网上投票系统的详细实现值班人员使用Kerberos的RSA算法的概念

女士Tanzila Afrin¹,Prof.K.J.Satao²

M。科技学者,计算机科学与工程部门,Rungta工程与技术学院Bhilai (C.G.),印度
煤斗,部门。信息技术,Rungta工程与技术学院Bhilai (C.G.),印度

文摘

电子投票(投票)系统是一个选举的投票系统数据存储、记录和处理主要是数字信息。有很多安全挑战与使用互联网投票的解决方案。身份验证的选民,投票过程的安全性,确保投票记录网上投票的主要挑战。这个电子投票系统主要用于那些公务员不能够来投票亭由于值班。在投票系统有一些重要的过程。该系统主要有四个过程:第一个是应用程序控制过程涉及的识别和验证阶段申请公民。第二个是将由选民的投票过程。在第三节中确认的过程,在这个系统中检查扫描的副本由选民选民证件和护照尺寸照片发送。最后选举服务器,管理员将解决有效的选民,时间表和显示最终结果的选举日期通过破译收到使用公钥密码学的加密信息。

关键字

加密、解密、RSA公钥,网上投票,KDC, TGS。

介绍

投票系统:

在任何民主投票过程中发挥着重要作用。自由民主是允许人们投票,选举结果是接受选民群体。简介中有一个重要的激励因素的消除是电子投票选举的形式。

线下投票系统的缺点:

•在线下投票系统物理存在是必需的和识别。

•线下投票系统一般分为纸工作。

•费时间。

•需要长时间宣布结果。

在线投票系统优势:

•选民们能够从任何器皿投票投票。主要是保存投票的人不能来投票亭由于值班的原因,或身体残疾的人。

•少纸工作

•节省时间。

•提供快速投票结果。

本文是关于网上投票系统。电子投票(投票)技术用于支持值班公务员轻松地贡献他们投票决策民主的方式。投票是一个选举制度,允许他或她的安全、保密的投票选民记录[1]。投票投票电子制表的选票使用互联网。一个安全的电子投票系统的主要目标是确保选民的隐私和准确性的选票。对选民进行身份验证的电子投票系统和轮询数据安全方面是这里讨论[2]。

b .证券电子投票系统的要求:

一个安全的电子投票系统满足以下要求:

•正确性:投选票不能修改。因此,它将不会被修改,一旦选举已经关闭。

•资格:只有真正的选民应采取一个帐户。

•Un-reusability:每个选民只允许投一票。

•不可思议:选民,投票将是最高机密。

•公平:部分制表的票是不可能的。

•选民可验证性:任何人都应该有能力随时确保整个投票过程的有效性。

•投票和退出:一旦选民投票,外面没有进一步的行动将执行和选民退出。有很多软件工程开发人员面临的挑战是:

•精度:它不可能改变选民投票和无效投票从最终名单过滤,他们不能投票资格。

•隐私:权威或管理员和其他任何人都无法链接任何选民的选票。

•民主:它允许只有有效的选民投票,确保有效选民的投票一次。

•抵抗:选举单位(参与选举的任何服务器)或一组实体,选举可以运行在一个阴谋介绍选票或避免选民投票。

•可验证性:独立确认,所有选票都被正确计算。

•可访问性:系统调查站在任何地方,只要妥善履行任何选民可以使用它从开始到结束的调查。

•重新启动能力:系统允许任何选民投票过程中断恢复或重新启动它,而调查站现有的选举是在传统的方式完成,使用投票,墨水和计算选票。

c模块在一个电子投票系统:

网上投票系统有一些主要的模块有:

•管理

•验证

•控制

•投票

这些模块相互连接并执行他们的正常工作。维护合格选民名单,识别和验证,宣布选举日期,保存和计数的选票并显示最终的结果。

d .今天的选举投票通过公务员的职责:

所有其他公务员任命在选举的责任可以通过邮递选票投票系统[4]。为此,他们将不得不向选举主任申请发行形式12。地区选举官/选举主任将足够数量的形式12使选民和轮询人员申请邮寄选票。选民已经发送申请表格(表格12)立即填满的副本的任命并提交选举主任。邮政发出投票调查人员后,选举主任将安排方便投票和沉淀选票和培训中心的相关论文本身,所以选民没有邮局的选票。使用此工具需要显示EDC(选举责任证书)。可能没有足够的时间留给选民来记录他们的选票,并将它返回给返回办公室之前计算时间。应用程序都是来自选民在选举法律规定义务通过邮政投票投票,至少七天或选举主任等短期内可能允许的日子投票之前或在选民投票的第一天。

