Nghiên Cứu Kỹ Thuật An Toàn Thông Tin Trong Kiểm Phiếu Điện Tử - Ứng Dụng Tại Trường THPT Chuyên Hạ Long

Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của khoa học công nghệ và mạng máy tính, việc ứng dụng công nghệ thông tin trong các hoạt động xã hội ngày càng trở nên thiết yếu. Tại trường Trung học phổ thông chuyên Hạ Long, việc thu thập ý kiến đánh giá giáo viên qua phiếu hỏi truyền thống bằng giấy đang gặp nhiều hạn chế về thời gian và nhân lực, đặc biệt trong giai đoạn cuối năm học khi cần tổng kết nhanh chóng. Việc chuyển đổi sang hình thức kiểm phiếu điện tử hứa hẹn mang lại hiệu quả vượt trội, tiết kiệm thời gian và nâng cao tính chính xác. Tuy nhiên, bỏ phiếu điện tử đặt ra các yêu cầu nghiêm ngặt về an toàn thông tin như bảo mật, tính toàn vẹn và xác thực của lá phiếu.

Mục tiêu nghiên cứu của luận văn là phát triển và ứng dụng các kỹ thuật an toàn thông tin trong kiểm phiếu điện tử, đảm bảo các yêu cầu về bí mật, toàn vẹn và xác thực trong quá trình bỏ phiếu và kiểm phiếu tại trường THPT chuyên Hạ Long. Phạm vi nghiên cứu tập trung vào việc áp dụng các kỹ thuật mật mã hiện đại, chữ ký số và sơ đồ chia sẻ khóa bí mật trong giai đoạn từ năm 2018 đến 2020, với dữ liệu thực nghiệm từ các lớp học tại trường. Nghiên cứu có ý nghĩa quan trọng trong việc nâng cao hiệu quả quản lý và minh bạch trong các hoạt động đánh giá giáo viên, đồng thời góp phần thúc đẩy ứng dụng công nghệ thông tin trong giáo dục phổ thông.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình mật mã hiện đại để đảm bảo an toàn thông tin trong hệ thống kiểm phiếu điện tử. Hai lý thuyết trọng tâm được áp dụng gồm:

1. Hệ mật mã khóa công khai Elgamal: Dựa trên bài toán logarit rời rạc trong nhóm cyclic, hệ mật mã Elgamal cho phép mã hóa dữ liệu với tính đồng cấu, giúp thực hiện kiểm phiếu mà không cần giải mã từng lá phiếu riêng biệt. Tính đồng cấu này cho phép tổng hợp các lá phiếu đã mã hóa để tính kết quả tổng thể một cách bảo mật.

2. Sơ đồ chia sẻ khóa bí mật Shamir: Đây là kỹ thuật phân chia một khóa bí mật thành nhiều mảnh, phân phối cho các thành viên trong ban kiểm phiếu. Chỉ khi đủ số lượng thành viên nhất trí mới có thể khôi phục khóa và giải mã kết quả, đảm bảo tính phân quyền và ngăn ngừa gian lận trong quá trình kiểm phiếu.

Các khái niệm chính bao gồm: an toàn thông tin (bảo mật, toàn vẹn, xác thực), mật mã khóa công khai, chữ ký số Elgamal, hàm băm mật mã, và sơ đồ ngưỡng chia sẻ khóa bí mật.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp tổng hợp tài liệu khoa học trong và ngoài nước về kỹ thuật mật mã, chữ ký số và các hệ thống bỏ phiếu điện tử. Dữ liệu thực nghiệm được thu thập từ phiếu hỏi đánh giá giáo viên tại trường THPT chuyên Hạ Long trong năm học 2018-2019, với cỡ mẫu khoảng vài trăm học sinh tham gia bỏ phiếu.

Phương pháp phân tích bao gồm:

• Phân tích lý thuyết các thuật toán mật mã Elgamal, sơ đồ Shamir và chữ ký số Elgamal.
• Xây dựng chương trình thử nghiệm mô phỏng hệ thống bỏ phiếu điện tử, áp dụng các kỹ thuật mật mã để mã hóa, chia sẻ khóa và xác thực phiếu.
• Đánh giá hiệu quả và tính an toàn của hệ thống qua các chỉ số như thời gian xử lý, độ chính xác kiểm phiếu, và khả năng chống gian lận.

Timeline nghiên cứu kéo dài từ tháng 1/2019 đến tháng 9/2020, bao gồm giai đoạn thu thập dữ liệu, phát triển mô hình, xây dựng chương trình thử nghiệm và đánh giá kết quả.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Tính đồng cấu của hệ mã hóa Elgamal giúp kiểm phiếu bảo mật: Qua thử nghiệm với 4 cử tri bỏ phiếu đồng ý/không đồng ý, hệ thống cho phép tính tổng kết quả mà không cần giải mã từng lá phiếu. Ví dụ, với khóa bí mật a=2 và phần tử sinh g=3, kết quả giải mã tổng hợp cho thấy có 2 người đồng ý trong 4 cử tri, khớp với dữ liệu thực tế.

