hệ thống: Mô hình hệ thống đã lỗi thời, thủ tục kiểm soát kém, nhiều sai sót trong công tác an ninh và thiếu sự minh bạch

Mô hình đã lỗi thời: Hệ thống Estonia sử dụng một kiến trúc an ninh có thể là

an toàn khi hệ thống giới thiệu một thập kỷ trước đây, nhưng bây giờ nó rất nguy hiểm

và lỗi thời Hệ thống của Estonia hoàn toàn tin tưởng vào các máy chủ và máy tính bầu

cử của cử tri - tất cả điều này trở thành mục tiêu dễ dàng cho các cuộc tấn công

Có nhiều sai sót trong hoạt động an ninh và quy trình thực hiện: Qua việc

quan sát trực tiếp và qua các video được công bố, các nhà nghiên cứu khẳng định các nhân viên bầu cử đã không làm việc đúng theo quy chế trong các ngày diễn ra bầu cử

và trong việc xử lý các sự cố xảy ra Ví dụ: Các nhân viên bầu cử tải phần mềm ứng dụng để sử dụng trong cuộc bầu cử qua một trang web công cộng có kết nối HTTP không an toàn Trong trường hợp khác, các nhân viên vô tình gõ mật khẩu và mã PIN thẻ ID trước tầm nhìn của camera Và điểm yếu an ninh đáng báo động nhất trong việc thiết lập trước cuộc bầu cử là nhân viên sử dụng một máy tính cá nhân không an toàn

để chuẩn bị thiết lập ứng dụng để bầu cử cho cử tri

Lỗ hổng nghiêm trọng: Các nhà nghiên cứu sử dụng mã nguồn công bố và phần

mềm ứng dụng trên máy khách để mô phỏng lại hệ thống bầu cử Họ đã phát hiện ra rằng hệ thống bỏ phiếu của Estonia dễ bị phá hoại bởi một loạt các cuộc tấn công mà không bị phát hiện, nó có thể làm thay đổi kết quả bầu cử

Thiếu minh bạch: Mặc dù đã đưa ra mã nguồn mở hệ thống và đưa ra các video

ghi lại các bước cấu hình thiết lập hệ thống nhưng Estonia đã thất bại trong việc cung

cấp bằng chứng để thuyết phục rằng kết quả bầu cử là chính xác

1.2.4 Nhận xét về hệ thống bầu cử ở Estonia

Một điểm mạnh của hệ thống bầu cử điện tử là cơ sở hạ tầng chứng minh thư điện tử của Estonia và các thiết bị mã hóa mà nước này cung cấp Mặc dù các thẻ thông minh đó không thể ngăn chặn tất cả các cuộc tấn công nhưng chúng có thể gây khó khăn đáng kể cho những ý đồ không trung thực Các thẻ này cũng cung cấp một giải pháp tốt để xác thực cử tri từ xa, thêm vào đó Ủy ban bầu cử đã sẵn sàng các công khai mã nguồn, điều này hướng đến sự minh bạch cần thiết

Ủy ban Bầu cử điện tử đã lỗ lực cố gắng rất nhiều để cải thiện hệ thống bầu cử của họ Kể từ khi thành lập vào năm 2005, hệ thống này đã trải qua những thay đổi đáng kể, tăng cường khả năng pháp lý và giám sát, bổ sung các ứng dụng xác minh, hệ thống bầu cử điện tử đã dần hoàn thiện hơn Tuy nhiên ngay cả những điều này và một

loạt các biện pháp bảo vệ hữu ích khác vẫn không đủ để bảo đảm cuộc bầu cử của Estonia với một kẻ tấn công hiện đại và có nguồn lực tốt

Nhược điểm của hệ thống: các thủ tục của Estonia đang có để bảo vệ chống lại tấn công và đảm bảo tính minh bạch vẫn còn thiếu sót Một kẻ tấn công, tội phạm tinh

vi, hoặc người trong không trung thực có thể đánh bại cả các điều khiển công nghệ và thủ tục để thao tác với kết quả bầu cử Chắc chắn rằng thêm sự bảo vệ có thể được thêm tính an toàn giúp giảm thiểu các cuộc tấn công, nhưng điều đó đồng nghĩa với việc sẽ làm tăng thêm mức độ quản lý phức tạp Những vấn đề này xuất phát từ kiến trúc hệ thống, nó không thể giải quyết nhanh chóng hay tạm thời Để đảm bảo tính công bằng và dân chủ, các nhà nghiên cứu đã đề nghị ngưng sử dụng hệ thống bỏ phiếu điện tử của Estonia Hy vọng một ngày nào đó bảo mật máy tính có tiến bộ, giảm thiểu được rủi ro để có thể thuận lợi hơn trong việc bỏ phiếu Internet

1.3 Hệ thống bầu cử điện tử Israel

1.3.1 Giới thiệu

Israel đang chuẩn bị để chuyển đổi từ một hệ thống lá phiếu giấy truyền thống sang một hệ thống bỏ phiếu điện tử Trong năm 2007, chương trình đã được thử nghiệm thí điểm ở một số cuộc bầu cử thành phố ở Israel Hệ thống bầu cử Israel được

đề xuất chạy trên một hệ thống bỏ phiếu trong đó lá phiếu sử dụng tính năng giống thẻ RFID (Radio Frequency Identification - Công nghệ nhận dạng đối tượng bằng sóng vô tuyến) Sự mới lạ trong hệ thống này là thay vì sử dụng các lá phiếu giấy, số phiếu trong hệ thống đề nghị được ghi nhận trên thẻ thông minh không tiếp xúc

Để bỏ phiếu, các cử tri sử dụng một thiết bị đầu cuối máy điện toán để ghi nhận

sự lựa chọn của họ vào một thẻ thông minh không tiếp xúc, và sau đó gửi thẻ này vào thùng phiếu Bằng cách mã hóa các lá phiếu, hệ thống nhằm bảo vệ sự riêng tư và tính xác thực của các phiếu bầu trong khi đó các phiếu vẫn có thể được tính bằng tay Tuy nhiên vấn đề an ninh chưa thuyết phục, có rất nhiều câu hỏi được đưa ra:

- Người khởi tạo những thẻ thông minh được sử dụng là ai?

