網路投票
要如何兼顧匿名性和有效性呢 ?
這是一個我早上起床刷牙頭還昏昏沉沉的時候想到的一個問題:要如何在兼顧匿名性和有效性的前提下辦理網路投票 ? 會想到這問題其實和前不久的工會投票有關,我認識的某員工說他沒去投票,但是他明明就是最有被逼退風險的人啊… 一問之下才知道,原來他說他怕投票結果會被紀錄下來,然後以後長官會一個一個找麻煩 XD 先不考慮長官很難找上萬人麻煩的這個問題,我想到的問題是,網路投票的機制到底要怎樣設計比較好 ?
考慮到電腦做票比現實做票實在是容易得太多了,也不用關門還是停電還是偷印選票什麼的,如果採用 有人投票就把選項票數加一
的做法,雖然是完全匿名,但是只要 admin 從資料庫動個手腳就豬羊變色,完全沒有有效性可言;另一方面,如果要確保每一張票都是某一個人 產生
出來的,最好的方法當然是給它加個數位簽章之類的,但是這樣就完全沒有匿名的空間了 XD
有沒有什麼兩全其美的折衷做法呢 ?_?
Comments
Comment from clifflu
Date: 2007/4/26, 12:54 下午
以某些加密或特定驗證方式, 產生出一些有效的序號, 將序號密封至書寫有員工名稱的信封袋中,
最後將這些信封分發給各員工. 只要驗證或加密方式夠可靠, 能確保不會跑出多餘的有效票.
在資料庫中除了總票數以外, 還記下每個序號所投的選項.
那麼即使老闆做票, 也能在選舉人出示序號的情況下將其糾正 — 不過這也會自爆匿名性.
如果要確保不會有人拿了其它人的序號進行投票, 則視是否有人會願意讓渡投票之權而定.
最嚴的做法是先取得員工的 list, 分發數位簽章, 並透過數位簽章取得上述之序號.
之後記錄該員工已領取序號, 但不記錄序號為何, 其於作法同上.
Comment from gslin
Date: 2007/4/26, 12:54 下午
有,去找密碼學理 e-Vote (不是美國現在在搞的那個) 的東西。
Comment from xeon
Date: 2007/4/26, 1:07 下午
可以看一下 http://crypto.ee.ncku.edu.tw/class/crypto/93/Ch20.pdf 有很概略的說明。
Comment from Palatis
Date: 2007/4/26, 4:58 下午
有一種叫做 blind signature (盲簽章), 可以達到 e-voting 的要求.
在身份驗證的同時保持匿名性.
Comment from office furniture
Date: 2007/11/2, 10:47 上午
匿名性和有效性当然需要兼顾阿,要不然就没有那么多人网路投票了。
Write a comment