Um protocolo de votação com privacidade incondicional
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFMG |
Texto Completo: | http://hdl.handle.net/1843/57705 |
Resumo: | O desenvolvimento de protocolos eleitorais criptográficos ganhou especial tração nas primeiras décadas do século XXI, impulsionado principalmente pelos diversos avanços tecnológicos e científicos junto às novas demandas democráticas frente o contexto contemporâneo de crescente informatização. Central a tais protocolos encontra-se o conceito de independência de software, o qual especifica que um sistema eleitoral eletrônico deve produzir uma trilha de evidências que seja capaz de atestar a correção dos resultados eleitorais e que possa ser verificada de forma independente de maquinário eletrônico específico, sem contudo violar o sigilo individual dos eleitores. Em tais sistemas criptográficos, no entanto, faz-se necessário um compromisso com a integridade incondicional dos resultados ou o sigilo incondicional do voto dos eleitores, sendo comum nos protocolos mais proeminentes prezar pela incondicionalidade da integridade. Nesse sentido, o presente trabalho descreve uma proposta de protocolo eleitoral que também respeita o princípio da independência de software, mas que, em contraste, preza pela incondicionalidade do sigilo individual dos votos, sob o credo de que este deve apresentar capacidades de manutenção eterna. Ademais, o protocolo proposto viabiliza verificação de ponta-a-ponta (E2E-V) dos votos por meio de um recibo impresso fornecido ao eleitor, além de prover uma metodologia de auditoria universal por meio de uma equação matemática simples que deve ser verificada como verdadeira para toda eleição íntegra, de tal forma permitindo a qualquer observador do processo, ante premissas criptográficas bem estabelecidas, atestar a integridade dos resultados eleitorais produzidos. O trabalho apresenta ainda uma instanciação do protocolo na forma de uma implementação, viabilizando ilustração e análise de alguns de seus aspectos mais centrais. |
id |
UFMG_1110025e4caa17bdde1c68b035380f1f |
---|---|
oai_identifier_str |
oai:repositorio.ufmg.br:1843/57705 |
network_acronym_str |
UFMG |
network_name_str |
Repositório Institucional da UFMG |
repository_id_str |
|
spelling |
Jeroen Antonius Maria van de Graafhttp://lattes.cnpq.br/0069989873499216Diego de Freitas AranhaMario Sérgio Ferreira Alvim JúniorAlejandro Heviahttp://lattes.cnpq.br/3494886295885586Gabriel Gomes Gaspar2023-08-10T18:43:17Z2023-08-10T18:43:17Z2021-09-08http://hdl.handle.net/1843/57705O desenvolvimento de protocolos eleitorais criptográficos ganhou especial tração nas primeiras décadas do século XXI, impulsionado principalmente pelos diversos avanços tecnológicos e científicos junto às novas demandas democráticas frente o contexto contemporâneo de crescente informatização. Central a tais protocolos encontra-se o conceito de independência de software, o qual especifica que um sistema eleitoral eletrônico deve produzir uma trilha de evidências que seja capaz de atestar a correção dos resultados eleitorais e que possa ser verificada de forma independente de maquinário eletrônico específico, sem contudo violar o sigilo individual dos eleitores. Em tais sistemas criptográficos, no entanto, faz-se necessário um compromisso com a integridade incondicional dos resultados ou o sigilo incondicional do voto dos eleitores, sendo comum nos protocolos mais proeminentes prezar pela incondicionalidade da integridade. Nesse sentido, o presente trabalho descreve uma proposta de protocolo eleitoral que também respeita o princípio da independência de software, mas que, em contraste, preza pela incondicionalidade do sigilo individual dos votos, sob o credo de que este deve apresentar capacidades de manutenção eterna. Ademais, o protocolo proposto viabiliza verificação de ponta-a-ponta (E2E-V) dos votos por meio de um recibo impresso fornecido ao eleitor, além de prover uma metodologia de auditoria universal por meio de uma equação matemática simples que deve ser verificada como verdadeira para toda eleição íntegra, de tal forma permitindo a qualquer observador do processo, ante premissas