- Phần cứng gì được cài đặt trên mỗi thẻ thông minh?

- Các thuật toán được thực hiện trên mỗi thẻ thông minh là gì?

- Phần mềm nào các máy tính tại các điểm bỏ phiếu chạy?

- Mã chạy bởi các máy là gì?

Điều chúng ta biết chắc chắn là hệ thống là hoàn toàn dựa trên phần mềm, và không có bất kỳ thành phần "vật lý" Đây có thể là một lỗ hổng trong thiết kế của

hệ thống

1.3.2 Hệ thống RFID

Radio Frequency Identification (RFID) là công nghệ nhận dạng đối tượng bằng sóng vô tuyến Hai thiết bị này hoạt động thu phát sóng điện từ cùng tần số với nhau Các tần số thường được sử dụng trong hệ thống RFID là 125Khz hoặc 900Mhz

Cấu tạo: Một thiết bị hay một hệ thống RFID được cấu tạo bởi hai thành phần chính

là thiết bị đọc (reader) và thiết bị phát mã RFID có gắn chip hay còn gọi là tag Thiết

bị đọc được gắn antenna để thu-phát sóng điện từ, thiết bị phát mã RFID tag được gắn với vật cần nhận dạng, mỗi thiết bi RFID tag chứa một mã số nhất định và không trùng lặp nhau

Nguyên lý hoạt động:

Hình 1.5 Thiết bị RFID Thiết bị RFID reader phát ra sóng điện từ ở một tần số nhất định, khi thiết bị RFID tag trong vùng hoạt động sẽ cảm nhận được sóng điện từ này và thu nhận năng lượng từ đó phát lại cho thiết bị RFID Reader biết mã số của mình Từ đó thiết bị RFID reader nhận biết được tag nào đang trong vùng hoạt động

1.3.3 Hệ thống bầu cử điện tử Israel

1.3.3.1 Các thành phần của hệ thống

Mỗi trạm bỏ phiếu bao gồm các yếu tố sau [12]:

- Một thiết bị đầu cuối để bỏ phiếu là một máy tính xách tay cùng với một đầu

đọc thẻ thông minh không tiếp xúc Việc bỏ phiếu ghi nhận hai việc: Đầu tiên, cử tri

bỏ phiếu được ghi vào lá phiếu Thứ hai, tổng số phiếu bầu được cập nhật ngay lập tức

và tổng này được ghi vào một thẻ thông minh tiếp xúc được cắm vào thiết bị

- Một thiết bị đầu cuối để xác thực là một máy tính xách tay cùng với một đầu

đọc thẻ thông minh không tiếp xúc Thiết bị đầu cuối này chỉ có khả năng đọc lá phiếu Các cử tri đặt lá của mình trên thiết bị đầu cuối này để xác thực lá phiếu của mình đã được ghi nhận chính xác chưa

- Một Tập hợp các phiếu trắng được lấy theo form bảo mật của thẻ thông minh

không tiếp xúc

- Một phòng bỏ phiếu cho phép các cử tri bỏ phiếu trong sự riêng tư

- Một thùng phiếu chứa các lá phiếu đã của cử tri (chứa các thẻ thông minh

không tiếp xúc) Các hòm phiếu thường được làm ra từ những tấm bìa cứng, được làm trong ngày bầu cử

- Ủy ban bầu cử địa phương thường bao gồm ba thành viên tin tưởng lẫn nhau

do các bên tham gia trong các cuộc bầu cử đề xuất

- Một thiết bị đầu cuối chứa danh sách cử tri đăng ký tham gia bỏ phiếu

được sử dụng bởi các ủy ban bầu cử địa phương để xác minh rằng mỗi cử tri bỏ phiếu

là đủ điều kiện tham gia bỏ phiếu và chưa bỏ phiếu trước đó

lá phiếu trắng (thẻ thông minh không tiếp xúc)

(2) Cử tri vào phòng bỏ phiếu, đặt lá phiếu của mình vào đầu đọc đã kết nối với các thiết bị đầu cuối để bỏ phiếu Cử tri ghi lại sự lựa chọn của mình qua một giao diện màn hình cảm ứng Một khi các cử tri đã chắc chắn với lựa chọn của mình,

hệ thống sẽ ghi lại bằng điện tử cho lá phiếu của họ Việc cập nhật tổng số phiếu bầu được tiến hành song song, nó được ghi vào một thẻ thông minh nhúng trong các máy

bỏ phiếu Các cử tri được phép thay đổi lựa chọn của mình và cập nhật nhiều lần lá phiếu của mình

(3) Để xác minh rằng lá phiếu của mình đã được ghi nhận chính xác, cử tri có thể đặt lá phiếu của mình vào một đầu đọc kết nối với một thiết bị đầu cuối xác thực, thiết bị này sẽ hiển thị lên bình chọn của cử tri Các thiết bị đầu cuối xác thực chỉ có khả năng đọc phiếu bầu tại trạm cụ thể này

(4) Sau khi đã quyết định lựa chọn của mình cử tri bỏ lá phiếu của họ vào thùng phiếu

