تحقیق در مورد سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت

توضیحات

 تحقیق در مورد سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت دارای 44 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد تحقیق در مورد سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی تحقیق در مورد سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن تحقیق در مورد سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت :

سیستم رای گیری الكترونیكی آگاه به امنیت در اینترنت

«Sensus»
چكیده مطالب:
ما طرح و پیاده سازی Sensus ، یك سیستم امن و خصوصی برای رای گیری ( رهبری نظر خواهی و انتخابات ) از طریق شبكه های كامپیوتری را ارائه می دهیم با توسعه طرح Sensus. Ohata. Okamoto . fujioka از امضای كوركورانه استفاده می كند تا اطمینان حاصل كند كه فقط رای دهندگان ثبت نام شده مجاز به رای دادن هستند

و هر شخص فقط یكبار رای می دهد و در عین حال محرمانه ماندن آرای رای دهندگان را نیز تامیـن می كند. Sensus به رای دهندگان اجازه داده كه هر یك به طور مستقل صحت شمارش آرا خود را بررسی كنند و در مورد نتایج انتخابات بدون ذكر نام خود تردید و پرسش كنند. در این بحث 7 ویژگی مطلوب سیستم های رای گیری را فهرست كرده و نشان می دهیم كه Sensus در بر آوردن این نیازهـا بهتر از سیستم هـای قدیمی عمــل می كند .

مقدمه:
سازمانها و مراكز دولتی مردمی ( دمكراتیك) باید مكانسیم هایی برای رای دادن اعضای خویش داشته باشند. از قدیم الایام ، انتخابات به عنوان مكانیسمی اداری و رسمی در جهت بیان نقطه نظرات مردم به دولت بكار رفته است، در حالیكه نظر خواهی از آن به عنوان یك نظر سنجی غیر رسمی و عمومی ، اما در عین حال ارزشمند، یاد می كند.

حفظ امنیت و محرمانه بودن ، هم در نظر خواهی و هم در انتخابات مورد نظر می باشد،اما دست یافتن به این دو همیشه و به طور همزمان و منطقی امكان پذیر نیست. مكانیسم هائی كه امنیت و محرمانگی یك انتخابات را تامین می كنند برای مجریان انتخابات وقت گیر و پر هزینه و برای رای دهندگان اسباب زحمت می باشند. حتی هنگامی كه رای دهندگان از نظر جغرافیائی پراكنده باشند هدایت یك انتخابات امن و محرمانه مشكل تر است.

با توجه به رشد سریع شبكه های كامپیوتری و پیشرفتهایی در تكنیك های رمز نگاری ( Cryptographic) , هم اكنون رای گیری الكترونیكی یك انتخاب كار آمد در بسیاری از انتخابات و نظر سنجی های غیردولتی می باشدو این احتمال وجود دارد كه این نوع رای گیری در انتخابات دولتی نیز بزودی كارآمد و جایگزین شود.

رای گیری الكترونیكی از طریق اینترنت برای كسانی كه دسترسی به كامپیوتر دارند بسیار مناسب می باشد حتی اگر توزیع جغرافیائی داشته باشند. به علاوه نظر سنجی و انتخابات الكترونیكی می تواند بدون هزینه باشد. هر چند كه بی دقتی در اجرای آن منجر به لطمه زدن به سیستم و در نتیجه نتایج غلط و برهم زدن محرمانگی رأی دهندگان خواهد شد.

به تبعیت از كار ohta , okamoto , fujioka ، سیستم رأی گیری الكترونیكی
آگاه به امنیت موسوم به Sensus را طراحی كردیم كه از آن در هدایت نظر سنجی ها و انتخابات از طریق اینترنت استفاده می شود.

Sensus عمدتاً به عنوان جایگزینی برای سیستم های رأی گیری پستی طراحی شد، هر چند كه برای بسیاری از كاربردهای دیگر رأی گیری از جمله سیستم های رأی گیری قدیمی كه غیر عملی هستند، مناسب می باشد .[8]ما ثابت كرده ایم كه پیاده سازی ما می تواند در انتخابات كوچك مورد استفاده قرار بگیرد. به علاوه، بر این باوریم كه این طرح با انتخابات در سطح وسیعتر نیز سازگار است، البته با تغییرات بسیار كوچك.

در حالیكه بحث های نظری (تئوریكی) زیادی در مورد سیستم های رأی گیری الكترونیكی وجود داشته، بسیاری از سیستم های بكار برده شده در رأی گیری اینترنتی از مسائل امنیتی و محرمانگی چشم پوشی می كنند. بطور مثال، حزب اصلاح طلب به اعضاء خود این اختیار را داد كه از طریق وب گسترده جهانی (World Wide Web) كاندیدای ریاست جمهوری حزب 1996 را انتخاب كنند ( به جای اینكه از طریق تلفن و پست اقدام به رأی گیری كنند).

