TRABALHO FINAL DE CURSO - INESC-ID
Contents
1. importante reter que nas redes de comunica o sem fios usadas pelos telem veis o estabelecimento de uma liga o lento assim como o ritmo de transfer ncia de dados Por isso essencial que a troca de dados em XML entre o servidor e o MIDlet seja feita com o menor n mero de mensagens poss vel e envolva apenas a informa o realmente necess ria para a aplica o Outra maneira de melhorar o tempo de resposta da aplica o a de realizar as opera es de parsing de XML numa thread separada Deste modo evita se que a interface congele com estas opera es oferecendo melhor usabilidade Idealmente enguanto o parsing do XML est a ser realizado a aplica o poder estar a realizar outras tarefas ou a apresentar os dados medida que estes v o ficando dispon veis apenas poss vel quando n o utilizado um model parser 4 5 5 Armazenamento Durante o processo de vota o o utilizador tem a capacidade de armazenar o seu voto algo que lhe permitir retomar o processo de vota o numa outra altura Como tal necess rio recorrer a mecanismos que efectuem armazenamento persistente O armazenamento persistente pode ser efectuado em dois tipos de mem ria 1 na mem ria interna do telem vel ou 2 num cart o de mem ria instalado no Luis Costa Nuno Santos 48 MobileREVS 15 10 2006 telem vel A principal vantagem do armazenamento do voto ser feito num cart o de mem ria a capacidade do eleitor2. o das opera es criptogr ficas dado o recurso a comunica es entre o MIDlet e o cart o No entanto n o encontr mos nenhum artigo que nos clarificasse em rela o a este aspecto Deste modo esta op o n o foi considerada para a realiza o das opera es criptogr ficas necess rias Luis Costa Nuno Santos 27 MobileREVS 15 10 2006 MIDP O MIDP ver Sec o 2 2 1 apesar de n o disponibilizar fun es criptogr ficas est acompanhado na vers o 2 0 de uma interface Java para lidar com certificados digitais Esta disponibiliza m todos que permitem obter os dados dos certificados tais como a Autoridade de Certifica o envolvida a entidade a que o certificado est associado o n mero de s rie o algoritmo com o qual foi assinado e a data de validade Apesar do MIDP permitir a utiliza o de comunica o segura n o oferece nenhuma fun o criptogr fica que permita assegurar a cifra de dados no protocolo do MobileREVS ver Sec o 4 4 Como tal a sua utiliza o deve ser sempre feita em conjunto com outra ou outras das solu es aqui apresentadas SATSA A SATSA ver Sec o 2 2 2 uma Optional Package que estende a plataforma J2ME Esta composta por v rios m dulos opcionais dispondo de dois deles para lidar com problemas de seguran a 1 O m dulo SATSA PKI providencia e um pacote para gest o de certificados que inclui a cria o de CSR certificate signing request e a adi
3. o de novos ecr s caso se pretender adicionar um novo ecr apenas necess rio 1 criar uma classe que herde as caracter sticas do ecr abstracto MenuScreen e implemente a interface IMenuScreen 2 definir os m todos make e commandAction para respectivamente definir o conte do e o comportamento desse ecr 3 criar um pequeno m todo no ecr pai que faga a criag o e transig o para o ecr filho e Altera o de ecr s existentes as altera es na interface s o localizadas e realizadas apenas na classe que representa o ecr mantendo se o restante c digo inalter vel 5 1 2 Comunica o Outro dos aspectos importantes da comunica o o recurso a threads no contacto com os servidores nas fases de assinatura e submiss o do voto Esta decis o prende se essencialmente com quest es de desempenho Como o estabelecimento de uma liga o uma opera o algo demorada a utiliza o de threads permite que a aplica o contacte diversos servidores em simult neo sem ter de esperar pela resposta de um para passar ao pr ximo Esta abordagem torna se cr tica em situa es de falhas na comunica o j que o timeout da liga o induz um atraso significativo no processo de vota o Luis Costa Nuno Santos 51 MobileREVS 15 10 2006 Na obten o das assinaturas dos Administradores s o abertas liga es com t Administradores onde t o n mero de assinaturas requeridas para a elei o Caso n o se
4. Administradores e Anonimizadores Contadores realizada em quatro instantes diferentes Primeiro efectuada a comunicag o com o Distribuidor de Boletins para simultaneamente autenticar o eleitor A e obter a lista de elei es dispon veis B Posteriormente o Distribuidor de Boletins novamente contactado para se obter um boletim de voto para a elei o escolhida C Ap s o preenchimento do boletim a aplica o comunica com os Administradores para assinarem o voto D Por fim o voto entregue aos Anonimizadores Contadores para fazer parte da contagem final E Note se que estas duas ltimas comunica es para assinatura e submiss o do voto n o s o diferenciadas na perspectiva do utilizador O utilizador efectua a sua vota o completando as mesmas tarefas que no processo habitual em papel escolha da elei o preenchimento do boletim e entrega do voto garantindo se uma boa usabilidade da aplica o Falhas na comunica o Conforme foi referido o fluxo principal do processo de vota o possui quatro etapas onde existe comunica o com os servidores envolvidos A exist ncia de falhas na comunica o em duas dessas etapas De E pode ter repercuss o na correcta conclus o do processo de vota o Desta maneira essencial que o M dulo Eleitor seja capaz de oferecer ao utilizador a possibilidade de recuperar de tais situa es ou de pelo menos preservar os seus votos No envio do voto aos Administra
5. HTTP HTTPS sockets datagramas a utiliza o de HTTP HTTPS oferece algumas vantagens FZ01 1 portabilidade dada a menor depend ncia com as redes de comunica o utilizadas 2 gest o autom tica de liga es 3 encapsula o de qualquer tipo de dados atrav s dos MIMEs Multipurpose Internet Mail Extensions 4 facilidade de integra o com os servidores actuais Al m disso a utiliza o de HTTP oferece ainda uma vantagem adicional de compatibilidade visto que este o nico tipo de liga o que deve ser obrigatoriamente disponibilizado pelos fabricantes de telem veis Feng Por m visto que o desenvolvimento do sistema assenta sobre a vers o 2 0 do MIDP escolheu se utilizar o protocolo HTTP HTTPS de forma a possibilitar a cria o de canais seguros entre o telem vel e os servidores sempre que tal for poss vel 4 5 4 Parsing dos boletins De acordo com o protocolo do MobileREVS ver Sec o 4 4 o Distribuidor de Boletins envia um boletim de voto para o cliente com a estrutura XML definida em JZF03 Como tal torna se imperativo que o M dulo Eleitor seja capaz de processar esta metalinguagem mapeando o boletim num objecto de dom nio para manipula o De maneira a cumprir esta tarefa necess rio 1 utilizar um dos parsers de XML existentes ou 2 produzir um parser espec fico para a aplica o A produ o de um parser espec fico apenas faria sentido para a optimiza o dos recursos consumido
6. O Comiss rio assina todos os dados relativos elei o de modo a que qualquer pessoa possa verificar a sua autenticidade e Distribuidor de Boletins respons vel pela distribui o dos dados definidos pelo Comiss rio da elei o boletins e configura es operacionais Toda a informa o distribu da por este servidor tem de ser assinada pelo Comiss rio entidade de confian a dos eleitores Como tal podem haver v rios Distribuidores de Boletins aumentando assim a efici ncia e providenciando toler ncia a falhas Deste modo aumentada a robustez do processo de distribui o de boletins e Administradores s o as entidades respons veis pela valida o dos votos Um voto apenas aceite na contagem final caso tenha a assinatura de n Administradores diferentes em que n representa uma maioria dos Administradores O eleitor utiliza palavras passe diferentes para se autenticar perante cada Administrador n o permitindo assim que estes personifiquem o eleitor e Anonimizador este m dulo tem a responsabilidade de providenciar o anonimato n o permitindo que o Contador associe um boletim de voto a um eleitor O Anonimizador baralha e ret m temporariamente os votos protegendo a privacidade dos eleitores e Contador verifica a validade de cada boletim certificando se que est o presentes todas as assinaturas requeridas dos Administradores Os eleitores enviam os seus votos para os Contadores atrav s dos Anonimizadores c
7. Para tal deve utilizar qualquer um dos m todos de transfer ncia de ficheiros oferecidos pelo telem vel em quest o infravermelhos bluetooth cabo USB ou acedendo a um servidor web que contenha a aplica o Nalguns telem veis poder ser necess ria a instala o pr via do certificado digital para os endere os remotos dos servidores pelos mesmos meios acima indicados No entanto esta instala o opcional utiliza o do sistema servindo apenas para oferecer maior seguran a ao mesmo Luis Costa Nuno Santos 77 MobileREVS 15 10 2006 Anexo C MobileREVS Manual do Utilizador 1 Introduc o O presente documento serve para descrever na Optica do utilizador o funcionamento do M dulo Eleitor do sistema MobileREVS a aplicag o que se executa no telem vel do eleitor 2 Requisitos do sistema A aplica o foi desenvolvida em J2ME Java 2 Micro Edition pelo que deve ser previamente instalada num telem vel que possua a m quina virtual Java A m quina virtual Java deve ser constitu da pela Configuration CLDC na vers o 1 0 ou superior e pelo Profile MIDP na vers o 2 0 O telem vel deve ainda ter acesso rede GPRS ou UMTS normalmente fornecido por um operador de telecomunica es m veis 3 Notas sobre a primeira utiliza o A aplica o utiliza o protocolo HTTP HTTPS para comunica o na rede Para garantir a confidencialidade das comunica es necess rio instalar certificados v lidos para
8. conter no m nimo duas respostas Um erro ser apresentado no caso desta restri o n o ser respeitada Edit Question Code 2 Type Multiple y Description question 2 multiple Answers New Edit Delete OK Cancel Figura 5 Ecr de edic o de uma quest o Finalmente na edi o de uma resposta ou cria o de uma nova apresentada uma pequena janela onde se pode editar o seu c digo e descri o ver Figura 6 Luis Costa Nuno Santos 86 MobileREVS 15 10 2006 Edit Answer Code 1 A Description answer 1 Cancel Figura 6 Ecr de edi o de uma resposta 4 2 2 Pr visualiza o do boletim Atrav s do bot o Preview referido em 4 2 poss vel fazer uma pr visualiza o do boletim de voto ver Figura 7 Esta permite evitar eventuais erros na sua elabora o do boletim erros que podem n o ser detectados na janela de edi o de boletins ver Figura 3 Ballot Preview Election Code 1 Ballot description description line 1 description line 2 description line 3 group 1 1 question 1 single C 1 answer 1 C 2 answer 2 2 question 2 multiple 1 answer 1 T 2 answer 2 3 question 3 open single C 1 answer 1 C 2 answer 2 3 answer 3 e Other group 2 1 question 1 open multiple 1 answer 1 2 answer 2 Close Figura 7 Ecr de previs o do boletim Na janela de pr visualiza o s o apresentadas as informa es gerais do bo
9. vel que o caminho para o servi o de registo de nomes RMI n o esteja definido nas vari veis de ambiente Nesse caso dever executar o comando na subdirectoria bin da directoria onde se encontra instalado o JRE A pr xima etapa consiste na cria o de uma conta de utilizador com privil gios de acesso s bases de dados do REVS Se pretender saber mais informa es sobre como adicionar contas de utilizadores base de dados deve consultar a documenta o providenciada em http www mysql com A t tulo de exemplo s o apresentados os passos para criar um utilizador com os dados utilizados por omiss o no REVS e com privil gios de administra o sobre qualquer base de dados existente no servidor MySQL e Abrir uma consola MySQL entrando com privil gios de administra o por omiss o atrav s do comando mysql u root p e Executar o comando GRANT ALL PRIVILEGES ON TO REVSuser localhost IDENTIFIED BY REVSpassDB A partir deste momento j poss vel iniciar cada um dos servidores REVS executando o ficheiro start server bat de cada um deles Depois de executar o ficheiro anterior ter de indicar o tipo de servidor que est a configurar Distribuidor de Boletins Administrador Anonimizador ou Contador Dever ent o introduzir o utilizador e palavra passe de acesso base de dados que criou para esse servidor Os dados s o REVSuser e REVSpassDB para uti
10. Estas t cnicas permitem proteger o c digo e dados do cart o de leituras e modifica es atrav s de meios exteriores Apenas o software embebido no cart o dotado das medidas de seguran a adequadas tem os privil gios de acesso a estes dados Luis Costa Nuno Santos 26 MobileREVS 15 10 2006 Funcionalidades criptogr ficas Os smart cards para al m das vantagens referidas de protec o e autentica o possuem um co processador espec fico para a realiza o de opera es criptogr ficas o m dulo Crypto Este m dulo conforme foi referido na Sec o 2 2 3 realiza opera es de cifra sim trica e assim trica das quais se destacam respectivamente os algoritmos 3DES e RSA Comparativamente os tempos de execu o de uma opera o de cifra de um bloco de dados num smart card s o aproximadamente os seguintes PS e O algoritmo 3DES com uma chave de 112 bits demora 110 us e Oalgoritmo RSA utilizando uma chave de 1024 bits demora 400 ms Os tempos apresentados dizem respeito ao modelo SmartXA P16WM064 da Philips um smart card com um CPU de 16 bits e um co processador criptogr fico de 32 bits O bloco de dados do 3DES tem 64 bits e o de RSA tem 1024 bits 2 3 3 Mecanismos de seguran a O sistema MobileREVS n o um MIDlet isolado A sua arquitectura baseada num modelo distribu do composto pelo M dulo Eleitor que comunica atrav s de uma rede aberta com outros servidores ver Sec o 4 3 De modo a poder
11. No final desta fase s o publicados os resultados finais 1 1 2 Propriedades Investigadores no ramo da vota o electr nica j chegaram a um consenso global sobre as quatro principais propriedades que um sistema de vota o electr nica deve possuir CC97 Luis Costa Nuno Santos 9 MobileREVS 15 10 2006 e Correc o 1 n o poss vel alterar um voto v lido 2 n o poss vel que um voto v lido seja eliminado da contagem e 3 n o poss vel que um voto inv lido seja considerado no resultado final e Democracia 1 permite apenas que eleitores eleg veis votem 2 garante que os eleitores eleg veis votam apenas uma vez e 3 garante a igualdade de conhecimento ou seja sem resultados parciais e Privacidade 1 nenhuma autoridade de voto nem ningu m consegue estabelecer uma liga o entre um boletim de voto e o eleitor que o emitiu e 2 nenhum eleitor consegue provar que votou de uma determinada maneira A segunda parte desta propriedade existe para assegurar que ningu m consegue coagir ou subornar um eleitor Os sistemas com esta parte da propriedade Privacidade s o normalmente designados por sistemas de vota o Receipt free e Verificabilidade qualquer pessoa pode independentemente verificar que todos os votos foram contados correctamente Correc o democracia e verificabilidade s o na maior parte dos casos dos sistemas eleitorais actuais assegurados pela presen a de representantes de
12. REVS 11 suportar falhas nos servidores atrav s de replica o 111 impedir que um s servidor sozinho ou at um determinado n vel de conluio consiga corromper o resultado da elei o e iv lidar com os problemas inerentes da utiliza o das redes m veis evitando que estes afectem o protocolo de voto Palavras chave Vota o e Voting Seguran a Mobilidade Telem veis REVS Luis Costa Nuno Santos 2 MobileREVS 15 10 2006 Agradecimentos Ao Prof Doutor Paulo Ferreira pelo acompanhamento e dedicag o com que abragou este projecto Agradecemos tamb m o apoio e rigor dedicados ao mesmo Ao Mestre Rui Joaquim pelo apoio e indispens vel contributo para o sucesso do projecto nomeadamente no esclarecimento de d vidas e no conhecimento e insight partilhados Um agradecimento especial ao Prof Jo o Silva pela disponibilidade na resolu o de todos os problemas t cnicos da infra estrutura de desenvolvimento A todos os colegas do Grupo de Sistemas Distribu dos do INESC ID pelo apoio e excelente ambiente de trabalho proporcionado Finalmente um grande obrigado s nossas fam lias namoradas e amigos por todo o apoio e incentivo Luis Costa Nuno Santos 3 MobileREVS 15 10 2006 P Indice N OA R HERRERA 8 lil Processo de e Voting AN KA RAE B BILANG KAP lens Edo 9 1 1 1 Fases do processo s c ssssesaseovengossenscasneaueeageduontelioiaiberopsetecsensavagensvestoa e 9 1 1 2 Propriedades a m
13. a partir do ficheiro XML respectivo Seguidamente s o apresentados alguns pormenores da sua implementa o No Anexo D encontra se o Manual do Utilizador do REVS Ballot Editor 5 3 1 Parsing dos boletins de voto Para o parsing dos boletins de voto em formato XML utilizada uma vers o adaptada para C do SimpleDOMParser desenvolvido para a plataforma Java GY02 O SimpleDOMParser foi escolhido para a aplica o por ser um lightweight parser Ou seja possui apenas as fun es essenciais para a manipula o de XML suficientes para os requisitos do REVS Ballot Editor O parsing dos boletins tem em considera o a estrutura apontada em JZF03 para os boletins do REVS Para realizar a valida o dessa estrutura foi criado o m todo ValidateBallot Este m todo analisa a rvore DOM Document Object Model carregada a partir do ficheiro validando a sua estrutura face dos boletins do REVS O m todo foi desenvolvido de forma a conseguir recuperar de algumas inconsist ncias dos ficheiros XML e g atributos irrelevantes ou etiquetas XML repetidas devolvendo uma excep o apenas quando uma etiqueta ou atributo obrigat rios n o se encontram presentes Luis Costa Nuno Santos 52 MobileREVS 15 10 2006 5 3 2 Pr visualiza o dos boletins Como a interface da aplica o se baseia em listas e caixas de di logo poss vel que existam erros humanos na cria o dos boletins e g o esquecimento da introdu o
14. cifra o seu voto v i com a chave p blica da elei o 1 No final do per odo de vota o as autoridades de voto multiplicam os votos cifrados 2 obtendo a cifra do resultado Por fim as autoridades efectuam a decifra dessa multiplica o em conjunto ver Sec o 2 1 4 obtendo o resultado final 3 1 C v 1 C v 21 C vIn 2 C v 1 x C v 2 x x C v n C v 1 v 2 v n 3 D C v 1 v 2 v n v 1 v 2 ty n O problema que surge na utilizag o deste tipo de cifra a forte limitag o ao formato dos boletins de voto normalmente restringidos a votos Sim N o Isto porque para um voto apenas deve ser usado 1 bit dadas as limita es na flexibilidade da propriedade matem tica que verificam A utiliza o de mais bits em vota es do tipo de n traduz se em elevados custos de computa o Uma alternativa poss vel a transforma o da vota o 1 de n em n vota es do tipo Sim N o 2 2 M quinas virtuais Java Nesta sec o s o introduzidos alguns conceitos tecnol gicos inerentes aos ambientes e dispositivos m veis nomeadamente aos telem veis Em primeiro lugar realizada uma descri o da plataforma J2ME incluindo a sua arquitectura e funcionalidades disponibilizadas Posteriormente efectuada uma an lise da constitui o f sica e tecnol gica dos smart cards assim como das capacidades oferecidas pelos mesmos 2 2 1 Introdu o ao J2ME A plataforma J2ME JSR68 foi
15. com a chave privada e vice versa Cifra k1 M M gt Decifra k2 M M Cifra k2 M M gt Decifra k1 M M A denominagao do par chave p blica privada deve se ao facto de uma delas ser disponibilizada publicamente e a outra ser mantida em segredo Qualquer interveniente que pretenda comunicar seguramente com o propriet rio desse par de chaves deve utilizar a chave p blica Por outro lado a chave privada deve ser guardada em segredo pelo seu propriet rio que mant m a exclusividade da sua utiliza o Os algoritmos mais conhecidos de cifra assim trica s o o RSA RA e o ElGamal EGE Existem entidades denominadas Autoridades de Certifica o AC que gerem este tipo de chaves Se uma entidade X requerer um par de chaves estas ser lhe o Luis Costa Nuno Santos 12 MobileREVS 15 10 2006 dadas pela AC ap s confirmar de alguma forma que X de facto quem diz ser A AC compromete se a guardar segredo da chave privada Assim sempre que algu m queira contactar X com a certeza que s X vai entender a mensagem enviada basta obter a chave p blica de X e g previamente afixada num local p blico e enviar a mensagem cifrada com essa chave Noutra perspectiva para Y ter a certeza que uma mensagem foi de facto enviada por X X ter que a cifrar com a sua chave privada e Y ter que a decifrar com a chave p blica de X nesta base que assenta o conceito das assinaturas digitais ver secg o seguinte No q
16. com todas as informa es do seu estado est activada por omiss o O estado do voto salvaguardado em tr s partes distintas 1 ap s o preenchimento do boletim prevenindo assim que o utilizador o tenha de voltar a preencher 2 ap s obter as assinaturas quer perfagam o total de assinaturas requeridas ou n o evitando posteriores comunica es desnecess rias com os Administradores j contactados e finalmente 3 no final do processo de vota o assinalando a submiss o com sucesso do voto 6 2 2 Mem ria O espa o total ocupado pelo M dulo Eleitor aplica o a ser instalada no telem vel de 139 KB Conforme acordado com a PT Inova o este um tamanho considerado admiss vel visto estar na media de outras aplica es para telem veis Relativamente mem ria consumida durante a execu o da aplica o esta vai variando consoante a fase do protocolo de vota o do MobileREVS Tendo em conta que o consumo de mem ria n o depende do dispositivo m vel optou se por recorrer ferramenta de monitoriza o de mem ria do Wireless Toolkit 2 2 para a analisar 250128 bytes Mem ria consumida Tempo Figura 18 Mem ria vol til consumida durante o processo de vota o A Figura 18 representa a evolu o da utiliza o da mem ria vol til durante um processo de vota o com duas assinaturas requeridas e um Anonimizador Contador As etapas assinaladas na figura s o descritas em seguida
