On verifiable internet voting systems
Doğrulanabilir internet oylama sistemleri hakkında
- Tez No: 427841
- Danışmanlar: DOÇ. DR. MURAT CENK
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Uygulamalı Matematik Enstitüsü
- Ana Bilim Dalı: Kriptografi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 75
Özet
2011'de yapılan Estonya Parlamento Seçimlerinden sonra, internet oylama sisteminde kötücül yazılım barındıran bilgisayarlara yapılabilen öğrenci Atağı'nı (Student's Attack) engelleyen bir doğrulama mekanizması eklendi. Bu mekanizma seçmenlere oylarının merkezi sistemde doğru kaydedilip kaydedilmediğini doğrulama imkânı sunmaktadır. Fakat, doğrulama adımının sonunda seçmenin oyu açık şekilde ekranda gözükmektedir. Dahası, ataklar geniş ölçekli uygulandığında genel seçim bütünlüğünü ihlal edebilmektedir. Bu çalışmadaki amacımız doğrulama adımını güvenlik açısından detaylı şekilde incelemek ve oyun ekranda açık şekilde görüntülenmesi işleminden kaynaklı seçmen mahremiyet probleminin olup olmadığını ortaya çıkarmaktır. Bu bağlamda, Estonya için bu zayıflığın üstesinden gelebilecek alternatif bir doğrulama mekanizması önermekteyiz. Önerdiğimiz mekanizma kötücül yazılım içeren doğrulama cihazlarına kaşı da güçlü olmasının yanında, oyun sisteme doğru yüklenip yüklenmediğini de kontrol etmektedir. Ayrıca, önerilen sistem bu zayıflıkları çözmek için doğrulama cihazına sadece simetrik şifre ve özet fonksiyon maaliyeti getirdiğini de vurgulamak gerekir. Yani, doğrulama cihazına aday sayısı m olmak üzere, m tane ekstra simetrik şifre çözme işlemi yaptırır. Sonuç kısmında önerilen doğrulama sisteminin güvenlik ispatını yapacağız ve önerilen sistemle kullanılan sistemin işlem maliyetlerini karşılaştıracağız.
Özet (Çeviri)
After the Estonian Parliamentary Elections held in 2011, an additional verification mechanism was integrated into the i-voting system in order to resist malicious voting devices, including the so-called Student's Attack. This mechanism gives voters the opportunity to verify whether the vote they cast is stored in the central system correctly. However, the verification phase ends by displaying the cast vote in plain form on the verification device. Indeed, when applied in wide range, this would even compromise the fairness and the overall secrecy of the elections. In this work, our aim is to investigate this verification phase in detail and to point out that displaying the cast vote in plain form may leak voter privacy. In this respect, we propose an alternative verification mechanism for the Estonian i-voting system to overcome this vulnerability. Not only is the proposed mechanism secure and resistant against corrupted verification devices, so does it successfully verify whether the vote is correctly stored in the system. We also highlight that our proposed mechanism brings only symmetric encryptions and hash functions on the verification device, thereby mitigating these weaknesses in an efficient way. More concretely, it brings only m additional symmetric key decryptions to the verification device, with m denoting the number of candidates. Finally, we prove the security of the proposed verification mechanism and compare the cost complexity of the proposed method with that of the current mechanism.
Benzer Tezler
- A study on some verifiable electronic voting schemes: Dynavote, end-2-end verifiable voting and efficient receipt free voting
Doğrulanabilir elektronik oylama yöntemleri üzerine bir araştırma: Dynavote, iki yönlü doğrulanabilen oylama ve verimli alındı onaylı oylama
OMAR AL-GBURI
Yüksek Lisans
İngilizce
2015
Bilim ve TeknolojiÇankaya ÜniversitesiMatematik ve Bilgisayar Bilimleri Ana Bilim Dalı
YRD. DOÇ. DR. A. NURDAN SARAN
- Research on integration of blockchain technology (hyperledger fabric) and cloud of things
Blockchain teknolojisi (hyperledger fabric) ve nesnelerin bulutu entegrasyonu üzerine araştırma
GİZEM ŞEN
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. İHSAN TOLGA MEDENİ
- Matematik eğitimi lisansüstü tezlerindeki geçerlik ve güvenirlik çalışmalarının çağdaş standartlara uygunluğunun incelenmesi
Examination of compliance with modern standards of validity and reliability on mathematic education post graduation theses
SAMİ SEZER ARBAĞ
Yüksek Lisans
Türkçe
2019
Eğitim ve ÖğretimNecmettin Erbakan ÜniversitesiOrtaöğretim Fen ve Matematik Alanları Eğitimi Ana Bilim Dalı
PROF. DR. ERHAN ERTEKİN
- Privacy preserving identification in home automation systems
Ev otomasyon sistemlerinde gizliliği koruyan tanımlama
ŞEVVAL ŞİMŞEK
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
PROF. DR. ALBERT LEVİ