Seguridad en los procesos de voto electrónico remoto: registro, votación, consolidación de resultados y auditoria

Abstract

En los últimos años se han estado utilizando medios electrónicos para automatizar y hacer más eficientes los diferentes procesos de una elección. Aún cuando esta automatización se ha presentado de manera gradual, el propósito final es utilizar medios electrónicos en cada uno de los procesos:<br/>registro de votantes, autenticación de los votantes, emisión del voto y escrutinio y publicación de resultados. Los sistemas de votación electrónica han generado controversia debido a diferentes problemas que han surgido con su uso, especialmente en el aspecto de seguridad. La complejidad en la seguridad aumenta cuando se utilizan medios electrónicos remotos como Internet. Por otro lado, el voto electrónico remoto aporta grandes ventajas y por esta razón se continúa con la búsqueda de soluciones que permitan la automatización de los procesos de una elección de una manera fiable.<br/>Esta tesis contribuye en la seguridad relacionada con los diferentes procesos de elecciones, principalmente cuando se llevan a cabo a través de medios electrónicos remotos. Se proponen diferentes mecanismos de seguridad enfocados a los procesos de registro remoto de votantes, de votación y verificación individual, de consolidación de resultados de votación y de auditoria. Cada uno de esos mecanismos, además de proporcionar seguridad a los procesos, tienen en cuenta la transparencia frente a los votantes y demás participantes en una elección. Adicionalmente, se considera la facilidad de implementación y uso de dichos mecanismos.<br/>Se analizan los diferentes sistemas de voto remoto así como los requisitos de seguridad que se deben considerar en dichos sistemas. Se describe también la dificultad para satisfacer algunos de esos requisitos, especialmente en el voto electrónico remoto. También se analizan algunas de las principales amenazas de seguridad que afrontan los sistemas de voto electrónico remoto. Además se lleva a cabo un estudio comparativo de los diferentes sistemas de voto remoto y se describe un esquema de votación que permite una transición gradual hacia el voto remoto por Internet. Por otra parte, se describen los diferentes esquemas criptográficos de voto electrónico remoto, se analizan sus ventajas y desventajas y se presenta una comparación de dichos esquemas para determinar su factibilidad de implementación en escenarios reales.<br/>También se analiza la complejidad en el proceso de generación de un censo electoral a través de medios remotos de comunicación. Se propone en esta tesis un sistema de registro remoto de votantes que logra constituir un censo electoral de una manera fiable. Para lograrlo, se hace uso de técnicas criptográficas y biométricas.<br/>Parte esencial de esta tesis es la posibilidad de verificación del voto por parte del votante (verificación individual). Se analizan diferentes propuestas y se proponen dos esquemas de votación por Internet que incluyen mecanismos para que el votante pueda verificar el correcto tratamiento de su voto.<br/>Adicionalmente se propone un método de consolidación de resultados de una elección. El método propuesto se puede aplicar al voto electrónico remoto e incluso a los casos en los que la elección se lleva a cabo por distintos canales de votación (presenciales o remotos). Se utilizan técnicas criptográficas para proteger los resultados generados en cada uno de los canales de votación o unidades electorales y para una transferencia segura de dichos resultados hacia un servidor de consolidación. Finalmente, se describen los diferentes procesos de auditoria utilizados para los sistemas de voto electrónico. Se propone un mecanismo de auditoria que permite corroborar el correcto funcionamiento de un sistema de voto electrónico remoto, especialmente para detectar la inserción de votos ilegítimos. El mecanismo se basa en el uso de criptografía para la protección de los votos una vez que estos han sido recibidos por el servidor de votación.

In the last few years, electronic means have been used to improve the efficiency of the different processes of an election as well as to automate them.<br/>Though this automation may have happened in a gradual way, its final purpose is to utilize electronic means for each process: voter registration, voter authentication, vote casting, and tallying and publication of results. The usage of electronic voting systems has been a highly controversial issue, especially concerning security. The difficulty in reaching an expected level of security increases when the Internet is used as the voting channel. Even with these difficulties, the Internet poses considerable advantages and it is necessary to provide mechanisms that allow this automation in election processes in a secure and reliable way.<br/>The purpose of this thesis is to analyze the security aspects related to the different processes of an election, specifically when those processes are carried out by remote electronic means. Several possible security mechanisms are proposed, which focus on the processes of remote voter registration, individual verification, results consolidation, and auditing. Along with its security aspect, each mechanism takes into account transparency in order to verify reliability. Additionally, the ease of use and the implementation are also considered.<br/>Various remote voting systems are analyzed as well as the corresponding security requirements of those systems. The difficulty in satisfying some of those requirements will be described and particular attention will be paid to systems of remote electronic voting. The main threats that those systems face are analyzed as well. Moreover, a comparative study of the different remote voting systems is carried out and a voting scheme, in order to implement Internet voting, is proposed. The different voting cryptographic schemes are also described. Then, advantages and disadvantages of each of them are analyzed in order to determine their feasibility to be used in a real environment.<br/>The complexity to shape an electoral roll through remote communication means is also analyzed in this study. A remote voter registration system is proposed in order to constitute an electoral roll in a reliable manner. This system employs cryptographic and biometric mechanisms.<br/>An essential part of this thesis is the potential for independent voter verification. After analyzing several proposals, two schemes that include mechanisms to allow voter verification are proposed, resulting in the possibility of verifying that votes are properly included in the election results.<br/>Additionally, a method for consolidating results is presented. This method can be used in remote electronic voting. However, it can also be used in elections that use different voting channels. In order to protect the voting results generated through each voting channel, cryptographic techniques are employed. The voting results are also protected during their transference to the consolidation server.<br/>Finally, several audit process for electronic voting systems are described. An audit mechanism is proposed that allows verification that a remote electronic voting system is working properly; it focuses on the detection of illegitimate votes. This mechanism is based on cryptographic techniques to protect the votes once they have been received by the voting server.