Page 113 - bilgem-teknoloji-dergisi-6
P. 113
Mehmet Sabır KİRAZ, Fatih BİRİNCİ, Uğur Kâşif BOYACI Elektronik Seçim: İnternet Üzerinden Oylama
• Oy satmak ve oy satın almak ulusal kimliği ile oy sunucusuna kimliğini 9. Oy kullanıldıktan sonra seçmenin cep 3.3. Norveç i-seçim kriptografik Protokol adımları:
yasadışıdır. doğrulatır. telefonuna bir doğrulama kodu gönderilir: protokolü
“Siz, Bora Yılmaz, 27-Şubat-2011 yılında 1. Oy kullanımı: Seçmen oylama
• Oy sayımına etki edebilecek her türlü 4. Seçim uygulaması güvenli bir kanal saat 19.45’te bir oy kullandınız. Onay esnasında O = {1, 2, 3, . . . , k max } aday
davranışta bulunmak yasaktır. üzerinden partileri ve adayların listesini kodunuz [kod]’dur”. listesinden (v 1 , . . . , v k ) seçeneklerine karar
alır. Bu liste, aynı bölgedeki tüm seçmenler verir. PC, seçmenin yaptığı k seçiminden
Norveç elektronik seçim sistemi için için aynıdır ve şifreli değildir. 10. Seçmen cep telefonuna gelen S PC ES D arta kalan adaylar için
yapılan düzenlemeler ve yenilikler doğrulama kodunu posta yoluyla evine olarak
aşağıdakileri içermektedir. 5. Seçim uygulaması partilerin listelerini gelen kodla eşleştirerek kullandığı oyun belirler. Daha sonra PC her adayı
rasgele bir şekilde görüntüler.
• Seçim mevzuatı başarılı bir şekilde kullanılıp S: Seçmen
6. Seçmen oy vermek istediği partiyi seçer kullanılmadığını kontrol edebilir. Seçmen MÜ G homomorfik şifreler. PC
• Elektronik imza mevzuatı SMS ile gelen bu mesajla posta yoluyla PC: Seçmen bilgisayarı yaptıklarının doğruluğunu ispatlamak için
ve bir sonraki adıma geçer. Seçmen için ES: Elektronik sandık
• Gizliliğin korunması hakkında mevzuat boş oy seçeneği de mevcuttur. gelen mesajlardan farklı olduğu D: Kod çözücü sıfır bilgi protokollerini
durumlarda (veya oy sandığı bulunamadı MÜ: Makbuz üretici hesaplar,
• Elektronik yönetim yönetmeliği 7. Bu aşamada, seçilen parti için aday gibi durumlarda veya oy vermediği halde G: Gözlemci şeklinde
listesi gösterilir ve seçmenlerin istediği mesaj geldiği durumlarda) itiraz eder. Bu imzaladıktan sonra ES'ye S,
• Seçmen kayıtlarının tutulması adaylara oy vermesi sağlanır. Seçmenlerin durumda seçmen tekrar oy kullanır, ya da Şekil 15. Norveç i-seçim sistemi mimarisi. bilgilerini gönderir.
oyları şifreli ve imzalıdır (saldırgan k-seçim yapabilir.
• Özgür ve Gizli Seçme Hakkı ve İlkeleri 2. Onaylama ve İmzalama: İlk olarak
tarafından da üretilebilir), sonrasında Bu bölümde Norveç sisteminin Anahtar üretimi: Anahtarlar güvenli bir
• Eşit Seçme Hakkı İlkesi elektronik oy sandığına gönderilir. kriptografik protokolünü anlatmaya otorite tarafından üretildiği varsayılır ES 'yi ve 'yi doğrular. Daha sonra,
çalışacağız [35]. (örneğin, Yüksek Seçim Kurulu). Bu ES sayaç ++ , S,
• Evrensel Seçme Hakkı İlkesi 8. Son adımda, seçmene, karar verdiği anahtarlar eşik sır paylaşımı kriptografik bilgilerini kaydeder.
oyun bir özeti sunulur. Seçmen yaptığı 3.3.1 Oy kullanma protokolü yapı taşı kullanılarak üretilir [20].
• Seçim Konulardaki Uygulama Kodu seçimden memnun ise İleri butonuna Seçimden önce otorite tarafından a , a 2 şeklinde hesaplar ve MÜ'ye gönderir.
