A Distributed Bulletin Board Implementation for Practical Use in e­-Voting Systems

This item is provided by the institution :
/aggregator-openarchives/portal/institutions/uoa   

Repository :
Pergamos Digital Library   

see the original item page
in the repository's web site and access all digital files if the item*



A Distributed Bulletin Board Implementation for Practical Use in e­-Voting Systems

Μεταξόπουλος-Αιλιανός Γεώργιος-Άγις (EL)
Metaxopoulos-Ailianos Georgios-Agis (EN)

born_digital_postgraduate_thesis
Διπλωματική Εργασία (EL)
Postgraduate Thesis (EN)

2022


Tα σύγχρονα συστήματα ηλεκτρονικών ψηφοφοριών χτίζονται γύρω από έναν κεντρικοποιημένο, δημοσίως διαθέσιμο, ψηφιακό Πίνακα Ανακοινώσεων (ΠΑ). Όλα τα αντικείμενα που αναρτώνται στον ΠΑ είναι αυθεντικοποιημένα και δεν πρέπει κανένας να έχει τη δυνατότητα είτε να τα διαγράψει, είτε να τα τροποποιήσει. Ένας ΠΑ μπορεί να αποτελέσει ένα μοναδικό σημείο αποτυχίας ενός συστήματος. Για να αντιμετωπιστεί αυτό το κρίσιμο ζήτημα, μια σειρά από κατανεμημένες προσεγγίσεις έχουν προταθεί για την κατασκευή του ΠΑ. Γενικά, αυτές οι προτάσεις στερούνται είτε διαλειτουργικότητας, διότι είναι στενά συνδεδεμένες με συγκεκριμένα συστήματα ηλεκτρονικών ψηφοφοριών, είτε επιθεώρησης βάσει ενός επίσημου μοντέλου ασφαλείας. Στην παρούσα Διπλωματική Εργασία, ερευνούμε ένα σύνολο προτεινόμενων κατανεμημένων πρωτοκόλλων για ΠΑ, τα οποία δεν πάσχουν από τα προαναφερθέντα ελαττώματα, και αναλύουμε τις ιδιότητες ασφαλείας τους βάσει ενός συγκεκριμένου πλαισίου ασφαλείας. Η προτεινόμενη λύση μας αποτελείται από ένα ανεξάρτητο πλατφόρμας σύνολο δομοστοιχείων λογισμικού, τα οποία όχι μόνο υλοποιούν τα παραπάνω πρωτόκολλα, αλλά μπορούν και να εφαρμοστούν πάνω σε υπάρχοντα συστήματα ηλεκτρονικών ψηφοφοριών. Για την επικύρωση των ανωτέρω, ενσωματώνουμε τη λύση μας στο Zeus, ένα εδραιωμένο, επαληθεύσιμο, διαδικτυακό σύστημα κατάθεσης και καταμέτρησης ψηφοδελτίων. Επιπλέον, διατυπώνουμε βασικές πτυχές της υλοποίησης της προσέγγισής μας και επισημαίνουμε τις παραδοχές της προτεινόμενης λύσης. Στο τέλος, αξιολογούμε της ιδιότητες κλιμακωσιμότητας των ενσωματωμένων πρωτοκόλλων και παρέχουμε μία πειραματική ανάλυση ασφαλείας. Σε αυτήν, προσομοιώνουμε διαφορετικά σενάρια αντιπάλων και αξιολογούμε τις εγγυήσεις που παρέχει αυτή μας η υλοποίηση των πρωτοκόλλων για ΠΑ. (EL)
Contemporary e-voting systems are built around a central, publicly accessible, digital Bulletin Board (BB). All items posted to a BB are authenticated and no entity should be able to either erase or modify them. However, the BB can be a potential single point of failure. To address this issue, a number of distributed approaches have been proposed for the make up of BBs. By and large, such proposals lack either interoperability as they are tied to specific e-voting systems or a review under a formal security model. In this thesis, we discuss a set of proposed distributed BB protocols that do not suffer from the above shortcomings and analyze their security properties based on a specific security framework. Our solution consists of a platform-independent set of modules that not only realize the above BB protocols but also can be applied on top of existing e-voting systems. As a proof of concept, we integrate our solution into Zeus, a well-established verifiable internet ballot casting and counting system. Moreover, we articulate key implementation aspects of our approach and underline the assumptions of our solution. Finally, we evaluate the scalability properties of the integrated protocols and provide an experimental security analysis. In this context, we simulate different adversarial scenarios and assess the guarantees that our realization of the BB protocols yields. (EN)

Τεχνολογία – Πληροφορική (EL)
Technology - Computer science (EN)

English

https://creativecommons.org/licenses/by-nc/4.0/




*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)