paint-brush
कैसे एन्क्रिप्शन ऑनलाइन वोटिंग को सुरक्षित कर सकता हैद्वारा@nerv
628 रीडिंग
628 रीडिंग

कैसे एन्क्रिप्शन ऑनलाइन वोटिंग को सुरक्षित कर सकता है

द्वारा Network Emergency Response Volunteers9m2023/10/17
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

रिमोट ई-वोटिंग की सबसे बड़ी चुनौती अनियंत्रित वातावरण और असुरक्षित प्लेटफॉर्म के तहत उच्च स्तर की सुरक्षा हासिल करना है। ई-वोटिंग संपत्तियां और न्यूनतम आवश्यकताएं निर्धारित करने वाले कई अलग-अलग वर्गीकरण पहले से ही स्थापित हैं। लक्ष्य हमेशा दो स्पष्ट रूप से परस्पर अनन्य स्वामित्वों को संतुलित करना है: सत्यापनीयता और गोपनीयता।
featured image - कैसे एन्क्रिप्शन ऑनलाइन वोटिंग को सुरक्षित कर सकता है
Network Emergency Response Volunteers HackerNoon profile picture


ध्यान दें: यहां प्रस्तुत कुछ जानकारी जानबूझकर अधिक सरलीकृत की गई है। विशेष विवरण वास्तविक कार्यान्वयन पर निर्भर करते हैं, क्योंकि ऐसे कई तरीके और वैकल्पिक क्रिप्टोग्राफ़िक तकनीकें हैं जो समान लक्ष्य प्राप्त करते हैं।


"रिमोट ई-वोटिंग की सबसे बड़ी चुनौती एक अनियंत्रित वातावरण और असुरक्षित प्लेटफ़ॉर्म के तहत उच्च स्तर की सुरक्षा प्राप्त करना है। ई-वोटिंग गुण और न्यूनतम आवश्यकताओं को निर्धारित करने वाले कई अलग-अलग वर्गीकरण पहले से ही स्थापित हैं। इनमें से कुछ वर्गीकरण बिल्कुल समान हैं। रिमोट ई-वोटिंग की सबसे बड़ी चुनौती एक अनियंत्रित वातावरण और असुरक्षित मंच के तहत उच्च स्तर की सुरक्षा हासिल करना है। ई-वोटिंग गुण और कई अलग-अलग वर्गीकरण जो न्यूनतम आवश्यकताओं को निर्धारित करते हैं, पहले से ही स्थापित हैं। लक्ष्य हमेशा दो स्पष्ट रूप से परस्पर अनन्य स्वामित्वों को सुलझाना है : सत्यापनीयता और गोपनीयता। अलग-अलग नामों के तहत गुण जैसे: गोपनीयता, अखंडता, गोपनीयता, लोकतंत्र, सार्वभौमिकता, सत्यापनीयता, आदि। भले ही, लक्ष्य हमेशा दो स्पष्ट रूप से परस्पर अनन्य स्वामित्वों को संतुलित करना है: सत्यापनीयता और गोपनीयता।"


ऑनलाइन वोटिंग के पीछे मूल विचार इस अर्थ में सत्यापनशीलता है कि वोटों को एन्क्रिप्ट किया जाना है और सार्वजनिक किया जाना है, जिससे मतदाताओं को बिना किसी संदेह के आश्वस्त किया जा सके कि पूरी प्रक्रिया नियमित रूप से आयोजित की गई थी। आइए देखें कि इसे कैसे हासिल किया जा सकता है, लेकिन बाकी लेख पढ़ने से पहले, हम सुझाव देते हैं कि रॉन रिवेस्ट की इस विचार की प्रस्तुति देखें[ 1 ] 5:07 तक।


तो फिर, आइए विचार करें:


साइबर सुरक्षित मतदान के बाद वोटों की सार्वजनिक तालिका संलग्न करें, जैसा कि ब्लॉकचेन पर प्रकाशित किया गया है


मतदाता अपने वोट से संबंधित प्रविष्टि को विशिष्ट रूप से जानते हैं


मतदाता पहचान पत्र एन्क्रिप्टेड हैं

यहां, v वह वोट है जिसे केवल एक निजी कुंजी का उपयोग करके पूरी तरह से डिक्रिप्ट किया जा सकता है और E(v) अतिरिक्त क्रिप्टोग्राफी है


और अब यहाँ गणित का जादू है...


