Comments on: Requirements for (secure) Electronic Voting http://www.limited-entropy.com/requirements-e-voting Not so random thoughts on security featured by Eloi Sanfèlix Fri, 27 Jan 2012 03:06:42 +0000 hourly 1 http://wordpress.org/?v=3.3 By: TuXeD http://www.limited-entropy.com/requirements-e-voting/comment-page-1#comment-6026 TuXeD Fri, 03 Jul 2009 17:24:33 +0000 http://www.limited-entropy.com/?p=319#comment-6026 Hola Alvaro, Lo que yo tengo es básicamente un capítulo de la asignatura 'Verification of security protocols' ( http://cs.ru.nl/~chaack/teaching/2IF02-Spring08/ ) donde analizamos un protocolo de votación electrónica con proVerif ( este es el enlace: http://cs.ru.nl/~chaack/teaching/2IF02-Spring08/chapter09-view.pdf ) y la primera parte de Cryptography 2 sobre protocolos criptográficos. Puedes encontrar las notas de clase en http://www.win.tue.nl/~berry/2WC13/LectureNotes.pdf . También hay referencias a otros documentos al respecto ahí... y supongo que en otras partes. En principio con los mecanismos que se explican en esas notas de clase debería ser posible implementar ese tipo de sistemas... ya escribiré algo más al respecto :) Saludos Hola Alvaro,

Lo que yo tengo es básicamente un capítulo de la asignatura ‘Verification of security protocols’ ( http://cs.ru.nl/~chaack/teaching/2IF02-Spring08/ ) donde analizamos un protocolo de votación electrónica con proVerif ( este es el enlace: http://cs.ru.nl/~chaack/teaching/2IF02-Spring08/chapter09-view.pdf ) y la primera parte de Cryptography 2 sobre protocolos criptográficos.

Puedes encontrar las notas de clase en http://www.win.tue.nl/~berry/2WC13/LectureNotes.pdf . También hay referencias a otros documentos al respecto ahí… y supongo que en otras partes.

En principio con los mecanismos que se explican en esas notas de clase debería ser posible implementar ese tipo de sistemas… ya escribiré algo más al respecto :)

Saludos

]]> By: Alvaro http://www.limited-entropy.com/requirements-e-voting/comment-page-1#comment-5971 Alvaro Thu, 02 Jul 2009 07:37:08 +0000 http://www.limited-entropy.com/?p=319#comment-5971 TuXeD, pásame algo de bibliografía del tema si tienes, por favor. Y si se puede encontrar en el "mercado de segunda mano" mucho mejor :) TuXeD, pásame algo de bibliografía del tema si tienes, por favor. Y si se puede encontrar en el “mercado de segunda mano” mucho mejor :)

]]> By: TuXeD http://www.limited-entropy.com/requirements-e-voting/comment-page-1#comment-5939 TuXeD Wed, 01 Jul 2009 11:02:11 +0000 http://www.limited-entropy.com/?p=319#comment-5939 El tema de que vote gente no afiliada es complejo. Con afiliado no me refiero a que sean gente directamente relacionada con el partido, sino gente que se haya registrado para votar... Al menos habria que tener un 'censo electoral' que te permita discriminar quien puede votar y quien no, y marcarlo como que ha votado para que nadie pueda votar dos veces. Otra opcion es usar el e-DNI para identificar a los votantes que hayan votado (usando firmas ciegas para ocultar el voto o lo que haga falta, ya veremos los protocolos) y comprobar la validez de su certificado mediante la PKI del e-DNI... Asi no tendrias un registro de quienes pueden votar, sino que cualquier persona con un e-DNI valido podria votar. Pero eso nos anyade un problema en cuanto a la edad legal para votar... que habria que pensar como resolver. No se si el certificado del e-DNI incluye cosas como fecha de nacimiento y tal. Yo creo que lo mejor es tener un censo, que no anyadir complejidad extra permitiendo votar 'a cualquiera'. El tema de que vote gente no afiliada es complejo. Con afiliado no me refiero a que sean gente directamente relacionada con el partido, sino gente que se haya registrado para votar…

Al menos habria que tener un ‘censo electoral’ que te permita discriminar quien puede votar y quien no, y marcarlo como que ha votado para que nadie pueda votar dos veces.

Otra opcion es usar el e-DNI para identificar a los votantes que hayan votado (usando firmas ciegas para ocultar el voto o lo que haga falta, ya veremos los protocolos) y comprobar la validez de su certificado mediante la PKI del e-DNI…

Asi no tendrias un registro de quienes pueden votar, sino que cualquier persona con un e-DNI valido podria votar. Pero eso nos anyade un problema en cuanto a la edad legal para votar… que habria que pensar como resolver. No se si el certificado del e-DNI incluye cosas como fecha de nacimiento y tal.

Yo creo que lo mejor es tener un censo, que no anyadir complejidad extra permitiendo votar ‘a cualquiera’.

]]> By: vierito5 http://www.limited-entropy.com/requirements-e-voting/comment-page-1#comment-5919 vierito5 Tue, 30 Jun 2009 22:34:29 +0000 http://www.limited-entropy.com/?p=319#comment-5919 Viendo la implantación actual de lectores de SC, aunque estén baratos muy pocos tendrán uno llegado el momento. Creo que habría que tener en cuenta la opción del uso de certificados y similares para poder hacer la votación. Si quieres ganar adeptos tendrías que aceptar que te votase gente "no afiliada", es lógico para llegar al parlamento. Entonces luego está el marrón de gente que vaya "en grupo". Asumiendo que has ganado X escaños en el parlamento, ¿a quién vas a representar desde el PDI? En principio dices, pues a toda esa gente que no está deacuerdo bla bla bla pero: un grupo organizado de N personas (que votó al partido X, distinto, con tropecientos escaños sin mayoría) coge y re-vota en el PDI aumentado así el posible porcentaje ante una proposición. Sinceramente no veo tan sencillo poder controlar a "mafias" de grupos grandes de gente. Una persona puede ser del partido mayoritario y luego ser instando por su partido a copar los votos del PDI y no veo manera simple de controlarlo. La verdad es que es un tema delicado y tecnológicamente ya ni te cuento. Viendo la implantación actual de lectores de SC, aunque estén baratos muy pocos tendrán uno llegado el momento. Creo que habría que tener en cuenta la opción del uso de certificados y similares para poder hacer la votación.

Si quieres ganar adeptos tendrías que aceptar que te votase gente “no afiliada”, es lógico para llegar al parlamento.

Entonces luego está el marrón de gente que vaya “en grupo”. Asumiendo que has ganado X escaños en el parlamento, ¿a quién vas a representar desde el PDI? En principio dices, pues a toda esa gente que no está deacuerdo bla bla bla pero:
un grupo organizado de N personas (que votó al partido X, distinto, con tropecientos escaños sin mayoría) coge y re-vota en el PDI aumentado así el posible porcentaje ante una proposición. Sinceramente no veo tan sencillo poder controlar a “mafias” de grupos grandes de gente. Una persona puede ser del partido mayoritario y luego ser instando por su partido a copar los votos del PDI y no veo manera simple de controlarlo.

La verdad es que es un tema delicado y tecnológicamente ya ni te cuento.

]]>