1
basar. Bu şekilde oyunun oy sayım Uzaylar ve protokol katılımcıları: Aday ve a 3 parametreleri seçilir öyle ki
• İnsan Hakları Avrupa Sözleşmesi listesini O = {1, 2, 3, . . . , k } seklinde MÜ ise için şu
max
sunucusunun açık anahtarı ile ifade edelim öyle ki k max toplam aday sayısı a + a = a (mod p). a , a ve aa 3
2
1
2
1
3
• Ceza kanunu (elektronik seçimi kapsar) şifrelenmesini ve kendi imzalama özel olsun. (v 1 , . . . , v k ) ise bir secmenin oy anahtarları sırasıyla D, ES ve MÜ'ye hesapları yapar:
anahtarı ile elektronik olarak dağıtılır. Açık anahtarlar ise şu şekilde . MÜ daha
3.2. Norveç i-seçim akışı imzalanmasını sağlar. verdigi adaylar olsun öyle ki hesaplanır: sonra
Seçmen, oyunu bu açık anahtarları
Özellikle internet üzerinden yapılan şeklinde imzalar ve bu imza
oylama sistemlerinin kalbinin kriptografik - Kodlama uzayı C, kullanarak şifreler ve ES'ye gönderir. ES değerini PC'ye gönderir. Makbuz üreteci
3
2
protokoller olduğunu belirtmiştik. Bu ve MÜ özel anahtarları a ve a 'ü kullanır tarafından C uzayından
protokollerin güvenliği ve güvenilir olması - Secmen S, ve çıkan sonucu D'ye gönderir. D ise özel makbuzu üretilir ve seçmene SMS yoluyla
1
i-seçime güven duyulması için gereklidir. Seçim sonrası iletişim kanalı Mesaj Sunucusu - Kisisel bilgisayar PC, anahtarı a 'i kullanarak oyları sayar. Burada da gönderilir.
Seçim sonuçlarının açıklanması uzun ES, MÜ ve D fiziksel ve organizasyonel
olarak farklı olmak zorundadır, aksi
sürmemeli, hatta yasalar çerçevesinde - Elektronik sandık ES, takdirde farklı servisler olarak 3. Doğrulama: S öncelikle değerini
belirli bir zaman içerisinde açıklanması algılanmazlar. Bunun yanında, ES, MÜ, doğrular. eşitliğini kontrol eder,
sağlanmalıdır. Seçmen PC Oy Toplama Oy Sayımı - Makbuz üreteci MÜ, eşit değilse oylama esnasında bir problem
D ve gözetmenler arasındaki iletişim olduğu kabul edilir. SMS yoluyla
Güvenilirliği ve gizliliği sağlamak için - Kod çözücüsü D, güvenli bir kanal olması gerekmektedir gönderilen makbuz
çift zarf yöntemini kullanan i-seçim sistemi - Sıfır bilgi protokolünü SBP ile ifade (örneğin, TLS veya IPSEC protokolleri ile posta yoluyla gelen
şu adımlardan oluşmaktadır (Şekil 14): edelim. çalıştırılabilir). makbuz karşılaştırılır. Eğer farklı ise S'nin
1. Seçimlerden önce seçmenlerin G, g eleman tarafından üretilen (asal) q Makbuz üretimi: Makbuzlar seçimden oyu PC'deki kötü amaçlı yazılım tarafından
adreslerine seçimde aday olan kişilerin mertebeli bir çarpımsal grup olsun. önce şu şekilde oluşur: Her seçmen için değiştirilmiş veya yol boyunca bozulmuş
adlarını ve doğrulama kodlarını içeren bir Seçmene posta yoluyla gönderilen ve seçilir öyle olabilir.
posta ulaşır. doğrulama kodlarının uzayı C olarak ifade ki ve . f ve d
fonksiyonlarının bileşke fonksiyonu
2. Seçmen oy kullanmak için seçim edilsin. Sanki rassal fonksiyon F uzayı olarak hesaplanır.
merkezinin web sayfasına bağlanır ve Kayıt G'den C'ye gitsin. f bire-bir kodlama Seçimden önce, ikilisi
seçmenin bilgisayarına seçim uygulaması fonksiyonu, d kod çözme fonksiyonu olarak seçmene posta yoluyla gönderilir. Bu ikiliye
yüklenir. tanımlansın. makbuz denir ve seçmenin verdiği oyun
seçmen bilgisi dışında hiçbir şekilde
3. Seçmen seçim uygulamasını kullanarak
Şekil 14. Çift kanallı Norveç i-seçim sistemi. degistirilemecegini garanti eder.
110 Sayı 06 Mayıs-Ağustos 2011 http://www.bilgem.tubitak.gov.tr/ 111
·