E(v1), E(v2), E(v3) और E(v4) में होमोमोर्फिक एन्क्रिप्शन का उपयोग करके हम यह प्रदर्शित कर सकते हैं कि E(v1)+ E(v2) + E(v3) + E(v4) = E( v1+v2+v3+v4)!


इस प्रकार अंतिम मिलान D(E(v1+v2+v3+v4) ) है जहां D डिक्रिप्शन फ़ंक्शन है जिसकी गणना पोल समाप्त होने के बाद किसी भी व्यक्ति द्वारा v को व्यक्तिगत रूप से एक्सेस करने की आवश्यकता के बिना की जा सकती है: D(E(v1) ), D(E(v2) ) आदि, जिसे केवल निजी कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है...


निजी कुंजी कब्ज़ा


केवल मतदाता ही व्यक्तिगत रूप से वी को डिक्रिप्ट कर सकते हैं और वास्तव में जांच सकते हैं कि उनका अपना वोट सही ढंग से पंजीकृत है! अंत में, मतदाता गोपनीयता और सटीकता के साथ अपने वोट और अंतिम मिलान दोनों को सत्यापित कर सकते हैं!


होमोमोर्फिक एन्क्रिप्शन


बहुत खूब! मैं सत्यापित कर सकता हूँ कि मेरा वोट सही है! लेकिन मैं यह कैसे सुनिश्चित कर सकता हूं कि दूसरों द्वारा डाले गए वोट भी उनकी निजी कुंजी का उपयोग किए बिना वैध हैं?


मान लीजिए कि हम 0 के मान को किसी दिए गए नीति प्रस्ताव के लिए अस्वीकृति मानते हैं, जिस पर मतदान किया जा रहा है और 1 को सहमति में माना जाता है, जिससे संभावित उत्तरों का एक सेट बनता है {0,1}। एक सत्यापनकर्ता, जो कोई भी हो सकता है, यह सुनिश्चित करना चाहता है कि केवल-परिशिष्ट तालिका पर प्रकाशित सभी प्रविष्टियाँ संभावित उत्तरों के सेट में एक वैध तत्व से मेल खाती हैं, न कि किसी और चीज़ से, जैसे कि मान 100 वाली प्रविष्टि क्या होगी .शून्य-ज्ञान प्रमाण सटीक रूप से इसकी अनुमति देते हैं। यह समझने के लिए कि, पहले यह समझने में मदद मिल सकती है कि ZKP वास्तव में क्या हैं। "क्रिप्टोग्राफी में, शून्य-ज्ञान प्रमाण या शून्य-ज्ञान प्रोटोकॉल एक ऐसी विधि है जिसके द्वारा एक पक्ष (सिद्धांतकर्ता) दूसरे पक्ष (सत्यापनकर्ता) को यह साबित कर सकता है कि दिया गया कथन सत्य है, जबकि नीतिवचन इसके अलावा किसी भी अतिरिक्त जानकारी को बताने से बचता है। तथ्य यह है कि कथन वास्तव में सत्य है।"[ 2 ]


शून्य-ज्ञान प्रमाण


यह विरोधाभासी लग सकता है, लेकिन ZKPs के साथ कोई भी मतदाता स्पष्ट रूप से अपने वोट की वैधता साबित कर सकता है! फिर, एक वोट संभावित विकल्पों के समूह में से एक तत्व का प्रतिनिधित्व मात्र है। यह समझने के लिए कि ZKPs को मतदान में कैसे लागू किया जाना चाहिए, हम निम्नलिखित लेखों पर एक नज़र डालने का सुझाव देते हैं [ 3 ], [ 4 ] क्योंकि वे इस प्रश्न को अधिक विस्तार से संबोधित करते हैं।


ZKP सत्यापन


इस तकनीक को होमोमोर्फिक एन्क्रिप्शन और ZKPs दोनों के गणितीय गुणों को संरक्षित करते हुए {0,1} से बड़े सेट को शामिल करने के लिए बढ़ाया जा सकता है, जिससे सरल हां, नहीं / सहमत, असहमत उत्तरों की तुलना में अधिक जटिल सर्वेक्षणों की अनुमति मिलती है। इससे कई उम्मीदवारों के चुनाव, जनमत संग्रह जैसे दिलचस्प उपयोग के मामले सामने आते हैं जिनमें एक ही मुद्दे के लिए अलग-अलग समाधान प्रस्ताव हो सकते हैं, बाजार अनुसंधान में प्रश्नावली...


