sortifal/CIA
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
CIA/e-voting-system/rapport/main.typ
E-Voting Developer 5bebad45b8 Initial commit: Complete e-voting system with cryptography 
- FastAPI backend with JWT authentication
- ElGamal, RSA-PSS, ZK-proofs crypto modules
- HTML5/JS frontend SPA
- MariaDB database with 5 tables
- Docker Compose with 3 services (frontend, backend, mariadb)
- Comprehensive tests for cryptography
- Typst technical report (30+ pages)
- Makefile with development commands
2025-11-03 16:13:08 +01:00

531 lines
13 KiB
Typst
Raw Blame History

#import "@preview/typst-template:0.1.0": *
#set page(margin: (top: 2cm, bottom: 2cm, left: 2.5cm, right: 2.5cm))
#set text(font: "Times New Roman", size: 12pt)
#set heading(numbering: "1.1")
#align(center)[
= Système de Vote Électronique Sécurisé
== Rapport Technique et Scientifique
*Cours:* Cryptographie Industrielle Avancée \
*Institution:* EPITA - ING3 IF (2025-2026) \
*Date:* Novembre 2025 \
*Auteur:* Équipe Projet
]
---
= Executive Summary
Ce rapport documente la conception et l'implémentation d'un prototype de système de vote électronique sécurisé. Le système applique les principes fondamentaux de la cryptographie pour garantir l'intégrité, la confidentialité et l'anonymat du processus électoral.
Les principales contributions incluent :
- Implémentation du chiffrement ElGamal pour la confidentialité des votes
- Utilisation de preuves de connaissance zéro (ZK-proofs) pour la validité des bulletins
- Architecture Client/Serveur distribuée avec persistance sécurisée
- Déploiement entièrement containerisé avec Docker Compose
---
= 1 Introduction
== 1.1 Contexte
Les systèmes de vote électronique doivent résoudre des défis de sécurité complexes :
1. *Fraude* : Empêcher la modification des votes
2. *Intimidation* : Garantir le secret du vote
3. *Traçabilité* : Permettre la vérification sans compromis l'anonymat
Les solutions cryptographiques modernes offrent des outils mathématiques rigoureux pour ces problèmes.
== 1.2 Objectifs
Concevoir un système de vote électronique qui :
- Préserve l'anonymat de l'électeur
- Garantit l'intégrité des votes
- Permet le dépouillement sécurisé
- Est auditible et vérifiable
---
= 2 Architecture Système
== 2.1 Vue Globale
#image("architecture.svg", width: 80%)
L'architecture suit un modèle Client/Serveur :
- *Frontend* : Interface web interactive
- *Backend* : API REST sécurisée
- *Base de Données* : Stockage persistant
- *Modules Crypto* : Primitives cryptographiques
== 2.2 Composants
=== Frontend Web
- Enregistrement et authentification
- Sélection du candidat
- Chiffrement du vote côté client
- Consultation des résultats
=== Backend API (FastAPI)
- Gestion des électeurs
- Validation des votes
- Persistance sécurisée
- Publication des résultats
=== Base de Données (MariaDB)
- Schéma relationnel
- Indexation pour la performance
- Journaux d'audit
=== Modules Cryptographiques
- Chiffrement ElGamal
- Signatures numériques RSA-PSS
- Preuves de connaissance zéro (Fiat-Shamir)
- Hachage SHA-256
---
= 3 Fondamentaux Cryptographiques
== 3.1 Chiffrement ElGamal
*Principe* : Le chiffrement ElGamal est un système cryptographique asymétrique basé sur le problème du logarithme discret.
