Kryptographie bezeichnet das Verschlüsseln, und damit unkenntlich machen, einer Botschaft, die daraufhin erst wieder nach dem Entschlüsseln mit einem passenden Schlüssel wieder lesbar wird.
Kryptographiesysteme können grob in sogenannte symmetrische und asymmetrische klassifiziert werden.
Bei symmetrischen Kryptographiesystemen stimmen der Verschlüsselungsschlüssel und der Entschlüsselungsschlüssel überein, bzw. kann der Entschlüsselungsschlüssel leicht aus dem Verschlüsselungsschlüssel berechnet werden.
Bei asymmetrischen Kryptographiesystemen sind Verschlüsselungsschlüssel und Entschlüsselungsschlüssel voneinander verschieden, der Verschlüsselungsschlüssel kann also veröffentlicht und für jedermann zum Verschlüsseln von Nachrichten an die Person mit dem passenden Entschlüsselungsschlüssel verwendet werden.
Asymmetrische Kryptographiesysteme werden darum auch als Public-Key-Kryptographie bezeichnet.
Kryptographische Systeme werden zur Einhaltung der Wahlrechtsgrundsätze bei elektronischen Wahlen benötigt, hierfür haben sich mehrere mögliche Ansätze herausgebildet:
Anonymer Kanal:
Bei diesem System wird die Nachricht zunächst mit den public keys mehrerer Server verschlüsselt, dann von einem Server zum anderen weitergeleitet und von jedem mit Hilfe dessen private key entschlüsselt. Danach wird die Nachricht erneut mit den public keys der Server verschlüsselt, allerdings in einer anderen Reihenfolge.
Für den Einsatz beim E-Voting ist diese Technik aber nur bedingt geeignet, da sie hohe Anforderungen an die Wahlinfrastruktur stellt, ohnehin wieder eine Verschlüsselung oder blinde Signatur zur Verhinderung von Stimmmanipulationen notwendig ist, und der Wahlrechtsgrundsatz der geheimen Wahl nicht zweifelsfrei eingehalten werden kann.
All-or-nothing disclosure of secrets (ANDOS):
Bei der Verwendung eines ANDOS-Protokolls wird ein anonymer Sender-Kanal aufgebaut. Es erlaubt durch die Emulierung eines anonymen Kaufs eines Bitstrings die Verwendung für ein- und zweiphasige Protokolle, wodurch allerdings für den Wähler selbst die Möglichkeit entsteht nachzuweisen wie er selbst gewählt hat, was die Gefahr des Stimmenkaufs ermöglicht.
Zero-knowledge proof (ZKP)-Protokolle:
ZKP-Protokollen liegt die Idee zugrunde den Besitz einer bestimmten Information nachzuweisen ohne dabei gleichzeitig die Information selbst preiszugeben. Hierzu wird mittels eines Funktion ein ursprünglicher Zahlenwert abgewandelt, wobei die Gestaltung der Funktion eine Rückrechnung auf den ursprünglichen Zahlenwert praktisch ausschließen muss.
Die große Schwäche dieses Protokolls ist die mögliche Verletzung des Wahlgeheimnis bei Kommunikation zwischen Registrator und Urne, da der abgewandelte Zahlenwert immer eine Zeichenkette ist.
Genauere Information
Homomorphismus:
Im Fall der Verschlüsselung durch Homomorphismus wird die Stimme als binäre Ja/Nein Information gespeichert, in einem homomorphen Schema chiffriert, und an mehrer Wahlurnen übermittelt.
Mittels dieser Technik ist es möglich die Stimmen aufzusummieren und auszuzählen ohne die individuellen Stimmen zu kennen, da allerdings lediglich binäre Informationen verwendet werden können, sind die Einsatzmöglichkeiten im E-Voting stark beschränkt.
Blinde Signatur:
Siehe hierzu auch Digitale Signatur und Wahlalgorithmen.