criptográficas bem estabelecidas, atestar a integridade dos resultados eleitorais produzidos. O trabalho apresenta ainda uma instanciação do protocolo na forma de uma implementação, viabilizando ilustração e análise de alguns de seus aspectos mais centrais.The development of cryptographic electoral protocols gained further traction in the first decades of the twenty-first century, largely due to various advances in science and technology and also motivated by the renewed demands of the various democracies in the context of growing informatization. Central to these protocols is the concept of software independence, which states that an electoral system must produce an evidence trail that allows for integrity checks on the election’s results independently from election-specific electronic machinery, all the while preserving voters’ privacy. In such cryptographic systems, however, it seems inevitable that a compromise needs to be made between unconditional integrity of the results and unconditional privacy of the votes, unconditional integrity being the common choice in many of the most prominent protocols. In this sense, this work proposes an electoral protocol that likewise respects the principle of software independence, but that contrasts to many other proposals in its choice of unconditional privacy of the votes under the belief that voters need to be assured eternal secrecy regarding their electoral choices. Furthermore, the protocol proposed enables end-to-end verifiability (E2E-V) of individual votes via a printed receipt issued to each voter, besides providing universal audit features by means of a simple mathematical equation that must hold for a correctly executed election. This work also presents an implementation of the protocol that allows for illustration of its workings and analysis of some of its core aspects.porUniversidade Federal de Minas GeraisPrograma de Pós-Graduação em Ciência da ComputaçãoUFMGBrasilICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃOhttp://creativecommons.org/licenses/by-sa/3.0/pt/info:eu-repo/semantics/openAccessComputação – TesesCriptografia – TesesVotação – Medidas de segurança – TesesVoto eletrônico – TesesCriptografiaSistemas eleitorais eletrônicosVotaçãoUm protocolo de votação com privacidade incondicionalA voting protocol with unconditional privacyinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGORIGINALUm protocolo de votação com privacidade incondicional.pdfUm protocolo de votação com privacidade incondicional.pdfapplication/pdf4906947https://repositorio.ufmg.br/bitstream/1843/57705/1/Um%20protocolo%20de%20vota%c3%a7%c3%a3o%20com%20privacidade%20incondicional.pdf70f558bbe3ccc4304b3129729aad3a9fMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorio.ufmg.br/bitstream/1843/57705/2/license_rdf5dda753f5b57b1020a56e348e443aa73MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82118https://repositorio.ufmg.br/bitstream/1843/57705/3/license.txtcda590c95a0b51b4d15f60c9642ca272MD531843/577052023-08-10 15:43:17.827oai:repositorio.ufmg.br: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ório de PublicaçõesPUBhttps://repositorio.ufmg.br/oaiopendoar:2023-08-10T18:43:17Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false |
dc.title.pt_BR.fl_str_mv |
Um protocolo de votação com privacidade incondicional |
dc.title.alternative.pt_BR.fl_str_mv |
A voting protocol with unconditional privacy |
title |
Um protocolo de votação com privacidade incondicional |
spellingShingle |
Um protocolo de votação com privacidade incondicional Gabriel Gomes Gaspar Criptografia Sistemas eleitorais eletrônicos Votação Computação – Teses Criptografia – Teses Votação – Medidas de segurança – Teses Voto eletrônico – Teses |
title_short |
Um protocolo de votação com privacidade incondicional |
title_full |
Um protocolo de votação com privacidade incondicional |
title_fullStr |
Um protocolo de votação com privacidade incondicional |
title_full_unstemmed |
Um protocolo de votação com privacidade incondicional |
title_sort |
Um protocolo de votação com privacidade incondicional |
author |
Gabriel Gomes Gaspar |
author_facet |