17. concebida para dar suporte a dispositivos com reduzidas capacidades de mem ria e de processamento tais como telem veis PDAs e TV set top boxes em que tanto a plataforma J2EE Java 2 Enterprise Edition como a J2SE Java 2 Standard Edition se tornavam num recurso demasiado pesado A plataforma J2ME constitu da por um conjunto de APIs padr o definidas pelo programa Java Community Process JCP A plataforma J2ME est hoje em dia presente em milh es de dispositivos e g telem veis PDAs dispositivos autom veis O que permite que uma aplica o escrita uma nica vez possa ser executada numa larga gama de dispositivos A Figura 2 apresenta uma vista geral da arquitectura da fam lia de plataformas Java incluindo o J2EE J2SE J2ME e Java Cards Luis Costa Nuno Santos 17 MobileREVS 15 10 2006 servidorese servidores e PDAs alta gama telem veise smart computadores computadores TV set top boxes e PDAs baixa gama cards empresariais pessoais dispositivos embebidos Java 2 Platform Micro Edition J2ME Figura 2 Arquitectura do J2ME e relac o com a restante fam lia Java A arquitectura do J2ME define os componentes Configuration Profile e Optional Packages Juntos estes componentes satisfazem muitos dos requisitos do mercado actual de dispositivos m veis oferecendo o suporte para a constru o de um ambiente Java Tendo em conta o facto do J2ME servir uma larga gama de dispositivos existem duas poss veis arq
18. facilitar ainda mais o processo de voto Isto para oferecer a qualquer cidad o a possibilidade de participa o numa elei o de um modo f cil e seguro atrav s de um dispositivo m vel Hoje em dia os Sistemas de Vota o Electr nica SVE est o cada vez mais em voga Um pouco por toda a parte multiplicam se experi ncias com vista a ganhar a confian a necess ria para a utiliza o dos SVE em novas e mais importantes elei es Com o aparecimento das tecnologias m veis torna se hoje em dia poss vel oferecer o m ximo de comodidade aos utilizadores evitando a sua desloca o a locais espec ficos Isto aliado ao facto de actualmente os telem veis serem dispositivos de uso corrente entre a popula o pode incentivar o eleitorado a uma maior participa o em elei es O REVS Robust Electronic Voting System um sistema de voto para a Internet desenvolvido no INESC ID e que j foi testado no Instituto Superior T cnico JZF03 O sistema REVS oferece todas as garantias de seguran a de um sistema de vota o electr nica correc o democracia privacidade e verificabilidade Com o projecto MobileREVS pretende se desenvolver um sistema de vota o para ambientes m veis suportando as mesmas funcionalidades e propriedades de seguran a do sistema REVS Assim o objectivo do projecto MobileREVS consiste em desenhar e implementar um sistema de vota o electr nica que suporte utilizadores com dispositivos m veis em particu
19. garantir a seguran a dessa comunica o e ao mesmo tempo assegurar os requisitos do sistema deve se recorrer a t cnicas criptogr ficas que forne am computacionalmente essa seguran a Sendo a plataforma J2ME dotada de poucas funcionalidades criptogr ficas necess rio recorrer a mecanismos adicionais para desempenhar este papel Para o efeito existem v rias solu es poss veis cuja utiliza o plaus vel no sistema MobileREVS e Fun es criptogr ficas do m dulo Crypto dos smart cards e APIs de certificados digitais oferecidas pelo MIDP e Optional Package SATSA do J2ME e Light Edition da biblioteca criptogr fica da Legion of the Bouncy Castle Seguidamente feita uma descri o e an lise dessas solu es e no final apresentada uma avalia o das mesmas M dulo Crypto dos smart cards O m dulo Crypto um m dulo interno ao cart o dos telem veis que oferece funcionalidades criptogr ficas e de gera o de n meros aleat rios ver Sec o 2 2 3 A sua utiliza o reduziria significativamente o espa o total ocupado pelo MIDlet j que n o seria necess rio recorrer a bibliotecas externas para pelo menos algumas fun es criptogr ficas Para o utilizar o MIDlet tem de recorrer ao envio de tramas de bits APDUs segundo protocolos espec ficos Apesar da vantagem em termos de seguran a necess rio ter em conta que a utiliza o deste m dulo pode aumentar significativamente o tempo de execu
20. o usado para verificar informa es sobre o MIDlet antes deste ser instalado e 3 um manifest que descreve o conte do da MIDlet suite e as propriedades de cada MIDlet presente Actualmente existem duas vers es do MIDP a 1 0 e a 2 0 Apesar de muitos dos telem veis ainda possu rem a vers o 1 0 a vers o 2 0 j se est a estabelecer no mercado As principais diferen as da vers o 2 0 para a 1 0 WNM relevantes para o projecto MobileREVS s o as seguintes e Interface melhorada novas adi es e melhoramentos aos elementos de interface da vers o anterior garantem melhor usabilidade portabilidade das aplica es e extensibilidade e Maior conectividade suporte para mais e actuais protocolos standard de comunica o tais como HTTPS sockets e datagramas entre outros e Seguran a ponto a ponto modelo de seguran a ponto a ponto robusto para protec o da rede das aplica es e dos dispositivos A seguran a adv m do suporte do protocolo HTTPS e dos standards associados como o SSL Secure Sockets Layer e o WTLS Wireless Transport Layer Security SS e da introdu o do conceito de dom nio de seguran a Um dom nio de seguran a previne acessos n o autorizados de MIDlet suites instaladas no dispositivo a dados aplica es e outros recursos da rede ou do dispositivo Por omiss o as MIDlet suites n o s o de confian a consequentemente est o confinadas a dom nios de seguran a muito restritos sem aces
21. o e remo o de certificados assinados num elemento seguro como um smart card Estes certificados podem posteriormente ser usados para gerar assinaturas digitais e um pacote de servi os de assinatura para mensagens cifradas 2 O m dulo SATSA CRYPTO um subconjunto da API criptogr fica do J2SE Este m dulo inclui pacotes que providenciam o suporte para e obter resumos de mensagens e gerar e verificar assinaturas digitais e cifrar e decifrar dados Nos telem veis o m dulo SATSA PKI usufrui dos smart cards como elementos seguros de armazenamento dos certificados do MIDlet No entanto n o oferece suporte para guardar certificados de entidades terceiras Estes certificados t m de ser armazenados externamente na mem ria do telem vel e g em record stores providenciados pelo MIDP Em rela o ao m dulo SATSA CRYPTO da API SATSA este n o recorre ao uso do m dulo Crypto dos smart cards para efectuar opera es criptogr ficas Todas as opera es criptogr ficas s o realizadas ao n vel da aplica o i e no CPU do telem vel Bouncy Castle Light Edition Esta biblioteca uma implementa o Java dos mais variados algoritmos criptogr ficos existindo uma vers o destinada a dispositivos m veis a Light Edition LBC Embora disponha de todas as fun es de seguran a necess rias para implementar o protocolo do MobileREVS esta biblioteca n o usufrui das capacidades de armazenamento seguro e processamento cript
22. o vol til que pode ser apagada e escrita usada para armazenamento de dados partes do sistema operativo sujeitos a modifica es e software utilizador tal como Java applets Actualmente a capacidade da EEPROM varia entre os 8 KBytes e os 32 KBytes embora tamb m j existam EEPROM de 64 e 128 KBytes Este tipo de tecnologia est a ser ultrapassada pela utiliza o de EEPROMs em Flash descritas seguidamente devido s maiores velocidade de escrita e reten o de dados durabilidade e Flash EEPROM rea de mem ria com as mesmas caracter sticas e funcionalidades da EEPROM Difere apenas nos aspectos tecnol gicos usados para o armazenamento de dados usada em alternativa EEPROM e T O Input Output linha nica de escrita e leitura de dados entre o cart o e o exterior Esta linha n o diferenciada half duplex ou seja a troca de dados tem de ser realizada num sentido de cada vez e CRYPTO Cryptographic Processor co processador opcional dedicado a tarefas espec ficas de criptografia especialmente as que envolvem maior poder computacional como a cifra assim trica e g RSA Tem capacidade para gera o de pares de chaves RSA de 1024 bits opera es de hashing como SHA e MDS e opera es de cifra sim trica como o 3DES Luis Costa Nuno Santos 23 MobileREVS 15 10 2006 e RNG Random Number Generator gerador de n meros aleat rios especialmente usado para a gera o de chaves criptogr ficas Car
23. ocupado persistentemente pelo voto medida que o processo de vota o se aproxima do fim Tendo em conta a mem ria dispon vel nos telem veis de hoje em dia bem como a crescente utiliza o de cart es de mem ria os valores apresentados na Tabela 2 n o constituem um factor limitativo na utiliza o do sistema 6 2 3 Desempenho O desempenho da aplica o outro dos factores cr ticos do sistema Conforme foi referido anteriormente o protocolo de vota o exige a cifra de dados a assinatura dos Administradores comunica es remotas entre outras opera es de poder computacional elevado Luis Costa Nuno Santos 57 MobileREVS 15 10 2006 Na Tabela 3 s o apresentados os tempos de execu o das diferentes etapas de um processo de votac o para os telem veis Nokia 6600 e Sony Ericsson P900 usada como refer ncia uma eleig o com dois Administradores um Contador e um boletim de voto com 1 KB Os valores da tabela expressam se em milissegundos D buido Ad ado Roo Telem assinatura POGI ota ss equerida Ton ade Obten Assinatura Submiss o elei es do boletim Nokia 1 196 281 18510 16500 35487 6600 2 212 515 28953 16266 45946 Sony 1 32 46 8016 7985 16079 Ericsson P900 2 16 47 10281 6890 17234 Tabela 3 Tempos de execu o das diferentes etapas do processo de vota o Existe uma diferen a significativa entre os valores obtidos nos dois telem veis justificada pelas dif
24. os servidores do sistema MobileREVS com os quais o telem vel comunica Doutra forma alguns dados transitar o em claro na rede pelo que desaconselhada a utiliza o sem certificados na transmiss o de dados sens veis Em todo o caso mesmo nesta situa o os dados relativos vota o do eleitor s o sempre transmitidos confidencialmente pela rede 4 Aplica o Nesta sec o ser descrito o modo de utiliza o das funcionalidades oferecidas pela aplica o 4 1 Autentica o e configura o do sistema O primeiro ecr a surgir ap s o arranque da aplica o o ecr de autentica o ver Figura 1 Neste ecr deve introduzir o seu n mero de eleitor e a palavra passe confirmando com a escolha do item OK do menu de navega o Luis Costa Nuno Santos 78 MobileREVS 15 10 2006 Faull ABC ED Faull abc ED Autentica o Op es H mero de eleitor URL Elei o 12345 http www legislativas pt Palayra passe Guardar votos Sim sempre Relat rio de vota o Simples Submiss o Todos os servidore Linguagem Portugu s Sair Menu Cancelar OK Figura 1 Ecra de autenticac o Figura 2 Ecr de op es Tamb m poss vel alterar as configura es da aplica o atrav s do item Op es ver Figura 2 Neste ecr poder alterar as seguintes configura es e O URL p blico da elei o ao qual o telem vel se dever ligar para proceder sua
25. propriedades de vota o electr nica do REVS descritas na Sec o 1 1 2 continuam a ser respeitadas no sistema MobileREVS Posteriormente realizada a avalia o quantitativa do MobileREVS ao n vel dos requisitos apontados na Sec o 4 1 6 1 Propriedades A primeira parte da avalia o serve para garantir que as propriedades desejadas para os SVE presentes no REVS se mant m no sistema MobileREVS 6 1 1 Correc o 1 Um voto n o pode ser alterado pois isso iria invalidar a assinatura de todos os Administradores 2 A elimina o de um dos votos dos Contadores n o uma tarefa trivial visto que eles podem estar em qualquer servidor e seria necess rio eliminar o voto de todos eles Para al m disso sempre poss vel ao utilizador efectuar nova submiss o caso tenha o voto guardado persistentemente 3 Tendo em conta que as assinaturas s o publicadas com os votos e podem ser verificadas por qualquer pessoa imposs vel que um voto inv lido fa a parte da contagem final 6 1 2 Democracia 1 A um eleitor apenas pode ser concedida uma assinatura para uma determinada elei o caso este tenha sido inclu do na lista de eleitores da mesma 2 Cada eleitor s pode votar uma vez em cada elei o pois o seu voto apenas considerado na contagem final caso tenha a assinatura da maioria dos Administradores t gt n 2 Assim torna se imposs vel um eleitor adquirir mais do que um voto v lido 3 A obten o d
26. robustez e seguran a associada ao sistema REVS O protocolo do MobileREVS requer a utiliza o dos algoritmos criptogr ficos 3DES RSA e SHA 1 Por isso as solu es indicadas na Sec o 2 3 3 s o analisadas em termos dos algoritmos providenciados e das caracter sticas dos mesmos e g o tamanho suportado para as chaves das cifras feita excep o ao MIDP j que ao n o oferecer funcionalidades criptogr ficas de suporte ao cumprimento do protocolo do MobileREVS n o pode ser usado independentemente no desempenho da seguran a do sistema sendo necess rio recorrer a outros mecanismos 1 M dulo Crypto dos smart cards Ap s alguma investiga o foi poss vel determinar que este m dulo dos smart cards implementa v rios algoritmos criptogr ficos incluindo os necess rios para o projecto 3DES RSA e SHA 1 Por m visto se desconhecer quais os cart es utilizados actualmente pelas operadoras de telecomunica es m veis em Portugal n o foi poss vel determinar as opera es disponibilizadas pelos mesmos nem o seu desempenho j que se encontram inevitavelmente associadas ao smart card utilizado Alguma informa o sobre um processador de smart card de refer ncia da Philips pode ser encontrada na Sec o 2 3 2 2 SATSA Ti a Tamanho das chaves Tamanho dos blocos Output ipo Algoritmo bits bits bits Cifra DES 56 M ltiplo sim trica PESADES 3DES 112 168 o de 64 Resumo SHA 1 n o se aplica n o se aplic
27. t m que atravessar meios de comunica o controlados por terceiros Consequentemente tornam se acess veis a intervenientes mal intencionados sendo objecto de ataque e de abuso Assim necess rio recorrer a t cnicas criptogr ficas que permitam garantir a seguran a do sistema Em rela o ao protocolo do REVS o principal problema levantado para a sua migra o para ambientes m veis prende se com o cumprimento do requisito de privacidade Este requisito pode ser satisfeito recorrendo a v rias t cnicas criptogr ficas No entanto s o escassas as oferecidas pelas bibliotecas base da plataforma J2ME Assim necess rio recorrer ao uso de bibliotecas externas s oferecidas de base Um dos requisitos das aplica es com interface utilizador que mantenham a sua interface sempre dispon vel de modo a responder a qualquer pedido do utilizador No entanto a troca de mensagens na rede com servidores ou a realiza o de opera es de cifra cujo processamento potencialmente demorado pode levar ao congelamento da interface Este problema adv m da fraca capacidade de processamento dos telem veis Como tal a solu o passa pelo uso de threads que impe am o bloqueio da interface durante a realiza o de opera es de processamento intensivo Embora hoje em dia os telem veis de gama alta j recorram a cart es de mem ria esta continua a ser um recurso muito limitado nestes dispositivos Como tal o espa o ocupado pela a
28. valor perfeitamente aceit vel para uma avalia o dos mecanismos em termos relativos Para se obter um valor mais preciso acerca do tempo de execu o das fun es criptogr ficas cada teste consistiu em 20 itera es consecutivas com determina o da m dia dos tempos O MIDlet de teste foi desenvolvido nas configura es CLDC 1 0 e MIDP 2 0 visto estas serem as configura es mais utilizadas hoje em dia nos telem veis Biblioteca Espa o total ocupado KB SATSA 2 Bouncy Castle Light Edition 24 Tabela 4 Mem ria ocupada pelo MIDlet de teste para cada uma das solu es Na Tabela 4 pode se verificar o espa o total ocupado na mem ria pelo MIDlet de teste para cada uma das solu es propostas A utiliza o da Optional Package SATSA diminui consideravelmente esse espa o j que as fun es criptogr ficas encontram se embebidas no pr prio telem vel n o acompanhando o MIDlet No entanto importante referir que como a Optional Package SATSA n o implementa o algoritmo RSA n o se procedeu ao teste desta fun o criptogr fica da haver um decr scimo do espa o ocupado Por m se juntarmos a esta Optional Package SATSA as classes da biblioteca Bouncy Castle Light Edition que lidam com RSA o espa o ocupado em mem ria seria superior Finalmente as fun es criptogr ficas RSA da biblioteca Bouncy Castle Light Edition baseiam se na implementa o do tipo de dados BigInteger n o suportado no ambiente de
29. vota o As elei es poder o n o ser centralizadas caso em que o URL mudar de elei o para elei o e dever ser divulgado pela entidade respons vel e Os votos poder o ser armazenados em mem ria persistente Esta caracter stica permitir retomar a sua vota o noutra altura prevenindo assim que perca o seu boletim preenchido se os servidores estiverem ocupados p e Esta op o tem tr s escolhas Sim sempre para armazenar automaticamente o voto durante o processo de vota o N o nunca para que o voto nunca ser armazenado em mem ria persistente Perguntar para que escolha se pretende ou n o armazenar o seu voto durante o processo de vota o e O relat rio de vota o apresentado no final de cada elei o em que participar Nesta op o poder definir se pretende um relat rio simples que indique se a vota o foi bem sucedida ou se pretende um relat rio mais detalhado com informa o espec fica acerca do desenrolar do processo de vota o no sistema Este ltimo requer conhecimento pr vio acerca do funcionamento do sistema de vota o electr nica e A configura o Submiss o define se o envio do voto dever ser realizado para todos os servidores de submiss o dispon veis ou apenas para um Neste ltimo caso o custo da liga o numa rede m vel taxada ser inferior dado que a comunica o s ser realizada com um dos servidores Por outro lado caso se sinta mais
30. 1 Contacto com o Distribuidor de Boletins para obten o da lista de elei es 2 Contacto com o Distribuidor de Boletins para obten o do boletim de voto Prepara o da vota o Obten o de uma assinatura junto do 1 Administrador Obten o de outra assinatura junto do 2 Administrador Submiss o do voto para o Anonimizador Contador DURA De acordo com a figura a mem ria vol til consumida pela aplicag o n o sofre varia o significativa durante o contacto com os Distribuidores de Boletins 1 e 2 Posteriormente observa se uma subida abrupta do consumo at atingir o seu ponto Luis Costa Nuno Santos 56 MobileREVS 15 10 2006 m ximo 3 de aproximadamente 250 KB situac o que ocorre logo ap s a preparac o da votac o e antes do envio do voto aos Administradores Por preparac o da votac o entenda se a gerac o do pacote de votac o do Commitment e dos factores de cegamento Para cada Administrador envolvido no processo de vota o assiste se a um incremento significativo da mem ria vol til consumida do telem vel 4 e 5 Esta situa o acontece no momento da resposta de cada um visto serem retidas todas as assinaturas em mem ria vol til at ser poss vel armazen las em mem ria persistente Uma alternativa poss vel poderia passar pelo armazenamento imediato de cada assinatura logo ap s a sua recep o Por m os acessos s fun es de armazenamento persistente induziriam um atraso significa
31. 2 Relativamente ao sistema MobileREVS podem se considerar tr s desenvolvimentos como trabalho futuro 1 a implementa o de uma release para utiliza o da Optional Package SATSA 2 a implementa o de uma release para utiliza o da Optional Package FileConnection e 3 a cria o de um servidor de entrada no sistema MobileREVS que facilite o escalonamento dos pedidos para os Distribuidores de Boletins A implementa o da release para utiliza o da Optional Package SATSA permitir o acesso a fun es de seguran a existentes nos telem veis facilitando o acesso a elementos seguros como os smart cards e a diminuicao do tamanho da aplica o No entanto esta release n o foi considerada determinante para este projecto Luis Costa Nuno Santos 60 MobileREVS 15 10 2006 por tr s raz es i por um lado ainda existem muito poucos telem veis com esta Optional Package na instala o de raiz do J2ME ii por outro lado o acesso das aplica es aos smart cards no caso os cart es SIM n o facilitado pelos operadores de telecomunica es m veis 111 finalmente o tamanho total da aplica o actual com a biblioteca externa Bouncy Castle Light Edition n o excede o limite m ximo considerado aceit vel para uma aplica o deste g nero pela PT Inova o a entidade patrocinadora deste projecto A implementa o da release para utiliza o da Optional Package FileConnection permitir usufruir do armazename
32. 6 Sim kXML 2 2 pull 11 Sim kXML 1 2 pull 16 Sim MinML 1 7 push 14 N o NanoXML 1 6 4 model 10 Patch TinyXML 0 7 model 12 N o Xparse J 1 1 model 6 Sim Tabela 1 Parsers Java espec ficos para telem veis A coluna Tipo indica o tipo de parser de acordo com o que foi indicado anteriormente O tamanho representa o espa o ocupado pelas classes do parser que corresponde a uma aproxima o do aumento do tamanho total da aplica o que as utilize A coluna Integra o MIDP indica a facilidade com que o parser pode ser integrado num MIDlet Embora tr s dos parsers n o possam ser directamente utiliz veis pelos MIDlets apenas s o precisas simples modifica es para que tal passe a ser poss vel Conforme foi determinado o parser ideal para colmatar as limita es impostas pelos telem veis aos MIDlets deve ser do tipo pull De acordo com a Tabela 1 apenas o parser kXML KXP deste tipo pelo que foi o escolhido para o desenvolvimento do projecto Obviamente optou se pela release mais recente da vers o 2 porque o seu tamanho bastante inferior aproximadamente 11 KB e a vers o j se encontra est vel Optimiza o Seguidamente s o apresentadas algumas das optimiza es de performance dos MIDlets que efectuam parsing de XML Estas permitem que os MIDlets se possam executar com tempos de resposta aceit veis perante as limita es de recursos impostas pelos telem veis indicadas anteriormente
