论文部分内容阅读
在2000年美国总统大选中暴露出来的问题使全世界的人们都认识到当前选举机制的不足,电子选举可以更加精确快速地统计选票,因而受到了公众的瞩目。电子选举是指在投票或计票过程中使用电子技术的选举。基于密码学的电子选举方案可以同时实现投票的保密性和计票的可校验性,这一优点是传统的选举方式所不具备的。本文研究密码学技术在电子选举协议设计中的应用,我们主要关注基于同态门限加密的选举。在这种选举方案中,投票人提交一张加密选票和一个选票有效的非交互式证明,多个计票机构利用同态特性合并加密选票,然后使用门限解密算法对选举结果进行解密。在基于密码学的选举方案中,投票人可以通过揭示计算加密时使用的随机数,来向攻击者证明他选择了哪一个候选人,因此选举中就可能会出现选票买卖和胁迫投票这两种舞弊现象。为了应对这两种攻击行为,选举协议必须具有无收据属性,无收据性意味着投票人不能向攻击者证明他选择了哪一个候选人。本文对基于同态门限加密的无收据投票方案的设计方法进行了深入研究,主要研究成果如下:1.提出了一个基于矢量选票编码的无收据选举方案;Byoungcheon Lee和Kwangjo Kim提出了一个允许投票人从L个候选人中选择K个的无收据选举方案,在他们方案中采用的零知识证明在设计上有缺陷,会泄漏加密选票的部分明文信息。在本文中提出了一个无收据投票方案,通过使用矢量选票编码的方法避免了与Lee-Kim投票方案中类似问题的出现。矢量选票是指选票为一个包含L个元素的矢量,每一个元素对应于投票人对一个候选人的取舍。计票机构把所有矢量选票中处于各自对应位置的元素相加,就可以得到每个候选人赢得的票数。我们给出了所有相关证明的实现细节,并分析了这个方案的安全性。2.提出了Groth投票方案的第一个无收据变体;Jens Groth通过使用同态整数承诺构造了当前效率最高的加密选票有效性证明。他研究了四种类型的选举:有限选举、批准选举、可分选举和Borda选举,其中有限选举在实际应用中最为常见。直接使用他提出的证明技术建立的电子投票方案不能满足无收据性,在他的工作的基础上,通过使用一个被称为“随机化生成器”(randomizer)的装置对投票人的初始加密和承诺进行重随机化,我们提出了一个无收据的有限选举方案。在其中randomizer不但要计算重加密,还要计算承诺掩蔽。我们使用诚实校验者的零知识证明的“或”组合方式设计了指定校验者的承诺掩蔽证明,这种证明技术在先前的无收据投票方案中从未被应用过。我们还给出了投票人和randomizer联合证明重随机化后的选票有效的方法,并分析了这个方案的安全性。3.结合Moran-Naor投票方案和基于同态加密投票方案二者的优点,提出了一个无收据投票方案;Tal Moran和Moni Naor提出了一个无收据的可校验选举协议。在他们的协议中,使用电子投票机来为投票人产生加密选票,投票人只需要做一些简单计算就可以校验投票机的计算结果。我们提出了一个投票方案,它不但保留了Moran-Naor方案的优点,还具有如下特点:首先,在Moran-Naor方案中一旦投票机损坏,所有已投的选票将全部丢失,即使是计算能力不受限制的第三方也无法恢复选票。而在我们的方案中,当投票机损坏时已投选票可以被恢复。其次,在Moran-Naor方案中,在计票阶段投票机要做一个承诺打开证明,这个证明的计算开销与一个安全参数k成正比。在我们的方案中投票机不必做这个零知识证明,提高了效率。最后,在Moran-Naor方案中单台投票机上的选票统计结果是公开的,在我们的方案中只公布选票最终统计结果,单台投票机上的选票统计结果不会被公开,避免了部分统计结果被泄露。Moran-Naor投票方案的健壮性完全由单一实体投票机来决定,目前只有他们提出的一个称为“拆分选票选举”(Split Ballot Voting)的改进方案和本文中提出的改进方案能够有效减轻选举对于投票机的依赖性。4.提出了一个不但具有投票可校验性质和无收据性,还能够抗隐蔽信道攻击的电子投票方案。基于密码学设计的电子投票机容易受到攻击者通过隐蔽信道发动的攻击,例如攻击者可以在选举开始以前向投票机中注入恶意程序代码,命令投票机把投票人的选择以一种秘密的编码方式嵌入到计算加密和零知识证明时所用的随机数中,这样投票机就可以在不被公众察觉的情况下向攻击者泄露选票的内容。我们提出了一个电子投票方案,它具有以下特点:首先,方案中使用的投票机具有篡改留痕性质。如果投票机在计算中没有使用选举管理机构预先生成的随机数,就会被投票人检测到。这样由于投票机不能使用它自己产生的随机数,它就无法与攻击者建立隐蔽信道。其次,该方案具有投票可校验性质,投票人不需要做复杂的密码学计算就可以检查投票机是否根据他的意愿生成了加密选票。最后,该方案具有无收据性。在目前已知的基于密码学的电子选举方案中,只有Choi-Golle-Jakobsson方案、Adida-Neff方案和本文中提出的方案可以抵抗隐蔽信道攻击。