=== Génération des clés
Pour un groupe cyclique $(G, ·)$ de premier ordre $p$, avec générateur $g$ :
$
"Private Key:" quad x \in \{2, ..., p-2\} \
"Public Key:" quad h = g^x \bmod p
$
=== Chiffrement
Pour chiffrer un message $m$ :
$
r \gets \{2, ..., p-2\} \quad \text{(aléa)} \
c_1 = g^r \bmod p \
c_2 = m · h^r \bmod p \
"Ciphertext:" quad (c_1, c_2)
$
=== Déchiffrement
$
m = c_2 · (c_1^x)^{-1} \bmod p
$
=== Propriétés pour le Vote
1. *Sémantiquement sûr* (IND-CPA) : Deux chiffrements du même message sont indistinguables
2. *Additif homomorphe* :
$E(m_1) · E(m_2) = E(m_1 + m_2)$
Cette propriété permet le dépouillement sans déchiffrement intermédiaire.
=== Application au Vote
Chaque vote est chiffré avec ElGamal :
$
"Vote pour candidat 1:" quad E(1) \
"Vote pour candidat 2:" quad E(0) \
"..." \
"Vote pour candidat n:" quad E(0)
$
Le dépouillement somme les votes chiffrés :
$
E("total candidat 1") = E(1) · E(0) · ... = E("nb votes")
$
== 3.2 Signatures Numériques (RSA-PSS)
*Objectif* : Authentifier et signer les événements de vote.
=== Schéma RSA-PSS (Probabilistic Signature Scheme)
$
"Signature:" quad s = (m || r)^d \bmod n \
"où" \
- m : \text{message} \
- r : \text{salt aléatoire} \
- d : \text{exposant privé}
$
*Avantages* :
- Signatures probabilistes (résistant aux attaques par énumération)
- Provable sûr dans le modèle standard
=== Utilisation
Chaque bulletin reçoit une signature pour la non-répudiation :
$
"Signature du bulletin:" quad s = \text{Sign}_{k_{priv}}(\text{ballot\_hash})
$
== 3.3 Preuves de Connaissance Zéro (ZK-Proofs)
*Concept* : Démontrer qu'une propriété est vraie sans révéler l'information sous-jacente.
=== Protocole Fiat-Shamir Interactif
Pour prouver la connaissance d'un secret $x$ tel que $h = g^x \bmod p$ :
*Étape 1 - Commitment :*
$
r \gets \{1, ..., p-2\} \
t = g^r \bmod p \quad \text{(commitment)}
$
*Étape 2 - Challenge :*
$
c \gets \{1, ..., p-2\} \quad \text{(générée par le vérificateur)}
$
*Étape 3 - Réponse :*
$
z = r + c · x \bmod (p-1)
$
*Vérification :*
$
g^z = t · h^c \bmod p \quad \text{?}
$
=== Non-Interactif (Fiat-Shamir Transform)
Le challenge est remplacé par un hash :
$
c = H(\text{commitment} \| \text{message})
$
=== Application au Vote
Pour chaque bulletin chiffré $E(v)$, prouver :
- Que $v \in \{0, 1\}$ (vote valide : 0 ou 1)
- Que le bulletin contient une vote unique
- Que le votant n'a pas déjà voté
Sans révéler $v$.
== 3.4 Hachage Cryptographique (SHA-256)
$
H : \{0, 1\}^* \to \{0, 1\}^{256}
$
Propriétés :
- *Préimage-resistant* : Difficile de trouver $x$ tel que $H(x) = y$
- *Collision-resistant* : Difficile de trouver $x \neq x'$ avec $H(x) = H(x')$
- *Avalanche* : Petite modification crée hash complètement différent
Utilisations :
- Identifiant unique du bulletin : $H(\text{vote} \| \text{timestamp})$
- Dérivation de clés : PBKDF2(password, salt)