हमने अभी चर्चा की है कि कोई भी अंतिम मिलान की जांच कैसे कर सकता है, कि उसका वोट वही है जो उसका इरादा था, और अन्य सभी वोट कैसे वैध थे! मतदाताओं की गोपनीयता बरकरार रखते हुए! जिस तरह से इन एल्गोरिदम को एक साथ रखा जाता है, होमोमोर्फिक एन्क्रिप्शन और ZKP दोनों के स्वामित्व को संरक्षित करना जटिल है और इसके लिए क्रिप्टोग्राफी के गहन ज्ञान की आवश्यकता होती है, जिसे गणितीय रूप से सच साबित किया जा सकता है। [ 5 ]


कोई भी मतदाता किसी तीसरे पक्ष पर निर्भर हुए बिना ये सत्यापन स्वयं कर सकता है! उचित दूरस्थ ई-वोटिंग अनुप्रयोगों में, मतदाता मतदान के लेखा परीक्षक होते हैं!


साइबरसिक्योर ऑनलाइन वोटिंग के संबंध में अन्य विवरण और क्रिप्टोग्राफ़िक तकनीकें हैं, जैसे कि गुप्त पते के उपयोग के साथ [ 6 ], कम से कम ब्लॉकचेन में जो एथेरियम जैसे सभी लेनदेन को सार्वजनिक रखते हैं। इनका उपयोग मतदाताओं और उनके बटुए को जोड़ने से बचने के लिए किया जाता है। लेकिन हम इसे एक तकनीकी विवरण मानते हैं, जो केवल सॉफ़्टवेयर डेवलपर्स के लिए चिंता का विषय है और ऐसा कुछ नहीं है जिसके बारे में ऑनलाइन वोटिंग के सभी उपयोगकर्ताओं को पता होना चाहिए, होमोमोर्फिक एन्क्रिप्शन और ZKPs के विपरीत, जिनका ज्ञान सिस्टम में विश्वास बनाने में मदद करता है।


सुरक्षा से समझौता किए बिना ये निजी चाबियाँ कैसे उत्पन्न की जाती हैं और मतदाता को दी जाती हैं?


अंततः, दोहरे खर्च को रोकने के लिए निजी कुंजियों को उपयोगकर्ता की वास्तविक पहचान से जोड़ा जाना चाहिए। एक दृष्टिकोण यह है कि राष्ट्रीय पहचान स्मार्ट कार्ड में एम्बेडेड राज्य द्वारा जारी ईआईडी जैसे विश्वसनीय अधिकारियों द्वारा प्रदान किए गए पीकेआई का उपयोग किया जाए... क्योंकि निश्चित रूप से, सार्वजनिक संस्थानों ने इन चाबियों को सुरक्षित रखने के लिए अपने स्वयं के तंत्र के बारे में सोचा है, है ना?


किसी भी मामले में यह डिजिटल पहचान से संबंधित एक मुद्दा है जिसका विश्लेषण हमें भविष्य के लेख में करना है ताकि पाठक को बहुत अधिक विवरण न मिलें और जानकारी को बेहतर ढंग से व्यवस्थित रखा जा सके। यह कहना पर्याप्त है कि जबकि डिजिटल पहचान अपने आप में एक जटिल मुद्दा है, किसी व्यक्ति की पहचान को प्रमाणित करने के कार्य के साथ कई विश्वसनीय संस्थाओं को सशक्त बनाकर सापेक्ष विश्वास के साथ गारंटी देने के तरीके हैं कि प्रत्येक डिजिटल व्यक्तित्व अद्वितीय है। बॉब मार्ले का एक उद्धरण सटीक वर्णन करता है कि हम क्या तर्क देंगे:


"आप कुछ लोगों को कुछ समय के लिए मूर्ख बना सकते हैं लेकिन आप सभी लोगों को हर समय मूर्ख नहीं बना सकते"


यदि किसी मतदाता को धोखाधड़ी का पता चलता है या उसे एक निश्चित तरीके से मतदान करने के लिए शारीरिक रूप से मजबूर किया जाता है तो क्या होगा?


