| 就文獻回顧部分,自1981年至今,有不少國外學者提出網際網路上秘密投票的理論研究,國內也有學者提出相關的理論研究。這些需求大致可以分為兩類:延續紙張秘密投票所應具備的需求,和特別針對網際網路環境特色新增的網際網路秘密投票需求。從這兩類需求,我們將可以清楚地了解網際網路秘密投票理論是否回應實施無紙化投票的需求。因此,我們把網際網路秘密投票文獻依照上述兩類需求做分類,並且依照學者對各個新需求的提出順序,依序回顧學者提出的網際秘密投票理論。
Chaum是最早對網路上秘密投票提出構想的人,他提出匿名郵件及數位化假名(digital
pseudonyms)的觀念,並且應用mixer機制設計出一個具備匿名性的數位郵件傳送機制,然後他將匿名郵件機制應用於秘密投票。他所說的數位化假名就是公開金鑰,投票者將數位假名經由匿名郵件機制向主管機關登記註冊,投票時則以個人保管的私密金鑰來簽署合法的投票。因為數位假名是可以公開的,而且是經過註冊的,所以Chaum構想的秘密投票是可以驗證的。因為選票在傳送過程中都是加密狀態,沒有人知道選票的內容,也沒有人知道投票者真正的投票選擇,所以Chaum的方法保障了投票者的匿名性與選票的私密性。Chaum強調的是匿名郵件的應用,他關注的系統需求是秘密投票的匿名性、選票內容的私密性及投票結果的可驗證性。
當我們將匿名紙張投票搬到網際網路上進行時,為了延續匿名紙張投票的特色,投票者的匿名性是需要被滿足的。除了投票者的匿名性之外,我們認為要在網際網路環境實施秘密投票,還有兩項重要的社會性投票需求必須加以考慮:(1)提供選舉的可驗證性,和(2)防止主辦單位不會遭到惡意投票者無理的控訴。
我們之所以要特別強調這兩項需求,是希望在網際網路的數位環境中建立一個值得信賴的投票環境。在這個具有信賴感的投票環境中,不論是投票者或是主辦單位,只要是正確的一方,他們的權益就可以獲得完善的保障:合法投票者可以確定自己的選票會被正確公布與計算,而公正的主辦單位也不會遭到惡意投票者的誣陷。
要達到上述的目的,我們在設計投票協定時必須提供投票者與主辦單位適當的證據。當投票者發現主辦單位沒有正確公佈選票時,投票者可以利用個人持有的證據提出有效的控訴。同樣的,合法的主辦單位也可以提出適當的證據,來澄清投票者的懷疑。
在準備階段,註冊單位必須負責辦理投票者與選務單位的身分註冊。投票者與選務單位的身分註冊/驗證程序是否完備,間接影響未來選舉結果的可信度。因此,註冊單位必須在投票前收集足夠的投票者和選務單位資訊,然後才能協助主席在選票分配階段有效地識別投票者身分,或者在投票過程中協助各選務單位相互識別彼此的身分。
由於智慧卡具備下列特性:智慧卡在正常情況下,指能利用卡上的輸入輸出接點(I/O PIN)與外界溝通,外界無從干涉晶片的內部動作。而且智慧卡的CPU 只執行ROM 內含的程式,所有對外的通訊資料都是由CPU主動執行,只要智慧卡內部的程式沒有問題,外界就無法以任何非法手段取得智慧卡的內部資料。因此智慧卡本身具有主動保護的特色,具有高度的實質安全性。而且,智慧卡本身提供多層的安全防護機制,包括:卡片真偽辨認(Authentication)、持卡人的身分辨認(Identification)、資料存取安全(Secure Read/Write)、資料傳輸安全(Encryption)以及資料授權憑證(Certification)。所以我們選擇智慧卡儲存投票者和選務單位的身分識別資料,並且利用智慧卡辨識投票者和選務單位的身分。
投票是人們用來達成共識常用的方法之一,同時舉辦投票也是一項社會活動。過去舉辦一次社會性選舉往往需要耗費相當多的人力、物力與時間。如今網際網路日益普及,我們在網際網路上進行的活動也逐漸增加。那麼我們能不能也把投票活動搬到網際網路上進行?以降低舉辦投票所耗費的社會成本,並提高投票的效率?本篇論文希望理論、發展網際網路無記名投票系統以及使用者態度方面的心得與大家分享;同時我們試著從理論與技術的可行性兩方面來回答這個問題。網際網路秘密投票是一個既有趣又具實用性的研究領域,它不但結合電腦網路與現代密碼技術,實現在網際網路環境中實施秘密投票的可能性。同時,它也企圖利用現代密碼技術解決使用者心理層面的問題,也就是說,它企圖利用密碼技術與其他可信賴的社會控制方法,在網際網路環境中,營造一個使用者願意信賴的投票環境,進而讓使用者也願意相信投票的結果。
我們認為要讓網際網路秘密投票更具實用性,「整體的公開驗票」與「投票者不能向第三者證明自己的選票」二個需求是不可或缺的。目前我們只對「投票者不能向第三者證明自己的選票」需求有初步的想法,至於「整體的公開驗票」需求則尚未提出有效的解決之道。因此在未來我們必須朝這個方向繼續努力,希望提出更有效且更被接受的解決方法。
|