文件名称:对爱沙尼亚互联网投票系统程序组成部分的独立评估-研究论文
文件大小:1.26MB
文件格式:PDF
更新时间:2024-06-30 02:57:34
internet security cyber
2005 年在爱沙尼亚设计和实施的 I-Voting 系统是世界上第一个采用的互联网投票系统。 自开播以来,就受到了好评和关注。 问题包括面对面的选举观察、代码审查和对系统组件的对抗性测试。 由于这些担忧,一些政党得出结论,内部威胁和复杂的外部攻击可能会以多种方式破坏系统的完整性,从而破坏投票过程。 本文研究了 I-Voting 系统的程序组件,重点是与程序安全机制、高级操作安全方面和系统透明度措施相关的控制。 该方法论基于主要和次要数据来源,包括与爱沙尼亚主要选举人员的访谈,以确定目前的控制措施在多大程度上减轻了系统面临的安全风险。 这项研究提出了三个主要论点。 首先,我们发现程序控制对于 I-Voting 系统的设计至关重要。 虽然这些机制对防止网络攻击大有帮助,但系统中的问题仍然存在。 例如,一些安全情况似乎以非正式方式处理,这在很大程度上依赖于官员之间的知识、经验和专业关系。 其次,在操作控制方面,我们普遍对所采用的控制状态印象深刻,特别是选举期间的事件处理过程,以及选举期间和之后的检查和调查。 我们对弹性的主要担忧是更复杂的攻击的可能性越来越大。 随着时间的推移,攻击者自然会变得更强大,系统将不得不适应这种演变。 第三,该系统的透明度措施对在本地和国际上建立对 I-Voting 系统的信心和信任产生了显着影响。 然而,挑战仍然存在,尤其是在开展提高选民意识的运动以及增加选民对透明度措施的使用方面存在困难。