(5) Sau khi bỏ phiếu xong, ban bầu cử trả về thẻ ID cho cử tri

Hình 1.6 Hệ thống bỏ phiếu Israel (6) Vào cuối ngày, các ủy ban bầu cử địa phương lấy ra các thông tin trên thẻ thông minh từ các thiết bị đầu cuối có quyền biểu quyết và cung cấp nó cho ủy ban bầu

cử trung ương Ban bầu cử trung ương thu thập thẻ trên cả nước để kiểm phiếu và tính toán kết quả bầu cử sơ bộ toàn quốc

(7) Sau khi kết quả sơ bộ được công bố, Ủy ban bầu cử đếm bằng tay tất cả các phiếu trong các thùng phiếu Kết quả đếm bằng tay được ưu tiên hơn trên các kết quả đếm

sơ bộ của máy tính Nếu việc đếm tay và bằng máy không phù hợp trong một tỷ lệ nhất định (đề nghị 30%), tất cả các lá phiếu tại trạm này đều bị loại trừ Bất kỳ việc tái kiểm phiếu nào cũng sẽ được thực hiện đối với các thẻ thông minh trong các thùng phiếu

1.3.4 Các tính năng an ninh của hệ thống

Đề án e-Voting Israel được thiết kế với một sự nhấn mạnh nhất định về an ninh Các thẻ toàn cầu nền tảng Java được sử dụng bởi hệ thống phù hợp với tiêu chí chung EAL 4+ và được sử dụng trong các ứng dụng bảo mật cao khác như kiểm soát thương mại điện tử và truy cập Các thiết bị đầu cuối có quyền biểu quyết và xác minh được

mã hóa kết hợp với các lá phiếu trắng được sử dụng trong mỗi trạm cụ thể, có nghĩa là một lá phiếu không có thể được đọc từ hay ghi vào thiết bị đầu cuối bên ngoài trạm bỏ phiếu Điều này theo lý thuyết tương đương với việc kẻ tấn công không thể ăn cắp một thiết bị đầu cuối từ một trạm bỏ phiếu này và sử dụng nó để lấy lợi thế của mình trong một trạm khác

Các thiết bị đầu cuối không có kết nối trực tuyến, danh tính của cử tri chỉ được xác nhận bởi ban bầu cử và danh tính ko ghi trên lá phiếu Khi bộ đếm phiếu bầu được ghi vào thẻ thông minh bên trong các thiết bị thì tổng số phiếu thu được trong bộ đếm phải khớp với tổng số phiếu trong thùng phiếu Do đó theo lý thuyết thì kẻ tấn công sẽ phải phá hoại cả hai vị trí trước khi ảnh hưởng đến kết quả bầu cử

Tuy nhiên, các nhà khoa học thuộc trường đại học Tel-Aviv, Israel [12] đã phân tích hệ thống và đã chỉ ra rằng: Nếu kẻ tấn công sở hữu thiết bị relay, họ có thể thiết lập một cuộc tấn công dò phiếu Dạng tấn công này cho phép kẻ tấn công biết bất cứ lúc nào mà phiếu đã được bỏ vào thùng phiếu Trong dạng khác, mô hình hoàn toàn có thể bị tấn công bởi sự gây nhiễu hệ thống RFID để làm gián đoạn hoạt động tại các trạm bỏ phiếu, hoặc tấn công sửa đổi có thể nhanh chóng loại bỏ toàn bộ một thùng phiếu Qua đây ta thấy được hệ thống còn rất nhiều lỗ hổng, cần phải khắc phục điểu chỉnh sao cho đảm bảo an ninh chặt chẽ và chính xác hơn

1.4 Đánh giá hai hệ thống bầu cử Estonia và Israel

Một vấn đề đáng lưu tâm trong hệ thống là việc xác thực cử tri Estonia có chứng minh thư điện tử, người dân thiết lập số PIN và sử dụng để xác thực với một

hệ thống bầu cử Tuy nhiên ở các nước khác, không phải ai cũng có hộ chiếu, bằng lái xe hay chứng minh thư điện tử do nhà nước ban hành Thêm nữa, không phải ai cũng nhớ được mật khẩu (mã PIN) mà họ thiết lập cho một cuộc bầu cử tổng thống bốn năm trước đây

Đối với việc đảm bảo an ninh hệ thống bỏ phiếu trực tuyến Có hai cách để tiếp cận vấn đề: để cho các cử tri sử dụng các thiết bị của họ để bỏ phiếu, hoặc có một thiết

bị vận hành và duy trì bởi cơ quan bỏ phiếu Estonia đã để cử tri sử dụng thiết bị của riêng họ là thuận tiện hơn nhưng đó là một vấn đề cực kì phức tạp cho việc bảo đảm an ninh hệ thống Hàng triệu người có phần mềm gián điệp và phần mềm độc hại trên máy tính hay thiết bị di động của họ, các tội phạm tinh vi có thể khai thác lỗ hổng bảo mật để làm sai lệch kết quả bỏ phiếu Còn Israel yêu cầu cử tri sử dụng hệ thống điều hành bởi các cơ quan bỏ phiếu là an toàn hơn, nhưng nó lại không đáp ứng được nhu cầu đúng nghĩa của việc bỏ phiếu điện tử Cử tri vẫn sẽ phải đi đến các trạm bỏ phiếu