33. E i e MIDlets efectuem invoca es sobre objectos Java a executarem se no smart card e SATSA PKI permite efectuar a gera o de assinaturas digitais ao n vel da aplica o e gest o de certificados e SATSA CRYPTO uma biblioteca criptogr fica gen rica para J2ME Modelo de comunicac o O modelo de comunica o do SATSA relaciona se com a utiliza o das APIs SATSA APDU e SATSA JCRMI Ao estenderem o J2ME estas suportam a interac o das aplica es J2ME do telem vel os MIDlets com aplica es residentes nos smart cards as applets ver Figura 4 Atrav s desta interac o poss vel realizar diversos servi os tais como o armazenamento seguro de dados MIDlet Figura 4 Interac o dos MIDlets com os applets Luis Costa Nuno Santos 21 MobileREVS 15 10 2006 A comunica o entre os MIDlets e os applets baseada num modelo s ncrono de pedido resposta ver Figura 5 onde o MIDlet toma o papel de cliente na interacg o e o applet toma o papel de servidor Esta comunica o realizada atrav s do envio de APDUs Application Protocol Data Units que correspondem a tramas de dados em bits Na comunicag o com Java Cards este modelo simplificado atrav s do m dulo SATSA JCRMI providenciando um modelo orientado a objectos que abstrai a troca dessas tramas comandos APDUs MIDlet cliente applet servidor respostas Figura 5 Modelo de comunicac o do SATSA Controlo d
34. EVS tamb m lida com falhas em cen rios do mundo real como falhas nas m quinas ou na comunica o o que pode levar a interrup es no protocolo permitindo assim um processo de voto seguro mesmo nesses ambientes No seguimento deste sistema de vota o foi concebido o sistema MobileREVS uma vers o do REVS que permite a vota o a partir de dispositivos m veis A vota o ser realizada via rede telef nica m vel nomeadamente GPRS UMTS fazendo uso das capacidades do pr prio telem vel 4 1 Requisitos Para que os sistemas de vota o electr nica possam ser utilizados sem receio s o necess rios protocolos que satisfa am as propriedades patentes em praticamente todas as elei es Deste modo e semelhan a do REVS o sistema MobileREVS cumpre igualmente todas as propriedades que um processo de e Voting deve oferecer ver Sec o 1 1 2 No entanto e apesar dos dois sistemas assentarem em ambientes distribu dos os seus ambiente de execu o s o diferentes Enquanto que o REVS foi desenhado para clientes com computadores pessoais ligado rede fixa o sistema MobileREVS foi desenhado para ambientes m veis Tal facto traduz se na introdu o de novos requisitos para al m do cumprimento das propriedades anteriormente definidas para sistemas de vota o electr nica e Mobilidade todos os servi os s o oferecidos de igual modo em compara o a um local de vota o fixo As limita es da rede m vel e g falta d
35. Invocation JVM Java Virtual Machine KVM KiloByte Virtual Machine LCDUI Liquid Crystal Display User Interface MIDP Mobile Information Device Profile MIME Multipurpose Internet Mail Extension PDA Personal Digital Assistant PIN Personal Identification Number REVS Robust Electronic Voting System RAM Random Access Memory RMI Remote Method Invocation RMS Record Management Store RNG Random Number Generator Luis Costa Nuno Santos 66 MobileREVS 15 10 2006 ROM Read Only Memory RPC Randomized Partial Checking RSA Rivest Shamir Adleman SATSA Security and Trusted Services API SHA 1 Secure Hash Algorithm 1 SIM Subscriber Identity Module SMS Short Message Service SRAM Static RAM SSL Secure Sockets Layer SVE Sistema de Vota o Electr nica S MIME Secure Multipurpose Internet Mail Extensions TLS Transport Layer Security UAProf User Agent Profile UICC Universal Integrated Circuit Card UMTS Universal Mobile Telecommunications System USIM Universal Subscriber Identity Module WTLS Wireless Transport Layer Security Luis Costa Nuno Santos 67 MobileREVS 15 10 2006 WAP Wireless Application Protocol XML Extensible Markup Language Luis Costa Nuno Santos 68 MobileREVS 15 10 2006 Anexo A Avaliacao dos mecanismos de seguranca para telem veis O sistema MobileREVS tem como objectivo providenciar ao processo de vota o atrav s de telem veis toda a
36. Limited Device Configuration CLDC July 30 2002 Giguere02b Eric Gigu re Understanding the Mobile Information Device Profile MIDP August 28 2002 GMR85 S Goldwasser S Micali and C Rackoff The knowledge complexity of interactive proofs In Proceedings of the Seventeenth Annual ACM Symposium on Theory of Computing pages 291 305 May 6 8 1985 GY02 Guang Yang Build Your Own Lightweight XML DOM Parser DevX com November 22 2002 http www devx com xml Article 10114 Luis Costa Nuno Santos 62 MobileREVS 15 10 2006 ISCSE Integrating the SIM Card into J2ME as a Security Element White Paper Gemplus S A April 2005 JCP Java Community Process Overview http jcp org en introduction overview JJR02 M Jakobsson A Juels and R L Rivest Making mix nets robust for electronic voting by randomized partial checking In Proceedings of the 11th USENIX Security Symposium SECURITY 02 pages 339 353 Berkeley CA USA August 5 9 2002 USENIX Association JMS MIME and SMIME Multipurpose Internet Mail Extensions and Secure MIME Javvin http www javvin com protocoIMIME html JSR68 Java 2 Platform Micro Edition J2ME JSR 68 Overview Sun Microsystems http java sun com j2me overview html JZF03 R Joaquim A Z quete and P Ferreira REVS A Robust Electronic Voting System IADIS International Journal of WWW Internet Vol 1 N 2 December 2003 LBC The Legion of the Bouncy Castle ht
37. O n mero da quest o permite identificar a ordem da quest o no boletim de voto Dependendo do tipo de eleig o as quest es podem estar agrupadas logicamente Como 2 tal um n mero composto por dois d gitos separados por um ponto O primeiro d gito indica o n mero do grupo o segundo d gito indica o n mero da quest o nesse grupo Famil ABC ED Referendo 2 2 Quais os factores mais importantes para si numa operadora de telecomunicacoes Cobertura da rede arifarios Apoio ao cliente outro Variedade de servi os voltar OK Figura 6 Ecr de resposta a uma quest o A quest o apresentada poder ser de resposta exclusiva ou m ltipla As quest es de resposta exclusiva s permitir o a escolha de uma das respostas poss veis As quest es de resposta m ltipla permitir o escolher qualquer uma das respostas apresentadas A quest o poder permitir tamb m uma resposta aberta Neste caso ter de seleccionar a ltima resposta Outro escrevendo a sua resposta na caixa de texto respectiva 4 4 Confirmac o das respostas Ao terminar o preenchimento do boletim de voto ser apresentado um ecr de confirma o das suas respostas ver Figura 7 Se pretender voltar atr s s quest es respondidas deve escolher a op o Voltar Para confirmar as suas respostas bastar seleccionar a op o OK de forma a submeter o seu voto A partir deste ecr poss vel ter aces
38. SVE as assinaturas cegas s o realizadas pela entidade que controla o n mero de vezes que os eleitores votam Assim esta t cnica permite a esses SVE assegurar a propriedade de democracia respeitando a privacidade 2 1 3 Zero knowledge proofs Em algumas situacdes necess rio provar o conhecimento de alguma informag o sem revelar nada a respeito da mesma Estas provas s o conhecidas por zero knowledge proofs Inicialmente introduzidas por Goldwasser Micali e Rackoff em 1985 GMR85 as zero knowledge proofs consistem em provas probabil sticas que permitem demonstrar que uma entidade conhece algo sem revelar nenhum conhecimento adicional sobre o que conhece Atrav s delas um verificador consegue alcan ar um n vel de garantia sobre o conhecimento que essa entidade det m Um exemplo que se encontra geralmente na literatura o da gruta de Ali Baba O objectivo o Ali Baba provar ao amigo Jo o que conhece o segredo que lhe permite mover a pedra que bloqueia a gruta ver Figura 1 Gruta do ode Ali Baba Ali Figura 1 Exemplo da gruta do Ali Baba O Ali Baba entra na gruta sem o Jo o ver e escolhe um caminho Em seguida o Jo o na entrada da gruta pede ao Ali Baba para sair por um dos t neis esquerdo ou direito Se o Ali Baba sair por onde o Jo o escolheu prova que conhece o segredo Da Luis Costa Nuno Santos 14 MobileREVS 15 10 2006 primeira vez a prova parcial isto o Jo o fica apenas com 50 de ce
39. TRABALHO FINAL DE CURSO do Curso de LICENCIATURA EM ENGENHARIA INFORMATICA E DE COMPUTADORES LEIC Ano Lectivo 2005 2006 Departamento de Engenharia Inform tica N da Proposta 150 T tulo MobileREVS votac o electr nica Professor Orientador Prof Doutor Paulo Jorge Pires Ferreira oo assinatura dd Co Orientador Mestre Rui Filipe Lopes Joaquim INESC ID lt lt assinatura _ Alunos 51041 Lu s Miguel Silva Costa assinatura 51048 Nuno Alexandre Costa Fresta dos Santos assinatura MobileREVS 15 10 2006 Resumo Actualmente um pouco por toda a parte multiplicam se experi ncias com vista a ganhar a confian a necess ria para a utiliza o de sistemas de vota o electr nica SVE em eleic es O REVS Robust Electronic Voting System um SVE concebido para a Internet que apresenta as caracter sticas fundamentais dos sistemas de votag o democracia privacidade correc o e verificabilidade Assim e com base no sistema REVS aqui apresentado o sistema MobileREVS que foi desenvolvido para telem veis possibilitando um meio de votag o mais facilmente acess vel aos eleitores Tendo em conta as falhas de comunicag o inerentes ao uso de um SVE em ambientes m veis e ou falhas nos servidores que suportam o sistema de vota o o MobileREVS foi concebido para permitir 1 interromper e reatar o processo de vota o sem enfraquecer o protocolo de voto original do
40. Tabela 2 Principais algoritmos e respectivas caracter sticas da biblioteca Bouncy Castle Light Edition A biblioteca Bouncy Castle Light Edition providencia todos os algoritmos criptogr ficos necess rios para manter o protocolo de seguranca definido A Tabela 2 resume as principais caracter sticas de cada um deles Na Tabela 3 encontram se sintetizados os algoritmos disponibilizados por cada solu o necess rios para a implementa o do MobileREVS Como poss vel verificar apenas a biblioteca Bouncy Castle Light Edition oferece uma implementa o das assinaturas cegas essenciais para o cumprimento do protocolo do MobileREVS Por m essa implementa o estando ao n vel da aplica o ter de acompanhar necessariamente o MIDlet Por outro lado a Optional Package SATSA n o possibilita a utiliza o da fun o de RSA directamente permitindo o seu uso apenas no contexto da cria o de assinaturas digitais Desta forma ser necess rio recorrer a outro mecanismo para a realiza o das assinaturas cegas Opera es elementares Assinaturas 3DES RSA SHA 1 Digitais Cegas M dulo Crypto YO dos smart cards SATSA Y v Y Bouncy Castle 7 7 7 7 WG Light Edition Tabela 3 Resumo dos algoritmos disponibilizados por cada soluc o apenas para alguns smart cards embora n o estejam inclu das de raiz na biblioteca Bouncy Castle Light Edition j existe uma implementagao de assinaturas cegas com recurso a
41. a o via GPRS UMTS comport vel n o se tornando um entrave utiliza o do sistema Luis Costa Nuno Santos 59 MobileREVS 15 10 2006 7 Conclus es e Trabalho Futuro O objectivo do projecto MobileREVS consistiu no desenho e implementa o de um sistema de vota o electr nica que suporte utilizadores com telem veis Este sistema teve como base o sistema REVS desenhado para a Internet e que providencia as caracter sticas desejadas de um sistema de vota o tradicional como a democracia privacidade correc o e verificabilidade ver Sec o 1 1 2 O REVS al m de oferecer as propriedades descritas dos sistemas de vota o pretende providenciar um sistema robusto em termos de disponibilidade capacidade de continua o diferida e resist ncia ao conluio ver Sec o 3 1 A an lise efectuada ao REVS e tecnologia associada aos telem veis permitiu nos concluir que seria poss vel desenvolver o sistema MobileREVS com toda a robustez e seguran a do REVS No entanto para o desenvolvimento deste sistema surgiram novos requisitos mobilidade espa o ocupado pela aplica o desempenho e o consumo de energia Estes necessitam de cuidados acrescidos para que na pr tica o protocolo eleitoral n o seja afectado ver Sec o 4 1 Das propriedades dos sistemas de vota o electr nica a privacidade o requisito que levantou mais problemas devido s escassas t cnicas criptogr ficas oferecidas de base pela pla
42. a 160 Tabela 1 Principais algoritmos e respectivas caracter sticas da Optional Package SATSA Conforme descrito na Tabela 1 os nicos algoritmos criptogr ficos oferecidos ao programador pela Optional Package SATSA s o o DES 3DES e o SHA 1 Na SATSA as fun es de cifra assim trica RSA encontram se embebidas apenas no contexto da cria o e verifica o de assinaturas pelo que as opera es b sicas de cifra e decifra n o est o dispon veis Deste modo definitivamente n o poss vel cumprir com o protocolo de seguran a do REVS para a cria o de assinaturas cegas A solu o para controlar este problema requer a utiliza o de fun es RSA externas disponibilizadas por uma das outras solu es ou mesmo uma implementa o de assinaturas cegas ao n vel da aplica o Luis Costa Nuno Santos 69 MobileREVS 15 10 2006 Por outro lado a SATSA sendo uma Optional Package do J2ME necessita de vir instalada de raiz nos dispositivos pelos seus fabricantes algo que n o comum nos dias de hoje Este torna se assim o factor mais limitativo da sua utiliza o 3 Bouncy Castle Light Edition Tamanho das Tamanho dos dipa Algoritmo chaves bits blocos bits uae bits Cifra DES 56 M ltiplo sim trica DEMADES 3DES 112 168 pa de 64 Cifra RSA at 2048 Igual ao tamanho do Igual ao tamanho do assim trica m ltiplos de 8 m dulo da chave m dulo da chave Resumo SHA 1 n o se aplica ndo se aplica 160
43. a decis o de diversos assuntos da sociedade poder o ser efectuados de forma r pida e fidedigna usando o MobileREVS 1 1 Processo de e Voting Nesta sec o providenciada a informa o essencial para a compreens o dos SVE Come a se por apresentar as fases usuais de um processo de vota o Posteriormente descrevem se as propriedades requeridas para um SVE 1 1 1 Fases do processo As fases de um processo de vota o electr nica s o semelhantes s fases de um processo de vota o tradicional baseado em papel e Registo A fase de registo consiste na compila o da lista de eleitores eleg veis e na entrega aos mesmos de credenciais necess rias para utiliza o em elei es futuras e Valida o A fase de valida o consiste na verifica o das credenciais dos eleitores durante a elei o Apenas os eleitores registados com as credenciais adequadas poder o ser autorizados a votar e apenas uma vez por elei o e Recolha Esta fase consiste na recolha dos votos de todos os eleitores participantes e Verifica o Nesta fase verificada a validade dos boletins de voto Apenas os boletins v lidos ser o usados na fase de contagem e Contagem A fase de contagem consiste na contagem de votos dos boletins v lidos No final a contagem publicada e Reclama o Nesta fase todas as reclama es devem ser efectuadas e investigadas A fase de reclama o deve decorrer em paralelo com todas as restantes fases
44. a e comportamental por cada ecr Cada ecr respons vel por efectuar as transi es e opera es necess rias de acordo com os comandos do utilizador O encadeamento l gico dos v rios ecr s respeita uma configura o hier rquica onde ecr s mais espec ficos filhos sucedem aos mais gerais pais sendo que o resultado um grafo de ecr s interligados ver Figura 16 Luis Costa Nuno Santos 50 MobileREVS 15 10 2006 MenuScreen MenuScreen MenuScreen MenuScreen MenuScreen MenuScreen Figura 16 Configura o hier rquica de ecr s MenuScreen Para que cada ecr respeite as caracter sticas acima indicadas e se insira num grafo hier rquico de ecr s conforme acabou de ser descrito adoptou se uma politica de transi es baseada em cria es e invoca es ver Figura 17 IMG Segundo esta pol tica cada ecr respons vel pela criag o dos seus subsequentes e simultaneamente tem a capacidade de invocar o seu antecessor e g para regressar ao ecr anterior criac o MenuScreen MenuScreen Pai Filho invocac o Figura 17 Pol tica de transi es dos ecr s Na cria o de um filho o ecr pai passa lhe a sua refer ncia que depois mantida pelo filho para realizar as invoca es conforme necess rio Seguindo esta metodologia de implementa o de ecr s o desenvolvimento da interface mostra se bastante adapt vel a e Adi
45. a partir de um ficheiro em XML para ser editado na aplica o e Atrav s do bot o Preferences poss vel personalizar as op es de configura o da aplica o O menu contextual cont m dois separadores ver Figura 2 1 o separador File que cont m acesso s funcionalidades acima descritas e a op o Exit para sair da aplica o e 2 o separador Help Neste ltimo separador existem as op es 1 How to use uma ajuda b sica sobre as funcionalidades New Ballot How to use principais da aplica o ii Report bug que Load Ballot Report a bug facilita a submiss o fe bugs detectados pelos PAP TEA utilizadores e iii About que apresenta caracter sticas relativas aplica o e ao seu Exit desenvolvimento Figura 2 Separadores do menu contextual 4 2 Editor de boletins O editor de boletins pode ser invocado em duas situa es quando se pretende criar um novo boletim ou editar um boletim existente Ambas as funcionalidades s o semelhantes com a diferen a de que na edi o de um boletim existente o editor de boletins encontra se partida preenchido com os dados do boletim a alterar O editor de boletins constitu do por quatro grandes reas designadas pelas letras de A a D na Figura 3 Luis Costa Nuno Santos 84 MobileREVS 15 10 2006 Edit Ballot Ballot Election Code 1 Edit Description description line 1 lt NEWLINE gt descripton line 2
46. anahin baa eN 9 1 2 Organiza o do dOCUMENtO coooococcnonccnononoonnnnonannnnonnonancnonnnnnccnnnnnnncnnannccnnnnnss 10 2 Conceitos Fundamentals lt 508ssoscsesinsiSecaneauicesousssadsdoudsessetsodencavanaseaosueupaneyoonases 12 2l ACOPIO MA NAUNANG vets tia 12 2 1 1 Cifra sim trica assim trica 22 eee eee ceeceeeeeeteneeeeceeeeeeeaeeeeeeeeeesneaeeeees 12 2 1 2 Assinaturas GigQitais ooooooonnnnoncccnnoncccnnnoncnannnnanannnnnnnoncnnononannanaccnncnnncnnos 13 2 1 3 Zero knowledge proofs ceccceceeccccceeceesneneeceeeeseesesneeceeeceseseseaaaeeeeeeeeenqaas 14 2 1 4 Cifra de m ltipla decifra threshold decryption 15 2 1 5 Cifra com recifra aleat rla oooooncoonconnnnocononancnnnnnnononannnnnoncncnnnaannnnnnonos 15 2 1 6 AAA ON 15 2 1 7 Cifra DOMOM T ICA ccooooococcnnoocncnnnnannnnononnnnnnnnnnoncnnnnnncn a a ia 16 2 2 M quinas virtuais Java 0 cccceccssscccccceeeeesceneeeeeeceeseeeneaeeeecesesesnaeeeeeeeeees 17 2 2 1 Introdu o ao J2ME ccccccccccecesssstcceceeceeeneneaeeeeeeeeeeseaeeeeeeeeeesneaeeeees 17 222 DA TS A AN PATA Ag LAYA BIG ILAAN GAAN 20 2 23 SINATE CATS A ves Ne cet pT Seo es 22 2 3 Seguran a nos telem veis ceceeceeccecceeeeeeeeneeeceeeceesenneeaeeeeceeeeesneaeeeeeeeeees 24 2 3 1 CONSI ACES A ds 25 2 3 2 Seguran a associada aos smart cards ooooccnccocncccnnnnnannnannnnonnnanacanananncnnns 26 2 3 3 Mecanismos de SCQuranGa eecesseescccceeceessenneceeeeceeseesnea
47. associadas No entanto este canal continua a mostrar se de utiliza o pouco amig vel em elei es sendo utilizado apenas pelas camadas mais jovens e A taxa de absten o n o tem sido significativamente reduzida com a introdu o dos novos sistemas de vota o principalmente por falta de credibilidade e dificuldades na utiliza o dos mesmos e Os dispositivos m veis t m sofrido um r pido desenvolvimento tecnol gico e tem se notado uma converg ncia crescente da tecnologia neste sector oferecendo melhores promessas ao voto electr nico num futuro pr ximo Todos estes denominadores est o por detr s da motiva o do projecto MobileREVS A utiliza o de dispositivos m veis em elei es ainda se encontra numa fase de avalia es experimentais especialmente ao n vel de factores sociais e ticos A sua adop o n o constitui um foco comercial significativo pelo que a produ o destas plataformas ainda n o alvo de explora o Como tal n o foi encontrada informa o pormenorizada dos requisitos e modos de funcionamento destes sistemas para a realiza o de uma compara o mais detalhada Luis Costa Nuno Santos 35 MobileREVS 15 10 2006 4 Arquitectura O REVS um sistema de voto desenhado para ambientes distribu dos sujeitos a falhas nomeadamente a Internet O sistema cumpre as caracter sticas desejadas de um sistema de vota o como a correc o democracia privacidade e verificabilidade O R
48. atalunha Em 1997 as elei es para o Parlamento regional da Galiza contaram com um piloto de voto electr nico presencial A 16 de Novembro de 2003 GC novamente nas elei es para o Parlamento da Catalunha foram utilizados tr s tipos de sistemas diferentes 1 uma urna electr nica onde o processo de vota o muito semelhante ao processo habitual contando por m com a verifica o e contagem do voto de modo electr nico 2 um sistema de ecr t ctil com autentica o baseada em smart cards e 3 um sistema de vota o para a Internet contando com a participa o de mais de 730 eleitores Em Mar o de 2004 foram conduzidas experi ncias de voto electr nico em v rios munic pios espanh is 400 eleitores em Jung e 274 em Zamora e Lugo testaram sistemas de vota o atrav s da Internet ainda em Jung 197 eleitores experimentaram um sistema de vota o atrav s de telem veis via SMS 3 2 3 CyberVote A Comiss o Europeia lan ou em 2000 o projecto CyberVote CV com o objectivo de demonstrar a possibilidade de execu o de elei es online totalmente verific veis garantindo a privacidade absoluta dos votos e usando terminais de Internet fixos e m veis O projecto envolveu parceiros da ind stria a francesa EADS Matra Syst mes amp Information o Centro de Investiga o da Nokia na Finl ndia e a British Telecommunications do Reino Unido universidades a KU Leuven Research amp Development da B lgi