اگرچه بدون توجه به روش مورد استفاده رأی گیری، نام رأی دهندگان به برگه های رأی آنها ضمیمه شد كه این باعث كاهش امكان اختفاء برگه های رأی می شود. سایر رأی گیری های اینترنتی دیگر، فاقد شرایطی هستند كه تضمین كند كه هر شخص فقط یكبار رأی دهد. با افزایش رواج رأی گیری الكترونیكی در Web ، بر این باوریم كه آگاهی از امنیت و محرمانه بودن از سوی مردم بسیار مهم می باشد.

اگر این ملاحظات در ابتدای امر مورد توجه قرار نگیرد عامه مردم به خدمات و كاربردهای اینترنتی با شك و تردید می نگرند. توجه و تمركز ما بر روی تولید یك سیستم رأی گیری الكترونیكی آگاه به امنیت می باشد كه در نظر سنجی ها و انتخابات واقعی می تواند مورد استفاده قرار گیرد.
در این تحقیق طرح Sensus و پیاده سازی آن را نشان خواهیم داد.

در بخش دوم اهداف طرح را كه شامل فهرستی از ویژگیهای مطلوب سیستم های انتخاباتی است، ارائه می دهیم. در بخش 3، پروتكل رأی گیری Sensus را با شرح نقش هر یك از اجزاء سیستم و مقایسه Sensus با دیگر پروتكل های رأی گیری به تفصیل بیان خواهیم كرد. در بخش 4، Sensus را ارزیابی كرده و به تجزیه و تحلیل میزان دستیابی به ویژگیهای فهرست شده در بخش 2 می پردازیم و بخش 5 ارائه نتایج بدست آورده خواهد بود.

اهداف طرح Sensus
در حالیكه تنوع سیستم های رأی گیری و پروتكل ها بسیار زیاد می باشد، شیوه اصلی هدایت یك انتخاب عمومی تقریباً استاندارد است. این شیوه عموماً چهار وظیفه را شامل می شود :
ـ ثبت نام
عمل ثبت نام شامل تهیه لیستی از افراد واجد شرایط رأی دادن می باشد.
ـ تأئید اعتبار (اثبات)

این بخش مربوط به چك كردن صلاحیت (استوارنامه) افرادی است كه قصد دارند رأی دهند و اجازه دادن به كسانی كه واجد شرایط اند و قبلاً رأی نداده اند.
ـ جمع آوری
شامل جمع كردن برگه های رأی می باشد
ـ محاسبات ـ آمارگیری
این مرحله شامل شمارش آراء است.

برای اطمینان به نتایج آراء، مردم باید باور داشته باشند كه تمامی مراحل بدرستی انجام شده است . هر چند كه امكان اشتباه در اجرای این مراحل نیز وجود دارد. بطور مثال :
مسئولین انتخابات ممكن است تقلب كنند و به كسانی كه واجد شریط نیستند اجازه دهند كه رای بدهند یا رای دهندگان ثبت نام شده . بیشتر از یكبار رای دهند و یا برگه های رای را درست نشمرده و یا از بین ببرند.

• افراد فاقد شرایط ممكن است (با نام شخص دیگری كه مرده) ثبت نام كنند یا افراد واجد شرایط ممكن است با چندین نام ثبت نام شوند.
• رأی دهندگان ثبت نام شده ( واجد شرایط یا غیر از آن) ممكن است خود را جای كس دیگری جا بزنند.
• ممكن است صندوق های رأی، برگه های رأی و ماشین های رأی شمار صدمه ببینند.
بطور سنتی با استفاده از ابزار امنیتی فیزیكی، بازرسی و ناظران نماینده از همه حزبهای شركت كننده، از تقلب در انتخابات ممانعت بعمل آمده است.

اما با محرمانه ماندن آراء ، مسأله ممانعت از تقلب در انتخابات مشكل سازتر می گردد. ممكن است ناظرین تا بعد از زمانی كه یك برگه رأی در صندوق انداخته می شود آن را مشاهده نكنند و بازرسین نباید اجازه دهند كه برگه به رأی دهنده بازگردانده شود. بنابراین، این اقدامات امنیتی بطور كلی احتمال تقلب را كاهش داده و مردم می توانند به صحت نتایج اطمینان داشته باشند.