để bỏ phiếu Cả hai phương pháp trên đều có khả năng bị tấn công trên các máy chủ và

cơ sở hạ tầng bỏ phiếu Trong công cuộc cách mạng kĩ thuật số, không có hệ thống nào

là an toàn tuyệt đối

Cho đến nay, vẫn chưa phát hiện chính thức trường hợp gian lận trong các cuộc

bỏ phiếu trực tuyến Và việc bỏ phiếu trực tuyến giả mạo không chỉ giới hạn bởi các lá phiếu giả Sử dụng thư rác, phần mềm độc hai và các kỹ thuật lừa đảo khác có thể chặn phiếu bầu hoặc đưa các cử tri đến một trang web bỏ phiếu giả mạo Qua đó ta thấy việc bỏ phiếu điện tử còn phức tạp và gặp rất nhiều trở ngại lớn

1.5 Hệ thống bỏ phiếu thăm dò dư luận trực tuyến

1.5.1 Giới thiệu

Chính vì những hạn chế về an ninh nên hệ thống bầu cử điện tử chưa được triển khai sâu rộng trên thế giới Hiện nay, ngoài Estonia và các bộ phận thuộc Canada, bỏ phiếu điện tử không được tiến hành trên quy mô lớn Tuy nhiên việc bỏ phiếu trực tuyến thăm dò chiều hướng dư luận lại trở nên rất phổ biến Các cuộc thăm dò dư luận đơn thuần chỉ ra những gì mà đám đông đang cảm nhận: sự thỏa mãn, sự oán thán, sự giận dữ, sự đổ vỡ, sự tin cậy, hoặc thậm chí là sự tuyệt vọng Một điều tra đã chỉ ra rằng, người dân sẽ sẵn sàng tham gia một cuộc khảo sát trực tuyến hơn là việc nhận được một cuộc gọi ngẫu nhiên từ một cuộc thăm dò trên điện thoại Việc thăm

dò trực tuyến có tỷ lệ đáp ứng khoảng 30%, so với ít hơn 10% đối với việc thăm dò

dư luận truyền thống

Mặc dù không nằm trong các quy định và các bộ luật về bầu cử, song từ nhiều thập kỷ nay các cuộc thăm dò dư luận đã trở thành một phần quan trọng trong tiến trình bầu cử Nhiều ứng viên chính trị đã thuê chuyên gia thực hiện các cuộc thăm dò

dư luận thường xuyên Việc thăm dò dư luận giúp cho các ứng cử viên chính trị biết họ đang được cử tri đón nhận như thế nào so với đối thủ cạnh tranh, và những vấn đề nào đang được đặt lên hàng đầu trong ý nghĩ của các cử tri

Cuộc thăm dò dư luận đầu tiên được thực hiện vào năm 1824 bởi một tờ báo địa phương ở Harrisburg, bang Pennsylvania, song các cuộc thăm dò dư luận độc lập chỉ trở thành hình thức phổ biến nhất của truyền thông báo chí trong các chiến dịch chính trị từ những năm 1930 Đến những năm 1970, cả ba mạng lưới truyền hình tin tức lớn của Mỹ (ABC, CBS và NBC) đều bắt đầu tiến hành các cuộc thăm dò dư luận riêng trong các cuộc đua tranh giành chiếc ghế tổng thống và trong các cuộc tranh cử vị trí thống đốc và nghị sĩ Quốc hội ở các bang quan trọng

Hình thức thăm dò dư luận truyền thông hiện đại - ví dụ như các cuộc thăm dò dư luận được tiến hành bởi mạng tin tức truyền hình với một đối tác báo chí (ví dụ như CBS/New York Times, ABC/ Washington Post, NBC/Wall St Journal) - được thực hiện thường xuyên và có thể vạch ra chiều hướng dư luận chung về những vấn đề cấp thiết trong xã hội và các chủ đề nóng khác trong tuần hoặc trong ngày

Qua nhiều thập kỷ, các cuộc thăm dò dư luận chính trị đã đưa ra được cái nhìn khách quan đối với những cuộc đua tuyển cử, đánh giá được điểm mạnh điểm yếu của các ứng viên, và khảo sát được mức độ ủng hộ của mỗi khu vực địa lý đối với các ứng viên Các cuộc thăm dò dư luận độc lập này tạo cho các phóng viên và các nhà biên tập cơ hội được phản ánh và đánh giá khách quan và trung thực về hiện trạng của chiến dịch tranh cử, đồng thời mang lại cho cử tri cái nhìn tổng thể hơn về bức tranh chính trị đang diễn ra

1.5.2 Hệ thống thăm dò dư luận trực tuyến

Một cuộc thăm dò dư luận trực tuyến là một ứng dụng Web với mục đích thu thập thông tin về sở thích và ý kiến của người dân Vì lý do này rất nhiều các trang web cung cấp cho người sử dụng khả năng nhúng các cuộc thăm dò trong các trang web cá nhân của họ Khi thấy đăng trên một trang web hoặc blog, tác giả cuộc thăm dò có thể dễ dàng thu thập phản hồi từ người trả lời Do đó, người ta có thể dễ dàng tạo và quản lý một tập hợp các cuộc thăm dò cùng một lúc ở các trang web khác nhau Để làm được nhiệm vụ này, người dùng Internet có nhu cầu sử dụng dịch vụ phải đăng ký tại trang web hệ thống thăm dò ý kiến và tạo ra cuộc thăm dò của mình Sau đó, người dùng có thể sao chép và dán mã được cung cấp bởi hệ thống này trên trang web của mình

