10安全电子选举1
协议
1.简单投票协议 #1 2.简单投票协议 #2
3.使用盲签名的投票协议
4.带两个中央机构的投票协议
5.无需投票中心的投票协议
ቤተ መጻሕፍቲ ባይዱ
简单投票协议 #2的基本思想
secure booth = encryption
identification card
= sign
简单投票协议 #2
Si
PCTF Pi
4. ECTF(Si(V))
其他问题
1.
这个协议计算量特别大,它在实际的选举无法凑效, 因为有成千上万的投票者。 Vn先于其他人知道选举结果 消息拷贝. (Ex: 只有三个选民)
2. 3.
FOO协议
FOO共与三个参与实体:选民、管理机构和计票 机构。其中管理机构和计票机构组成投票中心。 协议采用了比特承诺技术和盲签名技术。 协议中使用的参数如下:
安全电子选举
曹天杰 tjcao@
中国矿业大学计算机科学与技术学院
选举
选举的需求是什么?
选举
Secure Booth ?(保护隐私)
选举
Fair judge ?(保证公平)
选举
隐私 !
公平 !
主要有两个需求
传统投票 VS 电子选举
• 隐私性
• 公平性
• 有效性
电子选举协议的安全需求
无需投票中心的投票协议
Si
IDr Voter Vi 1. 生成 IDr 2. 生成 E1(…En(V, IDr)…) 3. 生成 En(E1(…En(V, IDr)…), Rn) 4. 生成 M = E1(…En(E1(…En(V, IDr)…)…), R1) 记录 Rn … R1和中间结果。
Pi
无需投票中心的投票的基本思想
中央制表机构
The problem of source is CTF.
无需投票中心的投票的基本思想
Everyone is checker.
无需投票中心的投票协议
Voter V1
Voter V2
Voter V3
Voter Vn
1.每个投票者都有一个公开密钥和一个私钥
2.公布选民顺序和他们的公钥
协议
1.简单投票协议 #1 2.简单投票协议 #2
3.使用盲签名的投票协议
4.带两个中央机构的投票协议
5.无需投票中心的投票协议
简单投票协议 #1的基本思想
secure booth = 加密
简单投票协议 #1
PCTF
3. ECTF(V)
SCTF
选民 Vi
1. 选择 V
2. 加密 V → ECTF(V).
Central Tabulating Facility
9. 检查 M是否有效并保持VN列表
10. 公布结果 :(V, IDr)
未得到满足的需求
(1)只有经授权的投票者才能投票; (2)每个人投票不得超过一次; (3)没有人能复制其他人的选票; (4)没有人能修改其他人的选票; (5)每个投票者都可以保证他的选票在最后的 选举计数中被计算在内; (6)任何人都不能确定别人投谁的票(可能冲 突); (7)每个人都知道谁投了票,谁没有投。
σ 是签名者的有效签名 签名者不知道 m 和 σ.
19
使用盲签名的投票协议
PCTF Pi Si
3. B(M)
SCTF
选民 Vi
1. M = (O1, … , On, IDr , i) 2. 盲化 M → B(M) 6. 选择 SCTF(Oi|| IDr)
5. SCTF(B(M))
中央制表机构
4. 检查 B(M) 是否有效
其他问题
1.
虽然CTF不能把选票同个人联系起来, 但它能产生大量签名的有效选票,供他 自己进行欺骗。 如果Alice发现CTF修改了她的选票,她 没有办法证明。
2.
