Bei einer Public-Key-Verschlüsselung anhand der öffentlichen Schlüssels kannst Du zwar erkennen, ob der richtige öffentliche Schlüssen genutzt wurde (Fälschungssicher), aber nicht, ob er auch von der richtigen Person genutzt wurde (Überprüfbarkeit). Wenn Du den privaten Schlüssel nimmst, ist zwar die Überprüfbarkeit sichergestellt, aber nicht mehr die Privatheit.crs hat geschrieben:Warum ist das ein "trivialer" Gegensatz? Public-Key Verschluesselung war/ist dann ja auch ein trivialer Gegensatz? Warum kann eine blind signature die beiden genannten Prinzipien nicht verbinden?Andev hat geschrieben:Ein elektronisches Wahlverfahren kann niemals eine geheime Wahl (1. Prinzip: Privatheit) mit einer nachvollziehbaren Wahl (2. Prinzip: Fälschungssicherheit) verbinden. Das ist ein trivialer Gegensatz;
Eines der Prinzipien einer PKI ist ja eben, die Nachrichten zu signieren; bei einer Wahl katastrophal. Wenn Du als Sender nur die Wahlmaschine selbst signierst und das Kreuz versteckst - so verstehe ich Deinen Einwand mit der blind signature - ist weder Überprüfbarkeit gegeben noch Manipulation ausgeschlossen. Diese Verfahren setzen eine absolut Vertrauenswürdige Verschlüsselungs-/Signierstelle voraus.
Wenn Du bei abgegebenen Stimmen überprüfen möchtest, ob die Stimmen auch den richtigen Kandidaten zugeordnet wurden, muss entweder ein System existieren, in dem sich jede (personenbezogne) Stimme genau einem Kandidaten zuweisen lässt - dann ist es nicht mehr geheim - oder die Stimmauszählung kann beliebig manipuliert werden. Alle Möglichkeiten das zu umgehen - siehe eben das Beispiel mit Bingo Voting (hier soll die Überprüfbarkeit gewährleistet werden ohne die Privatheit einzuschränken) - sind leicht manipulierbar sobald Zugriff auf die Wahlmaschine/-programm besteht. Und der besteht immer, sonst könnte nicht gewählt werden.
edit:
Falls Dich praktische Bedenken und Anwendungen interessieren, Bruce Schneier schreibt immer ganz interessante Artikel, z.B. What's Wrong With Electronic Voting Machines? Voting and Technology: Who Gets to Count Your Vote?, Did Your Vote Get Counted? oder E-Voting Certification Gets Security Completely Backward. Und obligtorisch: xkcd: Voting Machines. Bottom line: Alle existierenden Wahlcomputer sind wertlos und echte müssten bei einer Wahl immer einen Papierstreifen ausdrucken, der in die Wahlurne geworfen wird, um im Zweifel die Auszählung wieder per Hand durchzuführen.