ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ QUYÊN NGHIÊN CỨU VÀ THỬ NGHIỆM MÔ HÌNH BỎ PHIẾU THĂM DÕ DƯ LUẬN LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015...
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ QUYÊN
NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƯ LUẬN
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
Hà Nội - 2015
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ THỊ QUYÊN
NGHIÊN CỨU VÀ THỬ NGHIỆM
MÔ HÌNH BỎ PHIẾU THĂM DÕ DƯ LUẬN
Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60.48.01.04
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ
Hà Nội - 2015
Trang 3LỜI CẢM ƠN
Luận văn Thạc sĩ này được thực hiện tại Đại học Công nghệ - Đại học Quốc gia
Hà Nội dưới sự hướng dẫn của TS Lê Phê Đô Xin được gửi lời cảm ơn sâu sắc đến thầy về định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt quá trình nghiên cứu hoàn thành luận văn này Tôi xin được gửi lời cảm ơn đến các thầy, cô trong Bộ môn Hệ thống Thông tin cũng như Khoa Công nghệ Thông tin đã mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo học tại trường
Tôi cũng xin chân thành cảm ơn đến gia đình tôi, những sự quan tâm và động viên của bố, mẹ, anh trai và em gái đã giúp tôi có thêm nghị lực, cố gắng để hoàn thành luận văn này
Cuối cùng, xin gửi lời cảm ơn chân thành nhất đến các bạn cùng học K19, K20 cùng các bạn sinh viên K55 đã giúp đỡ tôi trong suốt 3 năm học tập
Do thời gian và kiến thức có hạn nên luận văn chắc không tránh khỏi những thiếu sót nhất định Tôi rất mong nhận được những sự góp ý quý báu của thầy cô và các bạn
Hà Nội, ngày 1 tháng 7 năm 2015
Vũ Thị Quyên
Trang 4TÓM TẮT
Ngày nay với sự phát triển mạnh mẽ của Internet và World Wide Web khiến các nhà chức trách nghiên cứu và tận dụng nguồn lực mới này để nâng cao hiệu quả và tính chính xác của các cuộc bầu cử Bỏ phiếu điện tử cho phép tiết kiệm chi phí về vật chất trong việc triển khai và hoạt động của các trạm bỏ phiếu Các tính toán và thống
kê của máy tính rõ ràng tỏ ra hiệu quả, nhanh và chính xác hơn nhiều so với việc kiểm phiếu trên giấy, hệ thống quét quang học, hay đục lỗ thẻ truyền thống Tuy nhiên vấn
đề an ninh hệ thống còn rất nhiều lỗ hổng cần khắc phục dẫn đến mô hình bỏ phiếu điện tử chưa được ứng dụng rộng rãi trên thế giới Hiện nay, mô hình bỏ phiếu điện tử còn được đón nhận dưới dạng thăm dò dư luận, hay khảo sát người dân về sở thích hoặc thăm dò ý kiến của họ trước cuộc tuyển cử…
Các hệ thống bỏ phiếu từ xa trước đây hầu như sử dụng các hệ mã hóa công khai như RSA, ElGamal hoặc phối hợp sử dụng các hệ mã hóa đó vào từng giai đoạn khác nhau Tuy nhiên đó chưa phải là cách tối ưu do độ dài khóa và tốc độ xử lý chậm Trong luận văn này, tôi đã thử nghiệm mô hình bỏ phiếu thăm dò dư luận sử dụng Hệ mật đường cong Elliptic – Một hệ mã hóa công khai với độ dài khóa ngắn hơn và độ