方法

答:使用加密安全信息:-

密码学是提供安全保障的技术转换的信息(8、11)。从几天前密码学已经作为一种手段,提供军事力量之间的安全通信,个人和政府机构。今天,密码学是一个梯形的现代安全技术用于保护信息和资源开放和封闭的网络。公钥密码术[3]的一种技术是保护网络中的数据。

b .网络安全与密码学:-

这是一个主意来保护网络和无线网络数据传输。数据安全是安全的数据传输不可靠网络的主要方面。数据安全是一个具有挑战性和数据通信的一个重要问题。今天网络安全涉及许多领域,包括强大的数据加密技术、安全通信通道和信任第三方数据库。传统的加密方法只能保持数据安全。在信息技术快速发展,保护机密数据在传输的获得了巨大的关注。可以访问的信息未经授权或非法用户恶意目的。因此,有必要运用有效的加密/解密方法来提高数据安全性。对于网络身份验证我们将使用Kerberos的概念。Kerberos给一个概念在计算机网络身份验证协议工作的“门票”的基础上,允许节点通过一个不安全的网络进行通信来确认他们的身份以一种安全的方式。它的设计者设计主要在一个客户机-服务器模型,它提供了服务器和用户之间的相互认证,确认对方的身份。

Kerberos协议消息是防止重复和屋檐下降。Kerberos基于私钥加密,需要第三方的信任,有选择地使用公开密匙加密[6]在特定阶段的验证。提出的系统架构图- 2.1所示。

算法

算法:

在公开密匙加密,加密和解密使用一对密钥,这样一个关键的知识不给知识的另一个关键的[7]。一个关键的发表,被称为公钥,和其他关键是作为私钥。第二个键是calledprivate键,而不是与一个密钥混淆由各方共同交流在一个传统的密码系统。公开密匙加密有许多优点与传统密码学用于身份验证的时候,这些将包括更自然的支持验证多个接收者,支持不可抵赖性和秘密密钥的移除从中央服务器身份验证。

而公钥加密方法用于身份验证通过转发和存储应用程序,如电子邮件[1],和所需的应用程序提供的证据证实几个读者[17],麻烦有一个高效能的服务器,执行许多验证操作。

当添加公钥支持Kerberos,那么它可以局限于初始请求一张票,给票,允许用户对隐私增强邮件注册公钥。获得Kerberos票据支持Kerberos身份验证的应用程序服务器。后续交流,主要是应用程序请求将传统密码学申请提高性能[7]。

的公钥密码系统由一些的价值:

m:这叫做模量、

艾凡:即公共指数。

私钥也包含一些价值观:

m:这叫做模量

d:叫做私人指数。

在一个RSA算法可以生成公钥/私钥对通过以下步骤[3]:

1。创建一对大,随机' a和b。

2。计算模数m m = ab。

3所示。3之间选择一个奇怪的公共指数e和m - 1 p - 1和q1互质。

4所示。计算私人指数d e, a和b。

5。输出(m, e)的公钥和私钥(m, d)。RSA密码系统的加密执行的操作的帮助下求幂的eth幂模m:

O =加密(I) = Ie mod m。(3.1)

地点:

我:输入消息;

O:输出或生成的密文。

在这个概念中,消息m通常是某种类型的适当格式共享的关键。原始消息是通过使用传统的共享密钥加密的加密算法。这个概念可以对消息进行加密的几个长度只有一个取幂。

解密的操作执行的帮助下求幂次方模米:

我=解密(O) = m Od国防部。

指数e和d之间的连接保证了加密和解密是相反的;因此解密操作恢复原来的消息我没有私钥(m, d)(或等价的主要因素a和b),它是复杂的恢复Ifrom o .根据这个m和e可以公开在不影响安全,这是公钥密码体制的基本要求。

主要的事实是,加密和解密操作逆和工作在同一组输入也意味着操作可以在相反的顺序获得一个密码(p) .Applying解密操作,即。通过求幂次方:

p =密码mod m (I) = Id。

然后可以验证密码采用加密操作,比赛结果和恢复信息:

我=验证(p) = pe mod m。

在这个概念,我通常是一个函数的明文消息,例如单向散列消息的格式。,可以验证密码的长度只有一个取幂。

b .选民帐户维护:

当任何选民登记他/她使用电子投票设备然后这个系统验证选民是有效的还是无效的。如果选民有效然后创建一个帐户的选民和激活他/她占特殊选举日期,一旦个人选民通过真实性标准,那么他/她将登录到他/她的投票帐户。管理限制选民投票登录到他/她的帐户只有一次在这选举日期。一旦一个特定选民是使用密码登录TGS,将建立一个安全通道和选民之间管理之后,他/她将能够把投票。选票将保持秘密在任何条件,即。,it will not be reflect anywhere in the database, that is which user has voted for whom. Finally, the account will be automatically deactivated and that user will not be able to login back again. This completes the voting process.

