電子選舉中的安全技術(shù)研究.pdf

1、在2000年美國(guó)總統(tǒng)大選中暴露出來(lái)的問(wèn)題使全世界的人們都認(rèn)識(shí)到當(dāng)前選舉機(jī)制的不足,電子選舉可以更加精確快速地統(tǒng)計(jì)選票,因而受到了公眾的矚目。電子選舉是指在投票或計(jì)票過(guò)程中使用電子技術(shù)的選舉。基于密碼學(xué)的電子選舉方案可以同時(shí)實(shí)現(xiàn)投票的保密性和計(jì)票的可校驗(yàn)性,這一優(yōu)點(diǎn)是傳統(tǒng)的選舉方式所不具備的。
　　 本文研究密碼學(xué)技術(shù)在電子選舉協(xié)議設(shè)計(jì)中的應(yīng)用,我們主要關(guān)注基于同態(tài)門(mén)限加密的選舉。在這種選舉方案中,投票人提交一張加密選票和一個(gè)選票

2、有效的非交互式證明,多個(gè)計(jì)票機(jī)構(gòu)利用同態(tài)特性合并加密選票,然后使用門(mén)限解密算法對(duì)選舉結(jié)果進(jìn)行解密。在基于密碼學(xué)的選舉方案中,投票人可以通過(guò)揭示計(jì)算加密時(shí)使用的隨機(jī)數(shù),來(lái)向攻擊者證明他選擇了哪一個(gè)候選人,因此選舉中就可能會(huì)出現(xiàn)選票買(mǎi)賣和脅迫投票這兩種舞弊現(xiàn)象。為了應(yīng)對(duì)這兩種攻擊行為,選舉協(xié)議必須具有無(wú)收據(jù)屬性,無(wú)收據(jù)性意味著投票人不能向攻擊者證明他選擇了哪一個(gè)候選人。本文對(duì)基于同態(tài)門(mén)限加密的無(wú)收據(jù)投票方案的設(shè)計(jì)方法進(jìn)行了深入研究,主要研究

3、成果如下:
　　 1.提出了一個(gè)基于矢量選票編碼的無(wú)收據(jù)選舉方案；Byoungcheon Lee和Kwangjo Kim提出了一個(gè)允許投票人從L個(gè)候選人中選擇K個(gè)的無(wú)收據(jù)選舉方案,在他們方案中采用的零知識(shí)證明在設(shè)計(jì)上有缺陷,會(huì)泄漏加密選票的部分明文信息。在本文中提出了一個(gè)無(wú)收據(jù)投票方案,通過(guò)使用矢量選票編碼的方法避免了與Lee-Kim投票方案中類似問(wèn)題的出現(xiàn)。矢量選票是指選票為一個(gè)包含L個(gè)元素的矢量,每一個(gè)元素對(duì)應(yīng)于投票人對(duì)一個(gè)

4、候選人的取舍。計(jì)票機(jī)構(gòu)把所有矢量選票中處于各自對(duì)應(yīng)位置的元素相加,就可以得到每個(gè)候選人贏得的票數(shù)。我們給出了所有相關(guān)證明的實(shí)現(xiàn)細(xì)節(jié),并分析了這個(gè)方案的安全性。
　　 2.提出了Groth投票方案的第一個(gè)無(wú)收據(jù)變體；Jens Groth通過(guò)使用同態(tài)整數(shù)承諾構(gòu)造了當(dāng)前效率最高的加密選票有效性證明。他研究了四種類型的選舉:有限選舉、批準(zhǔn)選舉、可分選舉和Borda選舉,其中有限選舉在實(shí)際應(yīng)用中最為常見(jiàn)。直接使用他提出的證明技術(shù)建立的電子