an toàn tương đương như RSA để áp dụng vào công tác thăm dò của một trường THPT hoặc một trường Đại học
Từ khóa: Bỏ phiếu điện tử, Thăm dò dư luận, EC-ElGamal, An toàn thông tin
Trang 5LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Nghiên cứu và thử nghiệm mô hình bỏ phiếu
thăm dò dư luận” là công trình nghiên cứu của cá nhân tôi dưới sự hướng dẫn của
TS Lê Phê Đô, trung thực và không sao chép của tác giả khác Trong toàn bộ nội dung nghiên cứu của luận văn, các vấn đề được trình bày đều là những tìm hiểu và nghiên cứu của chính cá nhân tôi hoặc là được trích dẫn từ các nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp
Tôi xin chịu mọi trách nhiệm và mọi hình thức kỷ luật theo quy định cho lời cam đoan này
Hà Nội, ngày 1 tháng 7 năm 2015
Vũ Thị Quyên
Trang 6MỤC LỤC
TÓM TẮT i
LỜI CAM ĐOAN ii
MỤC LỤC iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vii
DANH SÁCH BẢNG BIỂU viii
MỞ ĐẦU 1
Chương 1 TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ 3
Ở MỘT SỐ NƯỚC TRÊN THẾ GIỚI 3
1.1 Lịch sử máy bầu cử trên thế giới 3
1.1.1 Đục lỗ thẻ 3
1.1.2 Hệ thống quét quang học 3
1.1.3 Thiết bị điện tử ghi nhận trực tiếp (DRE – Direct-recording Electronic) 4
1.1.4 Bỏ phiếu điện tử 4
1.2 Hệ thống bầu cử điện tử Estonia 5
1.2.1 Giới thiệu 5
1.2.2 Cơ sở hệ thống 5
1.2.3 Đánh giá an ninh hệ thống 8
1.2.4 Nhận xét về hệ thống bầu cử ở Estonia 9
1.3 Hệ thống bầu cử điện tử Israel 10
1.3.1 Giới thiệu 10
1.3.2 Hệ thống RFID 11
1.3.3 Hệ thống bầu cử điện tử Israel 11
1.3.4 Các tính năng an ninh của hệ thống 13
1.4 Đánh giá hai hệ thống bầu cử Estonia và Israel 14
1.5 Hệ thống bỏ phiếu thăm dò dư luận trực tuyến 15
1.5.1 Giới thiệu 15
1.5.2 Hệ thống thăm dò dư luận trực tuyến 16
1.5.3 Ý tưởng phần mềm cho bỏ phiếu nhiều lần và bỏ phiếu tự động 16
1.5.4 Kỹ thuật bảo vệ chống lại bỏ phiếu tự động 17
1.5.5 Giải pháp chống lại bỏ phiếu tự động 19
1.6 Tình hình bầu cử điện tử ở Việt Nam 21
1.6.1 Tổng quan về tình hình bỏ phiếu điện tử của nước ta 21
1.6.2 Bỏ phiếu điện tử phục vụ công tác thi đua khen thưởng tại Cơ quan EVNCPC 21
1.6.3 Bỏ phiếu điện tử tại kì họp đại hội cổ đông (ĐHCĐ) 23
Chương 2 CƠ SỞ TOÁN HỌC TRONG BẦU CỬ ĐIỆN TỬ 25
2.1 Lý thuyết toán học 25
2.1.1 Số nguyên tố ƯCLN BCNN 25
Trang 72.1.2 Nhóm Vành Trường Trường hữu hạn 25
2.1.3 Định lý Euler 27
2.1.4 Định lý Ferma 27
2.1.5 Hàm một phía và cửa sập một phía 28
2.2 Mật mã 28
2.2.1 Khái niệm 28
2.2.2 Hệ mã hóa ElGamal 29
2.2.3 Hệ mã hóa RSA 30
2.2.4 Hệ mã hóa Paillier 31
2.3 Chữ kí điện tử 31
2.3.1 Sơ đồ ký điện tử 31
2.3.2 Chữ ký mù RSA 32
2.3.3 Chữ ký nhóm (Group Signature) 33
2.4 Hàm băm (Hash Function) 34
2.5 Chia sẻ bí mật 35
2.5.1 Khái niệm chia sẻ bí mật 35
2.5.2 Giao thức “Chia sẻ bí mật” Sharmir 36
2.6 Logarit rời rạc 37
2.6.1 Các khái niệm cơ sở 37