2. Sơ đồ chia sẻ khóa bí mật Shamir đảm bảo phân quyền kiểm phiếu: Việc chia khóa thành 3 mảnh cho 3 thành viên ban kiểm phiếu và yêu cầu ít nhất 3 thành viên phối hợp để khôi phục khóa giúp ngăn ngừa gian lận. Ví dụ, khóa K=13 được chia thành 3 mảnh và chỉ khi đủ 3 mảnh mới khôi phục được khóa, đảm bảo tính toàn vẹn và bảo mật.

3. Ứng dụng kết hợp Elgamal và Shamir cho bài toán chọn L trong K: Trong trường hợp phiếu hỏi có 3 lựa chọn, cử tri chọn 2 trong 3, nội dung phiếu được biểu diễn bằng đa thức và chia sẻ khóa bí mật. Thử nghiệm cho thấy việc khôi phục nội dung phiếu từ các mảnh tin mã hóa thành công, minh chứng tính khả thi của phương pháp.

4. Xác thực cử tri bằng chữ ký số Elgamal nâng cao độ an toàn: Việc sử dụng chữ ký số Elgamal giúp xác minh tính hợp lệ của lá phiếu và người bỏ phiếu. Ví dụ minh họa với p=467, khóa công khai y=132, chữ ký số được tạo và xác thực thành công, đảm bảo không thể giả mạo phiếu.

Thảo luận kết quả

Kết quả nghiên cứu cho thấy việc áp dụng kỹ thuật mật mã hiện đại trong kiểm phiếu điện tử tại trường THPT chuyên Hạ Long là khả thi và hiệu quả. Tính đồng cấu của hệ mã hóa Elgamal cho phép tổng hợp kết quả mà không tiết lộ nội dung từng phiếu, bảo vệ quyền riêng tư của cử tri. Sơ đồ chia sẻ khóa bí mật Shamir phân quyền kiểm phiếu, giảm thiểu rủi ro gian lận từ nội bộ ban kiểm phiếu.

So sánh với các nghiên cứu trong ngành, phương pháp kết hợp này vượt trội hơn so với các hệ thống bỏ phiếu điện tử truyền thống chỉ sử dụng mã hóa đơn giản hoặc chữ ký số riêng lẻ. Việc xây dựng chương trình thử nghiệm minh họa cũng chứng minh tính ứng dụng thực tế, phù hợp với quy mô và đặc thù của trường THPT chuyên Hạ Long.

Dữ liệu có thể được trình bày qua biểu đồ thể hiện tỷ lệ đồng ý/không đồng ý trong các lần bỏ phiếu, bảng tổng hợp thời gian xử lý và độ chính xác kiểm phiếu, giúp minh họa rõ ràng hiệu quả của hệ thống.

Đề xuất và khuyến nghị

1. Triển khai hệ thống kiểm phiếu điện tử áp dụng mật mã Elgamal và sơ đồ Shamir: Nhà trường nên xây dựng và vận hành hệ thống bỏ phiếu điện tử dựa trên các kỹ thuật đã nghiên cứu, nhằm tiết kiệm thời gian kiểm phiếu và nâng cao tính bảo mật. Thời gian thực hiện dự kiến trong vòng 6 tháng, do phòng công nghệ thông tin chủ trì.

2. Đào tạo nhân sự và nâng cao nhận thức về an toàn thông tin: Tổ chức các khóa đào tạo cho cán bộ, giáo viên và học sinh về nguyên tắc bảo mật, cách sử dụng hệ thống bỏ phiếu điện tử và ý nghĩa của chữ ký số. Mục tiêu nâng cao tỷ lệ sử dụng hệ thống lên trên 90% trong năm học tiếp theo.

3. Xây dựng quy trình kiểm soát và giám sát chặt chẽ: Thiết lập ban kiểm soát gồm các thành viên được phân quyền theo sơ đồ chia sẻ khóa bí mật, đảm bảo chỉ khi đủ số lượng thành viên mới có thể giải mã kết quả. Thời gian áp dụng ngay từ kỳ đánh giá giáo viên năm học 2020-2021.

4. Nâng cấp hạ tầng kỹ thuật và bảo mật mạng: Đầu tư hệ thống máy chủ, mạng riêng ảo (VPN), tường lửa và các giải pháp bảo mật để bảo vệ dữ liệu bỏ phiếu khỏi các tấn công mạng. Chủ thể thực hiện là phòng công nghệ thông tin, với kế hoạch hoàn thành trong 3 tháng.

