Objet : Discussion list for Belenios
Archives de la liste
- From: Pierrick Gaudry <pierrick.gaudry AT loria.fr>
- To: Stéphane Laborde <galuel AT glibre.org>
- Cc: belenios-discuss AT inria.fr
- Subject: Re: [belenios-discuss] Vote anonyme vérifiable
- Date: Thu, 3 Feb 2022 13:44:49 +0100
Bonjour,
> Je reviens vers vous pour poursuivre la discussion à mon sens la plus
> fondamentale concernant le vote électronique à savoir : garantir l'anonymat
> ainsi que la vérifiabilité du vote.
Il y a d'autres propriétés, comme la résistance à l'achat de vote, mais
oui, ce sont deux propriétés fondamentales.
> En bureau de vote physique, [...]
En effet, le bureau de vote physique reste une référence.
> [...] Ce point ne pose aucun problème technique qui ne soit
> bien connu et résolu actuellement avec le principe des clés privées /
> publiques.
C'est pourtant un défi pratique. Sauf à se restreindre à un public très
restreint, les électeurs n'ont pas d'identité électronique garantie par
une clé d'authentification.
> [...] il faut donc trouver un moyen de décorréler ce bulletin d'avec
> l'identification de l'électeur.
Dans Belenios, nous utilisons, au choix, deux techniques bien éprouvées
pour cela : soit les propriétés du chiffrement homomorphe, soit la
technique des mixnets vérifiables.
> Enfin il n'y aucune raison que le dépouillement ne puisse se faire par
> n'importe qui, ou à pour le moins par un nombre conséquent de clés réparties
> sur un nombre suffisamment grand de dépouilleurs qui rendrait la triche
> quasi impossible en pratique (puisqu'il suffit d'un seul qui refuse la
> triche ou la dénonce).
Oui. Belenios offre cette fonctionnalité. L'administrateur de l'élection
peut ajouter autant d'autorités de déchiffrement qu'il le souhaite, et
mettre un seuil pour se prémunir contre l'absence de quelques autorités
au moment du dépouillement.
Belenios est d'ailleurs un des rares protocoles où ceci se fait de
manière décentralisée : le serveur joue un rôle d'orchestrateur, mais ça
n'est pas lui qui choisit une clé qu'il découpe et distribue ensuite aux
autorités. Le serveur ne connait jamais la clé de déchiffrement; même au
moment du dépouillement.
> Mais sans résoudre ce problème on ne peut pas se lancer avec confiance dans
> le développement d'une solution de vote à distance, ça n'est pas sérieux,
Il me semble que Belenios répond à la plupart de vos préoccupations
techniques. J'imagine que votre "ça n'est pas sérieux" concerne d'autres
systèmes que vous avez en tête.
Cela dit, je suis d'accord que Belenios (et plus généralement les
systèmes de vote électronique actuels) n'est pas adapté pour des élections
à fort enjeu. Cf notre FAQ où il y a une question
Belenios peut-il être utilisé pour des élections à fort enjeu ?
Bonne journée,
Pierrick
- Re: [belenios-discuss] TR: Authentification Belenios, Stéphane Glondu, 03/02/2022
- [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 03/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Pierrick Gaudry, 03/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Glondu, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Pierrick Gaudry, 03/02/2022
- [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 03/02/2022
Archives gérées par MHonArc 2.6.19+.