2.6.2 Thuật toán bước Baby và bước Giant của Shank 38
2.6.3 Thuật toán Pollig – Hellman 39
Chương 3 CÁC THUẬT TOÁN NỀN TẢNG TRONG BỎ PHIẾU ĐIỆN TỬ 42
3.1 Hệ thống bầu cử 42
3.1.1 Khái niệm bầu cử điện tử 42
3.1.2 Mô hình bài toán bỏ phiếu điện tử 42
3.1.3 Yêu cầu của hệ thống bầu cử 43
3.1.4 Những vấn đề cần giải quyết 43
3.2 Hệ mã hóa đồng cấu 44
3.2.1 Định nghĩa 44
3.2.2 Phân loại mã hoá đồng cấu 44
3.2.3 Mô hình hệ mã hóa đồng cấu trong bầu cử điện tử 46
3.3 Hệ mã hóa EC-ElGamal 51
3.3.1 Giới thiệu 51
3.3.2 Đường cong Elliptic trên trường hữu hạn Fp 52
3.3.3 Hệ mã hóa EC-ElGamal 56
3.3.4 Hệ mật đường cong Elliptic ứng dụng trong bầu cử điện tử 58
3.3.5 Ví dụ về trường hợp thăm dò dư luận 60
3.3.6 Đánh giá độ an toàn của hệ thống 61
3.4 Mô hình bỏ phiếu điện tử dựa trên chữ kí vòng 62
3.4.1 Giới thiệu 62
Trang 83.4.2 Định nghĩa chữ kí vòng 63
3.4.3 Mô hình chữ kí vòng (RSA Version) 63
3.4.4 Ứng dụng của chữ kí vòng trong bầu cử điện tử 66
3.4.5 Các tính chất đạt được 69
Chương 4 CHƯƠNG TRÌNH THỬ NGHIỆM 70
4.1 Xây dựng chương trình thử nghiệm mô hình bỏ phiếu thăm dò dư luận 70
4.1.1 Các đối tượng của hệ thống 70
4.1.2 Các chức năng chính 70
4.1.3 Thiết kế chương trình 71
4.1.4 Thứ tự thực hiện chương trình 71
4.1.5 Kết quả thực nghiệm 72
4.2 Các tính chất đạt được 82
KẾT LUẬN 83
TÀI LIỆU THAM KHẢO 84
Trang 9DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
VFS/HES - Vote forwarding server Máy chủ chuyển tiếp lá phiếu
VSS/HTS - Vote storage server Máy chủ lưu trữ lá phiếu
VCS/HLR - Vote counting server Máy kiểm phiếu
RFID - Radio Frequency
Identification
Công nghệ nhận dạng đối tượng bằng sóng vô tuyến
trường Fq
Y bit by bit KDC – Key Distribution Center Trung tâm phân phối khóa
Trang 10DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1.1 Chứng minh thư điện tử ở Estonia 6
Hình 1.2 Hệ thống bầu cử điện tử Estonia 7
Hình 1.3 Cử tri sử dụng điện thoại thông minh quét mã xác thực QR 8
Hình 1.4 Kết quả bầu cử 8
Hình 1.5 Thiết bị RFID 11
Hình 1.6 Hệ thống bỏ phiếu Israel 13
Hình 1.7 Các lựa chọn trong cuộc bình chọn bài hát Việt 2015 18
Hình 1.8 Kết quả bình chọn 18
Hình 1.9 Thông báo lỗi bình chọn 18
Hình 1.10 Một cuộc thăm dò dư luận ở trang 24h.com 20
Hình 1.11 Nhập mã xác nhận 20
Hình 1.12 Kết quả bình chọn 20
Hình 1.13 Thăm dò ý kiến người dân về nguyên nhân tai nạn giao thông tăng cao 21
Hình 1.14 Giao diện chức năng bỏ phiếu của chương trình CPC eVote 22
Hình 1.15 Tất cả thành viên đều có thể xem được dữ liệu tổng hợp kết quả 23
Hình 1.17 Cổ đông lựa chọn ý kiến biểu quyết 24
Hình 2.1 Sơ đồ mã hóa và giải mã 29
Hình 3.1 Phép cộng trên đường cong Elliptic 53
Hình 3.2 Phép nhân đôi trên đường cong Elliptic 54
Hình 3.3 Minh họa cho hàm hợp 65
Hình 3.4 Mô hình chữ kí vòng 65
Hình 4.1: Giao diện chính của chương trình 72
Hình 4.2 Ban lưu trữ khóa đăng nhập vào hệ thống 72
