Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI  Elektronik Seçim: İnternet Üzerinden Oylama

 •  Oy satmak ve oy satın almak  ulusal kimliği ile oy sunucusuna kimliğini  9. Oy kullanıldıktan sonra seçmenin cep  3.3. Norveç i-seçim kriptografik  Protokol adımları:
 yasadışıdır.  doğrulatır.  telefonuna bir doğrulama kodu gönderilir:  protokolü
 “Siz, Bora Yılmaz, 27-Şubat-2011 yılında                                               1. Oy kullanımı: Seçmen oylama
 •  Oy sayımına etki edebilecek her türlü  4. Seçim uygulaması güvenli bir kanal  saat 19.45’te bir oy kullandınız. Onay  esnasında O = {1, 2, 3, . . .  , k max } aday
 davranışta bulunmak yasaktır.  üzerinden partileri ve adayların listesini  kodunuz [kod]’dur”.  listesinden (v 1 , . . . , v k ) seçeneklerine karar
 alır. Bu liste, aynı bölgedeki tüm seçmenler                                          verir. PC, seçmenin yaptığı k seçiminden
 Norveç elektronik seçim sistemi için  için aynıdır ve şifreli değildir.  10. Seçmen cep telefonuna gelen  S  PC  ES  D  arta kalan adaylar için
 yapılan düzenlemeler ve yenilikler  doğrulama kodunu posta yoluyla evine                                                                     olarak
 aşağıdakileri içermektedir.  5. Seçim uygulaması partilerin listelerini  gelen kodla eşleştirerek kullandığı oyun  belirler. Daha sonra PC her adayı
 rasgele bir şekilde görüntüler.
 •  Seçim mevzuatı  başarılı bir şekilde kullanılıp  S: Seçmen
 6. Seçmen oy vermek istediği partiyi seçer  kullanılmadığını kontrol edebilir. Seçmen  MÜ  G                      homomorfik şifreler. PC
 •  Elektronik imza mevzuatı  SMS ile gelen bu mesajla posta yoluyla  PC: Seçmen bilgisayarı  yaptıklarının doğruluğunu ispatlamak için
 ve bir sonraki adıma geçer. Seçmen için  ES: Elektronik sandık
 •  Gizliliğin korunması hakkında mevzuat  boş oy seçeneği de mevcuttur.  gelen mesajlardan farklı olduğu  D: Kod çözücü  sıfır bilgi protokollerini
 durumlarda (veya oy sandığı bulunamadı  MÜ: Makbuz üretici                                                                               hesaplar,
 •  Elektronik yönetim yönetmeliği  7. Bu aşamada, seçilen parti için aday  gibi durumlarda veya oy vermediği halde  G: Gözlemci                                            şeklinde
 listesi gösterilir ve seçmenlerin istediği  mesaj geldiği durumlarda) itiraz eder. Bu  imzaladıktan sonra ES'ye S,
 •  Seçmen kayıtlarının tutulması  adaylara oy vermesi sağlanır. Seçmenlerin  durumda seçmen tekrar oy kullanır, ya da  Şekil 15.  Norveç i-seçim sistemi mimarisi.                    bilgilerini gönderir.
 oyları şifreli ve imzalıdır (saldırgan  k-seçim yapabilir.
 •  Özgür ve Gizli Seçme Hakkı ve İlkeleri                                              2. Onaylama ve İmzalama: İlk olarak
 tarafından da üretilebilir), sonrasında  Bu bölümde Norveç sisteminin  Anahtar üretimi: Anahtarlar güvenli bir
 •  Eşit Seçme Hakkı İlkesi  elektronik oy sandığına gönderilir.  kriptografik protokolünü anlatmaya  otorite tarafından üretildiği varsayılır  ES     'yi ve      'yi doğrular. Daha sonra,
          çalışacağız [35].                     (örneğin, Yüksek Seçim Kurulu). Bu     ES sayaç ++ , S,
 •  Evrensel Seçme Hakkı İlkesi  8. Son adımda, seçmene, karar verdiği  anahtarlar eşik sır paylaşımı kriptografik  bilgilerini kaydeder.
 oyun bir özeti sunulur. Seçmen yaptığı  3.3.1 Oy kullanma protokolü  yapı taşı kullanılarak üretilir [20].
 •  Seçim Konulardaki Uygulama Kodu  seçimden memnun ise İleri butonuna  Seçimden önce otorite tarafından a , a 2  şeklinde hesaplar ve MÜ'ye gönderir.
                                                                               1
 basar. Bu şekilde oyunun oy sayım  Uzaylar ve protokol katılımcıları: Aday  ve a 3  parametreleri seçilir öyle ki
 •  İnsan Hakları Avrupa Sözleşmesi  listesini O = {1, 2, 3, . . . , k  } seklinde      MÜ ise                                için şu
                                  max
 sunucusunun açık anahtarı ile  ifade edelim öyle ki k max  toplam aday sayısı  a  + a  = a  (mod p). a , a  ve aa 3
                                                      2
                                                 1
                                                                       2
                                                                     1
                                                          3
 •  Ceza kanunu (elektronik seçimi kapsar)  şifrelenmesini ve kendi imzalama özel  olsun. (v 1 , . . . , v k ) ise bir secmenin oy  anahtarları sırasıyla D, ES ve MÜ'ye  hesapları yapar:
 anahtarı ile elektronik olarak                 dağıtılır. Açık anahtarlar ise şu şekilde                                                    . MÜ daha
 3.2. Norveç i-seçim akışı  imzalanmasını sağlar.  verdigi adaylar olsun öyle ki  hesaplanır:  sonra
                                                Seçmen, oyunu bu açık anahtarları
 Özellikle internet üzerinden yapılan                                                  şeklinde imzalar ve bu             imza
 oylama sistemlerinin kalbinin kriptografik  - Kodlama uzayı   C,  kullanarak şifreler ve ES'ye gönderir. ES  değerini PC'ye gönderir. Makbuz üreteci
                                                                           3
                                                                      2
 protokoller olduğunu belirtmiştik. Bu          ve MÜ özel anahtarları a  ve a 'ü kullanır  tarafından C uzayından
 protokollerin güvenliği ve güvenilir olması  - Secmen   S,  ve çıkan sonucu D'ye gönderir. D ise özel  makbuzu üretilir ve seçmene SMS yoluyla
                                                         1
 i-seçime güven duyulması için gereklidir.  Seçim sonrası iletişim kanalı  Mesaj Sunucusu  - Kisisel bilgisayar   PC,  anahtarı a 'i kullanarak oyları sayar. Burada  da gönderilir.
 Seçim sonuçlarının açıklanması uzun            ES, MÜ ve D fiziksel ve organizasyonel
                                                olarak farklı olmak zorundadır, aksi
 sürmemeli, hatta yasalar çerçevesinde  - Elektronik sandık   ES,  takdirde farklı servisler olarak  3. Doğrulama: S öncelikle             değerini
 belirli bir zaman içerisinde açıklanması       algılanmazlar. Bunun yanında, ES, MÜ,  doğrular.              eşitliğini kontrol eder,
 sağlanmalıdır.  Seçmen  PC  Oy Toplama  Oy Sayımı  - Makbuz üreteci   MÜ,             eşit değilse oylama esnasında bir problem
                                                D ve gözetmenler arasındaki iletişim   olduğu kabul edilir. SMS yoluyla
 Güvenilirliği ve gizliliği sağlamak için  - Kod çözücüsü   D,  güvenli bir kanal olması gerekmektedir  gönderilen                                makbuz
 çift zarf yöntemini kullanan i-seçim sistemi  - Sıfır bilgi protokolünü SBP ile ifade  (örneğin, TLS veya IPSEC protokolleri  ile posta yoluyla gelen
 şu adımlardan oluşmaktadır (Şekil 14):  edelim.  çalıştırılabilir).                   makbuz karşılaştırılır. Eğer farklı ise S'nin