49. bileREVS conforme apresentado no in cio do Cap tulo 4 foi determinada com base na adequa o do mesmo para os prop sitos do sistema O SMS e o WAP revelam se dois meios de comunica o visivelmente desajustados para o MobileREVS Por um lado ambos t m baixas taxas de transfer ncia e lat ncias elevadas algo que no caso do MobileREVS n o aceit vel dada a troca de quantidades elevadas de dados Por outro lado s o meios de comunica o muito inflex veis neste contexto O SMS exige uma sintaxe de escrita de mensagens O WAP exige a aloca o permanente de recursos ponto a ponto enquanto a liga o est activa Al m disso a utiliza o destes meios de comunica o teriam custos impratic veis no ambiente real das operadoras de telecomunica es m veis 1 atrav s do SMS seria preciso trocar muitas mensagens dado o limite m ximo de 160 caracteres por mensagem e 2 o servi o WAP cobrado por tempo de utiliza o ao inv s da quantidade de dados trocada como acontece em GPRS UMTS O GPRS UMTS tem vindo a ser utilizado cada vez mais frequentemente como meio de acesso Internet e troca de dados a partir de dispositivos m veis apresentando custos cada vez mais reduzidos Com base nos dados apresentados a escolha do meio comunica o usado recaiu sobre o GPRS UMTS Relativamente ao protocolo de comunica o usado foi escolhido o HTTP HTTPS Apesar de existirem diversos tipos de liga o disponibilizados pelo MIDP 2 0
50. ca o ea iii 51 HAN Y A E NN 52 5 3 0 REVS Ballot Editor esnasinda ie iana a aS a 52 5 3 1 Parsing dos boletins de voto rrenan 52 5 3 2 Pr visualiza o dos boletins ii rreraa 53 5 3 3 Personaliza o AN a AR ANA NAA 53 6 AVA ACAO iiscssisssscesscesccatassesesavessuvessasteesoeneussvavcecdeasascasaseesteousucapessavesesoossaeasassanses 54 6 1 Propriedades apan Voss ON 54 6 1 1 COMME CCAO sieve es LANDING AS 54 6 1 2 DEMOCTACIA Mi NANA RA e eee 54 6 1 3 PAC A BN 54 6 1 4 VerificabilidadE ct a ANAN ABAD ANING east sacs cs Sons diia e 55 6 1 5 RODUStEZ ii caos 55 6 2 REQUISITOS aii TRA BNG KNA BN E DON aa a 55 6 2 1 Mobilidade e falhas de energia rr 55 6 2 2 MEM OTA ein BANANA ANN ne AE aes tea DR O Ao aaa 56 6 2 3 Desempenho ss sas ann ANDI ANDRIAN NGA IDA E aa eee 57 6 2 4 COMUNICA ES 1 ss case hohe a 58 7 Conclus es e Trabalho Futuro oooooommsosomss 60 Be NS 62 De MEIOS SAIO a da 65 Anexo A Avalia o dos mecanismos de seguran a para telem veis 69 Anexo B MobileREVS Manual de Instala o e Configura o 74 Anexo C MobileREVS Manual do Utilizador coomoommssmss s m m ss lt 78 Anexo D REVS Ballot Editor Manual do Utilizador ooooooomoommmmm 83 Luis Costa Nuno Santos 5 MobileREVS 15 10 2006 ndice de figuras Figura 1 Exemplo da gruta do Ali Baba ooooooccnnnnccccnnn
51. ca e a Technische Universiteit Eindhoven da Holanda e utilizadores potenciais O projecto compreendeu o desenvolvimento de um protocolo de vota o e de um sistema de voto electr nico para PC e clientes m veis aplica o em Java Posteriormente foi testado em diferentes elei es Fran a Alemanha e Su cia entre 2002 e 2003 tendo terminado oficialmente a Julho de 2003 3 2 4 Voto n o presencial no Reino Unido Em Maio de 2002 30 autoridades locais levaram a cabo um total de 36 procedimentos inovadores de voto incluindo o voto n o presencial atrav s do telefone da Internet ou por SMS atrav s de telem veis Em Maio de 2003 tiveram lugar mais experi ncias piloto para testar m todos inovadores de vota o e contagem em 59 autoridades locais inglesas Mais de 14 do eleitorado ingl s p de ter acesso a estas experi ncias que englobaram 17 esquemas de vota o incluindo pela primeira vez a televis o digital interactiva Mais informa es em ERS 3 2 5 Denominadores comuns Alguns dos denominadores comuns das experi ncias anteriormente referidas Luis Costa Nuno Santos 34 MobileREVS 15 10 2006 e Muitos dos esfor os desenvolvidos continuam a centrar se nas plataformas presenciais Por m a redu o das taxas de absten o um factor que n o potenciado pelas mesmas e A maioria das experi ncias envolvendo a utiliza o de dispositivos m veis recai na utiliza o de SMS e das interfaces de texto
52. de uma resposta a uma quest o Assim foi criada a funcionalidade de pr visualiza o de um boletim para que o utilizador tenha uma percep o visual do aspecto final do mesmo dando conta de eventuais erros antes de o armazenar num ficheiro XML 5 3 3 Personaliza o A aplica o REVS Ballot Editor pode ser personalizada em termos da sua utiliza o habitual poss vel definir directorias por omiss o para a leitura e armazenamento de boletins de forma a n o ser sempre necess rio localizar os direct rios se os mesmos se mantiverem entre diferentes utiliza es Tamb m oferecida a capacidade de definir c digos autom ticos para os diferentes elementos do boletim grupos quest es e respostas durante a cria o e edi o de boletins Neste caso os c digos s o gerados e mantidos sequencialmente pela aplica o situa o mais normal na cria o e edi o de boletins sem ser necess ria a sua introdu o pelo utilizador Estas configura es s o armazenadas persistentemente num ficheiro de denominado REVSBallotEditor cfg na mesma directoria onde se encontra o execut vel da aplica o Sempre que este ficheiro n o estiver presente ou for inconsistente s o assumidas as configura es de omiss o Luis Costa Nuno Santos 53 MobileREVS 15 10 2006 6 Avalia o Neste cap tulo apresentada a avalia o global do sistema MobileREVS A primeira parte da avalia o pretende determinar se as
53. diferentes partidos A privacidade actualmente assegurada pela exist ncia de cabines privadas de voto controladas pelos comit s eleitorais permitindo aos eleitores votar secretamente e sem coac o As quatro propriedades apresentadas s o propriedades essenciais que os sistemas de vota o devem possuir mas n o lidam com os requisitos operacionais que se seguem e Disponibilidade 1 o sistema funciona correctamente durante o per odo de vota o e 2 qualquer eleitor pode ter acesso ao sistema desde o in cio at ao fim desse per odo e Capacidade de continua o diferida o sistema permite que qualquer eleitor que interrompeu o seu processo de vota o o possa continuar ou reiniciar durante o per odo de vota o e Resist ncia ao conluio a resist ncia ao conluio mede a capacidade de um sistema resistir imperturbado quando qualquer entidade ou grupo de entidades eleitorais se comporta incorrectamente Se todas as entidades de supervis o conspirarem esta propriedade n o garantida Por isso esta caracter stica deve ser medida em termos do n mero total de entidades que devem conspirar para garantir uma interfer ncia bem sucedida na elei o Diz se que um sistema robusto se possuir os tr s ltimos requisitos descritos 1 2 Organiza o do documento No Cap tulo 2 s o descritos os conceitos fundamentais ligados ao sistema MobileREVS tais como as t cnicas criptogr ficas mais utilizadas em SVE as tecnol
54. dispendido no processo de vota o para a elei o acima referida foi de aproximadamente 2 8 KB Na comunicag o com o Distribuidor de Boletins os dados recebidos s o vari veis dependendo do n mero de eleig es dispon veis e do tamanho do boletim de voto O mesmo acontece com a comunica o com os Anonimizadores Contadores onde a quantidade de dados varia com o tamanho do boletim Relativamente aos Administradores s o trocados 298 bytes por cada assinatura requerida Estes dados n o variam com o tamanho do boletim de voto j que apenas enviado um resumo do voto tamanho fixo Em suma a quantidade de dados trocados vai variar com o tamanho do boletim de voto o n mero de assinaturas requeridas e o n mero total de Administradores e Anonimizadores Contadores Tendo em conta as tarifas actuais dos operadores de telecomunica es m veis portugueses os custos associados ao tr fego gerado no sistema s o bastante aceit veis O custo da transfer ncia de dados taxado aos conjuntos de 10 KB de informa o de acordo com os seguintes valores e TMN 0 005 KB e Vodafone 0 0024 KB e Optimus 0 0025 KB Para a elei o de refer ncia indicada anteriormente com dois Administradores onde s o transferidos 2 83 KB de dados tem se um custo associado entre 0 024 Vodafone e 0 05 TMN visto n o se ter ultrapassado o limite de 10 KB de informa o Rapidamente se conclui que em termos monet rios o custo da comunic
55. dores para ser assinado poss vel que o M dulo Eleitor n o consiga comunicar com a maioria deles e g falha de rede maioria dos Administradores em baixo etc Assim h que notificar o utilizador de tal facto e oferecer possibilidades para minimizar ao m ximo os efeitos do problema Neste caso apresentado ao utilizador a possibilidade de enviar novamente o voto para os Administradores continuando o processo se a comunica o for recuperada Por outro lado a falha de comunica o pode ser demorada Assim e caso a sess o n o tenha sido armazenada anteriormente o utilizador tem a possibilidade de a armazenar para continuar o processo numa outra altura sem perder o seu voto A Figura 15 representa o fluxo de tarefas realizadas pelo M dulo Eleitor em caso de falhas na etapa de assinatura do voto Luis Costa Nuno Santos 44 MobileREVS 15 10 2006 Assinar voto Falha na comunica o Tentar Tentar novamente novamente A Sess o a m N o si guardada Indicar erro e avisar que TAAS ae sess o j g foi guardada A lt a A gt ma Guardar lt Op o gt q 5 Y o pa Y sii gt Sair N o 4 o Os Guardar S Opg c sess o d Y Y Avisar que sess o n o foi guardada Sair LA Mostrar p Do elei es Sim Sair gt disponiveis q gt N gt Ng Figura 15 Fluxo de tarefas em caso de falhas na assinatura do voto Tambem existe a possibilidad
56. dos Ballot respostas ao boletim voto Administradores e chave p blica da elei o Tudo assinado pelo Comiss rio Figura 8 Protocolo de vota o do sistema REVS e Distribui o de boletins 1 o eleitor contacta um Distribuidor de Boletins e providencia o seu n mero de eleitor Vn para receber uma lista de elei es que est o a decorrer e nas quais ele pode participar election list Seguidamente o eleitor requer um boletim election data ao Distribuidor de Boletins indicando lhe a elei o escolhida Eid e Assinatura de boletins 2 ap s o eleitor expressar o seu voto criado um resumo do mesmo ao qual aplicado um factor de cegamento BB Depois envia o para mais de metade dos Administradores juntamente com as palavras passe respectivas VpAi de modo a obter as suas assinaturas BB signed Cada Administrador ap s receber o pedido do eleitor verifica se ainda n o assinou um voto para o mesmo eleitor Em caso negativo este assina o e devolve o ao eleitor guardando o em caso positivo apenas devolve ao eleitor o voto previamente assinado Luis Costa Nuno Santos 32 MobileREVS 15 10 2006 e Submiss o de boletins 3 neste passo o eleitor constr i um pacote do qual faz parte o seu voto Ballot as assinaturas Signatures e um conjunto de bits que identificam a submiss o do voto por parte de um eleitor Commitment Nesta altura o M dulo Eleitor pode guardar esta informa o em mem ria seg
57. e acessos Os m dulos SATSA APDU e SATSA JCRMI definem um modelo de controlo de acessos ISCSE entre os MIDlets e os applets Este modelo foi desenhado com o prop sito de 1 proteger os applets e os dados do smart card do acesso mal intencionado dos MIDlets 2 permitir temporariamente o acesso de um MIDlet a um objecto do smart card em regime de exclus o m tua e 3 proteger os PINs do smart card de uso impr prio por parte dos MIDlets A biblioteca SATSA permite separar a l gica de neg cio o MIDlet da l gica associada seguran a do mesmo contida no smart card Esta separa o oferece a vantagem da utiliza o do smart card como recurso de seguran a para o armazenamento de dados sens veis No entanto tal facto n o inviabiliza a necessidade de proteger o acesso a esses dados MIDlets mal intencionados podem tentar aceder a informa es privadas armazenadas no cart o Como tal necess rio garantir que o acesso providenciado apenas ao MIDlet detentor dos dados armazenados no smart card 2 2 3 Smart cards A utiliza o do smart card requer a presen a no cart o de applets conhecidos pelos MIDlets que o acedem No entanto n o foi poss vel determinar que applets est o dispon veis para acesso nos cart es utilizados actualmente Seguidamente os smart cards s o apresentados com mais pormenor Num primeiro passo feita uma introdu o sua arquitectura f sica Posteriormente s o demonstradas algumas da
58. e de falhas na comunicag o entre o M dulo Eleitor e os Anonimizadores Contadores durante a etapa de submiss o do voto O comportamento da aplica o ser semelhante ao descrito anteriormente para a etapa de assinatura de votos 4 5 2 Criptografia O MobileREVS utiliza um conjunto de algoritmos criptogr ficos da biblioteca Bouncy Castle Light Edition para assegurar as propriedades de seguranca integridade privacidade e n o rep dio A escolha da utiliza o desta biblioteca no M dulo Eleitor deveu se a duas raz es 1 a implementa o raiz do J2ME n o oferece nenhuma destas funcionalidades e 2 as alternativas s o escassas e o seu acesso muito limitado ver Sec o 2 3 3 As assinaturas do MobileREVS s o realizadas utilizando chaves RSA de 1024 bits e um resumo SHA 1 160 bits Para cifra sim trica utilizado o 3DES A cifra do pacote a enviar utiliza assim uma combina o h brida RSA 3DES ou seja os dados s o cifrados com 3DES e a chave sim trica cifrada com RSA Luis Costa Nuno Santos 45 MobileREVS 15 10 2006 4 5 3 Comunica o Genericamente existem tr s meios de comunica o usados pelos telem veis S o eles o SMS Short Message Service o WAP Wireless Application Protocol e o GPRS General Packet Radio Service ou UMTS Universal Mobile Telecommunications System no caso das redes m veis de terceira gera o A utiliza o do GPRS UMTS como meio de comunica o para o sistema Mo
59. e grupos e quest es possuem dois pequenos bot es UP e DOWN Estes permitem alterar a posi o de uma quest o ou de um grupo caso se encontrem respectivamente em B ou C na lista correspondente Luis Costa Nuno Santos 85 MobileREVS 15 10 2006 4 2 1 Edic o dos elementos do boletim Na criag o de um grupo novo ou edig o de um existente surge a janela apresentada na Figura 4 Esta permite alterar as informa es relativas ao grupo seleccionado nomeadamente o seu c digo e a sua descri o Edit Group Code 1 Description group 1 Figura 4 Ecra de edicao de um grupo A Figura 5 representa a janela de cria o edi o de uma quest o Atrav s da mesma poss vel alterar o c digo o tipo e a descri o da quest o O tipo da quest o pode ser um de quatro valores poss veis Single para quest es de resposta exclusiva Multiple para quest es de resposta m ltipla e Open Single e Open Multiple para quest es do mesmo tipo que as anteriores com a possibilidade de resposta aberta tamb m fornecida uma interface para gerir as respostas da quest o semelhante s anteriores de gest o de grupos e quest es Como tal s o disponibilizados os bot es New Edit e Delete para respectivamente criar editar ou apagar uma resposta assim como os bot es UP e DOWN para alterar a ordem das respostas na lista Note se que uma quest o dever
60. e pertence ver Secg o 2 1 1 De modo a garantir a autenticidade integridade e n o rep dio da informa o trocada entre duas entidades qualquer mensagem enviada deve ser assinada pela entidade que a envia Para a gera o desta assinatura criado um resumo da mensagem a enviar que cifrado com a chave privada da entidade que assina O ponto fraco dos certificados digitais adv m de serem apenas baseados na seguran a da chave privada da entidade que assina Qualquer atacante com acesso chave privada consegue enviar mensagens assinadas com outra assinatura que n o a sua Desta maneira e apesar dos certificados digitais associarem uma identidade a uma chave p blica o certificado digital por si s n o permite garantir que a entidade que apresenta o certificado quem de facto diz ser Consequentemente a protec o das chaves privadas o aspecto de maior import ncia na utiliza o de certificados digitais j que a sua descoberta abrir as portas aos atacantes para a personifica o No mbito do sistema MobileREVS os certificados s o utilizados para autenticar os servidores perante os eleitores pelo que a seguran a das comunica es estar dependente da protec o das chaves privadas dos servidores 23 2 Seguran a associada aos smart cards Os smart cards oferecem mais seguran a que os telem veis no processamento e armazenamento de dados Com efeito no smart card pode ser armazenada informa o sens vel e conf
61. e rede s o as nicas restri es impostas e Espa o ocupado pela aplica o tendo em conta o facto do espa o dispon vel na mem ria dos telem veis ser um recurso limitado o espa o ocupado pela aplica o deve ser minimizado e Desempenho a pouca capacidade de processamento dos telem veis imp e um cuidado acrescido no desenvolvimento de aplica es para o mesmo pois a realiza o de opera es pesadas e g fun es criptogr ficas pode levar ao congelamento da interface do utilizador e Consumo de energia a bateria outra das limita es impostas a ter em conta com efeito a sua exaust o pode implicar uma interrup o involunt ria no processo de vota o e Custos associados o servi o de comunica o GPRS UMTS providenciado pelos operadores de telecomunica es m veis taxado em fun o do volume de tr fego trocado na rede Como tal a quantidade de dados trocados na rede deve ser minimizado para que os custos associados n o se tornem um problema na utiliza o do sistema Luis Costa Nuno Santos 36 MobileREVS 15 10 2006 4 2 Problemas levantados Embora alguns dos requisitos acima mencionados sejam de f cil resolu o outros necessitam de cuidados acrescidos Isto para que na pr tica o processo de vota o n o termine com uma s rie de erros imposs veis de recuperar ou mesmo erros que n o sejam sequer detectados Durante uma elei o s o gerados in meros dados sens veis que
62. e resultados parciais no MobileREVS s poss vel com o conluio da comiss o eleitoral que possui a chave da elei o e dos Anonimizadores ou Contadores que possuem os votos cifrados Assim se a comiss o eleitoral e pelo menos f Administradores forem honestos todos os aspectos da democracia s o garantidos 6 1 3 Privacidade 1 A nica forma de uma autoridade eleitoral conseguir ligar um eleitor a um voto atrav s de um conluio entre os Administradores Anonimizadores e Contadores Enquanto os Anonimizadores se mantiverem honestos imposs vel estabelecer qualquer liga o temporal entre o momento da assinatura dos votos e a sua submiss o aos Contadores e como tal o anonimato garantido 2 O sistema n o Receipt free ou Luis Costa Nuno Santos 54 MobileREVS 15 10 2006 seja poss vel um eleitor provar que votou de determinada maneira Como tal este aspecto da propriedade Privacidade n o assegurada 6 1 4 Verificabilidade A contagem final dos votos pode ser feita por qualquer pessoa atrav s da verificag o das assinaturas nos votos e da sua soma Cada eleitor pode verificar se o seu voto est correcto e assume que os outros votos tamb m est o correctos devido assinatura que eles t m 6 1 5 Robustez Disponibilidade Visto que todos os servidores podem ser replicados o MobileREVS n o tem um ponto de falha nico O sistema est dispon vel enquanto houver um conjunto m nimo de ser
63. e se adapta a qualquer aproxima o das mix nets Esta determina que um servidor mix deve revelar a liga o entre algumas entradas seleccionadas aleatoriamente e as sa das correspondentes Se a verifica o entre as entradas e as sa das for positiva ent o o verificador obt m um n vel de garantia acerca de todo o processo Ao mesmo tempo para esconder correla es directas entre a entrada do primeiro servidor mix e a sa da do segundo servidor mix os servidores mix devem ser agrupados dois a dois e as sa das seleccionadas do primeiro servidor mix n o devem ser as entradas seleccionadas do segundo servidor mix As mix nets s o teis aos SVE para alcan arem a propriedade da privacidade pois os interlocutores comunicam anonimamente Normalmente este mecanismo utilizado nos SVE para o dep sito an nimo dos votos Os principais problemas ligados aos SVEs baseados em mix nets s o a complexidade das provas de correc o e a toler ncia a falhas dos servidores mix 2 1 7 Cifra homomorfica Uma fun o f dita homom rfica BM02 em rela o a x multiplica o e adi o se para todo X e Y temos X x f Y f X Y Luis Costa Nuno Santos 16 MobileREVS 15 10 2006 As fun es de cifra homom rfica e g a varia o homom rfica da fun o de cifra ElGamal podem ser usadas para determinar o resultado final das elei es sem revelar cada um dos votos protegendo o anonimato dos eleitores Cada eleitor i
64. eceesceceseseaeeeeeeaeeeeeseas 51 Figura 18 Mem ria vol til consumida durante o processo de vota o 56 Luis Costa Nuno Santos 6 MobileREVS 15 10 2006 ndice de tabelas Tabela 1 Parsers Java espec ficos para teleM VElS cooooococonnoncccnonnocccnnnncnnncnnnannccnnnnss 48 Tabela 2 Mem ria persistente consumida durante o processo de vota o 57 Tabela 3 Tempos de execu o das diferentes etapas do processo de votag o 58 Tabela 4 Tr fego de dados em cada etapa do processo de vota o 58 Luis Costa Nuno Santos 7 MobileREVS 15 10 2006 1 Introducao Nos ltimos anos foram conduzidas v rias experi ncias para facilitarem o processo de eleig o As facilidades foram introduzidas atrav s de novas formas de expressar votos al m das tradicionais baseadas em papel Exemplos de novas interfaces e sistemas de votag o s o os touch screens mensagens SMS de telem veis e sistemas de vota o distribu dos sobre a Internet MSOA01 UKD Estes novos sistemas de vota o s o apelativos por v rias raz es 1 as pessoas est o cada vez mais habituadas a lidar com tecnologia 2 oferecem a possibilidade de votar fora da zona de resid ncia 3 suportam v rios tipos de boletins de voto e permitem verificar o seu correcto preenchimento Tendo em conta estes aspectos e toda a inova o da tecnologia m vel somos motivados a
65. eeeeeeeeeesneaeeeees 27 3 Trabalho relaciomad0 cccsscscssssssecsssccsescsscsscessscsccesssccssesssscsescssseseessssees 30 3A REVS A A ANAND GAB 30 3 1 1 ATQUIE CUA a A a 30 3 1 2 Protocolo idas 32 3 2 Outros trabalhos ovina 33 3 2 1 Utiliza o de smart cards na Est nia ooooocccnonoccnonoonancnnonancnnonananccnnnanonos 33 32 24 Experi ncias em Espadha ooooocccnnnnocccnnnocnncnnnoocnnononnnncnnnnancnccnnnnnncnnnnnnnos 34 3 2 3 CY DEL Ot iia OR 34 3 2 4 Voto n o presencial no Reino Unido 34 3 2 5 Denominadores comuns c ana 34 E QUIE COUT A sits cecsccecsec snsosckececessuassacecotenstesasassecisoeigisuestsdsousvesieacdsheesossdaenedsess se 36 Ads O 36 4 2 Problemas levantados cccccccecceseeenseceeeeceeseeneeceeeceeesesneaeeeeceeseesneaneeeeeeeees 37 4 3 MobileREV Siman GAAN a KM NALNG AA pipa 37 AA Protocolo CR 39 4 5 M dulo Eleitor nsise cessecacecvesseats cckcaaaiacesd NT 40 4 5 1 ProcessO de vota o ceased eee ens AA NANABLAMINDNBININ kaka 41 4 5 2 SA ces 45 4 5 3 COMUNICA AO esnea neeesa a aE aE ses aaa ngaa 46 4 5 4 Parsing dos DOletinS ooooconnnnncccnnnoocncnnoncnnanononononnnnncncnnonnnccnnncnncnnnnnnnos 46 4 5 5 Armazenamento sran n e as 48 5 AAA NT 50 S l EE 50 5 1 1 L gica da apresenta o cocoononccccnonooncnononnnnnnnnnnononnnnnncnnnnnnncccnnnnnncnnnnnnnos 50 Luis Costa Nuno Santos 4 MobileREVS 15 10 2006 5 1 2 Comuni