5、投票方案不能滿足無(wú)收據(jù)性,在他的工作的基礎(chǔ)上,通過(guò)使用一個(gè)被稱為“隨機(jī)化生成器”(randomizer)的裝置對(duì)投票人的初始加密和承諾進(jìn)行重隨機(jī)化,我們提出了一個(gè)無(wú)收據(jù)的有限選舉方案。在其中randomizer不但要計(jì)算重加密,還要計(jì)算承諾掩蔽。我們使用誠(chéng)實(shí)校驗(yàn)者的零知識(shí)證明的“或”組合方式設(shè)計(jì)了指定校驗(yàn)者的承諾掩蔽證明,這種證明技術(shù)在先前的無(wú)收據(jù)投票方案中從未被應(yīng)用過(guò)。我們還給出了投票人和randomizer聯(lián)合證明重隨機(jī)化后的選票有

6、效的方法,并分析了這個(gè)方案的安全性。
　　 3.結(jié)合Moran-Naor投票方案和基于同態(tài)加密投票方案二者的優(yōu)點(diǎn),提出了一個(gè)無(wú)收據(jù)投票方案；Tal Moran和Moni Naor提出了一個(gè)無(wú)收據(jù)的可校驗(yàn)選舉協(xié)議。在他們的協(xié)議中,使用電子投票機(jī)來(lái)為投票人產(chǎn)生加密選票,投票人只需要做一些簡(jiǎn)單計(jì)算就可以校驗(yàn)投票機(jī)的計(jì)算結(jié)果。我們提出了一個(gè)投票方案,它不但保留了Moran-Naor方案的優(yōu)點(diǎn),還具有如下特點(diǎn):首先,在Moran-Naor

7、方案中一旦投票機(jī)損壞,所有已投的選票將全部丟失,即使是計(jì)算能力不受限制的第三方也無(wú)法恢復(fù)選票。而在我們的方案中,當(dāng)投票機(jī)損壞時(shí)已投選票可以被恢復(fù)。其次,在Moran-Naor方案中,在計(jì)票階段投票機(jī)要做一個(gè)承諾打開(kāi)證明,這個(gè)證明的計(jì)算開(kāi)銷與一個(gè)安全參數(shù)k成正比。在我們的方案中投票機(jī)不必做這個(gè)零知識(shí)證明,提高了效率。最后,在Moran-Naor方案中單臺(tái)投票機(jī)上的選票統(tǒng)計(jì)結(jié)果是公開(kāi)的,在我們的方案中只公布選票最終統(tǒng)計(jì)結(jié)果,單臺(tái)投票機(jī)上的選

8、票統(tǒng)計(jì)結(jié)果不會(huì)被公開(kāi),避免了部分統(tǒng)計(jì)結(jié)果被泄露。Moran-Naor投票方案的健壯性完全由單一實(shí)體投票機(jī)來(lái)決定,目前只有他們提出的一個(gè)稱為“拆分選票選舉”(Split BallotVoting)的改進(jìn)方案和本文中提出的改進(jìn)方案能夠有效減輕選舉對(duì)于投票機(jī)的依賴性。
　　 4.提出了一個(gè)不但具有投票可校驗(yàn)性質(zhì)和無(wú)收據(jù)性,還能夠抗隱蔽信道攻擊的電子投票方案?；诿艽a學(xué)設(shè)計(jì)的電子投票機(jī)容易受到攻擊者通過(guò)隱蔽信道發(fā)動(dòng)的攻擊,例如攻擊者可以

9、在選舉開(kāi)始以前向投票機(jī)中注入惡意程序代碼,命令投票機(jī)把投票人的選擇以一種秘密的編碼方式嵌入到計(jì)算加密和零知識(shí)證明時(shí)所用的隨機(jī)數(shù)中,這樣投票機(jī)就可以在不被公眾察覺(jué)的情況下向攻擊者泄露選票的內(nèi)容。我們提出了一個(gè)電子投票方案,它具有以下特點(diǎn):首先,方案中使用的投票機(jī)具有篡改留痕性質(zhì)。如果投票機(jī)在計(jì)算中沒(méi)有使用選舉管理機(jī)構(gòu)預(yù)先生成的隨機(jī)數(shù),就會(huì)被投票人檢測(cè)到。這樣由于投票機(jī)不能使用它自己產(chǎn)生的隨機(jī)數(shù),它就無(wú)法與攻擊者建立隱蔽信道。其次,該方案具