در نظر گرفتن روشهائی كه از طریق آن این چهار مرحله ذكر شده بصورت الكترونیكی انجام شود و امنیت و مسائل خصوصی رأی دهنده از بین نرفته و فرصتی برای تقلب بوجود نیاید، در طرح سیستم رأی گیری الكترونیكی بسیار مهم است. به علاوه در نظر داشتن تمام خصوصیات مطلوب سیستم رأی گیری كه در سیستم های سنتی ، همیشه در دسترس نیست مفید می باشد.
اهداف ما بر اساس مطالعاتی بر روی سیستم های رأی گیری الكترونیكی و سنتی می باشد. ما چندین گروه از خصوصیات سیستم انتخابات ایده آل را مرور كرده [1,10,15,18,20 ] و چهار ویژگی اصلی را كه در هر سیستم انتخاباتی مورد نظر می باشد استخراج نمودیم :
ـ صحت و دقت
یك سیستم دارای صحت می باشد، اگر : (1) امكان تغییر در یك رأی وجود نداشته باشد. (2) امكان حذف یك رأی ارزیابی شده از شمارش نهائی وجود نداشته باشد . (3) امكان شمارش یك رأی فاقد ارزش در شمارش نهائی وجود نداشته باشد.
در بیشتر سیستم های دقیق شمارش نهائی آراء باید كامل باشد، چه بدلیل اعلام نشدن خطا و اشتباه و چه بدلیل تصحیح خطاهای اعلام شده. سیستم های با دقت جزئی را می توان شناسایی كرد ولی الزامی در تصحیح خطا نمی باشد. دقت را می توان بر حسب محدوده خطا، احتمال خطا یا تعداد نقاطی كه خطا در آن قرار دارد، اندازه گیری كرد.

ـ آسیب ناپذیری ( مصونیت)
یك سیستم آسیب ناپذیر است، اگر : (1) فقط به افراد واجد شرایط اجازه رأی داده شود. (2) تضمین كند كه هر رأی دهنده واجد شرایط فقط یكبار می تواند رأی دهد.

ـ محرمانه بودن
یك سیستم محرمانه می باشد، اگر : (1) نه مسئولین انتخابات و نه كس دیگری،
هیچیك نتوانند برگه رأیی را به شخصی كه رأی می دهد، ربط دهند. (2) هیچ رأی
دهنده ای نتواند روش رأی دادن خود را به كسی نشان دهد.

عامل دوم در ممانعت از خریدن رأی و اخاذی مهم است. رأی دهندگان تنها در صورتی می توانند رأی خود را بفروشند كه بتوانند به خریدار خود ثابت كنند كه رأی، مطابق میل آنهاست. همچنین، اخاذی برای اجبار رأی دهنده به رأی دادن به شخصی خاص به نتیجه نمی رسد مگر اینكه از رأی دهنده بخواهند كه ثابت كند همانگونه كه از او خواسته شده رای داده است.
ـ اثبات پذیری (تأیید)

یك سیستم در صورتی قابل تأیید و اثبات پذیری است كه هر شخص بطور مستقل بتواند بررسی (و تأیید) كند كه تمام آراء بدرستی شمرده شده است. تعریف ضعیف دیگری از تأیید توسط برخی از نویسندگان ارائه شده [10 , 18] : یك سیستم در صورتی قابل تأیید است كه به رأی دهندگان اجازه تأیید آراء خود و تصحیح اشتباهات احتمالی بدون از بین بردن محرمانگی آن را بدهد. سیستم هائی كه كمتر قابل تأییداند اشتباهات را خاطر نشان كرده اما آنها را تصحیح نمی كنند و یا اجازه تأئید مراحل را از سوی نمایندگان احزاب ، و نه از سوی خود رأی دهندگان، می دهند. سیستم های رأی گیری قدیمی تنها ، تأئید توسط نمایندگان احزاب را جایز می شمارند.
علاوه بر این، سه ویژگی دیگر را كه سیستم رأی گیری الكترونیكی باید دارا باشد بدست آوردیم. دو ویژگی برای تأمین میزان بالائی از شركت كنندگان مهم
می باشد، چیزی كه اغلب مورد نظر است اما همیشه دست یافتنی نیست.
ـ سهولت و راحتی

– یك سیستم در صورتی مناسب و مفید است كه به رأی دهندگان اجازه دهد سریع، در یك جلسه و با حداقل امكانات یا مهارت های ویژه رأی دهند.
ـ انعطاف پذیری ( قابلیت تغییر)
یك سیستم انعطاف پذیر است، اگر اجازه طرح سئوالات متنوع و متعدد در مورد آراء در قالب سئوالات نهایی باز ( آزاد) را به رأی دهندگان بدهد ( این امر در رأی های نوشتنی و سئوالات نظر خواهی حائز اهمیت است).
ـ تحرك پذیری (سیار بودن)
یك سیستم سیار است، اگر هیچ محدودیتی در مكانی كه از آنجا رأی دهنده، رأی خود را در صندوق می اندازد وجود نداشته باشد.

