A Implementação de um Protocolo Criptográfico para Geração Distribuída de Credenciais no Sistema CIVIS

  • Matheus de Sá UFPA
  • Roberto Araújo UFPA
DOI: https://doi.org/10.5753/sbseg_estendido.2019.14007

Resumo


O sistema para eleições via Internet CIVIS é baseado em um protocolo criptográfico que possibilita resistência à ataques coercivos, e para tal utiliza a ideia de credenciais. Uma credencial é formada por um conjunto de bits que deve ser gerado por um conjunto de autoridades eleitorais e entregue a cada votante em sigilo. Do contrário, o protocolo não garante resistência à ataques coercivos. Na versão atual do sistema CIVIS, entretanto, cada credencial é gerada porúnica autoridade eleitoral. Como consequência, o sistema depende que essa autoridade seja confiável para garantir a geração segura da credencial. Nesse contexto, este trabalho apresenta uma implementação de um protocolo para a geração distribuída de credencias a fim de tornar a geração de credenciais mais segura no sistema.

Referências

Araújo, R., Rajeb, N., Robbana, R., Traoré, J., and Yous, S. (2010). Towards practical and secure coercion-resistant electronic elections. In Cryptology and Network Security - 9th International Conference, CANS 2010, volume 6467, pages 278–297. Springer.

Araújo, R., Neto, A., and Traoré, J. (2018). Civis - a coercion-resistant election system. In Anais do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 29–42, Porto Alegre, RS, Brasil. SBC.

Boneh, D. and Boyen, X. (2004). Short signatures without random oracles. In International Conference on the Theory and Applications of Cryptographic Techniques, pages 56–73. Springer.

Gennaro, R., Jarecki, S., Krawczyk, H., and Rabin, T. (1999). Secure distributed key generation for discrete-log based cryptosystems. In International Conference on the Theory and Applications of Cryptographic Techniques, pages 295–310. Springer.

Holovaty, A. and Kaplan-Moss, J. (2009). The denitive guide to Django: Web development done right. Apress.

Juels, A., Catalano, D., and Jakobsson, M. (2010). Coercion-resistant electronic elections. In Towards Trustworthy Elections, pages 37–63. Springer.

Pedersen, T. P. (1991). A threshold cryptosystem without a trusted party. In Workshop on the Theory and Application of of Cryptographic Techniques, pages 522–526. Springer.

Shamir, A. (1979). How to share a secret. Communications of the ACM, 22(11):612–613.

Silva Neto, A. A. and Araújo, R. (2017). A integração do criptossistema el gamal limiar In WTICG - SBSeg 2017, pages 697–706, ao sistema de votação via internet civis. Brasília, DF, Brasil. SBC.

Silva Neto, A. A., Sá, M. O. L. d., Araújo, R. S. d. S., Mota, M. P., Sampaio Neto, N. C., and Traoré, J. (2018). Usability considerations for coercion-resistant election systems. In Proceedings of the 17th Brazilian Symposium on Human Factors in Computing Systems, page 40. ACM.

Souheib, Y., Stephane, D., and Riadh, R. (2012). Watermarking in e-voting for large scale election. In Multimedia Computing and Systems (ICMCS), 2012 International Conference on, pages 130–133. IEEE.

Van Rossum, G. and Drake, F. L. (2003). Python language reference manual. Network Theory United Kingdom.

Wang, H., Zhang, Y., and Feng, D. (2005). Short threshold signature schemes without random oracles. In International Conference on Cryptology in India, pages 297–310. Springer.
Publicado
02/09/2019
Como Citar

Selecione um Formato
DE SÁ, Matheus; ARAÚJO, Roberto. A Implementação de um Protocolo Criptográfico para Geração Distribuída de Credenciais no Sistema CIVIS. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 19. , 2019, São Paulo. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 61-70. DOI: https://doi.org/10.5753/sbseg_estendido.2019.14007.