e-hääletamisest, tehniliselt

Kuna blog.tr.ee‘st jäi silma küsimus e-hääletamise turvalisusest ning vastus sai pikem kui plaanitud siis olgu see ka siinkohal ära toodud (kes tahab võib vaadata ka Postimehe illustratsiooni või siis kenade roheliste võtmekestega pilte test-hääletuse häältelugemisest 2005 jaanuaris).

Tehniliselt: kogu IDkaardindus põhineb avaliku ja salajase võtme ehk asümmeetrilisel krüptograafial: kui ühe võtmega mingi info ära “salastada” saab selle teisega “lahtisalastada” ja vastupidi (erinevalt sümmeetrilisest krüptost, mille puhul käib kinni ja lahti sama võtmega).

Digiallkiri käib nii: kui ma saan mingi “salastatud” dokumendi ja see sinu avaliku võtmega loetavaks muutub, siis järelikult on see sinu salajase võtmega tehtud ja kuna see võti on sinu IDkaardi sees ning ainult sina tead selle kasutamiseks vajalikku PINi siis järelikult on see dokument sinult.

Ainult minu jaoks mõeldud dokumendi võid “salastada” minu avaliku võtmega, sest selle saab lahti teha ainult IDkaardi sees oleva salajase võtmega mille kasutamine nõuab PINi.

E-hääletuse puhul “salastab” hääletus-soft kõigepealt sinu hääle Valimiskomisjoni avaliku võtmega (st selle sisule saab ligi ainult Valimiskomisjon ning sedagi ainult juhul, kui märkimisväärne hulk liikmeid korraga samas toas viibib ja ühele kallile aparaadile füüsilised võtmed ja PINid sisse pistab) ning allkirjastab selle seejärel sinu salajase võtmega. Ehk siis ümbrik häälega on nimega ümbriku sees.

Häälte lugemine käib nii, et võetakse saabunud häälte fail, sorditakse nimede ja kuupäevade järgi ning jäetakse alles ainult iga nime kõige värskem hääl (ning eemaldatakse need, kes on käinud paberil üle hääletamas). Tulemuseks on fail, kus on iga inimese kohta 1 ja viimane hääl.

Seejärel käivitatakse järgmine programm, mis võtab häälte küljest ära digiallkirjad (eemaldab välimise ümbriku) ehk muudab need anonüümseks. Saadud fail kirjutatakse CDle ning pistetakse teise arvutisse kus toimub häälte lahti-krüptimine ja kokkulugemine (st füüsiliselt on tagatud, et sinu nimi ja lahti-salastatud hääl ei ole samas arvutis).

Postitatud rubriiki Arhiiv. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.

6 Kommentaarid