结果和讨论

a .在线投票的第一步是发送请求管理在线投票,他/她自己和注册填写登记表格下面:

这种形式的选民将填补他们的细节如选民的名字,父亲的名字,母亲的姓名、地址、性别、出生日期、联系电话、邮箱地址、选民身份证号码,选区,选民和选民身份证照片的扫描副本。雷竞技网页版有一个过滤器的出生日期;如果选民低于18岁就不能注册他/她自己和一条消息“你的年龄小于18岁!将显示“。如图“A”。

b .注册选民的名单由管理员维护如下所示:

在选民登记后将收到一条消息的电子邮件地址由选民ID和密码,登录投票过程。和维护的管理列表中所有注册的选民的详细记录。管理员检查验证的选民。验证过程之后,管理员可以激活或禁用特定选民。如图B所示。

c .选举的日期保持在以下页面:

在这个页面管理员设定一个日期将举行特别选举日期。这个页面分为四个部分:新的选举,活跃的选举,选举推迟和取消选举。如图“C”。

d .新的选举页面:

在这个页面管理员可以添加新的选举选举,选举日期的插入的名字。通过单击add按钮,在列表中添加新的选举。如图“D”。

e .活跃选举页面:

在这个页面中,添加选举被激活。直到它不是激活的时候,选民不能投票。如图“E”。

f .推迟选举页面:

在推迟选举;我们必须输入新选中的日期相同的选举。如图“F”。

g .取消选举页面:

有时选举取消是由于某种原因。对于那些情况下这个页面。在这个页面选择选举名称和日期然后取消选举。如图“G”。

h .更改密码页面:

在这个页面管理员可以改变他们的密码安全的目的。首先管理员输入用户名“admin”然后输入旧密码,之后输入相同的密码并再次输入新密码的构象。这个过程保护免受黑客攻击。如图“H”。

我投票页面:

在这个页面中,选民通过用户ID和密码进入。“没有,选民不能进入此页面。当任何选民投票后再登录,他们的Id和密码将不允许使用相同的用户Id和密码登陆。对投票过程管理提供60秒(1分钟)时间选择候选人和他们最好的候选人投票。如果选民投票在60秒,它意志自动注销。如图“我”。

j .显示结果页面:

结果是显示在这个页面。这个页面信息有多少选民登记投票过程。这个页面也计算有多少是真正给他们投票,有多少不投票。这个页面也显示选票和比例对个人候选人。如图“J”。

提出了进一步的研究工作

在相反有很多类型的选民一般选民,值班选民和身体有残疾的选民。该系统提出了值班公务员轻易投他们的票。这个系统是实现未来的增强身体残疾的选民,主要为盲目的选民。盲目的选民投票给他们的声音。添加声音传感器在这个概念是未来的增强。

结论和特性

该方案是使一个有效的电子投票方案,提供必要的安全需求和选民的身份仍然是隐蔽的。它利用门限密码学的优点,使计算选票提交的权威。安全的互联网投票系统不仅应该允许所有选民投票结果来验证也避免选票发放。提出了互联网投票系统使用阈值验证保护的内容在铸造投票,提出互联网投票系统是可核查和阻止投票同时购买。所以我们计划预计将作为高效、安全的服务。

数据乍一看


图1	图2	图3	图4


图5	图6	图7

引用

人工智能Khamg&A.R.Ramli。“新加密算法的实现和评价电子邮件应用程序”,国际期刊的计算机,网络和管理卷。17.。1(1月到4月,2009)。

KomministWeldemariam, Richard a . Kemmerer Adolfo Villafiorita”,正式规范和分析的电子投票系统”,2010 InternationalConference可用性、可靠性和安全性,978 - 0 - 7695 - 3965 - 2/10©2010 IEEE DOI 10.1109 / ARES.2010.83 26.00美元

Rasmi P S Varghese博士保罗,”一个实现一个新的基于RSA公钥系统导致黑客解决多个难题tobreak密码”,978 - 1 - 4673 - 5119 - 5/12 / c 2012年IEEE 31.00美元

http://eci.nic。在/ eci_main / ElectoralLaws /手册/ Handbook_for_Presiding_Officers.pdfhttp: / / eci.nic。在/ eci_main / ElectoralLaws /手册/ Handbook_for_Presiding_Officers.pdf。