66. eguinte ou dos fabricantes dos dispositivos Estes devem ser capazes de mapear um protocolo de liga o definido pelo programador num objecto de comunica o que implemente a API da GCF para manipula o das fun es de entrada sa da de dados Todos os aspectos relacionados com a interface utilizador n o s o definidos pelo CLDC Hoje em dia j existem duas vers es do CLDC a 1 0 e a 1 1 No mbito do projecto MobileREVS qualquer uma delas plaus vel para o desenvolvimento do sistema A principal diferen a da vers o 1 1 para a vers o 1 0 consiste na colmata o das restri es da m quina virtual anteriormente referidas MIDP O Profile MIDP Giguere02b uma especifica o imposta pela Sun para a utiliza o de Java em sistemas embebidos como os telem veis Esta oferece as fun es requeridas e espec ficas dos dispositivos em causa neste caso telem veis incluindo a Luis Costa Nuno Santos 19 MobileREVS 15 10 2006 interface do utilizador conectividade com a rede armazenamento local de dados e gest o do ciclo de vida da aplica o J2ME Uma aplica o J2ME designada de MIDlet possui as caracter sticas que permitem a gest o do seu ciclo de vida pelo MIDP A sua instalag o no telem vel envolve a cria o de uma MIDlet suite Uma MIDlet suite um arquivo Java que cont m 1 um ou mais MIDlets juntamente com outras classes e recursos utilizados imagens sons 2 um descritor da aplica
67. eless messaging multim dia entre outras Desta maneira cada fabricante de dispositivos tem sua disposi o um conjunto de Optional Packages que pode utilizar conforme as necessidades de cada dispositivo O espa o total ocupado pelo J2ME na mem ria do telem vel depende dos componentes arquitecturais que forem instalados em cada dispositivo sendo que os componentes Configuration e Profile s o os obrigat rios da plataforma Embora a Configuration CDC opere sobre a m quina virtual Java convencional JVM Java Luis Costa Nuno Santos 18 MobileREVS 15 10 2006 Virtual Machine a CLDC opera sobre a m quina virtual KVM KiloByte Virtual Machine Esta m quina virtual foi constru da de raiz para dispositivos com limita es de mem ria e processamento sendo personalizada para o sistema operativo de cada dispositivo Seguidamente s o apresentados com mais detalhes os componentes da arquitectura da plataforma J2ME utilizados nos telem veis CLDC e MIDP dado o seu enquadramento no projecto MobileREVS CLDC Conforme foi indicado anteriormente a Configuration CLDC Giguere02a foi desenhada para dispositivos com limita es ao n vel das capacidades de processamento e armazenamento e g telem veis e alguns PDAs Estes dispositivos t m tipicamente CPUs de 16 ou 32 bits e em 2002 tinham entre 128KB e 512KB de mem ria dispon vel para a instala o da plataforma J2ME e aplica es associadas No entanto as limita
68. enta o efectua o tratamento da interface do utilizador para o sistema realizando a apresenta o dos diversos elementos gr ficos e interpretando os comandos do utilizador No m dulo dom nio s o representados os objectos manipulados pelo m dulo aplica o evidenciando as liga es e restri es entre os mesmos Atrav s deste m dulo o M dulo Eleitor capaz de criar uma representa o abstracta dos objectos e g boletins e do estado do sistema O m dulo comunica o permite ao m dulo aplica o abstrair se das caracter sticas e idiossincrasias da comunica o tratando dos aspectos mais espec ficos na comunica o realizada entre o M dulo Eleitor e os servidores Finalmente o m dulo armazenamento oferece uma interface simples para o armazenamento persistente de dados no telem vel lidando internamente com os pormenores que dele adv m E _ os ia apresenta o comunica o armazenamento aplica o Figura 12 Decomposi o estrutural do M dulo Eleitor Tal como a Figura 12 descreve todos os m dulos t m depend ncia com o m dulo aplica o pois este ltimo que det m o estado global e controla o fluxo do M dulo Eleitor Esta modulariza o tem o objectivo principal de tornar o c digo reutiliz vel e f cil de modificar e g alterar a maneira como a apresenta o dos boletins realizada ao utilizador sem afectar o restante c digo 4 5 1 Processo de vota o Conforme indicado an
69. erentes caracter sticas do hardware de cada um O Sony Ericsson P900 possui maior poder computacional que o Nokia 6600 facto que permite que a realiza o das opera es de vota o sejam mais r pidas Por outro lado poss vel verificar que o aumento do n mero de assinaturas requeridas n o incute um aumento proporcional do tempo de execu o da fase de obten o de assinaturas Ou seja de acordo com a tabela duas assinaturas s o obtidas em menor tempo que o dobro da obten o de uma Esta performance deve se utiliza o de threads na comunica o com os Administradores ver Sec o 5 1 2 6 2 4 Comunica es O tr fego de dados em comunica es remotas um dos factores mais importantes para os utilizadores de aplica es m veis j que s o normalmente taxados pelos operadores de telecomunica es m veis Para avaliar este requisito configurou se uma elei o de refer ncia composta por um boletim de voto com 1 KB um nico Contador e exigindo a assinatura de dois Administradores Os resultados est o expressos na Tabela 4 em termos de dados enviados e recebidos Raae NT maa E Dados enviados Dados recebidos p bytes bytes Lista de elei es Distribuidor Obten o do boletim 1 Assinatura Anonimizador Submiss o Contador TOTAL Tabela 4 Tr fego de dados em cada etapa do processo de vota o Luis Costa Nuno Santos 58 MobileREVS 15 10 2006 O tr fego total
70. ermite visualizar os votos armazenados persistentemente na mem ria do telem vel Atrav s deste ecr poss vel visualizar informa o espec fica de cada voto assim como eliminar aqueles que j n o s o pretendidos libertando espa o na mem ria do telem vel ver Figura 5 Famil ED F atl ED Confirmag o Votos guardados EYS 01 01 2007 Presidenciais 01 01 2007 Referendo 01 01 2007 O processo de vota o ser resumido e o seu voto re submetido Apesar de poder enviar o seu voto v rias vezes apenas um voto ser considerado Continuar Cancelar OK Cancelar Menu Figura 4 Ecra de retoma do Figura 5 Ecra de votos guardados processo de votac o 4 3 Preenchimento do boletim Depois de escolhida a eleig o apresentada uma descrig o sobre os pormenores da mesma Escolhendo OK tem se acesso ao preenchimento do boletim de voto com a apresenta o da primeira quest o O boletim de voto pode ser constitu do por v rias quest es sendo apresentada uma em cada ecr As op es Pr xima e Voltar permitem respectivamente passar pr xima quest o ou voltar anterior Na ltima quest o a op o Pr xima d lugar a OK para terminar o preenchimento do boletim O ecr de cada quest o composto pelos seguintes elementos ver Figura 6 1 N mero da quest o 2 Descri o da quest o 3 Respostas quest o Luis Costa Nuno Santos 80 MobileREVS 15 10 2006
71. es em termos de mem ria t m vindo a diminuir ao longo do tempo com a introdu o de cart es de mem ria no mercado com capacidades superiores que j atingem hoje em dia 1GB O objectivo da cria o da CLDC foi a defini o de um padr o que permitisse s aplica es m veis abstra rem se de opera es nativas espec ficas dos sistemas operativos dos dispositivos oferecendo lhes portabilidade Al m disso a m quina virtual KVM usada pela CLDC possui algumas restri es relativamente convencional JVM para efeitos de minimiza o do espa o ocupado em mem ria e consumo de energia dos dispositivos A CLDC permite colmatar algumas das restri es da m quina virtual providenciando suporte a objectos de v rgula flutuante e a weak references i e refer ncias que n o evitam a recolha dos objectos referenciados por parte do garbage collector Adicionalmente a CLDC fornece um pequeno subconjunto de classes J2SE para utiliza o por parte das aplica es e um conjunto de interfaces gen ricas de suporte a fun es de entrada sa da de dados a Generic Connection Framework GCF Note se que nem a GCF nem o CLDC implementam nenhuma fun o de entrada sa da de dados pois elas estariam inevitavelmente associadas a modelos de funcionamento que nem todos os dispositivos poderiam suportar Por isso e para manter a compatibilidade os aspectos espec ficos da implementa o devem ficar a cargo dos Profiles utilizados ver sec o s
72. esta biblioteca 4 Testes realizados Posteriormente an lise dos algoritmos disponibilizados por cada solu o foram realizados testes de performance e de consumo de mem ria de maneira a Luis Costa Nuno Santos 70 MobileREVS 15 10 2006 determinar qual a solug o que melhor se adequa ao sistema MobileREVS Seguidamente encontram se apresentados os resultados dos testes sobre diversas plataformas e ambientes em que foram executados Note se que a avaliag o da utilizag o do m dulo Crypto dos smart cards n o foi submetida a estes testes visto n o possuirmos informag o suficiente sobre os cart es actualmente utilizados Os testes foram divididos em duas categorias 1 testes realizados sobre os simuladores no computador onde o MIDlet foi desenvolvido 2 testes realizados em dispositivos m veis concretos Os testes incidiram sobre a determina o do tempo de execu o das fun es criptogr ficas e do espa o ocupado pelo MIDlet de teste na mem ria do dispositivo m vel De modo a cumprir os objectivos definidos foi desenvolvido um simples MIDlet de teste que executa uma opera o de cifra e decifra de uma mensagem atrav s do algoritmo 3DES e do RSA Para o teste do algoritmo SHA 1 foi criado um resumo dessa mesma mensagem e comparado com o resultado esperado de modo a verificar a sua valida o Escolheu se como exemplo de teste uma mensagem de 50 bytes Embora pudesse ter outro tamanho consideramos que este um
73. eterminada chave p blica Teoricamente um atacante poderia apresentar uma chave p blica e reivindicar que a mesma pertence a outra entidade Na falta de mecanismos para associar chaves com entidades qualquer outro participante da transac o n o teria nenhuma garantia sobre a validade dessa associa o Por esta raz o necess ria uma forma segura de efectuar a associa o das chaves p blicas com as entidades respectivas Para combater este problema s o introduzidos os certificados digitais e uma terceira entidade a Autoridade de Certifica o A Autoridade de Certifica o uma entidade de confian a que verifica a identidade do dono do certificado antes de o emitir O certificado digital cont m a chave p blica de uma entidade juntamente com outra informa o de identifica o incluindo o nome da entidade um n mero de s rie e uma data de expira o altura a partir da qual ser revogado tendo que ser renovado Adicionalmente o certificado digital cont m o nome e a assinatura digital da Autoridade de Certifica o que emitiu o certificado Assim os certificados digitais s o Luis Costa Nuno Santos 25 MobileREVS 15 10 2006 como passaportes internacionais pois permitem a interoperabilidade entre diversos sistemas atrav s do standard X 509 WX Os certificados digitais se estiverem assinados por uma Autoridade de Certificag o de confianga permitem garantir de facto a ligac o entre uma chave e a entidade a qu
74. execu o Java dos telem veis actuais Este tipo de dados permite a manipula o de n meros inteiros da mesma forma que o tipo Integer lidando com n meros arbitrariamente grandes e oferecendo opera es adicionais de aritm tica modular gera o de n meros primos e manipula o de bits entre outras SB 4 1 Simulador J2ME com a Optional Package SATSA O MIDlet de teste foi avaliado usando um simulador de telem veis equipados com J2ME Sun Wireless Toolkit cuja arquitectura composta pelo CLDC 1 0 MIDP 2 0 e a Optional Package SATSA A m quina em que foi executado o simulador um Luis Costa Nuno Santos 71 MobileREVS 15 10 2006 Pentium 4 a 3 2GHz com 1GB de mem ria RAM Os resultados desse teste s o apresentados na Tabela 5 Biblioteca Tempo de execuc o unit rio ms 3DES 2 Bouncy Castle Light Edition RSA 375 SHA 1 menos de 1 3DES 2 SHA 1 menos de 1 Tabela 5 Resultado dos testes no simulador J2ME SATSA Verifica se que a n vel do simulador tanto as fun es criptogr ficas da SATSA como do Bouncy Castle Light Edition possuem uma performance relativa muito semelhante Ap s a execu o do MIDlet de teste no simulador J2ME o mesmo foi executado em dispositivos concretos nomeadamente nos telem veis Sony Ericsson P900 e Nokia 6600 Os resultados obtidos dessas execu es encontram se expressos na Tabela 6 e na Tabela 7 respectivamente 4 2 Sony Ericsson P900 Biblioteca Tempo de exec
75. idencial como chaves privadas n meros de contas palavras passe ou informa es pessoais tamb m um local seguro para a execu o de algumas opera es evitando que as mesmas sejam expostas na rede Al m disso os smart cards apresentam funcionalidades de resist ncia a ataques descritas na sec o que se segue que tornam a rela o custo benef cio pouco proveitosa para o atacante Os smart cards t m grandes vantagens al m de port teis e f ceis de usar s o capazes de armazenar dados e executar algoritmos criptogr ficos no seu circuito interno Isto significa que os segredos do utilizador sejam chaves ou o c digo PIN nunca necessitam de ser transmitidos para fora do cart o oferecendo maior seguran a a todo o sistema em que o cart o est envolvido A protec o extra de seguran a oferecida pelos smart cards n o se deve apenas ao conhecimento de um PIN de acesso que invalida o cart o ao fim de um n mero fixo de tentativas de introdu o Tamb m necess rio ter a posse f sica do cart o para se conseguir ter acesso aos dados sens veis que nele se encontram alojados Esta protec o conjunta oferece maior garantia de que nos certificados digitais a chave privada de facto usada pelo respectivo detentor do certificado importante referir outras duas vantagens 1 os smart cards s o nicos e muito dif ceis de replicar em caso de extravio e 2 os smart cards s o dotados de t cnicas de tamper resistance
76. ifrados com a chave p blica da elei o prevenindo que estes possam interpretar os votos durante o processo eleitoral e M dulo Eleitor o m dulo usado pelo eleitor para participar na elei o executando todas as interac es necess rias com os servidores No REVS os Distribuidores de Boletins os Anonimizadores e os Contadores podem ser replicados A replica o til para evitar pontos nicos de falha que comprometam a realiza o do protocolo Os Administradores requerem especial aten o Luis Costa Nuno Santos 31 MobileREVS 15 10 2006 pois cada boletim de voto deve ser assinado por uma maioria destes de modo a que o boletim seja considerado v lido 3 1 2 Protocolo O protocolo REVS est dividido em tr s passos distribui o de boletins assinatura de boletins e submiss o de boletins ver Figura 8 Diagrama do Protocolo de Vota o do REVS M dulo Eleitor Distribuidor de Boletins Administrador i Vn VpAi Eid BB Anonimizador Ballot Commitment Signatures Epi Contador Ballot Commitment Signatures Ek pub Vn numero de eleitor Election list lista de elei es em Eid identificador da elei o que o eleitor pode participar Vp lavra passe do eleitor para o Administrador i BA Ree Pe SSO PATAG Ati aha Election data quest es BB resumo do voto cegado 7 a do boletim configura o tm Expo m cifrado com a chave publica da elei o da elei o chaves
77. ion lo lista de op es Java j definidas Djava security policy lt PATH gt java policy Em lt PATH gt dever especificar o caminho para o ficheiro java policy Caso o servidor Apache Tomcat j esteja a ser executado necess rio reinici lo para que as altera es surtam efeito Seguidamente e caso pretenda usar comunicacdes via HTTPS dever configurar o Apache Tomcat de modo a este as poder suportar Para informa es mais detalhadas sobre este processo consulte a documenta o dispon vel em http tomcat apache org 4 2 Instalac o dos servlets Para instalar os servlets dever com o Apache Tomcat iniciado abrir um browser de acesso Internet e aceder a http localhost 8080 manager html O porto 8080 o pr definido durante a instala o do Apache Tomcat Caso o tenha alterado deve usar o porto escolhido por si Os dados de acesso tamb m s o definidos durante o processo de instalacao Contudo caso nao os tenha alterado o utilizador admin e a palavra passe deixada em branco Depois de aceder p gina de gest o do Apache Tomcat dever instalar os servlets atrav s do upload do ficheiro REVS war Luis Costa Nuno Santos 76 MobileREVS 15 10 2006 4 3 Instalac o do M dulo Eleitor O M dulo Eleitor composto por um nico ficheiro MobileREVS jar Este ficheiro pode ser instalado em qualquer telem vel com os requisitos definidos na secg o Requisitos deste documento
78. ito para completar a vota o noutra altura Assim que o processo de vota o for bem sucedido o utilizador informado da sua correcta conclus o Neste instante o utilizador poder escolher entre participar noutra elei o dispon vel ou abandonar a aplica o A Figura 14 esquematiza o fluxo de tarefas do M dulo Eleitor no processo de vota o Algumas tarefas da aplica o neste processo foram definidas para 1 optimizar o funcionamento de todo o sistema e 2 facilitar a utiliza o por parte dos eleitores As excep es a este fluxo situa es de erro n o se encontram contempladas Os pontos de decis o com influ ncia directa do utilizador encontram se delineados a tracejado Iniciar aplica o Configura o gt autentica O eleitor Perguntar N o ps 7 Sim N Guardar Guardar ail Da unca sess o sempre Eleitor v lido gt guardar NG y By gt Di Y bi Sim Mostrar elei es disponiveis Mostra sess o J existe INS sess o guardada N o AER N k s2 Enviar gt i aa sovamente N o Boletim Gt p de voto Outra T vota o Sim Pr visualiza o das respostas ao boletim Abandonar aplica o Figura 14 Fluxo de tarefas do M dulo Eleitor Luis Costa Nuno Santos 43 MobileREVS 15 10 2006 A comunica o com os servidores envolvidos na vota o Distribuidores de Boletins
79. junto com dispositivos m veis 3 2 1 Utiliza o de smart cards na Est nia Durante o ano de 2001 debateu se a tem tica do voto n o presencial na Est nia que culminou com o estabelecimento das condi es legais para a sua implementa o No Ver o de 2003 o Comit Eleitoral Nacional coordenou o desenvolvimento do projecto de voto actual tendo a Cybernetica Lda como parceiro na produ o do SVE ENEC Nesta altura a utiliza o de cart es digitais de identifica o pela popula o j constitu a uma pr tica regular e cerca de 41 das casas do pa s possu am pelo menos um computador com acesso Internet Desta forma o sistema foi desenvolvido para a Internet e assenta na utiliza o de smart cards os cart es digitais de identifica o e assinaturas electr nicas para a identifica o dos eleitores O sistema oferece dois meios para prevenir a compra do voto e a coac o da vota o 1 poss vel efectuar v rias vota es durante o per odo da elei o contando como v lido o ltimo voto 2 a vota o pelos meios tradicionais priorit ria pelo que desta forma caso exista um voto electr nico para essa pessoa ele ser eliminado da contagem Luis Costa Nuno Santos 33 MobileREVS 15 10 2006 3 2 2 Experi ncias em Espanha A Espanha tem assistido a diversas experi ncias piloto de voto electr nico Em 1995 foi testado um sistema de cart es de banda magn tica nas elei es para o Parlamento da C
80. lar telem veis O sistema em causa deve respeitar um conjunto de requisitos bastante exigentes dada a especificidade dos processos de vota o Tal como veremos de seguida fundamental que a correc o a democracia a privacidade e a verificabilidade do processo de vota o sejam asseguradas com toda a seguran a O sistema MobileREVS poder ser aplicado a diversos contextos actuais quer a n vel particular quer a n vel da sociedade em geral Alguns dos principais exemplos da utiliza o deste sistema s o e Elei es o sistema poder ser usado na aplica o dos direitos c vicos de cada indiv duo da sociedade ao usufru rem do seu direito de voto O MobileREVS poder ser uma alternativa muito forte no combate s taxas de absten o nas elei es legislativas aut rquicas e presidenciais entre outras Mais do que permitir que um indiv duo vote sem necessitar de sair de casa Luis Costa Nuno Santos 8 MobileREVS 15 10 2006 permitir que o voto seja exercido mesmo quando se encontra deslocado do local de recenseamento e Sondagens os organismos estat sticos poder o efectuar sondagens com o levantamento do n mero de votos atrav s deste sistema Ser claramente um ponto positivo na redu o de custos operacionais O processo ganha na rapidez de execu o da sondagem e principalmente na capacidade mais fina da verifica o de resultados em tempo real e Referendos os referendos p blicos ou privados par
81. letim seguidas dos grupos existentes e respectivas quest es Os grupos de quest es s o separados por uma linha horizontal entre si e surgem barras de deslocamento horizontais e verticais sempre que o aspecto visual do boletim n o caiba na janela de previs o de tamanho fixo O bot o Close permite fechar a janela abandonando a previs o do boletim Finalmente importante referir que embora os elementos de pr visualiza o das quest es bot es r dio caixas de selec o e campos de texto sejam edit veis servem apenas para apresentar uma aproxima o do aspecto final do boletim pelo que o seu estado ser ignorado nesta janela Luis Costa Nuno Santos 87 MobileREVS 15 10 2006 4 3 Prefer ncias As prefer ncias da aplica o i e as op es de configura o da sua utiliza o podem ser acedidas atrav s do bot o Preferences ou da entrada com o mesmo nome no separador File do menu contextual ver Sec o 4 1 O ecr da Figura 8 revela as op es que podem ser configuradas para a utiliza o da aplica o Preferences Default directories Import ballots from Select Export ballots for cc Select Automatic codes Generate automatic codes for the following ballot elements Groups Questions Answers OK Cancel Figura 8 Ecr de op es de configura o O primeiro grupo de op es permite definir as directorias por omiss o para a leitura e salvagua
