電子選舉中的安全技術(shù)研究.pdf

1、在2000年美國總統(tǒng)大選中暴露出來的問題使全世界的人們都認(rèn)識到當(dāng)前選舉機(jī)制的不足,電子選舉可以更加精確快速地統(tǒng)計(jì)選票,因而受到了公眾的矚目。電子選舉是指在投票或計(jì)票過程中使用電子技術(shù)的選舉?；诿艽a學(xué)的電子選舉方案可以同時(shí)實(shí)現(xiàn)投票的保密性和計(jì)票的可校驗(yàn)性,這一優(yōu)點(diǎn)是傳統(tǒng)的選舉方式所不具備的。
　　 本文研究密碼學(xué)技術(shù)在電子選舉協(xié)議設(shè)計(jì)中的應(yīng)用,我們主要關(guān)注基于同態(tài)門限加密的選舉。在這種選舉方案中,投票人提交一張加密選票和一個(gè)選票

2、有效的非交互式證明,多個(gè)計(jì)票機(jī)構(gòu)利用同態(tài)特性合并加密選票,然后使用門限解密算法對選舉結(jié)果進(jìn)行解密。在基于密碼學(xué)的選舉方案中,投票人可以通過揭示計(jì)算加密時(shí)使用的隨機(jī)數(shù),來向攻擊者證明他選擇了哪一個(gè)候選人,因此選舉中就可能會出現(xiàn)選票買賣和脅迫投票這兩種舞弊現(xiàn)象。為了應(yīng)對這兩種攻擊行為,選舉協(xié)議必須具有無收據(jù)屬性,無收據(jù)性意味著投票人不能向攻擊者證明他選擇了哪一個(gè)候選人。本文對基于同態(tài)門限加密的無收據(jù)投票方案的設(shè)計(jì)方法進(jìn)行了深入研究,主要研究

3、成果如下:
　　 1.提出了一個(gè)基于矢量選票編碼的無收據(jù)選舉方案；Byoungcheon Lee和Kwangjo Kim提出了一個(gè)允許投票人從L個(gè)候選人中選擇K個(gè)的無收據(jù)選舉方案,在他們方案中采用的零知識證明在設(shè)計(jì)上有缺陷,會泄漏加密選票的部分明文信息。在本文中提出了一個(gè)無收據(jù)投票方案,通過使用矢量選票編碼的方法避免了與Lee-Kim投票方案中類似問題的出現(xiàn)。矢量選票是指選票為一個(gè)包含L個(gè)元素的矢量,每一個(gè)元素對應(yīng)于投票人對一個(gè)

4、候選人的取舍。計(jì)票機(jī)構(gòu)把所有矢量選票中處于各自對應(yīng)位置的元素相加,就可以得到每個(gè)候選人贏得的票數(shù)。我們給出了所有相關(guān)證明的實(shí)現(xiàn)細(xì)節(jié),并分析了這個(gè)方案的安全性。
　　 2.提出了Groth投票方案的第一個(gè)無收據(jù)變體；Jens Groth通過使用同態(tài)整數(shù)承諾構(gòu)造了當(dāng)前效率最高的加密選票有效性證明。他研究了四種類型的選舉:有限選舉、批準(zhǔn)選舉、可分選舉和Borda選舉,其中有限選舉在實(shí)際應(yīng)用中最為常見。直接使用他提出的證明技術(shù)建立的電子

5、投票方案不能滿足無收據(jù)性,在他的工作的基礎(chǔ)上,通過使用一個(gè)被稱為“隨機(jī)化生成器”(randomizer)的裝置對投票人的初始加密和承諾進(jìn)行重隨機(jī)化,我們提出了一個(gè)無收據(jù)的有限選舉方案。在其中randomizer不但要計(jì)算重加密,還要計(jì)算承諾掩蔽。我們使用誠實(shí)校驗(yàn)者的零知識證明的“或”組合方式設(shè)計(jì)了指定校驗(yàn)者的承諾掩蔽證明,這種證明技術(shù)在先前的無收據(jù)投票方案中從未被應(yīng)用過。我們還給出了投票人和randomizer聯(lián)合證明重隨機(jī)化后的選票有

6、效的方法,并分析了這個(gè)方案的安全性。
　　 3.結(jié)合Moran-Naor投票方案和基于同態(tài)加密投票方案二者的優(yōu)點(diǎn),提出了一個(gè)無收據(jù)投票方案；Tal Moran和Moni Naor提出了一個(gè)無收據(jù)的可校驗(yàn)選舉協(xié)議。在他們的協(xié)議中,使用電子投票機(jī)來為投票人產(chǎn)生加密選票,投票人只需要做一些簡單計(jì)算就可以校驗(yàn)投票機(jī)的計(jì)算結(jié)果。我們提出了一個(gè)投票方案,它不但保留了Moran-Naor方案的優(yōu)點(diǎn),還具有如下特點(diǎn):首先,在Moran-Naor

7、方案中一旦投票機(jī)損壞,所有已投的選票將全部丟失,即使是計(jì)算能力不受限制的第三方也無法恢復(fù)選票。而在我們的方案中,當(dāng)投票機(jī)損壞時(shí)已投選票可以被恢復(fù)。其次,在Moran-Naor方案中,在計(jì)票階段投票機(jī)要做一個(gè)承諾打開證明,這個(gè)證明的計(jì)算開銷與一個(gè)安全參數(shù)k成正比。在我們的方案中投票機(jī)不必做這個(gè)零知識證明,提高了效率。最后,在Moran-Naor方案中單臺投票機(jī)上的選票統(tǒng)計(jì)結(jié)果是公開的,在我們的方案中只公布選票最終統(tǒng)計(jì)結(jié)果,單臺投票機(jī)上的選

8、票統(tǒng)計(jì)結(jié)果不會被公開,避免了部分統(tǒng)計(jì)結(jié)果被泄露。Moran-Naor投票方案的健壯性完全由單一實(shí)體投票機(jī)來決定,目前只有他們提出的一個(gè)稱為“拆分選票選舉”(Split BallotVoting)的改進(jìn)方案和本文中提出的改進(jìn)方案能夠有效減輕選舉對于投票機(jī)的依賴性。
　　 4.提出了一個(gè)不但具有投票可校驗(yàn)性質(zhì)和無收據(jù)性,還能夠抗隱蔽信道攻擊的電子投票方案?；诿艽a學(xué)設(shè)計(jì)的電子投票機(jī)容易受到攻擊者通過隱蔽信道發(fā)動(dòng)的攻擊,例如攻擊者可以

9、在選舉開始以前向投票機(jī)中注入惡意程序代碼,命令投票機(jī)把投票人的選擇以一種秘密的編碼方式嵌入到計(jì)算加密和零知識證明時(shí)所用的隨機(jī)數(shù)中,這樣投票機(jī)就可以在不被公眾察覺的情況下向攻擊者泄露選票的內(nèi)容。我們提出了一個(gè)電子投票方案,它具有以下特點(diǎn):首先,方案中使用的投票機(jī)具有篡改留痕性質(zhì)。如果投票機(jī)在計(jì)算中沒有使用選舉管理機(jī)構(gòu)預(yù)先生成的隨機(jī)數(shù),就會被投票人檢測到。這樣由于投票機(jī)不能使用它自己產(chǎn)生的隨機(jī)數(shù),它就無法與攻擊者建立隱蔽信道。其次,該方案具