उठाया जाने वाला पहला उपाय एक चैनल प्रदान करना है जहां लोग इन स्थितियों की रिपोर्ट कर सकें ताकि इन घटनाओं पर ध्यान दिया जा सके। यदि वे सीमांत हैं, उदाहरण के लिए, कुल वोटों का 0,01% प्रतिनिधित्व करते हैं, तो यह वास्तव में एक समस्याग्रस्त स्थिति नहीं होगी जब तक कि हम एक बहुत ही संवेदनशील जनमत संग्रह पर चर्चा नहीं कर रहे हैं जिसके लिए लोकतांत्रिक मूल्यों को बरकरार रखने की आवश्यकता है और जहां अंतिम संख्या करीब है 50/50 स्थिति के बराबर। किसी मतदान को वैध माने जाने के लिए बहुमत की आम सहमति को अधिक, जैसे कि 55/45, आवश्यक बनाकर इसे कम किया जा सकता है।


ऐसे परिदृश्य में जहां कोई देखता है कि उसका वोट गलत तरीके से पंजीकृत किया गया था, यह मानते हुए कि पूरा उपकरण ब्लॉकचेन द्वारा समर्थित है और इस प्रकार सेवा प्रदान करने वाले किसी विशेष सिस्टम प्रशासक के नियंत्रण में नहीं है, अधिक उचित दृष्टिकोण यह मान लेना है कि वोटिंग मशीन से समझौता किया गया है और संपूर्ण ब्लॉकचेन ही नहीं। तब उठाए जाने वाले सबसे प्रत्यक्ष सुरक्षात्मक उपाय मतदाता के लिए मशीन और/या ओएस को बदलना होगा। यह मुद्दा साइबर सुरक्षा खतरों, सोशल इंजीनियरिंग और मैलवेयर जैसे खतरों से अधिक संबंधित है। ओपन-सोर्स हार्डवेयर और सॉफ़्टवेयर का उपयोग करने की अनुशंसा की जाती है, साथ ही एमनेसिक ओएस का उपयोग भी किया जाता है[ 7 ]। एमनेसिक सॉफ़्टवेयर हमेशा अपनी प्रारंभिक कॉन्फ़िगर स्थिति में लौटता है, इसलिए भले ही मतदाता अनजाने में वायरस पर क्लिक करके और चलाकर मैलवेयर इंस्टॉल करते हैं, मशीन को रीबूट करने से सॉफ़्टवेयर एक अपरिवर्तित कॉन्फ़िगरेशन में वापस आ जाता है, जिससे इन घटनाओं को प्रभावी ढंग से कम किया जा सकता है।


एक और स्थिति जिस पर कोई ध्यान देना चाहेगा वह ऐसी स्थिति है जहां मतदाता को शारीरिक रूप से या ब्लैकमेल करके एक निश्चित तरीके से वोट देने के लिए मजबूर किया जाता है। एक सभ्य समाज में रहने के अलावा ज़बरदस्ती से बचाव का एकमात्र तरीका एक ही मतदान पर पुनर्मतदान की अनुमति देना है। इस क्षेत्र में अनुसंधान [ 8 ] है, हालांकि इस तकनीक को ऊपर उल्लिखित अन्य सभी तकनीकों के साथ विलय करने के तरीके, हमारी जानकारी के अनुसार, लागू किए जाने बाकी हैं। जरूर कोई रास्ता है. किसी भी स्थिति में, मतदान चरण को फिर से शुरू करना हमेशा एक संभावना है। यह भी ध्यान दिया जाना चाहिए कि ज़बरदस्ती को रोकने से स्पष्ट कारणों से वोट बेचने पर भी रोक लगेगी।