82. lizada essencialmente em mix nets apresentadas na secg o seguinte Por m tamb m pode ser usada nos SVE para introduzir confus o no voto alterando o ao passar de entidade em entidade S o eleitor consegue provar a sua vota o junto dessas entidades atrav s de zero knowledge proofs ver Sec o 2 1 3 que validam a correc o das altera es introduzidas por cada entidade Normalmente nos SVE que utilizam esta t cnica o eleitor v o voto no in cio da cadeia de entidades que fazem a recifra e no final escolhe o seu voto 2 1 6 Mix nets A t cnica de mix nets introduzida por David Chaum em 1981 Chaum81 permite a um emissor X enviar uma mensagem an nima de forma segura a Y Uma mix net constitu da por v rios servidores mix Cada servidor mix tem o papel de esconder a correspond ncia entre a sua entrada e a sua sa da Segundo este crit rio poss vel distinguir duas aproxima es para as mix nets a de cifra e a de recifra Luis Costa Nuno Santos 15 MobileREVS 15 10 2006 M todo de cifra Cada servidor mix possui um par de chaves assim tricas O processo simples o emissor cifra sucessivas vezes a mensagem que quer enviar com as chaves p blicas dos servidores mix Na cifra usa um factor aleat rio para evitar uma correla o directa entre a entrada e sa da de cada servidor mix Depois envia essa mensagem cifrada para o primeiro servidor mix Este efectua a primeira decifra mistura as v rias mensagens
83. lizador e palavra passe respectivamente Posteriormente s o lhe pedidas as palavras passe de Luis Costa Nuno Santos 75 MobileREVS 15 10 2006 acesso a KeyStore e a PrivateKey do servidor Para ambas dever introduzir REVSpass A partir deste momento surgir o as op es de menu para o servidor em quest o Note se que na primeira utiliza o do servidor necess rio criar as tabelas na base de dados escolhendo a op o C Create database Depois resta apenas popular as tabelas com os dados da elei o existentes no ficheiro gerado pelo Comiss rio da elei o e iniciar o servidor Para mais informa es sobre este processo consulte http www gsd inesc id pt revs 4 MobileREVS Os passos que se seguem descrevem o processo de instala o e configura o para os restantes componentes arquitecturais do MobileREVS Numa primeira etapa ser descrita a configura o do Apache Tomcat Posteriormente ser apresentado o processo de instala o dos servlets e do M dulo Eleitor 4 1 Configura o do Apache Tomcat Depois de instalar o Apache Tomcat necess rio configurar a pol tica de seguran a associada ao contentor de p ginas web A mesma deve ser definida no ficheiro java policy pode encontrar um exemplo deste ficheiro na directoria N1ibXsecurity do JRE podendo ser ajustada s necessidades de cada um Para que o Apache Tomcat possa reconhecer internamente este ficheiro dever adic
84. lo Eleitor O M dulo Eleitor do MobileREVS foi concebido com a preocupa o de minimizar a utiliza o dos recursos dos telem veis e oferecer uma boa experi ncia de utiliza o Assim nas sec es seguintes s o abordados alguns pormenores de implementa o relativos estrutura o da l gica da apresenta o e comunica o com os servidores um dos pontos fulcrais para o desempenho do sistema 5 1 1 L gica da apresenta o A l gica de apresenta o engloba todas as classes que lidam com a apresenta o de elementos no ecr assim como com os comandos introduzidos pelo utilizador Foi desenvolvida segundo crit rios que permitem manter a escalabilidade no desenvolvimento separando a gest o dos conte dos apresentados dos pormenores da funcionalidade Para tal foi criado um tipo abstracto MenuScreen juntamente com uma interface IMenuScreen que representa um ecr a apresentar ao utilizador e que como tal deve possuir as seguintes caracter sticas e Criar os seus pr prios elementos de interface texto formul rio lista comandos constru dos atrav s do m todo de interface make e Revelar comportamento pr prio espec fico ou seja saber decidir qual o pr ximo passo a dar em fun o dos comandos do utilizador nesse ecr Para isso cada ecr implementa a interface CommandListener escutando os seus comandos espec ficos Desta forma poss vel repartir e separar logicamente a interface gr fic
85. lt NEWLINE gt description line 3 Questions 1 5 question 1 single 2 M question 2 multipl 3 05 question 3 open single New Edit Delete New Edit Delete Figura 3 Editor de boletins A Esta rea refere se s informa es gerais do boletim nomeadamente a sua descri o e o c digo da elei o a que pertence que podem ser alteradas atrav s do bot o Edit B Nesta rea a caixa Questions revela as quest es relativas ao grupo seleccionado em C facilitando a sua adi o edi o e remo o atrav s dos bot es New Edit e Delete respectivamente Cada entrada constitu da pelo c digo da quest o e o seu tipo entre par ntesis rectos separados por um h fen assim como a sua descri o C Nesta rea surgem os diferentes grupos de quest es existentes no boletim Cada entrada constitu da pelo c digo do grupo entre par ntesis rectos e a sua descri o Os bot es New Edit e Delete respectivos permitem semelhan a dos da rea B adicionar editar e remover grupos de quest es do boletim D Esta rea constitu da por tr s bot es de funcionalidades sobre o boletim em quest o Os mesmos permitem respectivamente da esquerda para a direita da imagem fazer uma previs o visual do boletim Preview guardar o boletim persistentemente num ficheiro XML Save e cancelar a edi o do boletim Cancel Ambas as reas de gest o d
86. mitiria contornar o problema inicialmente referido da impossibilidade da utiliza o de opera es RSA directamente ao n vel da aplica o desde que tamb m fossem disponibilizadas opera es de aritm tica modular Outra solu o seria a inclus o de fun es externas no MIDlet como por exemplo as fun es de RSA do Bouncy Castle Light Edition O principal problema da utiliza o da Optional Package SATSA que esta s est dispon vel se os fabricantes desses dispositivos a inclu rem na implementa o J2ME do telem vel o que n o muito usual actualmente No caso dos telem veis onde foram desenvolvidos os testes esta Optional Package n o se encontra presente Como nota importante o facto de alguns dos mecanismos apresentados oferecerem uma implementa o do algoritmo RSA n o suficiente para a realiza o de assinaturas cegas Isto porque s o tamb m necess rias opera es de aritm tica modular de grandes n meros para gerar assinaturas cegas algo que nem sempre est dispon vel nas implementa es fornecidas Em todo o caso a presen a de uma implementa o do algoritmo RSA um ponto a favor j que permite uma autentica o mais segura por parte dos eleitores Finalmente n o foi poss vel determinar quais os cart es U SIM usados pelas operadoras de telecomunica es m veis portuguesas Seria importante obter informa o sobre o modo de acesso s fun es criptogr ficas oferecidas pelos cart es pa
87. mmetric html SS Secure Sockets Layer SearchSecurity com Definitions http searchsecurity techtarget com sDefinition 0 sid14 gci343029 00 html UKD UK edemocracy http www edemocracy gov uk WEGE ElGamal Encryption Wikipedia http en wikipedia org wiki Elgamal WEI What is Electronic Identity Population Register Center http www vaestorekisterikeskus fi vrk home nsf pages 8339879C062961E3C2256C93 003BC577 WNM What s New in MIDP 2 0 Sun Microsystems http java sun com products midp whatsnew html WX X 509 Wikipedia http en wikipedia org wiki X 509 Luis Costa Nuno Santos 64 MobileREVS 15 10 2006 9 Gloss rio 3DES Triple DES AC Autoridade de Certificag o APDU Application Protocol Data Unit API Application Programming Interface CDC Connected Device Configuration CLDC Connected Limited Device Configuration CPU Control Processing Unit CSR Certificate Signing Request DES Data Encryption Standard DOM Document Object Model EEPROM Electrically Erasable and Programmable ROM GCF Generic Connection Framework GPRS General Packet Radio Service GSM Global System for Mobile Communications HTTP HyperText Transfer Protocol Luis Costa Nuno Santos 65 MobileREVS 15 10 2006 HTTPS Secure HyperText Transfer Protocol J2EE Java 2 Enterprise Edition J2ME Java 2 Micro Edition J2SE Java 2 Standard Edition JCRMI Java Card Remote Method
88. mo da mensagem original M que depois assinado com a chave privada do emissor k2 e anexado mensagem para envio r Resumo M a Assinatura k2 r M M a O receptor deve validar a correc o da mensagem mediante a assinatura do emissor Para isso deve gerar um resumo da mensagem recebida e compar la com o resumo presente na assinatura obtido a partir do algoritmo de verifica o da assinatura com a chave p blica do emissor k1 Luis Costa Nuno Santos 13 MobileREVS 15 10 2006 M M a r Verificacao k1 a r Resumo M r zr Se o resumo enviado e o resumo produzido forem iguais ent o a mensagem simultaneamente ntegra e aut ntica Assinaturas cegas As assinaturas cegas s o uma subclasse das assinaturas digitais A t cnica de assinatura cega permite que uma entidade X assine uma mensagem de Y sem saber o conte do da mesma Informalmente o m todo consiste em Y enviar a X uma mensagem num envelope fechado na pr tica aplicar um factor de cegamento O interior do envelope est revestido a papel qu mico Seguidamente X assina o envelope e a assinatura passa atrav s do papel qu mico para a mensagem Ao receber de volta o envelope assinado Y retira a mensagem de dentro do mesmo desfaz o cegamento e pode verificar que a mensagem est assinada por X O algoritmo original foi apresentado por David Chaum Chaum82 e baseado no algoritmo RSA para assinaturas digitais No mbito dos
89. municar directamente com os servidores REVS dada a inexist ncia de comunica o via RMI nas implementa es de J2ME Esta restri o implicou a cria o de proxies nos servidores web funcionando como intermedi rios da comunica o entre o MIDlet e os servidores REVS de acordo com a Figura 10 Desta forma manteve se o protocolo original do REVS descrito na Sec o 3 1 2 com as respectivas adapta es para a nova arquitectura assegurando se a manuten o das caracter sticas e propriedades originais ver Figura 11 A comunica o entre o telem vel e os servidores passa ent o a ser mediada pelos servlets que permitem traduzir os pedidos HTTP HTTPS em pedidos RMI equivalentes para os servidores do REVS Ao mesmo tempo os servlets permitem adaptar algumas das estruturas de dados de J2ME para J2SE e vice versa dadas as limita es existentes da m quina virtual para telem veis e g o JJME n o implementa estruturas de dados do tipo List A serializa o de objectos para transmiss o na rede definida pela interface ISerialize Atrav s desta interface todos os objectos de dom nio implementam dois m todos de serializa o um m todo que transforma o objecto em quest o num byte array para envio e outro que realiza a opera o inversa ou seja a transforma o de um byte array no pr prio objecto Luis Costa Nuno Santos 39 MobileREVS 15 10 2006 RMI sobre SSL E 3 s Distribui election list electio
90. n list Distribuic o de Boletins election data Servlet Administrador Vn VpAi Eid BB BB signed Assinatura de Boletins Ballot Commament Signasures ElKpub Ballot Commitment Signatures E Kpub Ballot Commitment Signatures EfKpub 4 Ballot Commitment Signatures EjKpub Submiss o de Boletins Vn n mero de eleitor Election list lista de elei es em Bid identificador da eleig o que o eleitor pode participar V lavra passe do eleitor para o Adminis i pai palavra passe do eleitor para o Administrador Election data quest es BB resumo do voto cegado 3 e do boletim configura o m Espe gt m cifrado com a chave p blica da elei o da elei o chaves dos Ballot respostas ao boletim voto Administradores e chave p blica da elei o Tudo assinado pelo Comiss rio Figura 11 Protocolo do MobileREVS 4 5 M dulo Eleitor O M dulo Eleitor do MobileREVS decomp e se estruturalmente em diversos m dulos de c digo com diferentes finalidades ver Figura 12 o m dulo aplica o o Luis Costa Nuno Santos 40 MobileREVS 15 10 2006 m dulo apresenta o o m dulo dom nio o m dulo comunica o e o m dulo armazenamento O m dulo aplica o define o comportamento do M dulo Eleitor durante as v rias etapas do processo de vota o nele que est programada toda a l gica funcional e onde mantido o estado do processo de vota o O m dulo apres
91. nar este problema optou se pela cria o de proxies para os servidores Os proxies permitem criar um n vel de indirec o que torna transparente no sistema os diferentes tipos de comunica o usados entre o M dulo Eleitor e os servidores No fundo estes proxies n o s o mais do que servlets i e pequenas aplica es web em Java que se executam nos servidores web interpretando os pedidos que lhe s o direccionados e gerando as respostas adequadas Desta forma cada servidor web passa a conter um servlet diferente Cada servlet respons vel por interpretar o pedido HTTP HTTPS do M dulo Cliente e transform lo num pedido RMI equivalente para o servidor J2SE respectivo ver Figura 10 Para garantir a seguran a nas comunica es os servlets devem estar localizados no mesmo servidor web de cada servidor J2SE respectivo do REVS Assim a comunica o entre o servlet e o servidor J2SE encontra se protegida sempre que se assumir que o servidor web no seu todo seguro Luis Costa Nuno Santos 38 MobileREVS 15 10 2006 Servidor J2SE Distribuidor de Boletins Distribuidor de Boletins Servidor web Servidor J2SE Administrador Administrador Servidor web Servlet Distribuidor Boletins MIDlet M dulo Eleitor Telem vel Figura 10 Estrutura interna dos componentes do MobileREVS 4 4 Protocolo Conforme foi referido anteriormente o M dulo Eleitor do sistema MobileREVS n o pode co
92. nd Practical E Elections in The New Era Pages 8 9 2002 http thalis cs unipi gr emagos overview voting 2002 pdf CC97 L Cranor and R Cytron Sensus A Security Conscious Electronic Polling System for the Internet In Proceedings of the Hawaii International Conference on System Sciences Wailea Hawaii 1997 Chaum81 David Chaum Untraceable electronic mail return addresses and digital pseudonyms Communications of the ACM 24 2 84 88 1981 Chaum82 David Chaum Blind signatures for untraceable payments Rivest R L Chaum D and A T Sherman editors In Proceedings of Advances in Cryptology CRYPTO 82 New York pages 199 203 Plenum Press 1982 CV CyberVote http www eucybervote org main html EA Encryption Algorithms MyCrypto net http www mycrypto net encryption crypto algorithms html ECPR Elisa distributes SIM Card with Citizen Certificate Corporate Press Release Elisa http www elisa com english index cfm t 7 amp 0 7120 00 amp did 12012 ENEC Estonian National Electoral Committee http www vvk ee engindex html ERS Electoral Reform Society http www electoral reform org uk publications briefings briefings htm EN Nokia 6600 Device Details Forum Nokia June 16 2003 http www forum nokia com devices 6600 GC Generalitat de Catalunya Elei es 2003 http www gencat net governacio ap eleccions e votacio htm Giguere02a Eric Gigu re Understanding the Connected
93. nto de dados em dispositivos de mem ria externos como o caso dos cart es de mem ria Dotar o sistema desta capacidade trar a vantagem de tornar poss vel a continua o diferida da vota o em diferentes telem veis usando para tal o cart o de mem ria com os dados armazenados Actualmente a comunica o com os Distribuidores de Boletins realizada de modo directo com apenas um servidor sendo necess rio um mecanismo de clustering web caso se pretenda que os pedidos sejam distribu dos para diferentes Distribuidores de Boletins A cria o de um servidor de entrada para o sistema MobileREVS poder ser uma op o para o escalonamento dos diferentes pedidos para os Distribuidores de Boletins Desta forma obt m se um melhor balanceamento da carga em ambientes com um n mero elevado de eleitores Esse servidor poderia tamb m ser usado para mediar toda a comunica o entre o telem vel e os restantes servidores web Considera se ainda como desenvolvimento futuro para o REVS Ballot Editor a sua integra o na aplica o gr fica do Comiss rio Assim todas as opera es do Comiss rio encontrar se o centralizadas na mesma aplica o O REVS Ballot Editor poder ser usado nas situa es em que a cria o de boletins de voto esteja a cargo de outros intervenientes que n o o Comiss rio Luis Costa Nuno Santos 61 MobileREVS 15 10 2006 8 Refer ncias BM02 M Burmester and E Magkos Towards Secure a
94. o de seguida 3 1 Ficheiros de configura o Para cada servidor Distribuidor de Boletins Administrador Anonimizador e Contador existe um ficheiro de configura o associado server cfg com o seguinte conte do SERVER lt endere o host gt lt servi o RMI gt DATABASE lt endere o host gt lt base dados gt Luis Costa Nuno Santos 74 MobileREVS 15 10 2006 Exemplo para um Distribuidor de Boletins SERVER localhost distributor DATABASE localhost distributorl Estes ficheiros est o pr configurados para iniciar os servidores do REVS e respectivas bases de dados localmente ou seja no endere o localhost Caso pretenda instal los noutro endere o deve proceder sua altera o NOTA A altera o do nome do servi o no campo SERVER exige a recompila o dos servidores e gera o do ficheiro revs servers jar 3 2 Configura o dos servidores Para cada servidor REVS a instalar deve executar os seguintes passos e Criar a base de dados para o servidor em quest o com um nome em conformidade com o ficheiro de configura o descrito na sec o anterior no exemplo distributor 1 e Editar o ficheiro start server bat respectivo e alterar lt CURRENT DIRECTORY para o direct rio onde o REVS foi instalado exemplo C revs Seguidamente deve ser iniciado o servi o de registo de nomes RMI digitando o comando rmiregistry na linha de comandos poss
95. o ficheiro execut vel ser armazenado um ficheiro de configura es com as prefer ncias de utiliza o da aplica o Sempre que o ficheiro de configura o n o exista na mesma directoria que o execut vel da aplica o o que acontece na primeira utiliza o criado um novo com as op es pr definidas para a aplica o Assim se por alguma raz o pretender alterar a localiza o do execut vel e manter as mesmas configura es deve assegurar que o ficheiro de configura es tamb m movido para a nova localiza o A inexist ncia de permiss es de escrita na directoria corrente n o permite que as prefer ncias de utiliza o de aplica o sejam armazenadas persistentemente Desta forma sempre que a aplica o for reiniciada ser o assumidas as prefer ncias por omiss o 4 Aplica o Nesta sec o ser descrito o modo de utiliza o das funcionalidades oferecidas pela aplica o Luis Costa Nuno Santos 83 MobileREVS 15 10 2006 4 1 Ecr inicial O ecr principal da aplica o ver Figura 1 composto por um menu de navega o contextual e tr s bot es de funcionalidade REVS Ballot Editor File Help REVS Ballot Editor New Ballot Load Ballot Preferences Figura 1 Ecr principal Relativamente aos bot es de funcionalidade e Em New Ballot facilitada a cria o de um novo boletim de voto de raiz e O bot o Load Ballot permite carregar um boletim existente
96. obtenham todas as assinaturas necess rias e g devido a falhas na comunicag o s o abertas t n novas liga es com outros Administradores onde t n o n mero de assinaturas n o conseguidas No limite s o abertas tantas liga es quanto o n mero total de Administradores de maneira a que todos sejam contactados pelo menos uma vez 5 2 Servidores O projecto MobileREVS tamb m contemplou pequenas altera es aos servidores REVS Em primeiro lugar foi adicionada uma op o de depura o que permite fazer o logging dos v rios pedidos que v o chegando a cada um dos servidores Nos logs registado o eleitor que efectuou o pedido assim como o teor do mesmo Outra das altera es teve em considera o um problema actual do REVS n o existe forma dos eleitores se autenticarem perante os Distribuidores de Boletins Desta maneira eleitores mal intencionados poder o ter acesso a boletins cujo conte do possa ser confidencial utilizando n meros de eleitores com esse privil gio Assim foi adicionada autentica o dos eleitores perante os Distribuidores de Boletins ficando o acesso elei o restrito tanto na fase de distribui o de boletins como na fase de assinatura dos votos 5 3 REVS Ballot Editor O REVS Ballot Editor um editor gr fico de boletins XML para o REVS e para o MobileREVS A aplica o foi desenvolvida em C e Windows Forms e permite criar novos boletins de voto de raiz ou editar existentes
97. odo de vota o 3 Resist ncia ao conluio n o deixando um servidor ou um subconjunto deles dependendo de um n vel configur vel de conluio interferir com a elei o Para o REVS foi escolhido um protocolo de vota o baseado em assinaturas cegas Consequentemente tal como todos os sistemas baseados em assinaturas cegas o REVS tem algumas vantagens intr nsecas interessantes das quais se destacam simplicidade custos baixos eficiente tanto computacionalmente como na rede e independ ncia do tipo de boletins de voto Estes s o aspectos importantes que facilitam a utiliza o do REVS no suporte a elei es de larga escala 3 1 1 Arquitectura No REVS existem quatro tipos de servidores ver Figura 7 Distribuidores de Boletins Administradores Anonimizadores e Contadores Existem tamb m um M dulo Eleitor que usado pelos eleitores para suportar as suas vota es e um m dulo para preparar a elei o o Comiss rio A fun o de cada um dos m dulos a seguinte Luis Costa Nuno Santos 30 MobileREVS 15 10 2006 Comiss rio Distribuidores de boletins b ty Anonimizadores Contadores mM M dulo Eleitor Figura 7 Arquitectura do sistema REVS e Comiss rio o m dulo usado para preparar a elei o registar os eleitores definir as configura es operacionais par de chaves da elei o boletim endere os e chaves p blicas dos servidores n mero de assinaturas requeridas etc