Chúng ta có thể xác định hai thành phần chính của hệ thống [13]: phía máy khách

và phía máy chủ (client/sever) Bên phía máy khách bao gồm một giao diện đồ họa hiển thị cho cử tri tiêu đề, tin nhắn và các sự lựa chọn có thể có của một cuộc thăm dò Người dùng internet có thể tham gia cuộc thăm dò, lựa chọn phương án và nhấp vào nút “bỏ phiếu” để đưa ra lựa chọn của mình, sau đó họ có thể xem kết quả Bên phía máy chủ (sever) sẽ nhận được dữ liệu từ máy khách bao gồm ý kiến của người bình chọn và phải được nhận dạng duy nhất để tránh sai lệch trong quá trình bỏ phiếu Không giống như các cuộc điều tra trong đó có nhiều câu hỏi, một cuộc thăm dò chỉ bao gồm một câu hỏi duy nhất Câu hỏi thường có 3 lựa chọn khác nhau:

tử có thể gặp một số vướng mắc như:

- Bị tấn công bởi các chương trình tự động bỏ phiếu

- Bỏ phiếu nhiều lần bởi một cử tri

do đó chất lượng cuộc thăm dò không chính xác và có thể bị sai lệch Dưới đây, tôi sẽ xác định các yêu cầu an ninh tối thiểu cho việc cung cấp dữ liệu thăm dò

1.5.3 Ý tưởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động

Viết một số phần mềm có thể thực hiện việc bỏ phiếu nhiều lần và bỏ phiếu tự động là hoàn toàn có thể Ý tưởng cơ bản là phân tích các trang HTML có chứa các cuộc thăm dò, tìm kiếm các phương án của các lựa chọn có thể Một trang như vậy thường được tải về bởi trình duyệt trong bộ nhớ tạm cache, do đó việc tìm kiếm có thể

dễ dàng thực hiện bằng cách tìm tập tin đó

Bước thứ hai là xác định ID được gửi đến kịch bản biểu quyết cùng với các thông

số cần thiết khác, như cookies và tên cuộc thăm dò

Cuối cùng viết một chương trình để mô phỏng theo các quy trình bỏ phiếu cho bất kỳ số lần xác định, bằng cách cung cấp các kịch bản biểu quyết với ID và các thông tin cần thiết khác

Cũng giống như chương trình khác, hệ thống phải có tài khoản để các ứng dụng thăm dò có thể sử dụng để bảo vệ hệ thống Trong trường hợp đó, mỗi lần nó sẽ gửi một ý kiến tương ứng với 1 lá phiếu, các chương trình phải quan tâm đặc biệt trong việc thông qua các cơ chế bảo vệ của các cuộc thăm dò

1.5.4 Kỹ thuật bảo vệ chống lại bỏ phiếu tự động

Hiện tại, các kỹ thuật được sử dụng trong các hệ thống thăm dò để tránh bỏ phiếu nhiều lần là:

- IP locking

- Phương thức Cookie

Trong phương pháp IP locking, việc kiểm tra được thực hiện bằng cách kiểm tra các địa chỉ IP của các cử tri Do đó một địa chỉ IP một khi đã bình chọn thì không thể gửi phiếu bầu khác trong một khoảng thời gian cố định Tuy nhiên, điều đó cũng có nghĩa là một số người dùng có thể không được quyền bỏ phiếu cho cuộc thăm dò Cụ thể là trong các trường hợp như:

 Người dùng kết nối với Internet thông qua một địa chỉ IP động được gán bởi các ISP Trong trường hợp này, địa chỉ IP tương tự có thể được gán cho hai máy tính khác nhau Như vậy, các máy thứ hai sẽ bị loại khỏi cuộc thăm dò

 Những người kết nối Internet từ máy trạm đa người dùng

 Những người kết nối với Internet từ một mạng LAN trong đó sử dụng một chương trình dịch NAT Mục đích của cơ chế NAT là để ẩn đi địa chỉ nội bộ của các mạng LAN và, trong thời gian đó, cho phép tất cả các máy tính của mạng để lướt web bằng cách sử dụng một địa chỉ IP công cộng

 Những người kết nối với Internet đằng sau một Proxy Giống như trong trường hợp NAT, người sử dụng khác nhau có cùng địa chỉ IP, vì vậy tất cả người dùng thứ 2 trở đi loại khỏi cuộc bỏ phiếu

Dưới đây là ví dụ trong một cuộc bình chọn bài hát Việt 2015 do Tuổi trẻ Online

tổ chức:

Hình 1.7 Các lựa chọn trong cuộc bình chọn bài hát Việt 2015

Sau khi nhấn nút “BÌNH CHỌN”, người tham gia có thể “XEM KẾT QUẢ” bình chọn của cuộc thăm dò:

Hình 1.8 Kết quả bình chọn Tuy nhiên sau khi bình chọn lần 1, để tiếp tục bình chọn người hâm mộ phải đợi một khoảng thời gian là 168 giờ, điều này dẫn đến việc một số người dùng có thể không được quyền bỏ phiếu cho cuộc thăm dò

Hình 1.9 Thông báo lỗi bình chọn

Đôi khi kỹ thuật IP locking còn được kết hợp với một sự cải tiến là duyệt tiêu đề dựa trên sự kiểm soát của các gói tin HTTP trao đổi giữa client và server Đặc biệt, nó

sẽ kiểm tra các tiêu đề từ trình duyệt và xác minh xem các gói tin liên tiếp có giống hệt nhau không Nếu vậy, việc bỏ phiếu không được coi là hợp lệ Một cải tiến khác của các kỹ thuật IP locking là việc dựa trên các khoảng thời gian Phiếu thứ hai ngay sau

đó được coi là không hợp lệ nếu khoảng thời gian giữa chúng là ít hơn một giá trị cố định được lập trình sẵn

Kỹ thuật thứ hai được sử dụng để bảo vệ các cuộc thăm dò web đối với bỏ phiếu

tự động và bỏ phiếu nhiều lần là phương thức Cookies Cookie là một file văn bản chứa các thông tin trao đổi giữa client và server Thông tin trao đổi này là cần thiết để server có thể xác minh liệu client đã bình chọn Dữ liệu được lưu trữ ở cookie có thể khác nhau và bao gồm:

 Tên cookie và giá trị liên kết

 URI cho cookie hợp lệ

 Các miền giá trị

 Thời gian hiệu lực để biểu quyết lần thứ hai

Các vấn đề chính về việc sử dụng các tập tin cookie liên quan đến thực tế là người dùng có thể vô hiệu hóa chúng hoặc xóa chúng để có thể thiết kế ra một chương trình làm thay đổi kết quả bình chọn

1.5.5 Giải pháp chống lại bỏ phiếu tự động

Để chứng minh một đối tượng bỏ phiếu là một con người thì đơn giản Vấn đề này có thể được giải quyết bởi “The Turing Test” (phép thử Turing) định nghĩa bởi Alan Turing năm 1950 Về cơ bản hệ thống đưa ra một tập các câu hỏi sau đó phân biệt hai đối tượng dựa vào câu trả lời của họ Tuy nhiên, để chứng minh một đối tượng

bỏ phiếu là máy móc tự động thì khó hơn nhiều Để giải quyết vấn đề này, các nhà khoa học M.Blum, L.A.von Ahn và J.Langford thuộc đại học Carnegie Mellon đưa ra một loại kiểm thử dạng hỏi đáp gọi là “CAPTCHA - Completely Automatic Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người) Một loại CAPTCHA phổ biến yêu cầu người dùng phải nhập các chữ cái trong một tấm hình méo mó, đôi khi cùng với một dãy số hoặc chữ lờ mờ xuất hiện trên màn hình Đa số con người có thể giải được nhưng máy tính hiện nay thì không thể giải được một cách chính xác

Ý tưởng chính để chống lại việc bỏ phiếu tự động là đưa các sự lựa chọn của cuộc thăm dò trong thời gian chạy sinh ra một hình ảnh, mục đích để gỡ bỏ chúng khỏi các trang web gửi đến trình duyệt của máy khách Bằng cách này có thể ngăn chặn các máy tính phân tích các trang HTML có chứa các cuộc thăm dò để tìm kiếm ràng buộc chính xác giữa các sự lựa chọn và ID của chúng

Các hình ảnh có chứa các tùy chọn của cuộc thăm dò được đặc trưng bởi một số tính năng quan trọng để ngăn chặn các chương trình OCR (nhận dạng kí tự quang học)

có thể đọc các văn bản bên trong hình ảnh, từ đó phá vỡ các chương trình bảo vệ Đặc biệt:

• Font của ký tự trên hình ảnh phải được lựa chọn cẩn thận, sao cho con người có thể hiểu được nhưng gây khó khăn cho một OCR

• Chất lượng của hình ảnh không thể quá tồi, nếu không thì nó sẽ không thể nhận dạng được ngay cả đối với con người

• Có một số điểm ảnh có màu sắc khác nhau để ngăn chặn việc xác định các kí tự trên hình ảnh bằng việc sử dụng hàm băm

Hình 1.10 Một cuộc thăm dò dư luận ở trang 24h.com

Hình 1.11 Nhập mã xác nhận

Hình 1.12 Kết quả bình chọn Giải pháp này bao gồm các kỹ thuật bảo vệ dựa trên cookie cổ điển Vì vậy, người ta phải xóa toàn bộ cookie để được phép bỏ phiếu thêm một lần nữa Rõ ràng, chỉ việc xóa các cookie là không đủ để cho phép một phiếu tự động

1.6 Tình hình bầu cử điện tử ở Việt Nam

1.6.1 Tổng quan về tình hình bỏ phiếu điện tử của nước ta

Bỏ phiếu điện tử ở nước ta chỉ mới dừng lại ở mục đích thăm dò ý kiến hay bình bầu về chủ điểm cấp thiết nào đó trong xã hội Ví dụ như việc thăm dò ý kiến người dân trong việc trồng cây xanh ở TP Hà Nội, hay việc khảo sát học sinh THPT về việc gộp hai kì thi tốt nghiệp và kì thi Đại học làm một, v.v…

Dưới đây là ví dụ trong việc khảo sát, thăm dò ý kiến người dân của website http://www.baokhanhhoa.com.vn/ về tai nạn giao thông tăng cao hiện nay:

Hình 1.13 Thăm dò ý kiến người dân về nguyên nhân tai nạn giao thông tăng cao

Hệ thống bầu cử điện tử chưa thể triển khai vào bầu cử Quốc hội nước ta do còn nhiều hạn chế: ngân sách nhà nước hạn hẹp, huấn luyện phương thức hoạt động cho các cấp, quá trình phổ biến cho người dân, Đây rõ ràng là một trở ngại lớn cho việc thực hiện, nhất là việc kinh phí lắp đặt hệ thống máy bầu cử hay phức tạp trong khoảng cách vùng miền

Hiện nay, tiên phong cho lĩnh vực này cơ quan EVNCPC (Tổng công ty điện lực miền trung) đã ứng dụng bỏ phiếu trực tuyến trong công tác thi đua khen thưởng hàng tháng Tuy nhiên hình thức này chỉ trong phạm vi nhỏ hẹp, và chưa chứng minh được tính chính xác trong khâu an ninh hệ thống Ngoài ra có nhiều công ty cung cấp giải pháp khác như phần mềm hỗ trợ tổ chức ĐHCĐ trực tuyến (điển hình là Công ty cổ phần Chứng khoán FPT (FPTS) là đơn vị đang cung cấp giải pháp EzGSM - ĐHCĐ trực tuyến) cho phép các cổ đông tham dự họp từ xa (kể cả các cổ đông nước ngoài) giúp cho doanh nghiệp có thể tiết kiệm chi phí, các cổ đông nhỏ lẻ có cơ hội tham dự

và biểu quyết trực tiếp

1.6.2 Bỏ phiếu điện tử phục vụ công tác thi đua khen thưởng tại Cơ quan EVNCPC

Tháng 6/2014, EVNCPC đã ban hành Qui chế xét hệ số thành tích hàng tháng đối với các Ban và nhân viên Cơ quan Tổng công ty Một trong những điểm mới nổi bật nhất ở qui chế này là cách thức bỏ phiếu điện tử bình chọn tập thể đạt thành tích xuất sắc trong tháng thay cho cách bỏ phiếu truyền thống trước đây