协议
1.简单投票协议 #1 2.简单投票协议 #2
3.使用盲签名的投票协议
4.带两个中央机构的投票协议
5.无需投票中心的投票协议
传统投票概述
FOO协议分六个阶段进行 :
(1)预备 (2)管理机构授权 (3)投票 (4)收集选票 (5)公开验证 (6)统计并公布结果
FOO协议安全性分析
FOO协议中使用了比特承诺、盲签名、公钥加 密、数字签名以及匿名通信等技术,以确保该 协议能够较好的满足电子选举协议的安全性要 求:
(1) 完全性 (2) 准确性 (3) 秘密性 (4) 不可重用性 (5) 合法性 (6)公平性 (7) 可验证性
缺陷
(1) 该协议不允许合法选民弃权。否则,管理机构可以假 冒合法投票者进行投票。因为管理机构单独负责选民的 身份验证,选票的合法性完全由管理机构决定。所以, 如果有合法选民弃权,管理机构可以冒充弃权选民投票。 (2) 没有解决选票碰撞问题。在FOO协议中,仅通过比特 承诺算法来区分不同选民的选票。如果两个选民选择的 承诺密钥以及选票内容恰好相同,那么将出现两张完全 相同的选票,这使得计票中心将不得不舍弃一张合法选 票。由于比特承诺的密钥没有任何要求,因此,出现选 票碰撞的几率是不可忽略的。
系统选择并发布两个公共参数:单向杂凑函数H,比特 承诺算法f。 选民Vi的参数:唯一的身份标志IDi,用于比特承诺的 随机数ki,盲化因子ri,签名方案δi。 管理机构参数:加密算法的公钥(e0, n0)和私钥d0,签名 算法。 计票机构的参数:加密算法的公钥(ec, nc)和私钥dc。
FOO协议
SCLA
选民 Vi
中央合法机构
2.为选民保持一张有效数字VN的列表
带两个中央机构的投票协议
PCLA PCTF SCLA
VN list 4. VN list
SCTF
中央合法机构
中央制表机构
带两个中央机构的投票协议
PCTF Pi Si
VNr 8. M
SCTF
VN list
Voter Vi
5. 选择 IDr 6. 生成 M = (V, IDr, VNr) 6. 选择 SCTF(Oi, IDr, VNr) 7. 生成 M’ =SCTF(Oi, IDr, VNr)
协议
1.简单投票协议 #1 2.简单投票协议 #2
3.使用盲签名的投票协议
4.带两个中央机构的投票协议
5.无需投票中心的投票协议
盲签名
所谓盲签名是指签名人只是完成对文件的签名工作, 并不了解所签文件的内容。 盲签名在数字现金,电子投票等领域都有较大的应 用价值,特别是目前的数字现金,大部分都是采用 盲签名的原理实现。
中央制表机构
4. 制表 5. 公布结果
未得到满足的需求
(1)只有经授权的投票者才能投票; (2)每个人投票不得超过一次; (3)没有人能复制其他人的选票; (4)没有人能修改其他人的选票; (5)每个投票者都可以保证他的选票在最后的 选举计数中被计算在内; (6)任何人都不能确定别人投谁的票(CTF知 道) ; (7)每个人都知道谁投了票,谁没有投。
1. 检查选民的身份。
checker
voter
传统投票概述
2. 计算出选票箱中选票的总数。
counter
传统投票概述
在选举中有两个位置
checker
counter
带两个中央机构的投票协议
中央合法机构
中央制表机构
带两个中央机构的投票协议
PCLA Pi Si
1.要求得到一个 VN VN list 3. VNr
无需投票中心的投票协议
Voter Vn 13. 公布结果
未得到满足的需求
(1)只有经授权的投票者才能投票; (2)每个人投票不得超过一次; (3)没有人能复制其他人的选票; (4)没有人能修改其他人的选票; (5)每个投票者都可以保证他的选票在最后的 选举计数中被计算在内; (6)任何人都不能确定别人投谁的票; (7)每个人都知道谁投了票,谁没有投。
缺陷
(3) 协议在匿名性方面存在缺陷。如果管理机构伪造选票 并进行投票,为了表明自己的选票是合法的,合法投票 者需要出示其盲化因子以及管理机构的盲签名。提交盲 化因子的过程破坏了匿名性。
RSA盲签名
申请者 希望得到消息m的签名
签名者
(1) 盲化
r ZN* m’ = H(m) re mod N
m’
σ’
(2) 签名
σ’ = m’d mod N
(3) 解盲
σ = σ’ r-1 mod N
σ = σ’ r-1 mod N = (H(m) re)d r-1 mod N = H(m)d mod N
无需投票中心的投票协议
P1 Pi Si
5. M
S1
Voter Vi
Voter V1
6.用他的私钥对所有的选
票解密,接着将那一级中 所有随机字符串删去 .
无需投票中心的投票协议
P1 P2
S1
7. M2
(M2 是已解密的消息)
S2
Voter V1
Voter V2
8.用他的私钥对所有的选
票解密,查看他的选票是 否在选票集中,删去那一 级中所有随机字符串
无需投票中心的投票协议
Pn P1
Sn
9. M’
( M’ = E1(…En(V, IDr)…) )
S1
Voter Vn
Voter V1
10.用他的私钥对所有的选
票解密,查看他的选票是 否在选票集中,删去那一 级中所有随机字符串
11.签名所有选票
无需投票中心的投票协议
Voter V1
12. 广播选票给所有人