یكی از دلایلی كه مردم به سیستم های رأی گیری الكترونیكی علاقمنداند این است كه آنها می توانند متحرك باشند ( قادر به جابجائی باشند) . اگر مردم براحتی قادر به انداختن رأی خود از طریق كامپیوتر در منازل، مدارس، اداره ها و كتابخانه ها باشند، شركت در انتخابات افزایش می یابد . البته در مورد انتخابات دولتی باید مراكز انتخاباتی برای اشخاصی كه دسترسی به كامپیوتر ندارند تعیین شود.
قابلیت تحرك به خودی خود عاملی اساسی در بروز مشكلات مربوط به طرح یك سیستم رأی گیری الكترونیكی محرمانه و امن می باشد. با آزاد گذاشتن رأی دهندگان در رأی دادن از طریق كامپیوتر، میزان افرادی كه فاقد شرایط لازم هستند بالا می رود

.
همچنین توانائی ما در ممانعت رأی دهنده از نشان دادن رأی خود به دیگران محدود می شود و یك دكه رای گیری خصوصی كه بتوان در آن از خرید آراء جلوگیری كرد وجود ندارد.
ما Sensus را با دارا بودن تمامی این ویژگیها (با درجات مختلف) طراحی كردیم البته با یك استثنا و آنهم این است كه بخش دوم مساله محرمانه بودن را پوشش نمی دهد زیرا تنها در صورتی كه یك رأی دهنده از داخل یك دكه رای گیری خلوت رأی خود را وارد كند چگونگی رأی دادنش مخفی می ماند اما در غیر این صورت گروههای دیگر می توانند از رأی او مطلع شوند. ما عقیده نداریم كه این مشكل بتواند بدون از دست دادن تحرك پذیری یا سهولت برطرف شود.

در مجموع Sensus همانند بیشتر سیستم های رمز نگاری توزیع شده به مشكلاتی از قبیل توقف، تأخیر و وقفه در انتقال برگه های رأی نمی پردازد.
فرض این طرح براین است كه تمام رأی دهندگان مكانیسمی مطمئن برای ارسال به موقع پیام ها به مسئوولین انتخابات در اختیار دارند.
پروتكل رأی گیری Sensus
Sensus به عنوان یك سیستم ماژولار انطباق پذیر طرح ریزی شده است. پروتكل رأی گیری نیاز به وجود ماژولهای تأیید كننده ( اثبات كننده) آمار گر و ناظر انتخابات(متصدی اخذرای ‍‍ Pollster) دارد. ماژولهای اضافی ممكن است به سیستم Sensus افزوده شوند.مسئوولیت بخش های اصلی شامل تمامی وظایفی است كه در بخش 2 شرح داده شده، بجز بخش ثبت نام ( كه ممكن است توسط مراجع بشری یا یك ماژول ثبت نام كننده دلخواه صورت گیرد).

بخش تایید كننده مسئول وظیفه تائید و اثبات می باشد و بخش آمار مسئول آمار گیری و محاسبات جمع آوری است . ناظر انتخابات (متصدی اخذ رای) به عنوان كارگزار رای دهنده عمل كرده و تمامی عملكردهای انتقال اطلاعات و رمزنگاری را از طرف رای دهنده انجام می دهد.
پروتكل Sensus بر اساس طراحی از [10 ] ohta . okamoto . Fujiaka می باشد كه از امضای كوركورانه برای تامین امنیت و در عین حال محرمانه بودن رای استفاده

می كند. پروتكل Sensus نیاز به این دارد كه رای دهنده یك برگه رای فراهم كرده، با یك كلید مخفی آنرا رمز گذاری كرده و آنها را مخفی ( blind ) نماید.سپس رای دهنده برگه را امضا می كند و آنرا به تایید كننده می فرستد . این بخش تایید می كند كه آیا امضا متعلق به فرد ثبت نام شده ای است كه قبلا رای نداده. اگر برگه معتبر بود، آن را امضا كرده و به رای دهنده باز می گرداند.

رای دهنده لایه رمز گذاری شده مخفی را برداشته برگه رای رمز شده ی امضا شده توسط تایید كننده را آشكار می نماید. سپس رای دهنده برگه رای رمز شده ی امضا شده نتیجه را به آمارگر می فرستد. آمارگر یا محاسب امضای روی برگه رمز شده را بررسی می نماید اگر برگه رای معتبر بود در فهرست دیگر برگه ها گذاشته می شود تا در پایان اعلام گردد. سپس آمارگر برگه رمز گذاری شده را امضا می كند و به عنوان رسید به رای دهنده باز می گرداند. در قبال دریافت این رسید. رای دهنده كلید رمز گشائی برگه را به آمار گر می فرستد. آمار گر با استفاده از این كلید برگه را رمز گشائی كرده و آنرا به جمع آرا اضافه می كند.

