A Proposal to Integrate the Helios Cryptographic Library into the Civis System
Abstract
Internet voting systems are an alternative to traditional electronic elections. In order to guarantee security, solutions such as Helios and Civis employ advanced mechanisms defined by means of their cryptographic libraries. These libraries share some criptographic primitives, but when compared, the Helios library has an inherent advantage. Thanks to its widespread use in elections, it has been constantly tested and validated. To benefit Civis with the advantages of the Helios library, this work introduces a proposal to integrate the Helios library into the Civis voting system. In particular, the ElGamal cryptosystem.References
Adida, B. (2008). Helios: Web-based open-audit voting. In van Oorschot, P. C., editor, Proceedings of the 17th USENIX Security Symposium, July 28-August 1, 2008, San Jose, CA, USA, pages 335–348. USENIX Association.
Araújo, R., Ben Rajeb, N., Robbana, R., Traoré, J., and Youssfi, S. (2010). Towards practical and secure coercion-resistant electronic elections. In Cryptology and Network Security: 9th International Conference, CANS 2010, Kuala Lumpur, Malaysia, December 12-14, 2010. Proceedings 9, pages 278–297. Springer.
Araujo, R., Neto, A., and Traoré, J. (2018). Civis - a coercion-resistant election system. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 29–42, Porto Alegre, RS, Brasil. SBC.
Bulens, P., Giry, D., and Pereira, O. (2011). Running Mixnet-Based elections with helios. In 2011 Electronic Voting Technology Workshop/Workshop on Trustworthy Elections (EVT/WOTE 11), San Francisco, CA. USENIX Association.
Cominetti, E. L., Junior, M. A. S., Matias, P., and Araújo, R. (2023). Sistemas de votação fim-a-fim: Teoria e prática. In Minicursos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2023), pages 51–102, Porto Alegre, RS, Brasil. SBC.
Cortier, V., Galindo, D., Glondu, S., and Izabachène, M. (2013). Distributed elgamal à la pedersen: Application to helios. In Sadeghi, A. and Foresti, S., editors, Proceedings of the 12th annual ACM Workshop on Privacy in the Electronic Society, WPES 2013, Berlin, Germany, November 4, 2013, pages 131–142. ACM.
de Sá, M., Araujo, R., Sobrinho, A., Neto, A. S., Maximino, G., and Traoré, J. (2020). How colored passwords can improve the usability of coercion-resistant internet voting systems. In Anais do XIX Simpósio Brasileiro sobre Fatores Humanos em Sistemas Computacionais, pages 436–441, Porto Alegre, RS, Brasil. SBC.
Gamal, T. E. (1985). A public key cryptosystem and a signature scheme based on discrete logarithms. IEEE Trans. Inf. Theory, 31(4):10–18.
Laz, M. E., Grégoire, B., and Rezk, T. (2020). Security analysis of elgamal implementations. In Samarati, P., di Vimercati, S. D. C., Obaidat, M. S., and Ben-Othman, J., editors, Proceedings of the 17th International Joint Conference on e-Business and Telecommunications, ICETE, pages 310–321. ScitePress.
Neto, A. S. and Araújo, R. (2017). A integração do criptossistema el gamal limiar ao sistema de votação via internet civis. In Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 697–706, Porto Alegre, RS, Brasil. SBC.
Pereira, O. (2016). Internet voting with helios. In Real-World Electronic Voting, pages 293–324. Auerbach Publications.
Sobrinho, A. and Araújo, R. (2019). Aprimorando a segurança do sistema de votação civis através da geração distribuída de credenciais. In Anais Estendidos do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 101–104, Porto Alegre, RS, Brasil. SBC.
Sá, M., Araújo, R., Sobrinho, A., and Traoré, J. (2020). Registro prático aplicado a um sistema de votação resistente à coerção. In Anais do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 408–421, Porto Alegre, RS, Brasil. SBC.
UFSCar (2023). Eleições - ufscar. [link]. Acessado em: Junho/2024.
Wu, T. (2013). Rsa and ecc in javascript. [link]. Acessado em: Junho/2024.
Araújo, R., Ben Rajeb, N., Robbana, R., Traoré, J., and Youssfi, S. (2010). Towards practical and secure coercion-resistant electronic elections. In Cryptology and Network Security: 9th International Conference, CANS 2010, Kuala Lumpur, Malaysia, December 12-14, 2010. Proceedings 9, pages 278–297. Springer.
Araujo, R., Neto, A., and Traoré, J. (2018). Civis - a coercion-resistant election system. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 29–42, Porto Alegre, RS, Brasil. SBC.
Bulens, P., Giry, D., and Pereira, O. (2011). Running Mixnet-Based elections with helios. In 2011 Electronic Voting Technology Workshop/Workshop on Trustworthy Elections (EVT/WOTE 11), San Francisco, CA. USENIX Association.
Cominetti, E. L., Junior, M. A. S., Matias, P., and Araújo, R. (2023). Sistemas de votação fim-a-fim: Teoria e prática. In Minicursos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2023), pages 51–102, Porto Alegre, RS, Brasil. SBC.
Cortier, V., Galindo, D., Glondu, S., and Izabachène, M. (2013). Distributed elgamal à la pedersen: Application to helios. In Sadeghi, A. and Foresti, S., editors, Proceedings of the 12th annual ACM Workshop on Privacy in the Electronic Society, WPES 2013, Berlin, Germany, November 4, 2013, pages 131–142. ACM.
de Sá, M., Araujo, R., Sobrinho, A., Neto, A. S., Maximino, G., and Traoré, J. (2020). How colored passwords can improve the usability of coercion-resistant internet voting systems. In Anais do XIX Simpósio Brasileiro sobre Fatores Humanos em Sistemas Computacionais, pages 436–441, Porto Alegre, RS, Brasil. SBC.
Gamal, T. E. (1985). A public key cryptosystem and a signature scheme based on discrete logarithms. IEEE Trans. Inf. Theory, 31(4):10–18.
Laz, M. E., Grégoire, B., and Rezk, T. (2020). Security analysis of elgamal implementations. In Samarati, P., di Vimercati, S. D. C., Obaidat, M. S., and Ben-Othman, J., editors, Proceedings of the 17th International Joint Conference on e-Business and Telecommunications, ICETE, pages 310–321. ScitePress.
Neto, A. S. and Araújo, R. (2017). A integração do criptossistema el gamal limiar ao sistema de votação via internet civis. In Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 697–706, Porto Alegre, RS, Brasil. SBC.
Pereira, O. (2016). Internet voting with helios. In Real-World Electronic Voting, pages 293–324. Auerbach Publications.
Sobrinho, A. and Araújo, R. (2019). Aprimorando a segurança do sistema de votação civis através da geração distribuída de credenciais. In Anais Estendidos do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 101–104, Porto Alegre, RS, Brasil. SBC.
Sá, M., Araújo, R., Sobrinho, A., and Traoré, J. (2020). Registro prático aplicado a um sistema de votação resistente à coerção. In Anais do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 408–421, Porto Alegre, RS, Brasil. SBC.
UFSCar (2023). Eleições - ufscar. [link]. Acessado em: Junho/2024.
Wu, T. (2013). Rsa and ecc in javascript. [link]. Acessado em: Junho/2024.
Published
2024-09-16
How to Cite
SANTOS, Paula Rosene dos; ARAUJO, Roberto Samarone.
A Proposal to Integrate the Helios Cryptographic Library into the Civis System. In: WORKSHOP ON SCIENTIFIC INITIATION AND UNDERGRADUATE WORKS - BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 303-314.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.242291.
