CIA/e-voting-system/RAPPORT_RESUME.md

📄 Rapport Technique - Résumé

Rapport Technique Détaillé : /rapport/technical_report.pdf (192 KB) Source Typst : /rapport/technical_report.typ

🎯 Vue d'ensemble

Système de vote électronique sécurisé avec cryptographie post-quantique hybride (NIST FIPS 203/204/205).

Livrables

• ✅ Code source complet : Backend (FastAPI) + Frontend (Next.js) + Blockchain
• ✅ Rapport technique : 19 pages en PDF
• ✅ Déploiement Docker : Autonome et reproductible

---

🏗️ Architecture

Frontend (Next.js 15)  →  Backend (FastAPI)  →  MariaDB
                              ↓
                          Blockchain (PoA)
                              ↓
                         Validators (3x)

Stack Technologique

• Backend : Python 3.12 + FastAPI + SQLAlchemy
• Frontend : Next.js 15 + React 18 + TypeScript
• DB : MariaDB (ACID transactions)
• Déploiement : Docker Compose (7 services)
• Crypto : liboqs + cryptography (PyCA)

---

🔐 Cryptographie Hybride

Signatures Hybrides

• RSA-PSS 2048 (classique) + ML-DSA-65/Dilithium (NIST FIPS 204)
• Les DEUX doivent être valides pour accepter le vote
• Defense-in-depth : même si l'un est cassé, l'autre reste sûr

Chiffrement Hybride

• ElGamal (classique) + ML-KEM-768/Kyber (NIST FIPS 203)
• Clé finale : SHA-256(kyber_secret || elgamal_secret)
• Chiffrement symétrique : AES-256-GCM du bulletin

Propriété Clé : Addition Homomorphe

E(m₁) × E(m₂) = E(m₁ + m₂)

Permet le dépouillement sans déchiffrement intermédiaire.

---

🗳️ Flux du Vote (6 phases)

Phase 1 : Inscription

• Génération clés hybrides (RSA + Dilithium + ElGamal + Kyber)
• Hachage password bcrypt
• Enregistrement BD

Phase 2 : Authentification

• Email + mot de passe
• Token JWT (30 min expiration)

Phase 3 : Affichage Élection

• Liste des candidats
• Vérification JWT

Phase 4 : Vote et Soumission

• Sélection candidat
• Chiffrement ElGamal + Kyber
• Signature RSA + Dilithium
• Enregistrement blockchain

Phase 5 : Dépouillement

• Addition homomorphe des votes chiffrés
• Déchiffrement une seule fois
• Publication résultats anonymes

Phase 6 : Vérification

• Audit de l'intégrité chaîne
• Vérification signatures Dilithium
• Détection de tampering

---

🛡️ Propriétés de Sécurité

Confidentialité

• Vote chiffré ElGamal + Kyber
• Sans clé privée : impossible de déchiffrer

Intégrité

• Blockchain chaîne SHA-256
• Si un bloc modifié → toute chaîne invalide

Non-Répudiation

• Signatures hybrides RSA + Dilithium
• Électeur ne peut nier avoir voté

Authenticité

• JWT sécurisé
• bcrypt pour mots de passe
• Signatures sur chaque vote

Anti-Coercion (Partiel)

• Votes anonymes
• Preuves ZK non-transférables
• Nécessite isolement physique pour garantie complète

---

🚨 Menaces Adressées

Menace	Mitigation
Fraude électorale	Blockchain SHA-256 + signatures
Double-vote	Constraint unique BD + flag has_voted
Usurpation identité	JWT + bcrypt + CNI unique
Intimidation	Votes chiffrés, anonymes
Compromise admin	Least privilege + audit logs
Attaque quantique	Crypto hybride defense-in-depth

---

📊 Endpoints API

Endpoint	Méthode	Description
/api/auth/register	POST	Inscription + génération clés
/api/auth/login	POST	Authentification JWT
/api/elections/active	GET	Élection courante
/api/votes/submit	POST	Soumission vote
/api/elections/{id}/results	GET	Résultats
/api/blockchain/votes	GET	Blockchain complète
/api/blockchain/verify	POST	Vérifier intégrité

---

🚀 Déploiement

Docker

docker-compose build
docker-compose up -d

Accès

• Frontend : http://localhost:3000
• API : http://localhost:8000/docs
• DB : localhost:3306

Services

• mariadb (port 3306)
• backend (port 8000)
• bootnode (port 8546)
• validators (ports 8001-8003)
• frontend (port 3000)

---

📋 Contenu du Rapport

1. Résumé Exécutif (1 page)
2. Introduction (2 pages)
3. Architecture (3 pages)
4. Cryptographie Post-Quantique (4 pages)
5. Flux du Vote (3 pages)
6. Propriétés de Sécurité (2 pages)
7. Analyse des Menaces (2 pages)
8. Implémentation Technique (2 pages)
9. Tests et Validation (1 page)
10. Déploiement (1 page)
11. Limitations & Améliorations (1 page)
12. Conclusion (1 page)

---

✅ Conformité

✅ Code source complet et fonctionnel ✅ Cryptographie post-quantique hybride (NIST FIPS 203/204) ✅ Déploiement Docker autonome ✅ Rapport technique détaillé (19 pages) ✅ Architecture défend menaces (fraude, intimidation, anonymat) ✅ Flux utilisateur complet (inscription → vote → résultats) ✅ Tests unitaires et d'intégration ✅ Documentation complète

---

🔍 Points Clés pour la Soutenance

Questions Probables

1. Pourquoi chiffrement hybride ? → Defense-in-depth : même si RSA cassé, Dilithium reste sûr

2. Comment garantir anonymat ? → Séparation identité-vote, votes chiffrés, transaction ID anonyme

3. Comment dépouiller sans révéler votes ? → Addition homomorphe : E(m₁) × E(m₂) = E(m₁ + m₂)

4. Comment prouver intégrité blockchain ? → Chaîne de hachage SHA-256, signature Dilithium chaque bloc

5. Comment empêcher double-vote ? → Constraint unique BD (voter_id, election_id) + flag has_voted

Démonstration

• Inscription d'électeur (génération clés)
• Vote (chiffrement + signature)
• Consultation résultats
• Vérification blockchain

---

📁 Fichiers Clés

/rapport/main.pdf           → Rapport complet (19 pages)
/rapport/main.typ           → Source Typst

/backend/main.py            → App FastAPI
/backend/crypto/            → Modules crypto
/backend/blockchain.py      → Blockchain locale
/backend/routes/            → Endpoints API

/frontend/app/              → App Next.js
/docker-compose.yml         → Orchestration

---

🎓 Apprentissages

• ✓ Cryptographie post-quantique NIST (Dilithium, Kyber)
• ✓ Chiffrement ElGamal avec addition homomorphe
• ✓ Blockchain pour immuabilité et audit
• ✓ Signatures hybrides pour quantum-resistance
• ✓ Propriétés formelles de sécurité
• ✓ Architecture microservices + Docker

---

📞 Contact

Rapport généré : Novembre 2025 Système : E-Voting Post-Quantum v0.1 CIA Team