ماژول های Sensus
همانطور كه ذكر شد ماژول های تایید اعتبار ، آمار گرو ناظر انتخابات در هدایت یك انتخابات Sensus ضروری است. ماژول دیگری از قبیل ثبت نام كننده با صدور برگه و از این قبیل ، می توانند عملیات انتخابات را خود كار ساخته باعث صرفه جوئی در وقت و كاهش احتمال خطای بشر شوند. در این بخش ما استفاده از این ماژولها در پیاده سازی پروتكل Sensus را تشریح كرده و مختصرا به توصیف ماژولهای خودمان می پردازیم. شكل (1) اجرای مراحل رادر ماژولهای تایید كننده ، آمار گرو ناظر انتخابات نشان می دهد.

شكل1-1 : نظری اجمالی بر پروتكل Sensus

ما ثبت كننده ، ناظر انتخابات و تأیید آمارگر را در perl , cروی سیستم unix اجرا كردیم. پیاده سازی ما از كتابخانه رمزنگاری RSAREF كه توسط شركت حفاظت اطلاعات RSA (بدون هزینه) توزیغ شده، استفاده می كند، همچنین از اسكریپت Webget Perl توسط Jeffry Fried استفاده می كند. پیاده سازی ما نیاز به ماژول های ثبت كننده، تأیید كننده و آمارگر دارد تا روی ماشینی با یك سروروب كه اسكریپت های CGI را پشتیبانی می كند قابل اجرا باشد.
برای تأمین هرچه بیشتر امنیت و محرمانگی، ماژول های تأئید كننده و آمارگر باید در ماشینهای جداگانه اجراء شوند و ماژول ناظر انتخابات نباید در ماشینی كه ماژول های دیگر را در خود جای داده، اجرا شود.

ـ ثبت كننده : ثبت كننده مسئوول ثبت رأی دهندگان قبل از یك انتخابات است. ثبت كنند باید لیستی از افراد واجد شرایط ثبت نام و افرادی كه ثبت نام كرده اند و هویتشان به تأئید رسیده و لیست رأی دهندگان ثبت نام شده را تهیه كند. رأی دهندگان ثبت نام شده عموماً بر طبق نام یا كد شناسائی، كلید رمزنگاری عمومی، و اگر خودشان بخواهند طبق آدرس e – mailفهرست بندی می شوند .

همانند سیستم های قدیمی رأی گیری، مشكل اساسی در پیاده سازی ثبت كننده، تأیید هویت شركت كنندگان می باشد، كاری كه شاید بدون ملاقات رو در رو غیر ممكن باشد. شاید به این دلیل است كه بعضی از مجریان انتخابات این گونه ثبت، یعنی ثبت نام اتوماتیك را نمی پسندند. اما در هر حال، فرآیند ثبت نام اتوماتیك منجر به نتایج دقیق تر و صحیح تر می گردد.
پیاده سازی، ثبت كننده ما نیاز به این دارد كه برای هر رأی دهنده، یك شماره شناسائی ( كه لازم نیست مخفی باشد) و یك علامت رمزی T قبل از مراحل ثبت نام بفرستد. بطور مثال دانشجویان هنگام حضور در یك دفتر اجرائی این شماره شناسائی را دریافت می كنند، برای اعضای مجامع حرفه ای این شماره ها بعد از الحاق به یك مجمع توسط پست فرستاده می شود، و یا رأی دهندگان در انتخابات دولتی این شماره را در زمان دریافت و یا تجدید گواهینامه رانندگی خود كسب می نمایند .

رأی دهندگان واجد شرایط یك جفت كلید عمومی/ خصوصی بوجود آورده و با فرستادن شماره شناسائی T و كلید عمومی شان به ثبت كننده نام خود را برای رأی دادن ثبت می كنند. ثبت كننده تأیید می كند كه آیا شركت كننده، علائم صحیح را ارائه داده است یا نه و سپس شماره شناسائی و كلید عمومی را به لیست رأی دهنده ثبت نام شده اضافه می كند. این لیست همچنین شامل یك فیلتر اعتبار برای هر رأی دهنده است كه قبل از هر انتخابات با 0 تنظیم می شود و بعد از اینكه برگه رأی توسط تأئید كننده، تأیید شده به 1 تبدیل می شود.