Đối tượng nên tham khảo luận văn

1. Nhà quản lý giáo dục và hiệu trưởng các trường phổ thông: Giúp hiểu rõ về lợi ích và cách thức triển khai hệ thống kiểm phiếu điện tử an toàn, từ đó áp dụng vào quản lý đánh giá giáo viên và các hoạt động bầu cử nội bộ.

2. Chuyên gia công nghệ thông tin và phát triển phần mềm: Cung cấp kiến thức chuyên sâu về kỹ thuật mật mã, chữ ký số và sơ đồ chia sẻ khóa bí mật, hỗ trợ phát triển các ứng dụng bỏ phiếu điện tử bảo mật.

3. Nghiên cứu sinh và sinh viên ngành khoa học máy tính, an toàn thông tin: Là tài liệu tham khảo quý giá về ứng dụng mật mã trong thực tiễn, đặc biệt trong lĩnh vực giáo dục và bỏ phiếu điện tử.

4. Cán bộ phụ trách an ninh mạng và bảo mật thông tin tại các tổ chức giáo dục: Giúp xây dựng các chính sách bảo mật, quy trình kiểm soát và giám sát hệ thống bỏ phiếu điện tử, đảm bảo an toàn dữ liệu và quyền riêng tư người dùng.

Câu hỏi thường gặp

1. Kiểm phiếu điện tử có đảm bảo tính bí mật của người bỏ phiếu không?
   Có. Hệ thống sử dụng mã hóa khóa công khai Elgamal với tính đồng cấu, giúp mã hóa nội dung phiếu mà không tiết lộ danh tính người bỏ phiếu. Chỉ ban kiểm phiếu mới có thể giải mã kết quả tổng hợp mà không biết từng phiếu riêng lẻ.

2. Làm thế nào để ngăn ngừa gian lận trong quá trình kiểm phiếu?
   Sơ đồ chia sẻ khóa bí mật Shamir phân chia khóa giải mã thành nhiều mảnh, chỉ khi đủ số thành viên nhất trí mới có thể giải mã. Điều này ngăn chặn việc một cá nhân hoặc nhóm nhỏ thao túng kết quả kiểm phiếu.

3. Chữ ký số Elgamal có vai trò gì trong hệ thống?
   Chữ ký số Elgamal xác thực người bỏ phiếu và đảm bảo tính toàn vẹn của lá phiếu, ngăn chặn việc giả mạo phiếu hoặc thay đổi nội dung trong quá trình truyền tải.

4. Hệ thống có thể áp dụng cho các loại phiếu hỏi khác nhau không?
   Có. Hệ thống hỗ trợ cả phiếu dạng đồng ý/không đồng ý và phiếu chọn L trong K, nhờ vào khả năng biểu diễn nội dung phiếu bằng đa thức và chia sẻ khóa bí mật.

5. Thời gian triển khai hệ thống kiểm phiếu điện tử là bao lâu?
   Theo kế hoạch nghiên cứu, việc xây dựng và thử nghiệm hệ thống có thể hoàn thành trong vòng 6-9 tháng, bao gồm đào tạo nhân sự và nâng cấp hạ tầng kỹ thuật.

Kết luận

• Luận văn đã nghiên cứu và ứng dụng thành công kỹ thuật mật mã khóa công khai Elgamal, sơ đồ chia sẻ khóa bí mật Shamir và chữ ký số Elgamal trong kiểm phiếu điện tử tại trường THPT chuyên Hạ Long.
• Hệ thống đảm bảo các yêu cầu an toàn thông tin gồm bí mật, toàn vẹn và xác thực, đồng thời nâng cao hiệu quả và tính minh bạch trong quá trình kiểm phiếu.
• Kết quả thử nghiệm thực tế với dữ liệu phiếu hỏi đánh giá giáo viên cho thấy tính khả thi và hiệu quả của phương pháp.
• Đề xuất triển khai hệ thống kiểm phiếu điện tử áp dụng các kỹ thuật mật mã này trong thời gian 6-9 tháng, đồng thời đào tạo nhân sự và nâng cấp hạ tầng kỹ thuật.
• Luận văn mở ra hướng phát triển ứng dụng công nghệ thông tin trong giáo dục, góp phần xây dựng môi trường học tập hiện đại, minh bạch và công bằng.

Để tiếp tục phát triển, các đơn vị giáo dục và chuyên gia công nghệ thông tin nên phối hợp triển khai thử nghiệm thực tế, thu thập phản hồi và hoàn thiện hệ thống kiểm phiếu điện tử bảo mật, hướng tới áp dụng rộng rãi trong các trường học và tổ chức giáo dục.