98. ogias associadas e alguns aspectos de seguran a O Cap tulo 3 apresenta um conjunto de trabalhos relacionados com o MobileREVS com especial foco na arquitectura e protocolo do REVS o SVE de base para o desenvolvimento deste projecto A arquitectura do MobileREVS introduzida no Cap tulo 4 S o apresentados os requisitos do sistema e alguns dos problemas que o mesmo deve considerar Segue se Luis Costa Nuno Santos 10 MobileREVS 15 10 2006 uma descrig o da arquitectura geral do sistema e do seu protocolo complementada com uma vis o mais detalhada da arquitectura do M dulo Eleitor No Cap tulo 5 s o descritos os pormenores de implementa o do sistema nomeadamente do M dulo Eleitor dos servidores e do REVS Ballot Editor um editor gr fico de boletins de voto para o REVS e MobileREVS A avaliag o do sistema foi agendada para o Cap tulo 6 Nele s o analisados os aspectos qualitativos relativos ao cumprimento das propriedades pretendidas para este sistema seguidos da apresenta o de algumas m tricas de desempenho do mesmo As conclus es finais s o explicitadas no Cap tulo 7 reforcando se as vantagens e desvantagens da utiliza o deste sistema A terminar s o apresentadas algumas sugest es futuras para o continuo melhoramento do MobileREVS que n o foram contempladas no mbito deste projecto Luis Costa Nuno Santos 11 MobileREVS 15 10 2006 2 Conceitos fundamentais Neste cap tulo s o apresentados
99. ogr fico dos smart cards sendo toda a funcionalidade realizada ao n vel da aplica o Luis Costa Nuno Santos 28 MobileREVS 15 10 2006 Os dois ltimos mecanismos apresentados a Optional Package SATSA e a biblioteca Bouncy Castle Light Edition foram alvo de uma avaliag o detalhada apresentada com mais pormenor no Anexo A A avalia o n o teve em considera o o MIDP visto n o se apresentar como uma solu o nica para o cumprimento do protocolo do MobileREVS O m dulo Crypto dos smart cards tamb m foi exclu do da avalia o dada a inexist ncia de informa o sobre o modo de utiliza o pelas aplica es As principais conclus es obtidas da avalia o realizada s o as que se seguem A biblioteca Bouncy Castle Light Edition oferece todos os algoritmos de seguran a requeridos para o MobileREVS Ao ser inclu da na MIDlet suite tem a vantagem de garantir portabilidade aplica o visto n o estar dependente da implementa o do J2ME Por m tem como principal desvantagem o aumento significativo do tamanho da aplica o A Optional Package SATSA permite a comunica o da aplica o com o cart o potenciando a utiliza o das fun es criptogr ficas do mesmo e como tal aumentando a seguran a do sistema Como vem instalada com a implementa o do J2ME n o contribui para o aumento do tamanho da aplica o Por outro lado a sua inclus o na m quina virtual Java dos telem veis n o us
100. ooccconoonnncnonnnnnannnoncnccnnanncccnnnnos 14 Figura 2 Arquitectura do J2ME e rela o com a restante fam lia Java 18 Figura 3 APIs do SATSA nen orrena oi a ER O a EEA E A EE EE i 21 Figura 4 Interac o dos MIDlets com os applets ooooooccccuccccnoonancnonnnnnannnnnanonanonncannnns 21 Figura 5 Modelo de comunica o do SATSA erre 22 Figura 6 Arquitectura de um smart card KANA cui ANAN GAS 23 Figura 7 Arquitectura do sistema REVS sseeeseseseessssresssreressreessreresssreressreessrrresssee 31 Figura 8 Protocolo de vota o do sistema REVS sesssseseressrerseseresssrersssreessrrresssee 32 Figura 9 Arquitectura do sistema MobileREVS 0oooocoonnocccconoonancnnononccnnnnnccnonanonacannnss 38 Figura 10 Estrutura interna dos componentes do MobileREVS 39 Figura 11 Protocolo do MobileREVS ooooocconccccnococccccnonoccnonoonanononnonncnnnnnnnncnnannnccnnnnss 40 Figura 12 Decomposi o estrutural do M dulo Eleitor coooococnnnnocccnonocccnnnnnancccnnnnos 41 Figura 13 Diagrama de casos de uso da interac o do eleitor com o sistema 42 Figura 14 Fluxo de tarefas do M dulo Eleitor 43 Figura 15 Fluxo de tarefas em caso de falhas na assinatura do voto 45 Figura 16 Configura o hier rquica de ecr s 51 Figura 17 Pol tica de transi es dos ecr s 2 0 ce eeeeceeeesneeceeseee
101. os conceitos fundamentais relacionados com o projecto MobileREVS Inicialmente feita uma an lise a algoritmos e processos criptogr ficos ligados a sistemas de vota o electr nica Posteriormente s o introduzidas as tecnologias existentes para as plataformas m veis sobre as quais recair o desenvolvimento do projecto 2 1 Criptografia Seguidamente apresentam se algumas das t cnicas criptogr ficas mais usadas no contexto dos SVE 2 1 1 Cifra sim trica e assim trica As t cnicas de cifra de mensagens podem ser divididas em duas subclasses a cifra sim trica e a cifra assim trica A cifra sim trica PKC permite que o processo de cifra e decifra de conte dos seja realizada atrav s da utiliza o de uma nica chave O processo sim trico no sentido em que as opera es de cifra e decifra utilizam a mesma chave Ou seja Cifra k M M gt Decifra k M M A cifra de uma mensagem M com a chave k permite obter a mensagem cifrada M No processo inverso a decifra utiliza a mesma chave k para produzir a mensagem original M a partir da mensagem cifrada M Alguns dos mais conhecidos algoritmos de cifra sim trica s o DES 3DES AES IDEA Blowfish RC4 RCS e AS EA SKC Na cifra assim trica PKC o processo de cifra e decifra de contetidos realizado atrav s da utiliza o de duas chaves distintas uma p blica k e outra privada k2 O que cifrado com a chave p blica s pode ser recuperado
102. ota o e voltar ao ecr de elei es dispon veis Fmi ED Famil ED Relat rio Relat rio O seu voto foi submetido corn sucesso O seu voto foi submetido com sucesso Assinaturas 1 1 Submiss es 1 1 OK OK Figura 9 Ecr de relat rio Figura 10 Ecr de relat rio de votac o simples de votac o detalhado Luis Costa Nuno Santos 82 MobileREVS 15 10 2006 Anexo D REVS Ballot Editor Manual do Utilizador 1 Introduc o O presente documento serve para descrever na Optica do utilizador o funcionamento da aplicag o REVS Ballot Editor um editor de boletins para o sistema electr nico de votag o REVS 2 Requisitos do sistema A aplicag o REVS Ballot Editor foi desenvolvida em C e Windows Forms Como tal para a sua utiliza o necess rio ter instalado o sistema operativo Windows XP juntamente com a NET Framework na vers o 1 1 ou superior A NET Framework pode ser encontrada em http www microsoft com downloads details aspx displaylang en amp FamilyID 262D25 E3 F589 4842 8 157 034D1E7CF3A3 3 Notas sobre a primeira utilizacao A aplicag o executada atrav s do ficheiro REVSBallotEditor exe Este ficheiro deve estar localizado em qualquer directoria de um disco rigido ou qualquer outro com permiss es de escrita Este requisito embora n o seja obrigat rio para o funcionamento correcto da aplica o aconselhado devido ao facto de na mesma directoria d
103. plica o desenvolvida dever ser minimizado de modo a poder abranger o maior n mero poss vel de dispositivos 4 3 MobileREVS Tendo em conta a robustez associada ao sistema REVS a arquitectura do sistema MobileREVS manteve se semelhante ver Sec o 3 1 1 Obviamente o m dulo de interac o do cliente com o restante sistema M dulo Eleitor foi substitu do por um telem vel ver Figura 9 tendo havido uma reavalia o da funcionalidade suportada por este Em particular foi necess rio avaliar que opera es de seguran a podem ser suportadas pelo telem vel Luis Costa Nuno Santos 37 MobileREVS 15 10 2006 Comiss rio Distribuidores de boletins Administradores Anonimizadores Contadores M dulo Eleitor Figura 9 Arquitectura do sistema MobileREVS O M dulo Eleitor descrito na Secg o 3 1 1 foi desenvolvido para a plataforma J2ME Java 2 Micro Edition descrita com mais detalhe na Secg o 2 2 1 A comunica o com os servidores REVS realizada exclusivamente atrav s de RMI Remote Method Invocation JZF03 Por m o RMI ainda n o est presente de raiz nas m quinas virtuais J2ME ficando apenas dispon vel atrav s da utiliza o da Optional Package com o mesmo nome JSR66 Actualmente esta Optional Package n o est presente nos telem veis dos diferentes fabricantes ficando desta forma inviabilizada a comunica o directa entre o M dulo Eleitor e os servidores Para solucio
104. poder retomar a votag o a partir de outros telem veis No J2ME existem bibliotecas que permitem lidar com o armazenamento de dados nestes dois tipos de mem ria O Record Management Store RMS oferece uma interface para os MIDlets armazenarem os seus dados na mem ria do telem vel Esta biblioteca oferecida no perfil MIDP do telem vel encontrando se presente em qualquer implementa o J2ME Por outro lado o acesso aos cart es de mem ria est condicionado pela presenga da Optional Package FileConnection do pacote PDA Optional Packages JSR75 dependendo assim do fabricante de cada telem vel No entanto j existe uma boa quantidade de telem veis a implementar esta Optional Package Perante os factores apresentados a decis o recaiu sobre a utiliza o do RMS para o armazenamento do voto A utiliza o da Optional Package FileConnection uma outra possibilidade podendo ser inclu da numa release posterior do MobileREVS Luis Costa Nuno Santos 49 MobileREVS 15 10 2006 5 Implementa o Neste cap tulo s o apresentados os pormenores da implementa o do projecto MobileREVS Numa primeira parte s o descritas algumas escolhas tomadas na implementa o do M dulo Eleitor Posteriormente s o referenciadas as altera es efectuadas aos servidores REVS para o sistema MobileREVS Por fim apresentada a aplica o REVS Ballot Editor um editor gr fico de boletins para o REVS e para o MobileREVS 5 1 M du
105. que tenha recebido e envia as para o pr ximo servidor mix O processo repete se at a mensagem chegar completamente decifrada ao receptor Este processo tem a desvantagem de tornar imperativa a disponibilidade de todos os servidores mix o que um pressuposto muito forte em ambientes prop cios a falhas Outra desvantagem deste processo consiste no crescimento do boletim de voto cifrado M todo de recifra Nesta aproximag o cada servidor mix recifra a mensagem e permuta a com as restantes entregando o resultado ao servidor mix seguinte No final a mensagem recifrada decifrada com um algoritmo t N threshold ver Sec o 2 1 4 Esta aproxima o providencia um m todo de utiliza o mais simples e dado o tamanho constante das cifras um menor tamanho de dados dos boletins de voto Al m disso no m todo de cifra existe uma ordem fixa para a decifra das mensagens neste m todo a decifra pode ser feita aleatoriamente e quaisquer f entidades partilhando a chave privada podem decifrar a mensagem no final Qualquer das duas aproxima es cifra ou recifra requer a comprova o de que cada mix foi correctamente realizado Isto conseguido atrav s de zero knowledge proofs seguindo o procedimento referido na Sec o 2 1 3 embora sejam muito pesadas em termos de tamanho e consumo de recursos Uma outra alternativa consiste na t cnica RPC Randomized Partial Checking JJR02 apresentada por Jacobsson Juels and Rivest em 2002 qu
106. ra efeitos da explora o destas funcionalidades no desenvolvimento do projecto Luis Costa Nuno Santos 73 MobileREVS 15 10 2006 Anexo B MobileREVS Manual de Instalac o e Configurac o 1 Introduc o O presente documento serve para descrever o processo de instala o e configura o do sistema MobileREVS 2 Requisitos do sistema Para instalar e utilizar o sistema MobileREVS necess rio possuir um telem vel com as seguintes caracter sticas e J2ME com CLDC 1 0 e MIDP 2 0 ou posteriores e Servi os de liga o Internet activada GPRS ou UMTS A execu o dos servidores REVS requer a instala o pr via de outro software e Java Runtime Environment JRE na vers o 1 5 ou posterior dispon vel em http java sun com e MySQL Server na vers o 5 0 ou posterior dispon vel em http www mysql com Adicionalmente necess rio um contentor Java de p ginas web vivamente aconselhada a utiliza o do contentor e Apache Tomcat vers o 5 5 ou posterior dispon vel em http tomcat apache org 3 Servidores REVS Depois da instala o do software anteriormente referenciado deve proceder instala o dos servidores REVS Se ainda n o est familiarizado com a instala o e a configura o destes servidores aconselhada a leitura do Manual de Instala o do REVS dispon vel em http www gsd inesc id pt revs Caso contr rio poder seguir o guia de instala o r pida apresentad
107. rca das mesmas 2 3 1 Considera es Nesta sec o s o apresentadas algumas considera es sobre aspectos de seguran a ligados com o projecto MobileREVS Autentica o utilizador palavra passe Hoje em dia a forma mais comum de autentica o de um utilizador atrav s da utiliza o de uma palavra passe Mas apesar de frequentemente utilizadas as palavras passe n o s o muito seguras Esta fraca seguran a que lhes associada adv m principalmente de factores humanos MY01 e Muitas das palavras passe escolhidas pelos utilizadores s o consideradas palavras passe fracas i e podem ser descobertas atrav s de ataques por for a bruta e Os utilizadores necessitam de conhecer muitas palavras passe para diferentes sistemas O seu esquecimento a consequ ncia mais frequente inviabilizando os da utiliza o do sistema em causa Ou ent o para evitar isso os utilizadores o apontam nas em papel ou em formato digital ficando a sua seguran a comprometida por quem conseguir acesso s mesmas o utilizam sempre a mesma em v rios sistemas tornando a assim mais fraca aos ataques Nestas condi es as palavras passe n o oferecem nenhuma prova sobre quem de facto a est a utilizar S o muitas e problem ticas as fragilidades denotadas e que sujeitam a personifica o por parte de outros utilizadores Certificados digitais Por si s a criptografia de chave p blica n o permite associar uma entidade com uma d
108. rda dos boletins em ficheiros XML O segundo grupo permite definir c digos autom ticos para os grupos quest es e ou respostas na edi o de um boletim Neste caso os c digos dos elementos seleccionados s o definidos automaticamente pela aplica o sem ser necess ria interven o humana Luis Costa Nuno Santos 88 MobileREVS 15 10 2006 Luis Costa Nuno Santos 89
109. rece portabilidade aplica o ao n o ter depend ncias com os ambientes J2ME dos telem veis Por m todas as funcionalidades s o realizadas ao n vel da aplica o n o havendo qualquer aproveitamento das funcionalidades de seguran a oferecidas pelos smart cards Outra das desvantagens da utiliza o desta biblioteca consiste no aumento significativo do tamanho do MIDlet A Optional Package SATSA n o permite a utiliza o das opera es de cifra e decifra RSA directamente Estas apesar de implementadas s o apenas utilizadas no contexto da cria o e verifica o de assinaturas digitais Esta limita o tem algumas implica es no desenvolvimento do projecto MobileREVS principalmente na manipula o de assinaturas cegas que definitivamente deixam de ser poss veis de se realizar Por outro lado a Optional Package SATSA disponibiliza uma API de comunica o com o cart o algo que oferece uma mais valia em termos de seguran a da informa o do processo de elei o A sua utiliza o traria algumas vantagens de seguran a ao n vel do armazenamento seguro e da manipula o de dados sens veis pois seriam realizados dentro das barreiras de seguran a do cart o Conforme foi descrito na Sec o 2 3 3 outra das vantagens que adviria da utiliza o das funcionalidades criptogr ficas do cart o seria a diminui o do espa o total ocupado pelo MIDlet no telem vel Al m disso a utiliza o da cifra RSA do cart o U SIM per
110. ribuidores de Boletins que efectuar a autentica o do eleitor Se os dados em causa estiverem correctos o utilizador tem a possibilidade de interagir com o sistema para vota o O utilizador tamb m tem a capacidade de definir algumas op es de configura o da utiliza o do sistema nesta etapa Inicialmente s o apresentadas as elei es dispon veis i e as elei es em que o eleitor pode participar fornecidas por um dos Distribuidores de Boletins na interac o anteriormente referida Assim que o utilizador escolher uma das elei es poss veis o M dulo Eleitor verifica se j existe uma sess o armazenada no telem vel para essa elei o Entenda se por sess o o estado que pode ser armazenado pelo utilizador durante uma elei o em que este participa e g respostas ao boletim assinaturas dos Administradores Se j existir uma sess o armazenada fornecida a possibilidade de enviar novamente o mesmo voto n o poss vel alter lo Caso n o exista nenhuma sess o armazenada a aplica o requer ao Distribuidor de Boletins o boletim de voto da elei o escolhida que apresentado ao utilizador Juntamente com o boletim s o fornecidas as configura es necess rias do sistema endere os dos v rios servidores chave p blica da elei o chaves p blicas dos Administradores Depois do utilizador preencher o boletim ter de confirmar as suas respostas antes de as submeter Nesta etapa o utilizador pode re
111. rpreta pequenas por es do documento de cada vez A interpreta o guiada pela aplica o que requer repetidamente o peda o seguinte Ao criar uma representa o de um documento XML inteiro em mem ria o model parser o que utiliza mais mem ria em execu o Claramente esta solu o n o se adequa ao desenvolvimento de aplica es para telem veis pelas restri es referidas anteriormente A grande diferen a entre os restantes parsers push e pull reside no ponto de controlo da tarefa de parsing No push parser o controlo est a cargo do parser que informa a aplica o sempre que tem nova informa o no pull parser o controlo da aplica o que requer explicitamente as partes seguintes do documento Desta maneira poss vel verificar que o pull parser o tipo de parser mais adequado para os MIDlets Ao permitir que a aplica o detenha o controlo da tarefa de parsing do XML esta pode ser desenvolvida de maneira a manter apenas em mem ria a parte com que est a lidar no momento Quando mais nada tiver a fazer com essa parte pode libert la da mem ria e passar seguinte Actualmente existem alguns parsers Java espec ficos para dispositivos de recursos limitados como o caso dos telem veis A Tabela 1 resume as principais caracter sticas de cada um deles Luis Costa Nuno Santos 47 MobileREVS 15 10 2006 Nome Tipo Tamanho kB Integrac o MIDP ASXMLP 020308 push model
112. rteza que o Ali Baba conhece o segredo mas podem repetir o processo at o Jo o ficar convencido 2 1 4 Cifra de m ltipla decifra threshold decryption A cifra de m ltipla decifra Schilcher04 consiste em dispor de uma chave p blica para a cifra e em vez de existir uma nica chave privada existem v rias Ou seja gerada uma chave tn em que t o n mero m nimo de partes da chave necess rios para a decifra e n o n mero de partes da chave que s o geradas Assim uma mensagem cifrada pela chave p blica s pode ser decifrada por quem possuir t partes da chave privada Normalmente este esquema utilizado distribuindo as n partes da chave privada por n entidades distintas evitando assim que qualquer coliga o de 1 1 entidades consiga quebrar a cifra e ter acesso mensagem Esta t cnica utilizada como um m todo de verifica o da correc o da contagem dos votos visto que existem v rias combina es poss veis de entidades para decifrar os votos Introduz se tamb m uma melhor protec o contra fugas de resultados parciais pois o apuramento destes n o depende s de uma entidade mas sim de t entidades 2 1 5 Cifra com recifra aleat ria Considerando M a cifra da mensagem M a t cnica de cifra com recifra aleat ria consiste em alterar M para M tal que M seja diferente de M mas verificando que a decifra de M M C k1 M M 5 F M M gt D k2 M M 2 Esta t cnica uti
113. s pela aplica o Visto que actualmente j existem diversos parsers dispon veis que foram desenhados com esta finalidade optou se pela utiliza o de um Luis Costa Nuno Santos 46 MobileREVS 15 10 2006 parser existente Knudsen02 Ghosh03 A an lise de parsers existentes encontra se descrita mais frente nesta sec o Considerac es de performance O parsing de XML uma tarefa que tradicionalmente consome bastantes recursos de processamento e mem ria Conforme foi discutido na Secg o 2 2 1 os telem veis s o dispositivos de processamento lento e com mem ria escassa Al m disso alguns telem veis limitam o tamanho m ximo dos MIDlets tornando se importante minimizar o espago ocupado pelos mesmos Pretende se portanto que o parser utilizado seja simultaneamente eficiente e compacto ocupando a menor quantidade de espa o poss vel em mem ria T cnicas e parsers existentes As t cnicas de parsing de XML est o ligadas com os tr s tipos fundamentais de parsers Os aspectos que diferenciam a sua escolha s o 1 o modo como se pretende que a aplicag o se comporte no parsing dos documentos e 2 o tipo de documentos que se pretende manipular 1 Um model parser interpreta todo um documento XML e cria uma representa o do mesmo em mem ria 2 Um push parser interpreta sequencialmente um documento XML medida que v rias partes s o encontradas o parser informa um listener object 3 Um pull parser inte
114. s utiliza es dos smart cards nos telem veis Arquitectura Um smart card SCE um pequeno circuito micro controlador integrado com capacidade de processamento e armazenamento de dados fisicamente constitu do pelos seguintes componentes ver Figura 6 Luis Costa Nuno Santos 22 MobileREVS 15 10 2006 CRYPTO 1 0 cru RNG 2 sa EEPROM Figura 6 Arquitectura de um smart card e CPU Control Processing Unit o CPU uma unidade de processamento capaz de executar um sistema operativo Symbian OS Windows for smart cards OS MPCOS EMV OS Hoje em dia s o muito comuns os CPUs de 8 bits e g 8051 6805 HCO5 AVR Para maiores capacidades de processamento e armazenamento de dados existem CPUs de 16 e 32 bits e SRAM Static Random Access Memory rea de mem ria vol til onde o sistema operativo e as aplica es armazenam dados tempor rios durante a sua execu o A sua capacidade mais comum varia entre os 256 Bytes e os 2 KBytes Para maiores capacidades de computa o s o usados smart cards de 4 KBytes e ROM Read Only Memory rea de mem ria permanente apenas de leitura Cont m as camadas de c digo de baixo n vel do sistema operativo juntamente com as instru es micro programadas instru es de baixo n vel do processador A sua capacidade varia normalmente entre os 8 KBytes e os 64 KBytes e EEPROM Electrically Erasable and Programmable ROM rea de mem ria n
