Güvenli elektronik seçim için sır paylaşım şemalarının uygulanması
Yükleniyor...
Dosyalar
Tarih
2021
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Trakya Üniversitesi Fen Bilimleri Enstitüsü
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Seçimler demokrasinin vazgeçilmez en temel öğesidir. Bu nedenle seçimlerin güvenilir, hızlı, doğru ve herhangi bir şüpheye yer verilmeyecek şekilde yapılması önemlidir. Geleneksel olarak kâğıt üzerinde oy kullanma yöntemiyle gerçekleştirilen seçimlerde oy pusulalarının basılması ve dağıtımı, salonda ve sandık başında görevli olan sorumluların görevlendirilmesi ve seçim sonucunda oyların sayılması ülkeler için büyük bir maliyete neden olmaktadır. Geçersiz oy kaybını engellemek, oy sayımındaki hız ve sistemin güvenilirliği gibi konuları amaç edinerek geliştirilen elektronik oylama sistemlerinin önemli getirilere sahip olacağı düşüncesi ile çalışmalar devam etmektedir. Bu nedenle teknolojinin gelişmesi ve bilgisayar kullanımının artması ile çeşitli ülkelerde elektronik seçimlerin bir bilgisayardan ya da tasarlanan elektronik cihazdan daha hızlı, daha güvenilir ve daha az maliyetle yapılması fikri kabul görmektedir. Ancak her teknolojik gelişme ile gelen birçok soru işareti ve olumsuzluk bu sistemler için de geçerli olup, tartışmalar ve çalışmalar özellikle sistemin güvenilirliğini arttırmak üzerine yoğunlaşmaktadır. İçinde yaşadığımız mevcut pandemi koşulları da göz önünde bulundurulduğunda ve bilgisayar okuryazarlığının artmakta olduğu dijitalleşen dünyada e-seçim sisteminin de güvenilirliğini kanıtlanmış elektronik sistemler ile yapılması araştırılmaya değer bir problem olarak karşımıza çıkmaktadır. E-seçim sisteminin en önemli ve hassas noktası güvenlik ihtiyacıdır. Bu güvenlik ihtiyaçları içerisinde seçmenin gizliliği, kanunlara göre oyunu kullanabilmesi, sistemin güvenilirliği, oyların değiştirilememesi, oyların kime kullanıldığının anlaşılamaması gerekliliği, oyların doğru sayılması ve sistemin saldırılara karşı dayanıklı olması gibi konular sayılabilir. v Bu tezde e-seçim uygulaması için internet bağlantısı olmayan bir bilgisayar veya elektronik cihaz üzerinde farklı kriptografik yapılar kullanılarak oylama yapılmasına imkan veren bir yazılım geliştirildi. Bu yazılım sayesinde yapılacak bir e-seçim dışardan gelecek herhangi bir siber saldırıya karşı korunmaktadır. Oy sayma işlemi kullanılan cihazın ya da bilgisayarın kendi içerisinde gerçekleşmektedir. Böylece oy kullanma işlemi bittikten sonra yetkili kişiler o cihazdaki oyların sonucunu öğrenmek için kendilerine verilen şifreleri girerek kısmi oy sonuçlarını alabilmektedir. Daha sonra eşik değerdeki yetkili kişilerin elde ettiği oy sonuçları ile diğer eşik değerdeki yetkililerin elde ettiği oy sonuçları aynı ise toplam oyların doğruluğu onaylanmış olur. Sürecin devamında ise yine görevliler kendilerine ait şifreleri kullanarak toplam oy sonuçlarını AES şifreleme algoritmasıyla şifreleyerek seçim sisteminin kullandığı güvenilir internet hattı üzerinden merkeze iletebilmektedir. Bu tezde özellikle oylama ve sonuçların doğruluğu için kullanılan kriptografik yapıların e-seçim sisteminde güvenliğe etkisi üzerine odaklanılmıştır. İlk olarak seçmenin sisteme giriş yapabilmesine imkan veren kimlik doğrulama için mesaj özeti fonksiyonu olarak SHA256 kullanılmıştır. Oy kullanma esnasında Shamir’in polinom tabanlı sır paylaşım şeması kullanılarak oylama sonucunun doğruluğu sağlanmıştır. Sonuç olarak geliştirilen bu yazılım ile oy kaybının ve kullanılan oyların değiştirilmesinin önüne geçildiğini söyleyebiliriz. Böylece güvenli bir e-seçim sistemi için geliştirilmiş yazılım içerisinde Sır Paylaşım Şemaları’nın kullanılması hem seçmenin mahremiyetini korumakta hem de oylama sonucunun tek bir kişi veya kurumun tekelinde olmasını engellemektedir.