ـ ناظر انتخابات (متصدی اخذ رأی) : به عنوان كارگزار رأی دهنده عمل می كند، ارائه برگه های خوانا به رأی دهنده، جمع آوری پاسخ های رأی دهنده به سئوالات برگه ها، اجرای توابع رمزنگاری از طرف رأی دهنده، تهیه رسیدها و تأییدیه های لازم و تحویل برگه ها به صندوق به عهده ناظر انتخابات است. ناظر انتخابات تنها جزء سیستم Sensus است كه رأی دهندگان باید كاملاً به آن اطمینان كنند. كسانی كه

در مورد محرمانه ماندن برگه های خود نگران هستند كپی های شخصی از ناظر انتخابات در دستگاههای مطمئن نصب می نمـایند. ناظران انتـخابات ممـكن است با
رابط های كاربر متنوعی پیاده سازی شوند . بعضی از نظرسنجی ها ممكن است توانایی نمایش برگه های رأی مولتی مدیا ( چند رسانه ای) با رابط كاربر گرافیكی را داشته باشند، بقیه رابط ساده مبتنی بر متن را استفاده می كنند. ناظر انتخابات ممكن است همچنین برای كمك به رأی دهندگان در اثبات اینكه رأی هایشان به درستی شمرده شده و یا در اعتراض به انتخابات نیز بكار برده می شود.

پیاده سازی ناظر انتخابات ما یك رابط كاربر متنی ساده دارد كه قادر به نمایش برگه های خالی، با استفاده از زبان توصیف برگه، BLT، می باشد. BLT برای انعطاف پذیری حداكثر در تولید برگه ها طراحی شد. این زبان امكان ارائه عناصر برگه ها را بطور تصادفی یا مشروط می دهد. هر چند كه قالب LISPمانند BLT استفاده از آن را توسط انسان برای تركیب برگه های رأی Sensus مشكل می سازد. این مسأله از طریق استفاده از ابزار تألیف برگه قابل حل می باشد.
هم اكنون مرورگر های وب گسترده جهانی با فرمولهای HTML بطور وسیع مورد استفاده قرار می گیرند HTML بهترین زبان ویژه برگه نویسی می باشد.

ـ تأیید كننده : تأیید كننده، مسئول كنترل ثبت نام رأی دهنده و اطمینان از اینكه تنها یك رأی توسط هر شخص انداخته شده، می باشد. تأئید كننده یك گواهی تأئیدیه مخفی با امضا كردن برگه مخفی تولید می كند. سپس رأی دهنده گواهی تأییدیه را باز كرده و آن را به آمار گر، همراه با برگه اش، ارائه می دهد. تأیید كننده بیش از یك گواهی تأییدیه برای هر رأی دهنده ثبت نام كننده صادر نمی كند. تأیید كننده ما از لیست رأی دهندگان ثبت نام شده برای استخراج كلید عمومی هر شخص و كنترل امضاء روی برگه شان استفاده می كند. پس از تأیید برگه، تأیید كننده محتوای فیلد تأییدیه را از 0 به 1تغییر می دهد. با این متد تمام سندهائی كه برگه ها در آن تأیید شده اند منظم و مرتب خواهد بود.

آمارگر : آمارگر مسئوول جمع آوری برگه های رأی و محاسبه نتایج انتخابات یا نظر سنجی است. ابتدا رأی دهنده برگه رأی رمز گذاری شده خود را كه به امضای تأیید كننده رسیده است به آمارگر ارائه می دهد، آمارگر، صحت تأییدیه را چك كرده و در مورد منحصر به فرد بودن برگه در بین تمام برگه ها یی كه تا آن موقع دریافت شده تحقیق می كند. اگر برگه معتبر و منحصر به فرد باشد، آمارگر یك رسید امضاء شده برای رأی دهنده صادر می كند.

سپس رأی دهنده كلید رمزگشائی برگه را ارائه می دهد. آمارگر از كلید برای رمزگشائی برگه استفاده می كند. بعد از انتخابات، آمارگر لیستی از برگه های رأی رمز شده، كلیدهای رمز گشایی، و برگه های رأی رمزگشائی شده منتشر می كند، و تأیید مستقل نتایج انتخابات را ممكن می سازد.

آمارگر ما یك فشرده 16 بایتی (byte) از هر یك از برگه های رمز گذاری شده دریافت شده محاسبه كرده و از آن برای شاخص گذاری برگه ها و رسیدها و رسیدهای رمز گذاری شده استفاده می كند. برای كارآئی بیشتر در ملاحظه برگه های رمز شده می توان یك جدول درهم ساز به آن اضافه كرد. این تغییر احتمالاً در انتخابات وسیع برای سازگاری لازم است.
توجه كنید كه احتمال اینكه دو یا چند رأی دهنده برگه های رمز شده عیناً مثل هم را تحویل دهند خیلی كم است و اگر چنین چیزی اتفاق افتد تنها یكی از برگه ها شمرده خواهد شد.
پروتكل های دیگر رأی گیری

در طی 15 سال اخیر پروتكل های انتخاباتی وابسته به رمز نگاری زیادی پیشنهاد شده اند، كه سعی در كاهش میزان تقلب و افزایش میزان محرمانه بودن آراء داشته اند. به علاوه، برخی با اهداف بیشتری طرح ریزی شده اند، مثلاً برای رای دهندگان غیر ممكن ساختن اثبات اینكه آنها به روش خاصی رأی داده اند. بسیاری از این پروتكل های پیشنهاد شده در پیاده سازی برای رأی دهندگانی كه پراكندگی جغرافیائی دارند عملی نمی باشند، اگر چه از لحاظ تئوری مورد توجه هستند .