---
= 4 Processus de Vote
== 4.1 Inscription
[
1. L'électeur fournit ses identifiants (CNI, email, etc.)
2. Le système génère une paire de clés ElGamal
3. Le mot de passe est hashé avec bcrypt
4. L'électeur est enregistré dans la BD
]
== 4.2 Authentification
[
1. Vérifier l'email et le mot de passe
2. Générer un token JWT valide 30 minutes
3. Transmettre le token au client
]
== 4.3 Émission du Bulletin
[
1. L'électeur sélectionne un candidat
2. Le frontend chiffre le vote avec ElGamal (public_key)
3. Un hash unique est généré
4. Une preuve ZK est calculée (optionnelle)
]
== 4.4 Soumission du Vote
[
1. Le frontend envoie $(E(\text{vote}), \text{hash}, \text{ZK-proof})$ au backend
2. Le backend vérifie la signature du bulletin
3. Le vote est stocké de manière confidentielle
4. Un ticket de confirmation est retourné
]
== 4.5 Dépouillement Sécurisé
[
1. Pour chaque élection, récupérer tous les votes chiffrés
2. Utiliser la propriété additive homomorphe :
$\prod E(v_i) = E(\sum v_i)$
3. Déchiffrer le résultat agrégé avec la clé privée
4. Publier les résultats
]
== 4.6 Audit et Vérification
[
1. Vérifier que chaque électeur n'a voté qu'une fois
2. Valider l'intégrité des votes via les preuves ZK
3. Tracer les anomalies dans les journaux d'audit
]
---
= 5 Propriétés de Sécurité
== 5.1 Confidentialité du Vote
*Propriété* : Un adversaire ne peut pas déterminer qui a voté pour qui.
*Garantie* : Le chiffrement ElGamal sémantiquement sûr garantit que :
- Les votes sont indistinguables
- Le ballot_hash est limité à l'électeur (anonyme)
== 5.2 Intégrité
*Propriété* : Les votes ne peuvent pas être modifiés.
*Garanties* :
- Hachage SHA-256 du bulletin
- Signature RSA-PSS des événements clés
- Base de données avec checksums
== 5.3 Non-Coercibilité
*Propriété* : L'électeur ne peut pas prouver à un tiers comment il a voté.
*Approche* :
- Les preuves ZK sont non-interactives mais non-transférables
- Les votes chiffrés sont confidentiels
- Le secret n'est révélé qu'après les scrutins
== 5.4 Auditabilité
*Propriété* : Le processus peut être vérifié sans compromettre la sécurité.
*Implémentation* :
- Journal d'audit complet (audit_logs)
- Traçabilité des connexions (IP, timestamp)
- Vérification des preuves ZK
---
= 6 Analyse des Menaces
== 6.1 Fraude (Compromis d'Intégrité)
*Menace* : Un adversaire modifie les votes.
*Mitigations* :
- Hachage cryptographique des bulletins
- Signatures numériques
- Dépouillement via chiffrement homomorphe (les votes modifiés changeront le résultat)
== 6.2 Intimidation (Compromis de Confidentialité)
*Menace* : Un adversaire force l'électeur à révéler son vote.
*Mitigations* :
- Votes chiffrés ElGamal
- Preuves ZK non-transférables
- Secret du déchiffrement limité aux autorités
- Anonymat complet du bulletin
== 6.3 Usurpation d'Identité
*Menace* : Un adversaire vote à la place de quelqu'un d'autre.
*Mitigations* :
- Authentification JWT forte
- Vérification d'identité à l'inscription
- Limite d'un vote par électeur (unique voter_id)
- BCrypt pour hachage des mots de passe
== 6.4 Attaque de Replay
*Menace* : Un adversaire rejoue un vote valide.
*Mitigations* :
- Timestamp dans chaque bulletin
- Contrainte UNIQUE sur (voter_id, election_id)
- Nonce aléatoires dans ElGamal
== 6.5 Attaque par Énumération
*Menace* : Un adversaire essaie tous les messages possibles (peu nombreux).