115. seguro com a entrega do seu voto a todos os servidores de submiss o dispon veis dever escolher Todos os servidores e Em Linguagem poder definir dinamicamente a linguagem apresentada pela aplica o Na vers o 1 0 est o apenas dispon veis as l nguas Inglesa e Portuguesa 4 2 Escolha de uma elei o Depois de autenticado apresentada a lista de elei es dispon veis a decorrer no presente momento ver Figura 3 O eleitor ter ent o de escolher a elei o onde Luis Costa Nuno Santos 79 MobileREVS 15 10 2006 pretende participar sendo apresentado o boletim respectivo para preenchimento ver Sec o 4 3 Nesta lista s o omitidas as elei es que mwm ED verifiquem as seguintes caracter sticas 1 o eleitor j Elei es em curso completou o processo de vota o para essa elei o com MCGEE sucesso numa outra ocasi o e 2 existe um voto does armazenado na mem ria do telem vel para essa eleig o Note se que as eleig es cujo processo de votag o foi interrompido e para as quais existe um voto armazenado na mem ria do telem vel surgem na lista Por m a escolha de uma destas elei es n o apresentar o boletim respectivo j ter sido preenchido em ocasi o pr via Ao inv s ser pedida uma confirma o para a retoma do processo de vota o conforme apresentado na Figura 4 voltar Menu Figura 3 Ecr de elei es em curso A op o Votos Guardados p
116. so a funcionalidades privilegiadas Para obterem esse acesso privilegiado as MIDlet suites necessitam de ser assinadas digitalmente por uma entidade de confian a 2 2 2 SATSA A SATSA Security and Trusted Services API uma Optional Package que estende as funcionalidades de seguran a para a plataforma J2ME Ortiz05 Esta extens o adiciona APIs criptogr ficas de servi os de assinaturas digitais e de gest o de certificados Adicionalmente s o definidos dois m dulos SATSA APDU e SATSA JCRMI que juntamente com extens es Generic Connection Framework ver sec o anterior providenciam uma API que permite s aplica es J2ME comunicar com elementos seguros como os smart cards ver Figura 3 No contexto do projecto o smart card ser o nico elemento seguro referenciado nas sec es seguintes Luis Costa Nuno Santos 20 MobileREVS 15 10 2006 d SATSA APDU a Application Protocol Data Unit API SATSA JCRMI gt e comunica o o 5 o w o O a X 5 APIs d SATSA PKI i Public Key Infrastrucure API SATSA CRYPTO Cryptographic API Figura 3 APIs do SATSA Y APIs de seguran a M dulos arquitecturais A SATSA constitu da pelos seguintes quatro m dulos cuja funcionalidade se descreve e SATSA APDU oferece suporte para a comunica o com as aplica es que est o presentes no smart card e SATSA JCRMI permite que aplica es J2M
117. so a uma previs o das respostas escolhidas atrav s da op o Previs o No ecr de previs o ver Figura 8 s o listadas as respostas escolhidas para cada quest o do boletim Se pretender alterar alguma das respostas poder faz lo directamente atrav s deste ecr seleccionando Alterar para a resposta pretendida Seleccione OK para confirmar as altera es Faull E Faull ED Confirmag o Previs o Tem a certeza que pretende Sirn submeter o seu boletim 1 2 TMN Vodafone 2 1 Nokia 2 2 Tarifarios Variedade de servi os voltar Menu Menu Figura 7 Ecr de confirma o Figura 8 Ecr de previs o Luis Costa Nuno Santos 81 MobileREVS 15 10 2006 4 5 Relat rio da votac o Depois de submetido o voto apresentado um relat rio da vota o Este relat rio poder ser do tipo simples ver Figura 9 ou detalhado ver Figura 10 de acordo com o que estiver definido nas configura es da aplica o ver Sec o 4 1 O relat rio detalhado inform lo do sucesso ou n o do processo de vota o Por outro lado o relat rio detalhado descrever com detalhe o contacto com todos os servidores do sistema A sua correcta interpreta o est dependente de um conhecimento mais pormenorizado da arquitectura do sistema MobileREVS Se a vota o n o for bem sucedida lhe oferecida a oportunidade de tentar novamente atrav s da op o Re submeter Voto Seleccione OK para terminar a v
118. t es U SIM Muitas vezes confundido o termo SIM Subscriber Identity Module n o se refere ao cart o em si O smart card f sico usado nos telem veis designado de UICC Universal Integrated Circuit Card O m dulo SIM uma aplica o que corre nos smart cards UICC e que permite a identifica o do cliente numa rede telef nica m vel GSM O USIM Universal SIM o equivalente ao m dulo SIM numa rede telef nica m vel UMTS com capacidades de 3 gera o Neste relat rio foi adoptada a designa o de cart o U SIM para identificar os cart es UICC presentes nos telem veis de hoje em dia Cada cart o U SIM nico com um n mero de s rie associado A sua utiliza o est a crescer cada vez mais hoje em dia como um elemento de identifica o dos utilizadores de uma rede telef nica m vel Permite o acesso aos servi os telef nicos assim como a outros servi os electr nicos oferecidos pela rede Al m disso um local seguro para o armazenamento de informa o sens vel tal como 1 a chave que identifica a operadora m vel 2 informa o de estado da rede m vel e 3 informa o pessoal e g lista de contactos ou mensagens escritas A sua compatibilidade com diferentes tipos de hardware telem veis PDAs computadores pessoais TV digital outro aspecto pelo qual a aposta na cria o de uma Identidade Electr nica WEI com base no cart o U SIM poder ser bastante proveitosa para a sociedade es
119. ta medida j foi adoptada na Finl ndia em Junho de 2005 ECPR Principais fabricantes Entre os principais fabricantes SCM de smart cards encontram se as seguintes empresas e Axalto http www axalto com e Gemplus http www gemplus com e Giesecke amp Devrient http www gdm de e Oberthur Card Systems http www oberthurcs com Por m ap s uma investiga o aprofundada n o foi poss vel identificar quais os cart es usados pelas operadoras de telecomunica es em Portugal Apenas foi constatado que pelo menos alguns dos novos cart es que acompanham os novos telem veis de 3 gera o s o fornecidos pela Gemplus e g cart es 3G da TMN Para al m disso os fabricantes dos cart es apenas disponibilizam ao p blico informa es muito gerais acerca das funcionalidades oferecidas pelos mesmos pelo que estes pormenores n o forma explorados para efeitos do desenvolvimento do projecto 2 3 Seguran a nos telem veis A seguran a um dos principais requisitos num sistema de vota o electr nica Sendo o MobileREVS constitu do por um MIDlet e um conjunto de servidores remotos h que garantir tanto a seguran a do pr prio MIDlet como da comunica o efectuada com os servidores Para implementar a seguran a do sistema foram analisadas diversas Luis Costa Nuno Santos 24 MobileREVS 15 10 2006 op es cada qual com as suas vantagens e desvantagens e determinado um veredicto final ace
120. taforma J2ME Desta forma foi necess rio recorrer utiliza o de bibliotecas externas no caso a Bouncy Castle Light Edition Foi tamb m realizada uma an lise a outros mecanismos de seguran a que podem ser utilizados em vers es posteriores do sistema MobileREVS como a Optional Package SATSA e a utiliza o das fun es criptogr ficas dos smart cards ver Sec o 2 3 3 O desenho e a implementa o do sistema MobileREVS contemplou a cria o de uma aplica o para telem veis assim como o desenvolvimento de servlets para interpreta o dos pedidos dos telem veis e algumas adapta es dos servidores REVS Destas adapta es destaca se principalmente a adi o da autentica o nos Distribuidores de Boletins visto que a inexist ncia da mesma se revelou um problema em situa es onde os boletins continham informa es restritas ou confidenciais Adicionalmente foi implementado um editor gr fico de boletins para o REVS algo que n o existia at ao momento A aplica o execut vel a partir de qualquer PC com a NET Framework instalada permite criar novos boletins assim como editar boletins existentes a partir dos respectivos ficheiros XML Desta forma pode se afirmar que os objectivos do projecto MobileREVS foram alcan ados O sistema desenvolvido oferece uma solu o de vota o vi vel e segura para telem veis sem abdicar das propriedades requeridas para um processo de vota o electr nica ver Sec o 1 1
121. teriormente o m dulo aplica o define o comportamento do M dulo Eleitor durante o processo de vota o De seguida apresentado em detalhe o fluxo normal desse processo e s o contempladas as excep es ao mesmo Na ptica do eleitor o processo de vota o decomp e se em tr s etapas essenciais ver Figura 13 1 a escolha de uma elei o em que ele pode participar 2 o preenchimento do respectivo boletim e 3 a submiss o do seu voto Opcionalmente na etapa de submiss o do voto o sistema possibilita o armazenamento do voto para continua o diferida do processo noutra altura seja por falhas na comunica o ou para o eleitor se sentir mais seguro de que o seu voto foi entregue Luis Costa Nuno Santos 41 MobileREVS 15 10 2006 Escolher elei o uses USES X Preencher boletim extends Eleitor Figura 13 Diagrama de casos de uso da interac o do eleitor com o sistema Assim que iniciada a aplicag o apresenta ao utilizador um formul rio para a autentica o O utilizador dever fornecer o seu identificador de eleitor e a palavra passe correspondente Ao contr rio do REVS n o possibilitada a introdug o conjunta de um PIN facilitando a utiliza o da aplica o pelo eleitor Optou se antes pela utiliza o de uma palavra passe com um n mero m nimo de 8 caracteres de modo a refor ar a seguran a da autentica o Os dados ser o ent o enviados para um dos Dist
122. tivo no processo Al m disso a mem ria vol til consumida pela aplica o em situa es mais comuns de configura o do sistema no exemplo foram usados dois Administradores relativamente baixa dados os limites dos telem veis actuais No caso do Nokia 6600 por exemplo s o disponibilizados 3 MB de mem ria vol til para as aplica es Java EN No final depois de armazenados persistentemente o voto e as assinaturas dos Administradores s o enviados aos Anonimizadores Contadores 6 Analisando agora a utiliza o da mem ria persistente esta tamb m apresenta varia es significativas A Tabela 2 revela o espa o ocupado em mem ria persistente pelo voto nas fases do processo de vota o onde poss vel salvaguard lo as inaturas Mem ria persistente consumida bytes ap s preenchimento ap s obtenc o ap s submiss o requeridas pos p P S P do asim das assinaturas do voto Tabela 2 Mem ria persistente consumida durante o processo de vota o Como se pode verificar o valor m ximo da mem ria persistente utilizada atinge se na primeira salvaguarda do voto ou seja ap s o preenchimento do boletim Neste instante armazenada toda a informa o relativa ao estado da vota o Por m assim que as assinaturas requeridas s o obtidas alguma desta informa o e g os factores de cegamento deixa de ser necess ria n o sendo armazenada em mem ria este facto que justifica a diminui o do espa o
123. tp www bouncycastle org MSOA01 A Monteiro N Soares R Oliveira e P Antunes Sistemas Electr nicos de Votac o FCT UL Technical Report DI FCULTR 01 9 Outubro de 2001 http www di fc ul pt tech reports 01 9 pdf MY01 David M Raihi and Moti Young E Commerce Applications of Smart Cards Gemplus S A Publications 2001 Ortiz05 C Enrique Ortiz The Security and Trusted Services API for J2ME Sun Microsystems March 2005 http developers sun com techtopics mobility apis articles satsal PKC Introduction to Public Key Criptography Sun Microsystems http docs sun com source 816 6154 10 contents htm 1041372 PS SmartXA Advanced 16 bit Smart Card Controller Philips http www semiconductors philips com products identification smartxa RA RSA Algorithm DI Management Services http www di mgt com au rsa_alg html SB Class BigInteger Sun Microsystems http java sun com j2se 1 4 2 docs api java math BigInteger html SCE The Smart Card Engine Gemplus S A http www gemplus com techno chipware SCM Smart Card Manufacturers Wikipedia http en wikipedia org wiki Smart card Manufacturers of smart cards Luis Costa Nuno Santos 63 MobileREVS 15 10 2006 Schilcher04 Fabian Schilcher Key Management and Distribution for Threshold Cryptography Schemes January 19 2004 SKC Secret Key Cryptosystems SSH Communications Security http www ssh com support cryptography algorithms sy
124. u o unit rio ms 3DES 17 Bouncy Castle Light Edition RSA 620 SHA 1 3 SATSA n o se encontra implementada Tabela 6 Resultado dos testes no dispositivo Sony Ericsson P900 Este dispositivo n o possui uma implementa o de raiz da Optional Package SATSA pelo que n o foi poss vel executar o MIDlet de teste respectivo para compara o dos tempos de execu o 4 3 Nokia 6600 Biblioteca Tempo de execu o unit rio ms 3DES 24 Bouncy Castle Light Edition RSA 948 SHA 1 6 SATSA n o se encontra implementada Tabela 7 Resultado dos testes no dispositivo Nokia 6600 Tal como o anterior este dispositivo n o possui uma implementa o de raiz da Optional Package SATSA pelo que n o foi poss vel executar o MIDlet de teste respectivo Luis Costa Nuno Santos 72 MobileREVS 15 10 2006 Apesar de n o ser poss vel avaliar os resultados da execu o do MIDlet de teste em SATSA nos telem veis anteriores foi poss vel determinar que a fun o criptogr fica RSA a que consome mais tempo de execu o em rela o s fun es 3DES e SHA 1 conforme j era esperado ver Tabelas 5 6 e 7 5 Conclus es A investiga o e an lise dos mecanismos de seguran a apresentados permitiram obter as conclus es que se seguem Relativamente biblioteca Bouncy Castle Light Edition esta disponibiliza todos os algoritmos de seguran a requeridos para o projecto MobileREVS Como inclu da no MIDlet suite ofe
125. ual havendo actualmente muito poucos dispositivos com esta Optional Package Outra das desvantagens a limita o existente ao n vel da utiliza o de algumas fun es criptogr ficas que n o permitem o cumprimento da totalidade do protocolo do MobileREVS Pesadas as vantagens e desvantagens de cada mecanismo optou se por utilizar a biblioteca Bouncy Castle Light Edition dada a sua independ ncia da implementa o do J2ME presente em cada telem vel Luis Costa Nuno Santos 29 MobileREVS 15 10 2006 3 Trabalho relacionado Este cap tulo apresenta algum do trabalho desenvolvido directamente relacionado com o MobileREVS Em primeiro lugar dado destaque ao REVS o SVE de base sobre o qual foi desenvolvido o MobileREVS Posteriormente ser o apresentadas diversas experi ncias internacionais na rea da vota o electr nica atrav s de dispositivos m veis 3 1 REVS O principal objectivo do REVS Robust Electronic Voting System JZF03 oferecer as principais propriedades dos sistemas electr nicos de vota o ver Sec o 1 1 2 e providenciar um sistema robusto em tr s aspectos fundamentais 1 Disponibilidade providenciando um sistema sem um ponto de falha nico e com um protocolo de voto que suporte falhas nos servidores e na comunica o 2 Capacidade de continua o diferida permitindo que o processo de vota o seja interrompido intencionalmente ou n o e retomado mais tarde durante o per
126. ue respeita aos sistemas de votag o electr nica estas t cnicas s o normalmente usadas para a gera o de canais de comunica o seguros entre as v rias entidades 2 1 2 Assinaturas digitais As assinaturas digitais s o um m todo de autentica o da informa o an logo s assinaturas f sicas em papel implementado com t cnicas baseadas em cifra assim trica Estas assinaturas satisfazem tr s propriedades fundamentais de seguran a e Autenticidade uma assinatura permite ao receptor verificar que uma determinada mensagem foi de facto enviada por quem se afirma como o seu emissor e Integridade uma assinatura permite verificar que uma determinada mensagem n o foi alterada e N o rep dio o emissor de uma assinatura n o pode negar a sua autenticidade Por raz es de desempenho utilizam se fun es de resumo e g SHA 1 MDS tamb m designadas de hashing ou digest Um resumo permite reduzir uma mensagem a uma sequ ncia de bits de tamanho fixo Este resumo deve possuir as seguintes caracter sticas e Impossibilitar a determina o da mensagem original a partir do seu resumo e Parecer aleat rio mesmo que o algoritmo seja conhecido A altera o de uma pequena por o da mensagem original deve produzir grandes altera es no resumo gerado e Dificultar a determina o de uma mensagem diferente que produza o mesmo resumo que a mensagem original O processo de assinatura digital simples criado um resu
127. uitecturas da plataforma uma dirigida a dispositivos com maior poder computacional outra dirigida a dispositivos com poder computacional limitado Cada arquitectura definida por uma Configuration e um ou mais Profiles podendo conter eventualmente Optional Packages A Configuration 6 a parte nuclear da plataforma J2ME composta por uma m quina virtual Java e um conjunto m nimo de bibliotecas para a execug o de aplicac es Java Atrav s dela providenciada a funcionalidade base para uma gama espec fica de dispositivos que partilham caracter sticas semelhantes como tipos de conectividade e recursos de mem ria Existem dois tipos de Configurations a CDC Connected Device Configuration destinada aos dispositivos com maior poder computacional e a CLDC Connected Limited Device Configuration para os dispositivos com poder computacional limitado Para providenciar um ambiente Java completo para o desenvolvimento de aplicac es Java necess rio combinar a Configuration com um Profile O Profile composto por um conjunto de APIs de alto n vel que definem a interface utilizador e o acesso a propriedades espec ficas dos dispositivos Cada Profile espec fico para uma determinada Configuration Adicionalmente a plataforma J2ME pode ser estendida atrav s de Optional Packages Estas extens es plataforma oferecem APIs padr o para reas espec ficas de funcionalidade como comunica o bluetooth web services seguran a wir
128. ura melhorando assim o desempenho do sistema Seguidamente o pacote cifrado com uma chave de sess o juntamente com a chave da elei o Expub e submetido atrav s dos Anonimizadores Cada eleitor pode submeter o seu voto as vezes que achar necess rio at se sentir confiante que o voto chegou ao seu destino Tal como foi referido cada eleitor pode submeter o seu voto as vezes que pretender para qualquer um dos Contadores Portanto diferentes Contadores podem ter diferentes conjuntos de votos no final da elei o e esses conjuntos podem conter votos repetidos Para solucionar este problema escolhido um Contador Mestre que possui acesso aos restantes Contadores O Contador Mestre obt m a contagem final depois de juntar os votos de todos os Contadores eliminando os repetidos No final da elei o todos os Contadores publicam os pacotes recebidos e os Administradores os boletins assinados Deste modo cada eleitor pode ent o verificar se o seu voto foi tido em conta para a elei o Caso isso n o tenha acontecido este pode reclamar apresentando anonimamente o pacote previamente guardado no acto da submiss o de boletins 3 2 Outros trabalhos Nesta sec o s o apresentados outros trabalhos da rea da vota o electr nica cujo desenvolvimento se baseou exclusivamente ou n o em dispositivos m veis S o tamb m apresentados trabalhos ligados a tecnologias associadas como os smart cards visto poderem ser utilizadas em con
129. ver as suas respostas e detectar eventuais erros tendo a possibilidade de as corrigir Logo ap s a confirma o das respostas do utilizador o sistema est pronto para submeter o seu voto Nesta etapa verificada a op o de personaliza o relativa ao armazenamento da sess o Por omiss o a op o est configurada para guardar a sess o mas o utilizador tamb m tem a possibilidade de nunca a guardar ou que lhe seja perguntado sobre o que fazer Posteriormente o voto enviado aos Administradores para ser assinado Se n o for poss vel comunicar com a maioria deles o processo de vota o interrompido neste ponto oferecendo a possibilidade ao utilizador de efectuar uma nova tentativa ou armazenar o voto caso ainda n o o tenha feito para poder continuar a vota o noutra altura pode encontrar mais detalhes descritos adiante Aquando do sucesso da comunica o com os Administradores a sess o ser actualizada se tiver sido guardada anteriormente Note se que caso o utilizador esteja a Luis Costa Nuno Santos 42 MobileREVS 15 10 2006 efectuar a continua o diferida de uma sess o esta ser sempre actualizada Posteriormente o voto submetido para os Anonimizadores Contadores Mais uma vez poder o existir problemas na comunicag o Nesse caso o utilizador ser avisado da situa o de erro e ser lhe o oferecidas as possibilidades de tentar novamente a comunica o ou armazenar a sess o se ainda n o o tiver fe
130. vidores a funcionar correctamente Esse conjunto m nimo constitu do por um Distribuidor de Boletins t Administradores e um Anonimizador ou Contador Continuac o diferida O eleitor pode recuperar de uma interrupg o desde que mantenha em mem ria os dados nicos do voto ou seja o Commitment e os factores de cegamento ver Secg o 3 1 2 Resist ncia ao conluio No MobileREVS nenhuma autoridade eleitoral consegue corromper sozinha as propriedades do SVE No entanto o conluio contra a propriedade da democracia merece especial aten o Num conjunto de n Administradores e t assinaturas requeridas necess rio o conluio de n t 1 Administradores para impedir um eleitor de votar ou seja medida que t aumenta torna se mais f cil impedir o processo de vota o Por outro lado para simular um voto v lido por parte dos Administradores necess ria a coopera o de t deles o que se torna mais dif cil medida que f aumenta Como tal necess rio um balanceamento ponderado sobre os valores de ne t 6 2 Requisitos Nesta sec o s o avaliados os requisitos considerados para o MobileREVS apontados na Sec o 4 1 6 2 1 Mobilidade e falhas de energia Em caso de falha na rede m vel ou falhas de energia e g bateria descarregada o eleitor pode recuperar o estado do seu voto se o tiver salvaguardado previamente A Luis Costa Nuno Santos 55 MobileREVS 15 10 2006 op o de guardar o voto juntamente
Download Pdf Manuals
Related Search