Hình 1.14 Giao diện chức năng bỏ phiếu của chương trình CPC eVote

Quy trình bỏ phiếu:

Hàng tháng, Ban Quan hệ cộng đồng EVNCPC sẽ nhập danh sách các Ban kèm theo báo cáo thành tích của các Ban, sau đó sẽ nhắn tin thông báo đến các thành viên Hội đồng trước cuộc họp 24 giờ Nếu các thành viên Hội đồng đi công tác không tham

dự thì nghiên cứu tài liệu để gửi phiếu bình chọn điện tử về trước khi kết thúc cuộc họp 20 phút Các thành viên có thể sử dụng trình duyệt web hoặc chương trình CPC eVote đã được hỗ trợ cài đặt trên điện thoại, máy tính bảng để bỏ phiếu Kết quả bỏ phiếu được gửi ngay về chương trình kiểm phiếu tự động; kết quả bỏ phiếu được chương trình tự động tổng hợp theo thời gian thực và tất cả các thành viên đều có thể xem được báo cáo tổng hợp này

Hình 1.15 Tất cả thành viên đều có thể xem được dữ liệu tổng hợp kết quả

1.6.3 Bỏ phiếu điện tử tại kì họp đại hội cổ đông (ĐHCĐ)

Khái niệm về “họp ĐHCĐ hỗn hợp” thường được nhắc đến để chỉ cuộc họp ĐHCĐ được tổ chức cho phép các cổ đông tham dự trực tiếp tại cuộc họp hoặc tham

dự trực tuyến, thông qua việc áp dụng các tiện ích công nghệ, mà phổ biến nhất là qua mạng internet Với việc tổ chức họp ĐHCĐ trực tuyến, cổ đông có thể tham dự họp từ

xa (kể cả các cổ đông nước ngoài), trong khi doanh nghiệp có thể tiết kiệm chi phí, các

cổ đông nhỏ lẻ có cơ hội tham dự và biểu quyết trực tiếp

Hiện nay trên thị trường, có nhiều công ty cung cấp giải pháp phần mềm hỗ trợ tổ chức ĐHCĐ trực tuyến, trong đó, công ty cổ phần Chứng khoán FPT (FPTS) là đơn vị đang cung cấp giải pháp EzGSM - ĐHCĐ trực tuyến [18] Trên hệ thống EzGSM của FPTS, cổ đông có thể sử dụng tên truy cập/mật khẩu do doanh nghiệp cung cấp, kèm thông báo mời họp để đăng nhập vào hệ thống EzGSM (qua Internet) và đăng ký tham

dự đại hội, thực hiện ủy quyền trực tuyến, biểu quyết trực tuyến, bầu cử trực tuyến trên

hệ thống Hệ thống EzGSM cũng được xây dựng để hỗ trợ doanh nghiệp ghi nhận kết quả biểu quyết trực tuyến việc lấy ý kiến cổ đông bằng văn bản

Hình 1.17 Cổ đông lựa chọn ý kiến biểu quyết Tuy nhiên, liên quan đến vấn đề bảo mật, câu hỏi đặt ra là liệu số phiếu biểu quyết có bị làm sai lệch hoặc bị hack hay không, mỗi một account chỉ được bầu 1 lần nên nếu doanh nghiệp nghi ngờ có gian lận có thể gọi điện bất kỳ cho một cổ đông để check lại, thứ hai là các số liệu bầu chọn đều được ghi lại bằng chứng dữ liệu điện tử,

số liệu này nằm trên server của FPTS nên ủy ban chứng khoán có thể kiểm tra

Tổng kết chương 1

Trong chương này, tác giả đã giới thiệu tổng quan về bỏ phiếu điện tử một số nước trên thế giới, cụ thể là Estonia và Israel, sau đó phân tích an ninh hệ thống của hai nước này từ đó rút ra nhận xét về hiện trạng hệ thống bầu cử điện tử của họ Bên cạnh đó, tác giả cũng tìm hiểu về mô hình thăm dò dư luận trực tuyến, mô hình đang phục vụ đắc lực trong việc trưng cầu dân ý, khảo sát ý kiến người dân

Trong chương 2, luận văn tiếp tục trình bày về cơ sở toán học được sử dụng trong bầu cử điện tử, bỏ phiếu điện tử

Chương 2 CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ

Trong chương này, đầu tiên tác giả trình bày về lý tuyết toán học sau đó đưa ra các khái niệm mật mã, các thuật toán mã hóa phục vụ cho việc mã hóa thông tin

Hai số nguyên tố p và q được gọi là nguyên tố cùng nhau nếu ước chung lớn nhất của chúng bằng 1 Kí hiệu: UCLN (m, n) = 1

2.1.2 Nhóm Vành Trường Trường hữu hạn

a) Phép toán hai ngôi

Cho G là một tập hơp Phép toán hai ngôi (*) là một ánh xạ:

- Tồn tại phần tử trung lập e G: e * x = x * e = x,

- Tồn tại phần tử nghịch đảo : * x = x * = e

Cấp của nhóm G là số phần tử của nhóm, ký hiệu |G| Cấp của nhóm có thể là nếu G có vô hạn phần tử

Nhóm Cyclic: Nhóm (G, *) được gọi là nhóm Cyclic nếu nó được sinh ra bởi

một trong các phần tử của nó Tức là có phần tử g G mà với mỗi a G, đều tồn tại

số n N để gn

= a Khi đó g là phần tử sinh hay phần tử nguyên thủy của nhóm G

Ví dụ: (Z+

,*) gồm các số nguyên dương là nhóm Cyclic có phần tử sinh là 1

Cấp của nhóm Cyclic: Cho (G,*) là nhóm Cyclic với phần tử sinh là g, và phần

tử trung lập e Nếu tồn tại số tự nhiên nhỏ nhất n mà gn = e thì G sẽ chỉ gồm có n phần

tử khác nhau: e, g, g1, g2,…, gn-1 Khi đó G được gọi là nhóm Cyclic hữu hạn cấp n Nếu không tồn tại số tự nhiên n để gn = e thì G có cấp vô hạn

d) Trường

Giả sử F là tập hợp khác rỗng, trên đó có hai phép toán đóng hai ngôi bất kỳ, chẳng hạn ký hiệu là + (cộng) và * (nhân) F là một trường nếu và chỉ nếu:

(F,+) là nhóm giao hoán với phần tử đơn vị là "0"

(F\{0},*) là nhóm giao hoán với phần tử đơn vị là "1"

Các phép toán cộng và nhân có tính chất phân phối:

a(b+c) = ab + ac

Số phần tử của một trường được gọi là bậc của một trường Một trường có số phần tử hữu hạn được gọi là trường hữu hạn, một trường có số phần tử vô hạn được gọi là trường vô hạn

Trường hữu hạn là trường chứa hữu hạn các phần tử Mọi trường hữu hạn có một

số nguyên tố là đặc số của trường Một trường F có đặc số thì với mọi , ⏞

Phép nghịch đảo: Nếu a Fp (a 0), phép nghịch đảo của a modulo p, ký hiệu là

a-1, nếu tồn tại duy nhất số nguyên c Fp sao cho a.c = 1

2.1.3 Định lý Euler

Hàm Euler: Cho số nguyên dương n, số lượng các số nguyên dương bé hơn n và

nguyên tố cùng nhau với n được ký hiệu là và được gọi là hàm Euler

Định lý Ferma: Nếu p là số nguyên tố, a là số nguyên thì

Nếu p không chia hết a, thì

Ví dụ: 47 4 (mod 7); 47-1 1 (mod 7)

2.1.5 Hàm một phía và cửa sập một phía

Một hàm một phía là hàm mà dễ dàng tính toán ra quan hệ một chiều nhưng rất khó để tính ngược lại

Ví dụ: biết giả thiết x thì có thể dễ dàng tính ra f(x), nhưng nếu biết f(x) thì rất khó tính ra được x Trong trường hợp này khó có nghĩa là để tính ra được kết quả thì phải mất rất nhiều thời gian để tính toán

f(x) được gọi là hàm một phía có cửa sập nếu tính xuôi y = f(x) thì dễ nhưng tĩnh

x = f-1(x) thì khó tuy nhiên nếu có “cửa sập” thì vấn đề tính ngược trở nên dễ dàng Cửa sập đây là một điều kiện nào đó giúp chúng ta dễ dàng tính ngược

Ví dụ: y = f(x) =xb

mod n tính xuôi thì dễ nhưng tính ngược x = ya mod n thì khó

vì phải biết a với a*b ≡ 1 (mod (mod(ϕ(n))) trong đó ϕ(n) = (p-1)(q-1) Nhưng nếu biết cửa sập p, q thì việc tính n = p*q và tính a trở nên dễ dàng

- Mật mã học (Crytography): Là khoa học để giữ thông tin được an toàn

- Sự mã hoá (Encryption): Quá trình che dấu thông tin bằng phương pháp nào đó

để l àm ẩn nội dung bên trong gọi là sự mã hoá

- Sự giải mã (Decryption): Quá trình biến đổi trả lại bản mã bản thành bản rõ gọi

là giải mã

Quá trình mã hoá và giải mã được thể hiện trong sơ đồ sau:

Hình 2.1 Sơ đồ mã hóa và giải mã

- Hệ mật mã: là một hệ bao gồm 5 thành phần (P, C, K, E, D) thoả mãn các tính chất sau:

P (Plaintext) là tập hợp hữu hạn các bản rõ có thể

C (Ciphertext) là tập hợp hữu hạn các bản mã có thể

K (Key) là tập hợp các bản khoá có thể

E (Encrytion) là tập hợp các qui tắc mã hoá có thể

D (Decrytion) là tập hợp các qui tắc giải mã có thể

Một thông báo thường được tổ chức dưới dạng bản rõ Người gửi sẽ làm nhiệm

vụ mã hoá bản rõ, kết quả thu được gọi là bản mã Bản mã này được gửi đi trên một đường truyền tới người nhận sau khi nhận được bản mã người nhận giải mã nó để tìm hiểu nội dung

2.2.2 Hệ mã hóa ElGamal

Hệ mã hóa ElGamal được T ElGamal đề xuất năm 1985 là một hệ mã hóa khóa công khai được xác định trên một nhóm cyclic G, và bài toán logarit rời rạc là khó giải Sau đó đã nhanh chóng được sử dụng rộng rãi không những trong vấn đề bảo mật truyền tin mà còn trong các vẫn đề xác nhận và chữ ký điện tử