超级会员免费看
电子投票系统安全性评估:RIES - KOA与POLYAS案例分析
在电子投票逐渐兴起的今天,其安全性和合规性成为了至关重要的问题。本文将对RIES - KOA和POLYAS这两个电子投票系统进行分析,探讨它们与相应保护轮廓(PP)的合规情况以及评估过程中发现的问题。
RIES - KOA系统分析
1. 保护轮廓假设
在评估RIES - KOA系统之前,需要了解保护轮廓所基于的一些假设:
- 选民谨慎且始终如一地处理投票凭证,确保其私密性。
- 选民负责地保护客户端设备,不进行操纵。
- 选举服务器受到保护,抵御网络攻击。
- 选举服务器和网络具有鲁棒性、可用性,并提供足够的服务质量。
- 选举期间至计票结束,除选举委员会外,无人可进入服务器机房或访问选举服务器。
- 数据存储硬件正常运行。
- 服务器的IT环境提供正确的时间。
需要注意的是,保护轮廓的范围有限,仅考虑投票期间(包括计票过程),关注可用性和安全性的基本要求。符合该轮廓并不意味着被评估的投票系统是安全的,而是在给定假设成立的环境中满足基本要求。
2. 安全分析
本次分析主要基于RIES - KOA的官方文档,并结合个人经验。由于可用信息有限,分析的是概念性的RIES - KOA系统,但相信对2006年11月选举中使用的系统也有参考价值。
以下是对RIES - KOA系统各项安全目标的分析结果:
| 安全目标 | 结果 |
| — | — |
| AuthorisedVoter | PASS |
| NoProof | F
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