Gabriel Gomes Gaspar |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Jeroen Antonius Maria van de Graaf |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/0069989873499216 |
dc.contributor.referee1.fl_str_mv |
Diego de Freitas Aranha |
dc.contributor.referee2.fl_str_mv |
Mario Sérgio Ferreira Alvim Júnior |
dc.contributor.referee3.fl_str_mv |
Alejandro Hevia |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/3494886295885586 |
dc.contributor.author.fl_str_mv |
Gabriel Gomes Gaspar |
contributor_str_mv |
Jeroen Antonius Maria van de Graaf Diego de Freitas Aranha Mario Sérgio Ferreira Alvim Júnior Alejandro Hevia |
dc.subject.por.fl_str_mv |
Criptografia Sistemas eleitorais eletrônicos Votação |
topic |
Criptografia Sistemas eleitorais eletrônicos Votação Computação – Teses Criptografia – Teses Votação – Medidas de segurança – Teses Voto eletrônico – Teses |
dc.subject.other.pt_BR.fl_str_mv |
Computação – Teses Criptografia – Teses Votação – Medidas de segurança – Teses Voto eletrônico – Teses |
description |
O desenvolvimento de protocolos eleitorais criptográficos ganhou especial tração nas primeiras décadas do século XXI, impulsionado principalmente pelos diversos avanços tecnológicos e científicos junto às novas demandas democráticas frente o contexto contemporâneo de crescente informatização. Central a tais protocolos encontra-se o conceito de independência de software, o qual especifica que um sistema eleitoral eletrônico deve produzir uma trilha de evidências que seja capaz de atestar a correção dos resultados eleitorais e que possa ser verificada de forma independente de maquinário eletrônico específico, sem contudo violar o sigilo individual dos eleitores. Em tais sistemas criptográficos, no entanto, faz-se necessário um compromisso com a integridade incondicional dos resultados ou o sigilo incondicional do voto dos eleitores, sendo comum nos protocolos mais proeminentes prezar pela incondicionalidade da integridade. Nesse sentido, o presente trabalho descreve uma proposta de protocolo eleitoral que também respeita o princípio da independência de software, mas que, em contraste, preza pela incondicionalidade do sigilo individual dos votos, sob o credo de que este deve apresentar capacidades de manutenção eterna. Ademais, o protocolo proposto viabiliza verificação de ponta-a-ponta (E2E-V) dos votos por meio de um recibo impresso fornecido ao eleitor, além de prover uma metodologia de auditoria universal por meio de uma equação matemática simples que deve ser verificada como verdadeira para toda eleição íntegra, de tal forma permitindo a qualquer observador do processo, ante premissas criptográficas bem estabelecidas, atestar a integridade dos resultados eleitorais produzidos. O trabalho apresenta ainda uma instanciação do protocolo na forma de uma implementação, viabilizando ilustração e análise de alguns de seus aspectos mais centrais. |
publishDate |
2021 |
dc.date.issued.fl_str_mv |
2021-09-08 |
dc.date.accessioned.fl_str_mv |
2023-08-10T18:43:17Z |
dc.date.available.fl_str_mv |
2023-08-10T18:43:17Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1843/57705 |
url |
http://hdl.handle.net/1843/57705 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by-sa/3.0/pt/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-sa/3.0/pt/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
UFMG |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFMG instname:Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
instname_str |
Universidade Federal de Minas Gerais (UFMG) |
instacron_str |
UFMG |
institution |
UFMG |
reponame_str |
Repositório Institucional da UFMG |
collection |
Repositório Institucional da UFMG |
bitstream.url.fl_str_mv |
https://repositorio.ufmg.br/bitstream/1843/57705/1/Um%20protocolo%20de%20vota%c3%a7%c3%a3o%20com%20privacidade%20incondicional.pdf https://repositorio.ufmg.br/bitstream/1843/57705/2/license_rdf https://repositorio.ufmg.br/bitstream/1843/57705/3/license.txt |
bitstream.checksum.fl_str_mv |
70f558bbe3ccc4304b3129729aad3a9f 5dda753f5b57b1020a56e348e443aa73 cda590c95a0b51b4d15f60c9642ca272 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG) |
repository.mail.fl_str_mv |
|
_version_ |
1803589234862325760 |