Tα σύγχρονα συστήματα ηλεκτρονικών ψηφοφοριών χτίζονται γύρω από έναν κεντρικοποιημένο, δημοσίως διαθέσιμο, ψηφιακό Πίνακα Ανακοινώσεων (ΠΑ). Όλα τα αντικείμενα που αναρτώνται στον ΠΑ είναι αυθεντικοποιημένα και δεν πρέπει κανένας να έχει τη δυνατότητα είτε να τα διαγράψει, είτε να τα τροποποιήσει. Ένας ΠΑ μπορεί να αποτελέσει ένα μοναδικό σημείο αποτυχίας ενός συστήματος. Για να αντιμετωπιστεί αυτό το κρίσιμο ζήτημα, μια σειρά από κατανεμημένες προσεγγίσεις έχουν προταθεί για την κατασκευή του ΠΑ. Γενικά, αυτές οι προτάσεις στερούνται είτε διαλειτουργικότητας, διότι είναι στενά συνδεδεμένες με συγκεκριμένα συστήματα ηλεκτρονικών ψηφοφοριών, είτε επιθεώρησης βάσει ενός επίσημου μοντέλου ασφαλείας. Στην παρούσα Διπλωματική Εργασία, ερευνούμε ένα σύνολο προτεινόμενων κατανεμημένων πρωτοκόλλων για ΠΑ, τα οποία δεν πάσχουν από τα προαναφερθέντα ελαττώματα, και αναλύουμε τις ιδιότητες ασφαλείας τους βάσει ενός συγκεκριμένου πλαισίου ασφαλείας.
Η προτεινόμενη λύση μας αποτελείται από ένα ανεξάρτητο πλατφόρμας σύνολο δομοστοιχείων λογισμικού, τα οποία όχι μόνο υλοποιούν τα παραπάνω πρωτόκολλα, αλλά μπορούν και να εφαρμοστούν πάνω σε υπάρχοντα συστήματα ηλεκτρονικών ψηφοφοριών. Για την επικύρωση των ανωτέρω, ενσωματώνουμε τη λύση μας στο Zeus, ένα εδραιωμένο, επαληθεύσιμο, διαδικτυακό σύστημα κατάθεσης και καταμέτρησης ψηφοδελτίων. Επιπλέον, διατυπώνουμε βασικές πτυχές της υλοποίησης της προσέγγισής μας και επισημαίνουμε τις παραδοχές της προτεινόμενης λύσης. Στο τέλος, αξιολογούμε της ιδιότητες κλιμακωσιμότητας των ενσωματωμένων πρωτοκόλλων και παρέχουμε μία πειραματική ανάλυση ασφαλείας. Σε αυτήν, προσομοιώνουμε διαφορετικά σενάρια αντιπάλων και αξιολογούμε τις εγγυήσεις που παρέχει αυτή μας η υλοποίηση των πρωτοκόλλων για ΠΑ.
(EL)
Contemporary e-voting systems are built around a central, publicly accessible, digital Bulletin Board (BB). All items posted to a BB are authenticated and no entity should be able to either erase or modify them. However, the BB can be a potential single point of failure. To address this issue, a number of distributed approaches have been proposed for the make up of BBs. By and large, such proposals lack either interoperability as they are tied to specific e-voting systems or a review under a formal security model. In this thesis, we discuss a set of proposed distributed BB protocols that do not suffer from the above shortcomings and analyze their security properties based on a specific security framework.
Our solution consists of a platform-independent set of modules that not only realize the above BB protocols but also can be applied on top of existing e-voting systems. As a proof of concept, we integrate our solution into Zeus, a well-established verifiable internet ballot casting and counting system. Moreover, we articulate key implementation aspects of our approach and underline the assumptions of our solution. Finally, we evaluate the scalability properties of the integrated protocols and provide an experimental security analysis. In this context, we simulate different adversarial scenarios and assess the guarantees that our realization of the BB protocols yields.
(EN)