*Mitigations* :
- RSA-PSS avec salt (signatures probabilistes)
- Aléa $r$ frais dans chaque chiffrement ElGamal
---
= 7 Choix Technologiques
== 7.1 Backend
*Python 3.12 + FastAPI*
- Type hints modernes pour sécurité
- Performance ASGI pour scalabilité
- Écosystème crypto mature
== 7.2 Frontend
*HTML5 + JavaScript Vanilla*
- Aucune dépendance externe (sécurité)
- Interface intuitive et rapide
- Accessible depuis n'importe quel navigateur
== 7.3 Base de Données
*MariaDB*
- ACID pour l'intégrité
- Indexes pour performance
- Compatible MySQL/Docker
== 7.4 Déploiement
*Docker Compose*
- Isolation des services
- Reproducibilité
- Scalabilité horizontale facile
---
= 8 Implémentation
== 8.1 Structure du Code
```
e-voting-system/
├── src/
│ ├── backend/ # FastAPI + SQLAlchemy
│ ├── crypto/ # Primitives cryptographiques
│ └── frontend/ # Web UI
├── tests/ # Tests unitaires
├── docker/ # Dockerfiles
└── rapport/ # Documentation
```
== 8.2 Flux Utilisateur Complet
#image("flow.svg", width: 90%)
1. Inscription Email + CNI + Mot de passe
2. Login Token JWT
3. Affichage de l'élection active
4. Sélection du candidat
5. Chiffrement et soumission du bulletin
6. Confirmaction avec ballot_hash
7. Consultation des résultats
== 8.3 Sécurité du Déploiement
*Production* :
- Secret_key aléatoire
- HTTPS obligatoire
- DB credentials en env vars
- CORS restreint
- Rate limiting
- Logs centralisés
---
= 9 Tests et Validation
== 9.1 Tests Unitaires
Couverts :
- Chiffrement/déchiffrement ElGamal
- Signatures RSA-PSS
- Preuves ZK Fiat-Shamir
- Hachage SHA-256
== 9.2 Tests d'Intégration
- Flux inscription vote résultats
- Vérification d'unicité des votes
- Vérification d'intégrité de la BD
== 9.3 Scénarios de Sécurité
- Attaque par replay (unique voter+election)
- Double vote (contrainte BD)
- Modification de vote (chiffrement)
- Intimdation (anonymat)
---
= 10 Limitations et Améliorations Futures
== 10.1 Limitations du Prototype
1. Paramètres ElGamal petits (prototype) - production: 2048+ bits
2. Pas de serveur de mixage - tous les votes par backend
3. Frontend sans chiffrement côté client en JavaScript
4. Pas de blockchain pour immuabilité
5. Pas de biométrie pour authentification
== 10.2 Améliorations Futures
1. *Chiffrement Paillier* pour homomorphie plus flexible
2. *Serveurs de mixage* pour anonymat renforcé
3. *Blockchain* pour immuabilité
4. *Authentification biométrique* ou 2FA
5. *Client lourd* chiffrant côté local
6. *Paramètres cryptographiques hardened*
---
= 11 Conclusion
Ce système démontre comment les concepts cryptographiques fondamentaux (chiffrement asymétrique, preuves ZK, signatures) peuvent être intégrés pour créer un système de vote sécurisé.
Les propriétés clés garanties :
- Confidentialité des votes (ElGamal)
- Intégrité (RSA-PSS, SHA-256)
- Auditabilité (journaux, preuves ZK)
- Non-coercibilité (anonymat)
Le prototype est fonctionnel, déployable, et extendable.
---
= Références
- Schneier, B. (2015). "Applied Cryptography: Protocols, Algorithms, and Source Code in C"
- ElGamal, T. (1985). "A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms"
- Goldwasser, S., & Micali, S. (1984). "Probabilistic encryption & how to play mental poker keeping secret all partial information"
- NIST FIPS 186-4: "Digital Signature Standard (DSS)"
- RFC 3394: "Advanced Encryption Standard (AES) Key Wrap Algorithm"
---
#align(center)[
*Fin du rapport*
Version 1.0 - Novembre 2025
]
Reference in New Issue View Git Blame Copy Permalink