در این بخش خلاصه ای از تجزیه و تحلیل پروتكل های انتخاباتی وابسته به رمز نگاری همانند پروتكل های سنتی و همچنین مقایسه آنها را با سیستم Sensus ارائه می دهیم.
سیستم های انتخاباتی سنتی ( قدیمی) : بیشتر این سیستم ها ایده آل نمی باشند. این سیستم ها بیشتر گرایش به اتكاء بر تعداد بخش هایی دارند كه قادر به تبانی برای تغییر نتایج انتخابات می باشند یا آشكار سازی روشی كه با آن رأی دهندگان رأی داده اند. عموماً، این گونه سیستم ها به این علت كار می كنند كه یا

بخش هایی قابل اعتماد دارند و یا هیچ اطمینانی بهم ندارند و بنابراین تبانی اتفاق
نمی افتد.
سیستم های رأی گیری كه در انتخابات ملی در ایالت متحده مورد استفاده قرار گرفتند، برای برآوردن تمام ویژگیهای اصلی، البته تا حدی، طراحی شده اند. اگر چه تعداد كمی از ضوابط رسمی وجود دارند كه سیستم های رأی گیری ایالات متحده از هر لحاظ بایستی دارا باشند. . [14]در بیشتر سیستم های امكان تغییر و گم شدن و ثبت غلط آراء در طول مرحله شمارش وجود دارد. اگرچه ممكن است

محاسبات نادرست نتیجه تقلب باشد، اما تمام اشتباهات ثبت شده در محاسبات كامپیوتری آراء ناشی از استفاده نادرست از تجهیزات رأی گیری و مشكلات نرم افزاری بوده است. بطور مثال در سال 1984 در بخش كارول در انتخابات انجمن نظارت بر انتخابات مدرسه ماریلند ((Maryland توسط سیستم كامپیوتری بصورت اشتباه محاسبه شد زیرا مجریان انتخابات تصادفاً، برنامه غلطی را برای خواندن كارتهای رأی نصب كرده بودند [19]. استفاده از برگه های رأی غیابی باعث فراهم آوردن ویژگی تحرك در انتخابات ملی می گردد و به رأی دهندگان اجازه می دهد

كه رأی خود را در هر كجا كه هستند بیندازند. اگر چه سیستم های برگه رأی غیابی گرایش به كاهش محرمانگی و افزایش احتمال تغییر و مفقود شدن برگه ها را دارند. برغم اینگونه كاستی ها، صرف نظر كردن از انتخابات ملی به علت وجود محدودیت ها و یا تنوع سیستم های رأی گیری مورد استفاده، مشكل می باشد [12]. به علاوه خریدن آراء نادر است زیرا بعد از ترك باجه رأی گیری، رأی دهنده دیگر نمی تواند ثابت كند كه به چه كسی رأی داده است. ( با وجود این خرید رأی می تواند بسادگی زمانیكه برگه های رأی غیابی استفاده می شوند، بوقوع بپیوندد).

اغلب سیستم های رأی گیری قدیمی تنها توسط نمایندگان حزب یا حزب سوم مطمئن می توانند تأیید شوند. برای رأی دهندگان اثبات اینكه رأی های شخصی درست شمرده شده غیر ممكن می باشد. به علاوه، هنگامی كه مرحله تأییدیه اغلب به مشكلات روند كار و تضادهای بزرگ بین آمار نهائی و تعداد رأی دهندگانی كه در انتخابات حضور یافته اند پی می برند معمولاً نمی تواند اشتباهات را تصحیح كند.

سیستم های مورد استفاده در انتخابات ملی در ایالت متحده معمولاً برای انتخابات محلی نیز بكار می روند هر چند كه احتمال سوء استفاده در این مورد بیشتر می شود زیرا تقریباً تعداد كمی از افراد در محاسبه نهائی آراء شركت دارند.
سازمانهای اجتماعی و حرفه ای بزرگ، انتخابات خود را از طریق سیستم های رأی گیری پستی برگزار می كنند دراین سیستم ها رأی دهنده بطور مجازی از هر مكانی می تواند رأی خود را بیندازد. اگرچه آنها اغلب صحت و محرمانگی را قربانی

می سازند. این روش به این علت مورد استفاده قرار می گیرد كه سازمانها نمی خواهند انتخابات جنجال برانگیزی برگزار كنند. به علاوه، آنها اغلب گروههای بی طرف را
می گمارند تا انتخابات را برگزار كنند (معمولاً با هزینه قابل توجه) با احتیاط به موقع و مناسب، رأی گیری از طریق پست می تواند برای اكثر انتخابات جنجال برانگیزتر نیز مناسب باشد. شاید بزرگترین سازمان غیر دولتی كه از این سیستم استفاده می كند. Teamsters باشد.

