>b's weblog

Zwar scheint die Idee der universellen Verifizierbarkeit prinzipiell nicht schlecht zu sein, jedoch mangelt es bei der Umsetzung: der Code des Post-E-Voting-Systems, der kürzlich geleakt wurde, hält einer näheren Überprüfung nicht stand. Die Krypto-Experten fassen zusammen:

The problem derives from the use of a trapdoor commitment scheme in the shuffle proof—if a malicious authority knows the trapdoors for the cryptographic commitments, it can provide an apparently-valid proof, which passes verification, while actually having manipulated votes. There is no modification of the audit process that would make it possible to detect if a manipulation happened. Instead, the key generation process for the commitment scheme should be modified in such a way that it offers evidence that no trapdoor has been produced, and the audit process should include the verification of this new evidence.

Das Problem ergibt sich aus der Verwendung eines Trapdoor-Commitmentschemas im Shuffle-Proof – wenn eine böswillige Behörde die Trapdoor für die kryptographischen Commitments kennt, kann sie einen scheinbar gültigen Beweis liefern, der die Verifikation besteht, während sie tatsächlich Stimmen manipuliert hat. Es gibt keine Änderung des Auditprozesses, die es ermöglichen würde, festzustellen, ob eine Manipulation stattgefunden hat. Stattdessen sollte der Schlüsselgenerierungsprozess für das Verpflichtungssystem so geändert werden, dass er den Nachweis liefert, dass keine Trapdoor erzeugt wurde, und der Auditprozess sollte die Überprüfung dieser neuen Beweise beinhalten.