 1. Seçimlerden önce seçmenlerin  G, g eleman tarafından üretilen (asal) q  Makbuz üretimi: Makbuzlar seçimden  oyu PC'deki kötü amaçlı yazılım tarafından
 adreslerine seçimde aday olan kişilerin  mertebeli bir çarpımsal grup olsun.  önce şu şekilde oluşur: Her seçmen için  değiştirilmiş veya yol boyunca bozulmuş
 adlarını ve doğrulama kodlarını içeren bir  Seçmene posta yoluyla gönderilen                             ve                seçilir öyle  olabilir.
 posta ulaşır.  doğrulama kodlarının uzayı C olarak ifade  ki                       ve                      . f ve d
                                                fonksiyonlarının bileşke fonksiyonu
 2. Seçmen oy kullanmak için seçim  edilsin. Sanki rassal fonksiyon F uzayı                                  olarak hesaplanır.
 merkezinin web sayfasına bağlanır ve  Kayıt  G'den C'ye gitsin. f bire-bir kodlama  Seçimden önce,                                ikilisi
 seçmenin bilgisayarına seçim uygulaması  fonksiyonu, d kod çözme fonksiyonu olarak  seçmene posta yoluyla gönderilir. Bu ikiliye
 yüklenir.  tanımlansın.                        makbuz denir ve seçmenin verdiği oyun
                                                seçmen bilgisi dışında hiçbir şekilde
 3. Seçmen seçim uygulamasını kullanarak
 Şekil 14.  Çift kanallı Norveç i-seçim sistemi.  degistirilemecegini garanti eder.

 110  Sayı 06   Mayıs-Ağustos 2011  http://www.bilgem.tubitak.gov.tr/  111
 ·