در سال 1988 Teamsters حدوداً به 105 میلیون نفر از اعضا برگه رأی پستی فرستاد. بر طبق گزارشات مأمورین انتخابات Teamsters ، تنها مشكلی كه پیش آمد چند مورد سعی در دوباره رأی دادن و همچنین تهدید رأی دهندگان بود

. با این وجود بسیاری از مردم نسبت به این گونه رأی گیری بد گمان هستند. دیوان عالی كالیفرنیا در كانزاس مواردی را برای رأی گیری از طریق پست حكم كرده اند. هر دو دادگاه زیر پا گذاشتن قوانینی كه این گونه رأی گیری را مجاز می داند را نمی پذیرند، علیرغم آگاهی دادگاه كانزاس از اینكه رأی دادن از طریق پست امكان به خطر انداختن اختفا و شانس تقلب را افزایش می دهد [13].

بسیاری از ایالت ها هم از این سیستم در برخی انتخابات خود استفاده می كنند، به ویژه در نواحی كوچك معمولاً از رأی دهنده خواسته می شود كه رأی خود را در دو پاكت بگذارد تا محرمانه بماند. ایالت Oregon از سال 1981 برای انتخابات محلی و ویژه خود این نوع انتخابات را برگزار می كند. در دسامبر 1995 ، Oregon نخستین انتخابات پستی خود را انجام داد و كاندیداهای خود را برای یك جای خالی در سنای ایالات متحده نامزد كرد، بنابراین اولین ایالت برگزار كننده چنین انتخاباتی بود.
Oregon یك انتخابات عمومی برای موقعیت جای خالی مجلس سنا توسط پست در ژانویه 1996، و اولین ریاست جمهوری دلخواه توسط پست در سال 1996 برگزار كرد. یك نظر سنجی تلفنی توسط لابراتوار تحقیقات نظر سنجی Oregon بعد از انتخابات ژوئن انجام گرفت كه گزارش داد 5/76 درصد از 1225 پاسخگو، رأی دادن از طریق پست را به انتخابات مكانی ترجیح می دهند [21].
ـ پروتكل های رأی گیری رمز نگاری

چام (chaum) اولین پروتكل رأی گیری رمزنگاری را در سال 1981 با پست الكترونیكی بی نام و نام مستعار دیجیتال منتشر كرد [3].این پروتكل از رمز نگاری كلید عمومی استفاده كرده و متكی بر فهرست نام مستعار دیجیتال برای پنهان كردن هویت رأی دهنده می باشد، هر چند كه ضمانت نمی كند كه هویت رأی دهنده شناسائی نشود. chaum بعداً پروتكلی پیشنهاد كرد كه هویت رأی دهندگان را بدون قید و شرط پنهان نگه می دارد [5]. با این وجود انتخاباتی كه توسط این پروتكل اجراء می شوند می توانند با تنها یك رأی دهنده مختل شوند.اگرچه پروتكل chaum قادر به كشف چنین اختلالاتی است اما نمی تواند از آنها بدون شروع مجدد كل انتخابات، رهائی یابد.

در سال 1985، a.k..a Benaloh وFescher نسخه ای از یك طرح انتخاباتی امن منتشر كردند كه در آن رأی دهندگان متقلب براحتی نمی توانند در كار انتخابات اختلالی ایجاد كنند [7]. اما این طرح نمی تواند محرمانه ماندن آراء و هویت اشخاص را در مراجع انتخابات فراهم كند. بعدها، chaum ضمائمی به این طرح اضافه كرد كه قدرت دولت را توزیع كرده و حفاظت محرمانگی بیشتری را ارائه كرد [6].

Benaloh اظهار می دارد كه این طرح از نظر منطقی عملی است و از مشكلات سیاسی به عنوان مانعی بزرگتر بر سر راه اجرا و تحقق طرح نسبت به مشكلات تكنیكی یاد می كند. او همچنین خاطر نشان می كند كه میزان آگاهی رای دهندگان از ریاضیات سطح دانشگاهی در تشخیص نتایج انتخابات بطور مستقل ضروری می باشد[2] . به علاوه ، به علت پیچیدگی ارتباطاتی طرح، دادن یك رای ممكن است بطور غیر قابل قبولی وقت گیر باشد [17].

برای دریافت اینجا کلیک کنید