Hayam k . Al-Anie“电子投票协议基于公钥密码”,国际期刊的网络安全与应用(IJNSA)、卷。3、4、2011年7月

w . Diffie和m·e·赫尔曼。密码学的新方向。IEEE信息理论,22(6):644 - 654年,1976年11月。

Vishwa古普塔Gajendra辛格Ravindra Gupta,“推进改善数据安全加密算法”,国际期刊AdvancedResearch在计算机科学和软件工程,卷2,问题1,2012年1月ISSN: 2277 128 x。

、Ahmed A.K. Ishtiaque马哈茂德M NazmusSakib QuaziEmanualAlendey IsratJahan”网上投票安全协议:分析&解决方案”,国际工程研究和应用程序(IJERA)杂志ISSN: 2248 - 9622年www.ijera.com卷。2、3问题,May-Jun 2012。

Vivek Nair JaydeepHowlader SaikatBasu a . k .发作,“Uncoercibility网上投票和Eauctioning机制使用可否认的加密”,国际期刊的网络安全与应用(IJNSA),第三卷,第二,2011年3月。

Vishwa古普塔Gajendra辛格Ravindra Gupta“超现代密码学算法改进的数据安全:HMCA”, InternationalJournal计算机科学与通信网络,卷1 (3),258 - 263,ISSN: 2249 - 5789。

Kuldeep辛格Rajesh Verma RitikaChehal”,修改质数分解算法(RSA公钥加密”的热议),国际期刊的软计算和工程(IJSCE) ISSN: 2231 - 2307,第2卷,第3期,2012年9月。

Karlof: Sastry和d·瓦格纳(2005),“加密投票协议:一个系统的视角”,第14届USENIX安全研讨会,33-49页。

m . Abo-Rizka, h . Ghounaim(2007)“埃及”小说网上投票,IJCSNS国际计算机科学和网络安全,杂志卷。7、11路。

t .困难问题,(1985)“一个公钥密码系统和基于离散对数的签名方案”,IEEE InformationTheory, 31(4), 469 - 472页。

DriptoChatterjee、JoyshreeNath SuvadeepDasgupta AsokeNath”一种新的对称密钥加密算法使用扩展MSA方法:DJSA对称密钥算法”在2011年出版的国际会议通信系统和网络技术,978 - 0 - 7695 - 4437 - 3/11©2011年IEEE 26.00美元。

使用随机密钥生成器,对称密钥加密,。纳,S。Ghosh、硕士Mallik学报山姆- 2010国际会议举行拉斯维加斯(美国)7月12 - 15,2010年,第二卷,p - 239 - 244。

数据隐藏和检索,a . Nath s Das a . Chakrabarti学报IEEE计算机情报和ComputerNetwork国际会议举行博帕尔11月26—28日,2010年。

Chum-Ta Li Min-Shiang黄,Yan-Chi赖”,在互联网上一个可核查的电子投票方案”,第六信息技术国际会议:2009年新一代。

Shobhalokhande、Dipalisawant NazneenSayyad MamataYengul”网上投票通过生物识别技术和密码学——隐写术技术withconjunction GSM调制解调器”,新兴的趋势在-2012年计算机科学和信息技术(ETCSIT2012)诉讼inInternational计算机应用》期刊上发表®(IJCA)。

威廉•切除“密码学和网络安全、原则和实践”,第三版,页。67 - 68和317 - 375年,普伦蒂斯霍尔出版社,2003。

t . Kohno a . Stubblefield a·d·鲁宾和d s .瓦拉赫,电子投票系统,分析“安全和隐私,IEEE研讨会上,卷。0,p。27日,2004年

迪帕克Garg SeemaVermaThapar大学,在公钥密码算法改进,2009年IEEE国际进步
2009年计算会议(IACC)邦,印度,2009年3月6日至7日。

Baocang, w·h·玉普,2005。公钥密码系统基于两个密码的假设。IEE Proc, Communi。,152:861 - 865。DOI: 10.1049 / ip-com: 20045278。

d . Balzarotti g银行,m . Cova诉Felmetsger, r . Kemmerer W。Robertson f的数值,g .豇豆属“你票真的算吗?测试实际的安全的电子投票系统”,在《软件测试和分析国际研讨会(ISSTA), 2008年,页237 - 248。