Hình 4.23 Ban lưu trữ khóa đăng nhập sai 72
Hình 4.4 Ban lưu trữ khóa đăng nhập thành công 73
Hình 4.5 Giao diện chính của ban lưu trữ khóa 73
Hình 4.6 Tạo thành công CSDL cử tri 74
Hình 4.7 Tạo thành công CSDL ban kiểm phiếu 74
Hình 4.8 Cử tri đăng nhập vào hệ thống 74
Hình 4.9 Cử tri đăng nhập không thành công 75
Hình 4.10 Cử tri đăng nhập thành công 75
Trang 11TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn dữ liêu, NXB Đại học Quốc Gia,
2008
[2] GS Phan Đình Diệu, “Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc gia
Hà Nội, 2004
[3] PGS.TS Trịnh Nhật Tiến, ThS Trương Thị Thu Hiền, “Về một quy trình bỏ
phiếu từ xa”, Trường Đại học Công nghệ - ĐHQGHN
Tiếng Anh
[4] Shafi Goldwasser, Mihir Bellare, Lecture Notes on Cryptography, 2008
[5] DarrelHankerson, Alfred Menezes, ScottVanstone, “Guide to Elliptic Curve
Cryptography”
[6] An Elliptic Curve Based Homomorphic Remote Voting System, 2014
[7] An elecronic voting platform with elliptic curve cryptography, 2011
[8] Securing E-voting with EC-ElGamal, 2010
[9] Craig Gentry and Shai Halevi, “Implementing Gentry’s fully-homomorphic
encryption scheme”, In EUROCRYPT, 2011
[10] Kristin Lauter, Michael Naehrig, and Vinod Vaikuntanathan, “Can
Homomorphic Encryption be Practical?”, ACM, 2011
[11] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti,
Margaret MacAlpine, J Alex Halderman, “Security Analysis of the Estonian
Internet Voting System”, University of Michigan, Ann Arbor, MI, U.S.A 2014
[12] Yossef Oren, Dvir Schirman and Avishai Wool, “RFID jamming and attacks on
Israeli e-Voting”, Tel-Aviv University, Ramat Aviv 69978, Israel
[13] Basso, A., F Bergadano, I Coradazzi and P D Checco, “Lightweight security
for internet polls”, in: EGCDMAS (2004)
[14] Andrea Huszti, “A homomorphic encryption-based secure electronic voting
scheme”, 2011
[15] K Sako and J Kilian, “Receipt-free mix-type voting scheme: A practical solution
to the implementation of a voting booth,” in Advances in Cryptology –
EUROCRYPT ’95, ser LNCS, vol 921, 1995, pp 393–403
[16] Andong Fan, Yangsong Zhang, Xiao Yang, “The Scheme and Implementation of
Anonymous Electronic Voting Based on Ring Signature”
Trang 12[17] Rivest, R.L., Shamir, A and Tauman, Y “How to leak a secret”, 2001
[18] David Chaum & Van Heyst , “Group Signature”, in Advances in Cryptology –
EUROCRYPT ’91, 1991, pp257-265
[19] Yong Yang, Zhiguang Qin,Hu Xiong, Yang Zhao,Tian Lan ,”A Write-in
Electronic Voting scheme Based on Ring Signature”, 2007
[20] Sansar Choinyambuu, “Homomorphic Tallying with Paillier Cryptosystem”,
2009
Trang web
[21] http://www.businessinsider.com/surveymonkey-election-online-poll-2012-11 [22] http://www.cpc.vn/Home/default.aspx
[23] https://ezgsm.fpts.com.vn/EzGSM/Login/
[24] http://antoanthongtin.vn/
[25] http://www.pcworld.com.vn