¿Existe un protocolo criptográfico que, al menos en teoría (y bajo los supuestos criptográficos estándar) permite a las personas votar de forma segura desde sus hogares? Pude ver cómo se podrían abordar los diversos problemas (como: evitar que las personas voten dos veces, presentar pruebas de que el voto se registró sin revelar información sobre para quién fue el voto) excepto uno: evitar la coerción (eso es asegurarse de que el votante no está siendo sobornado o forzado a votar de otra manera). Esto parece ser imposible, en principio, sin que el votante esté físicamente presente en un centro de votación con supervisores vigilando, pero ¿tal vez no estoy pensando lo suficiente fuera de la caja?
cr.crypto-security
Aria
fuente
fuente
Respuestas:
(Resumiendo la discusión en los comentarios)
Un mecanismo para defenderse de los sobornos / coerción:
La variante más simple es hacer que el votante ingrese una contraseña para poder votar, pero no proporcione una indicación de si la contraseña era correcta. Es decir, si el votante ingresa una contraseña y votos correctos, el voto se registra, mientras que si los votantes ingresan una contraseña y votos incorrectos, el voto se ignora pero el resultado se ve igual en el lado del cliente. Esto tiene el inconveniente de que, si el votante ingresa una contraseña incorrecta por error, su voto no contará y ni siquiera lo sabrá.
El inconveniente puede mejorarse un poco al permitir la tolerancia a una pequeña distancia de edición. Una solución más compleja es proporcionar a cada votante una contraseña verdadera y una forma de generar aleatoriamente exponencialmente muchas (pero aún con poca distancia de edición de wrt) contraseñas falsas, incluso un atacante que sabe que el algoritmo de generación no puede saber si una cadena dada fue generada por (alternativamente, solo muestre la contraseña verdadera de la misma distribución).
fuente
Esta pregunta es probablemente demasiado amplia para responder aquí, porque la respuesta depende de qué tipo de requisitos de seguridad tiene, cuál es el modelo de amenaza y qué suposiciones estamos dispuestos a hacer; hay muchas versiones diferentes de esos. En otras palabras, el problema del "voto seguro" no es un problema, sino una amplia clase de problemas. Sugiero hacer una búsqueda en la literatura, leer algunos de los artículos clásicos, luego ver si tiene una pregunta más específica. Podrías comenzar con trabajos publicados en EVT y WOTE, usarlos para sembrar tu búsqueda de literatura.
Si está específicamente interesado en la coerción, le sugiero que busque en Juels, Catalano y Jakobson (WPES 2005) y Civitas (IEEE S&P 2008). Esos son dos documentos iniciales importantes. Además, al realizar una búsqueda en los documentos que los citan, podrá encontrar muchos trabajos más recientes sobre la coerción.
Todos estos esquemas tienen algo en común; sí requieren algún tipo de canal confiable para el votante o alguna situación en la que el votante se registre en persona en un entorno supervisado. Es posible que no requieran supervisión durante el momento de la votación; eso puede ser empujado a una fase de configuración.
Además, las soluciones pueden depender de si está dispuesto a asumir que los votantes tienen un dispositivo personal (por ejemplo, un teléfono inteligente) y si los votantes están dispuestos a confiar en él. Obviamente, el problema se vuelve más fácil si respondes afirmativamente.
fuente