Інтелектуальна інформаційна система електронного голосування з використанням засобів криптографії
Автор: Манько Данило-Володимир Ростиславович
Кваліфікаційний рівень: магістр (ОНП)
Спеціальність: Інформаційні системи та технології (освітньо-наукова програма)
Інститут: Інститут комп'ютерних наук та інформаційних технологій
Форма навчання: денна
Навчальний рік: 2020-2021 н.р.
Мова захисту: українська
Анотація: Манько Д.-В. Р., Кравець П. О., (керівник). Інтелектуальна інформаційна система електронного голосування з використанням засобів криптографії. Магістерська кваліфікаційна робота. – Національний університет «Львівська Політехніка», Львів, 2021 Розширена анотація Електронне голосування - це голосування, яке використовує електронні засоби або для надання допомоги, або для забезпечення голосування та підрахунку голосів. Залежно від конкретної реалізації, електронне голосування може використовувати автономні електронні автомати для голосування або комп’ютери, підключені до Інтернету. Він може охоплювати цілий ряд Інтернет-послуг, від базової передачі табличних результатів до повнофункціонального онлайн-голосування через підключення до звичайних побутових пристроїв. Ступінь автоматизації може обмежуватися позначенням паперових виборчих бюлетенів або може бути комплексною системою введення голосів, запису голосів, шифрування та передачі даних на сервери, а також консолідації та підрахунку результатів виборів. Сучасна система електронного голосування повинна виконувати більшість із цих завдань, дотримуючись набору стандартів, встановлених контролюючими органами, а також повинна бути здатною успішно вирішувати суворі вимоги, пов’язані з безпекою, точністю, цілісністю, швидкістю, конфіденційністю, аудитом, доступністю, економічною ефективністю, масштабованістю та екологічною стійкістю. Технологія електронного голосування може включати перфокарти, системи голосування за допомогою оптичного сканування та спеціалізовані кіоски для голосування. Це також може передбачати передачу бюлетенів та голосів через телефони, приватні комп’ютерні мережі або Інтернет.[1-2] Метою магістерської кваліфікаційної роботи є створення створення системи електронного голосування з використанням засобів криптозахисту та усунення максимально можливої кількості недоліків у порівнянні з її аналогами. Базою для її створення є результати аналізу вже існуючих систем онлайн-голосування, їх переваги та недоліки. Об’єктом дослідження є процеси захисту інформації у системах електронного голосування. Зважаючи на стрімкий розвиток технологій забезпечення конфіденційності користувачів стає все важче і важче, тому традиційні підходи до цього є дещо застарілими. Тому у даній системі було використано новий підхід, який включає в себе шифрування усіх даних AES алгоритмом за допомогою двох ключів(публічного – для голосувань, приватного – для користувача). Також цей підхід гарантує повну анонімність, оскільки згідно з ним вибір користувача не зберігається, а лише інкрементує кількість голосів на 1. Предметом дослідження є захищена інформаційна система електронного голосування, в ході реалізації якої було розроблено мобільний додаток, який реалізовує функціонал інтелектуальної інформаційної системи електронного голосування. Мобільний застосунок було реалізовано на базі операційної системи iOS, оскільки вона є більш захищеною та стійкою до зламувань. Функціонал додатку стає доступним після успішної авторизації за допомогою номеру мобільного телефону та коду підтвердження. Після входу в систему користувачеві стає доступним перегляд голосувань, голосування та створення нового голосування з необмеженою кількістю варіантів вибору. Після здійснення голосування стає доступною можливість перегляду результатів. Опираючись на результати проведеного аналізу уже наявних видів систем електронного голосування, в тому числі і на базі глобальної мережі Інтернет, у даній роботі розроблено прототип платформи, яка відповідає усім вимогам, які ставить перед нею сьогодення, а саме: конфіденційність, захищеність, стійкість до зламувань та дешевизна. Розроблена система можу бути використана у різних сферах суспільно-політичного життя, зокрема таких як: • вибори на державні посади; • вибори членів студентського самоврядування; • вибори у навчальних закладах; • вибори на керівні посади у різних організаціях. Підсумовуючи аналіз розробленої системи можна підкреслити її відповідність до усіх світових та українських ключових вимог, а саме надійність, анонімність, масштабованість та дешевизна. Надійність полягає в стійкості системи до зламувань, витоків інформації та великої кількості активних користувачів одночасно. Завдяки шифруванню всіх даних, які зберігаються на сервері(користувачі та голосування), розділенню даних за типом та ключем шифрування та передаванні даних по захищених каналах система задовольняє цю вимогу. Анонімність забезпечується за допомогою ліквідації зв’язку між голосування та користувачем. Дані про голосування зберігаються лише у пам’яті телефону локально в недоступному для зовнішніх атак місці. Масштабованість забезпечена універсальність та модульністю коду. Чимало частин коду можна перевикористовувати, змінювати та замінювати. Дешевизна полягає в наявності лише невеликої команди підтримки проекту, а основними носіями інформації про голосування виступають мобільні телефони користувачів, що робить вартість одного голосу дуже низькою. Ключові слова – електронне голосування, конфіденційність, масштабованість, криптозахист, AES алгоритм. Перелік використаних джерел 1. Готун А.М., Використання нових інформаціи?них технологіи? у виборчому процесі: світовии? досвід і практика застосування в Украі?ні / А.М. Готун // Вісник Киі?вського національного університету ім. Т.Шевченка. – К.: Видавничо-поліграфічнии? центр «Киі?вськии? університет», 2008. – С. 52-57. 2. Турчин Я.Б., Світовии? досвід у реалізаціі? концептуальних засад електронного голосування / Я.Б. Турчин // Гілея. – К.: ВІР УАН, 2013. – Вип.73. – С.308-310.