گزارش سخن‌رانی «شِمای رای‌گیری الکترونیکی وارسی‌پذیر بدون نیاز به نهاد شمارش‌گر» :: شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

در روز یک‌شنبه ۳۱ اَمردادماه ۱۳۹۵ نشست سخن‌رانی با عنوان «شِمای رای‌گیری الکترونیکی وارسی‌پذیر بدون نیاز به نهادهای معتمد برای شمارش رای‌ها» برگزار شد. دکتر سیامک فیّاض شاهان‌دشتی در این سخن‌رانی به معرّفی روشی برای رای‌گیری الکترونیکی پرداختند که در آن هر فردی می‌تواند بدون نیاز به کلید خصوصی و تنها با پارامترهای عمومی به وارسی جمع کل رای‌ها بپردازد. این سخن‌رانی برگرفته از دو مقاله‌ی ایشان در این زمینه بوده که پیوند آن دو مقاله در پایان این گزارش آورده شده‌اند.

سخن‌رانی با معرّفی رای‌گیری الکترونیکی، گونه‌های متفاوت مطرح در اجرای آن (اینترنتی یا در جای‌گاه رای‌گیری) و همچنین چالش‌های پیش روی آن‌ها آغاز شد و با بیان روند بهبود روش‌های رای‌گیری ادامه یافت. در روش‌های پیشین برای اجرای درست رای‌گیری الکترونیکی لازم بود که به همه‌ی باره‌های زیر به طور کامل اعتماد داشته باشیم:

دستگاه‌های الکترونیکی که برای ثبت رای به‌کارگرفته می‌شدند (آیا به همان روشی که ادّعا شده است کار می‌کنند؟)،
شیوه‌ی جمع‌آوری رای‌ها (به خصوص برای حفظ گم‌نامی رای‌دهنده و محرمانگی رای‌ها)،
نهادی که شمارش رای‌ها را انجام می‌دهد (آیا همه‌ی رای‌ها به درستی شمرده شده‌اند و رای دیگری نیز افزوده نشده است؟).

فرض نخست در همه‌ی روش‌ها از جمله روش ارایه‌شده وجود دارد و بدون اعتماد به درستی کارکرد دستگاه‌ها نمی‌توان به درستی کل فرآیند هم اطمینان داشت. فرض دوّم با بهره‌گیری از شبکه‌های ترکیب‌گر قابل بهبود است. یک شبکه‌ی ترکیب‌گر (میکس‌نِت) از چند کارگزار تشکیل شده که هر یک از آن‌ها رای‌های ورودی را پس از رمزگذاری دوباره با یک جای‌گشت تصادفی به کارگزار بعدی می‌فرستد. با این روند اگر یکی از این کارگزارها معتمد باشد کسی نمی‌تواند نگاشت دقیق از رای‌های نهایی و رای‌دهنده‌های آغازین را بیابد.
ولی برای فرض آخر با سه چالش روبه‌رو می‌شویم. هم نهاد شمارش‌گر می‌تواند رای‌های اصلی را که از شبکه‌ی ترکیب‌گر رد نشده‌اند رمزگشایی کند (با کلید خصوصی خود) و گم‌نامی رای‌دهنده‌ها را نقض کند، هم باید برای شمارش درست رای‌ها به آن نهاد اعتماد داشته باشیم و هم در صورتی که آن نهاد کلید خصوصی خود را از دست بدهد امکان شمارش رای‌ها به کل از بین می‌رود. یعنی برای هر سه جنبه‌ی امنیّت (محرمانگی، صحّت و دسترس‌پذیری) باید به نهاد شمارش‌گر اعتماد کرد.

روش ارایه‌شده هر رای را همانند روش رمزگذاری الجمال با ضرب در یک جمله‌ی ناشناخته (که تنها با داشتن کلید خصوصی قابل حذف کردن است) پنهان می‌کند. کلید خصوصی توسّط هیچ نهادی نگه‌داری نمی‌شود و در نتیجه امکان رمزگشایی رای‌ها نیز وجود نخواهد داشت. در مقابل رای‌های رمزشده دارای ویژگی رمزگذاری هم‌ریخت برای عملگر جمع هستند. یعنی بدون رمزگشایی رای‌ها (که ناممکن است) می‌توان آن‌ها را جمع کرده و مقدار رمزشده‌ی حاصل جمع رای‌ها را به‌دست آورد. تفاوت کلیدی این روش رمزنگاری با روش الجمال در این است که مقدارهای تصادفی به‌کاررفته در هر بار رمزگذاری به گونه‌ای انتخاب می‌شوند که در زمان جمع زدن همه‌ی رای‌ها با هم خنثی شده و حذف شوند. به عبارت دیگر هیچ یک از رای‌ها یا جمع هیچ تعدادی از آن‌ها بدون کلید خصوصی (که نگه‌داری نشده است) ممکن نیست ولی جمله‌ی پنهان‌کننده‌ی مقدار آشکار رای‌ها برای جمع کل به خودی خود قابل حذف است. این نشت عمدی اطّلاعات اجازه می‌دهد که هر فردی بتواند رای‌ها را جمع‌زده و درستی نتیجه‌ی رای‌گیری را وارسی کند.
این سخن‌رانی در تالار کهربا در هم‌کف ساختمان جدید دانشکده‌ی مهندسی برق دانشگاه صنعتی شریف برگزار شد. در پایان از دکتر شاهان‌دشتی با حضور آقای دکتر سلماسی‌زادی و خانم دکتر اقلیدس از طرف انجمن رمز ایران قدردانی شد. می‌توانید پیوند دریافت دو مقاله‌ی ایشان در همین موضوع را در پایان این گزارش بیابید.