Elections are indispensable elements of democracy. For this reason, it is important that the choices are made reliably, quickly, accurately and without any doubt. The printing and distribution of ballot papers in elections traditionally held by the method of voting on paper, the assignment of those responsible in the hall and the ballot box, and the counting of the votes as a result of the elections cause a great cost for the countries. Electronic voting systems, which are developed with the aim of preventing the loss of invalid votes, speed in the counting of votes and reliability of the system, continue with the idea that they will have significant returns. Therefore, with the development of technology and the increase in the use of computers, the idea of making electronic selections faster, more reliable and less costly than a computer or designed electronic device is accepted in various countries. However, many questions and negativities that come with every technological development are also valid for these systems, and discussions and studies focus especially on increasing the reliability of the system. Considering the current pandemic conditions we live in, and in the digitalizing world where computer literacy is on the rise, making the e-selection system with proven electronic systems is a problem worth investigating. The most important and sensitive point of the e-election system is the security need. Among these security needs, issues such as the privacy of the voters, the ability to vote according to the laws, the reliability of the system, the inability to change the votes, the need to not understand who the votes were cast, the correct counting of the votes and the resistance of the system to attacks can be counted. In this thesis, a software that allows voting by using different cryptographic structures on a computer or electronic device without an internet connection was developed for e-election application. Thanks to this software, an e-election to be made is vii protected against any cyber-attack from outside. The counting of votes takes place within the device or computer used. Thus, after the voting process is completed, authorized persons can get partial voting results by entering the passwords given to them to learn the results of the votes on that device. Then, if the results of the votes obtained by the officials with the threshold value are the same, the accuracy of the total votes is confirmed. In the continuation of the process, the officials can transmit the total vote results with the AES encryption algorithm in an encrypted form to the headquarters via the reliable internet line used by the election system, again using their own passwords. This thesis focuses on the effect of cryptographic structures used for voting and the accuracy of the results on the security of the e-election system. First of all, SHA256 is used as the message digest function for authentication, which allows the voter to log into the system. During voting, the accuracy of the voting result was ensured by using Shamir's polynomial-based secret sharing scheme. As a result, we can say that with this software developed, loss of votes and changing the votes cast is prevented. Thus, the use of Secret Sharing Schemes in software developed for a secure e-election system protects the privacy of the voter and prevents the voting result from being monopolized by a single person or institution. Year : 2021 Number of
Elections are indispensable elements of democracy. For this reason, it is important that the choices are made reliably, quickly, accurately and without any doubt. The printing and distribution of ballot papers in elections traditionally held by the method of voting on paper, the assignment of those responsible in the hall and the ballot box, and the counting of the votes as a result of the elections cause a great cost for the countries. Electronic voting systems, which are developed with the aim of preventing the loss of invalid votes, speed in the counting of votes and reliability of the system, continue with the idea that they will have significant returns. Therefore, with the development of technology and the increase in the use of computers, the idea of making electronic selections faster, more reliable and less costly than a computer or designed electronic device is accepted in various countries. However, many questions and negativities that come with every technological development are also valid for these systems, and discussions and studies focus especially on increasing the reliability of the system. Considering the current pandemic conditions we live in, and in the digitalizing world where computer literacy is on the rise, making the e-selection system with proven electronic systems is a problem worth investigating. The most important and sensitive point of the e-election system is the security need. Among these security needs, issues such as the privacy of the voters, the ability to vote according to the laws, the reliability of the system, the inability to change the votes, the need to not understand who the votes were cast, the correct counting of the votes and the resistance of the system to attacks can be counted. In this thesis, a software that allows voting by using different cryptographic structures on a computer or electronic device without an internet connection was developed for e-election application. Thanks to this software, an e-election to be made is vii protected against any cyber-attack from outside. The counting of votes takes place within the device or computer used. Thus, after the voting process is completed, authorized persons can get partial voting results by entering the passwords given to them to learn the results of the votes on that device. Then, if the results of the votes obtained by the officials with the threshold value are the same, the accuracy of the total votes is confirmed. In the continuation of the process, the officials can transmit the total vote results with the AES encryption algorithm in an encrypted form to the headquarters via the reliable internet line used by the election system, again using their own passwords. This thesis focuses on the effect of cryptographic structures used for voting and the accuracy of the results on the security of the e-election system. First of all, SHA256 is used as the message digest function for authentication, which allows the voter to log into the system. During voting, the accuracy of the voting result was ensured by using Shamir's polynomial-based secret sharing scheme. As a result, we can say that with this software developed, loss of votes and changing the votes cast is prevented. Thus, the use of Secret Sharing Schemes in software developed for a secure e-election system protects the privacy of the voter and prevents the voting result from being monopolized by a single person or institution. Year : 2021 Number of
Açıklama
Anahtar Kelimeler
elektronik seçim, elektronik oylama, sır paylaşım şemaları, güvenlik, electronics election, electronic voting, secret sharing schemes, security