हम पेपर वोटिंग को पूरी तरह से त्यागने का तर्क नहीं देते हैं, क्योंकि कम से कम उपस्थिति में, पेपर वोटिंग पहचान को परीक्षण (वास्तविक या डिजिटल) में रखने का एक उत्कृष्ट अवसर है, लेकिन फिर भी, हम इसे अपनाने के पक्ष में दृढ़ता से महसूस करते हैं राजनीति एक पूरक उपकरण के रूप में तेजी से सर्वसम्मति उत्पन्न करने में सक्षम है, साथ ही पेपर वोटिंग के परिणामों की पुष्टि करने वाला एक माध्यमिक स्रोत भी है।

क्या हम अब भी वहां हैं?

जैसा कि कंप्यूटर वैज्ञानिक जेफरी डीन ने स्पष्ट रूप से कहा है:


“आधुनिक कंप्यूटर सिफर के पीछे प्रेरक शक्ति सुरक्षा नहीं, बल्कि दक्षता है। सवाल यह नहीं है कि क्या आप एक सुरक्षित सिफर बना सकते हैं। तुम कर सकते हो। सवाल यह है कि क्या आप ऐसा डेटा बना सकते हैं जो विशाल डेटा सेट पर या बहुत सीमित हार्डवेयर पर कुशलतापूर्वक काम करेगा।


ब्लॉकचैन तकनीक की चुनौती उपयोगकर्ता आधार और गणना की मांग बढ़ने के साथ-साथ बड़े पैमाने पर बढ़ने की इसकी क्षमता है। ब्लॉकचेन द्वारा समर्थित ऑनलाइन वोटिंग में क्रिप्टोग्राफ़िक एल्गोरिदम के वर्तमान कार्यान्वयन का अनुमान है कि लागत लगभग $10 प्रति वोट होगी जैसा कि एथेरियम में लागू किया गया है। [ 14 ] ब्राइटगोव में हमारा मानना है कि इसका उपयोग करके इस मूल्य को $1 से कम करने के लिए सुधार किए जा सकते हैं। एक तेज़ ब्लॉकचेन के साथ-साथ अंतर्निहित गणितीय एल्गोरिदम में बदलाव।


पूरे इतिहास में, क्रिप्टोग्राफी ने घटनाओं के पाठ्यक्रम को बदलने में एक प्रमुख भूमिका निभाई है। सीज़र सिफर, सबसे सरल क्रिप्टोग्राफी में से एक, दो सहस्राब्दी पहले रोमन सम्राट द्वारा उपयोग किए जाने के लिए प्रसिद्ध है। जापानी सिफर मशीन पर्पल और जर्मन एनिग्मा द्वारा एन्क्रिप्ट किए गए संदेशों को रोकने और डिक्रिप्ट करने की मित्र राष्ट्रों की क्षमता द्वितीय विश्व युद्ध को समाप्त करने के लिए आवश्यक महत्वपूर्ण लाभ प्रदान करने के लिए महत्वपूर्ण थी।


जो लोग प्रोग्राम करना जानते हैं और अधिक सीखने में रुचि रखते हैं, उनके लिए हम अपना शोध पत्र पढ़ने का सुझाव देते हैं।[ 15 ] इस प्रकार के सॉफ़्टवेयर से परिचित होने के लिए आप क्रिप्टोबैलॉट के साथ भी खेल सकते हैं।[ 16 ]


निष्कर्षतः, साइबर सुरक्षित ऑनलाइन मतदान न केवल संभव है बल्कि अत्यधिक आवश्यक भी है। राजनीतिक क्षेत्र में इसे अपनाना हमारे जीवन में सबसे विघटनकारी घटनाओं में से एक होने की संभावना है... आपको बस अपने कंप्यूटर और ब्लॉकचेन पर चल रहे एल्गोरिदम पर भरोसा करना है और यदि आप ऐसा नहीं करते हैं, तो आप हमेशा ऐसा कर सकते हैं कलम और कागज से स्वयं गणित करें।


सन्दर्भ:


[1] " क्या आपका वोट गिना गया? (करतब। होमोमोर्फिक एन्क्रिप्शन) " प्रोफेसर रॉन रिवेस्ट, नंबरफाइल, यूट्यूब पर, 2016। https://www.youtube.com/watch?v=BYRTvoZ3Rho


[2] विकिपीडिया पर शून्य-ज्ञान प्रमाण प्रविष्टि, https://en.wikipedia.org/wiki/Zero-knowledge_proof


[3] " सेट या सदस्य को उजागर किए बिना सेट सदस्यता साबित करने के लिए ZKP का उपयोग कैसे करें" एंडर्स बोर्च द्वारा, लेखक का ब्लॉग, 2019। https://blog.cyborch.com/how-to-use-cryptographic-accumulators-to -सेट-सदस्यता-सेट-या-सदस्य को उजागर किए बिना-साबित करें/


[4] डारियो फियोर द्वारा " सेट सदस्यता के लिए शून्य-ज्ञान प्रमाण ", ZKProof मानक, 2020 पर। https://zkproof.org/2020/02/27/zkp-set-membership/


[5] इवान डेमगर्ड एट अल द्वारा " होमोमोर्फिक एन्क्रिप्शन से गैर-इंटरैक्टिव शून्य-ज्ञान ", क्रिप्टोग्राफी सम्मेलन का सिद्धांत, 2006। https://cs.nyu.edu/\~nicolosi/papers/NonIntSi.pdf


[6] जेक फ्रैंकनफील्ड द्वारा " स्टील्थ एड्रेस (क्रिप्टोकरेंसी) ", इन्वेस्टोपेडिया, 2022। https://www.investopedia.com/terms/s/stealth-address-cryptocurrency.asp


[7] विकिपीडिया पर टेल्स (ऑपरेटिंग सिस्टम) प्रविष्टि, https://en.wikipedia.org/wiki/Ttails_(operating_system)


[8] वाउटर ल्यूक्स एट अल., स्प्रिंग लैब्स, यूनिवर्सिडैड कार्लोस III डी मैड्रिड, 2020 द्वारा " वोट अगेन: ए स्केलेबल ज़बरदस्ती-प्रतिरोधी मतदान प्रणाली "। https://arxiv.org/pdf/2005.11189.pdf


[9] हेरिटेज फाउंडेशन , https://www.heritage.org/


[10] " 2022 विधानमंडल में धोखाधड़ी के क्या संकेत हैं? " यूट्यूब पर प्रविष्टि, पुर्तगाली भाषा में, 2022। https://www.youtube.com/watch?v=L8fA9aOuR9k


[11] " एनाकरिना डेनुनसिया "फ्रॉड एलीटोरल" पोर पार्ट दा सीएनई " यूट्यूब पर प्रविष्टि, पुर्तगाली, अंगोला में, 2022। https://www.youtube.com/watch?v=hLm8ocLgXCU


[12] " अक्सर पूछे जाने वाले प्रश्न - मतदाता धोखाधड़ी ", https://www.voteaustralia.org.au/faq_voter_fraud


[13] " डेमोक्रेसी इंडेक्स 2020: बीमारी में और स्वास्थ्य में? " द इकोनॉमिस्ट इंटेलिजेंस यूनिट की रिपोर्ट, 2020। https://www.eiu.com/n/campaigns/democracy-index-2020/


[14] " एथवोट: टुवार्ड्स सिक्योर वोटिंग विद डिस्ट्रीब्यूटेड लेजर्स " जोहान्स मोल्स एट इमैनौइल वासिलोमानोलाकिस, अलबोर्ग यूनिवर्सिटी, डेनमार्क, 2020 द्वारा। https://www.researchgate.net/publication/341000573_ethVote_Towards_secure_voting_with_distributed_ledgers


[15] एनईआरवी द्वारा " रिमोट ई-वोटिंग अवलोकन ", 2021 में 14वें आईसीईजीओवी सम्मेलन के लिए प्रस्तुत एक पेपर, https://ia601401.us.archive.org/33/items/remote-e-voting-overview/Remote e -मतदान सिंहावलोकन.pdf


[16] क्रिप्टोबैलॉट , https://github.com/cryptoballot/cryptoballot


यहाँ भी दिखाई देता है.