超级会员免费看
可验证投票协议与电子投票隐私属性验证
电子投票为记录和统计选票提供了便捷、高效且安全的途径,然而现有系统存在诸多不足。本文将介绍一种基于Farnel的可验证投票协议,以及电子投票协议隐私属性的验证方法。
基于Farnel的可验证投票协议
纸质投票方案
- 选票设计与验证 :选票由两部分组成,具有相同ID。投票时两部分分开投入不同箱子,计票时通过公布两部分选票,任何人都可验证选票。选民可根据ID在不同收据上验证对应选票。
- 计票监督 :计票人员必须值得信任,从打开传统投票箱到在公告板上公布所有选票期间,需严格监督选票,否则恶意计票人员可能在不被察觉的情况下替换选票。可通过设计包含所选选项信息的收据来防止此类攻击,这是未来的研究方向。
电子投票方案
-
构建模块
- 阈值El Gamal密码系统 :作为方案基础,使用Z∗p的q阶子群下的El Gamal公钥密码系统,需要阈值变体。
- Mix Net :用于计票阶段使消息匿名,采用可验证的重新加密Mix Net。
- 承诺方案 :使用同态承诺方案,可使用El Gamal密码系统或Pedersen承诺。
- Cut-and-choose :用于向选民证明其选票由投票机正确形成,投票机生成多个El Gamal密文,选民随机选择部分密文进行验证,机器通过揭示所用随机数打开密文。
-
前提条件
- 选票 :由投票机构建,每个选项i关联两个承诺⟨i, commit(i, ri1), commit(i, ri2)⟩,其中commit(i, r) = ⟨ET (i, s1), ET (r, s2), EM(ir, s3)⟩。
- 特殊投票箱 :初始化时包含一组加密ID的私有列表L,接收加密ID,将其添加到L中,随机解密L中的元素并打印结果到收据上。
- 参与方 :包括选民、投票机(DRE)、特殊投票箱和计票当局。
-
协议流程
- 初始化阶段 :在公告板上公布投票选项、初始选票数量和收据上应打印的ID数量。计票人员根据承诺方案生成初始选票并公布承诺。
-
投票阶段
- 生成选票 :DRE为每个选项生成三元组⟨i, commit(i, ri1), commit(i, ri2)⟩,并打印在收据上。
- 打开部分承诺 :选民要求DRE打开每个选项的第一个或第二个承诺,DRE打印相应的随机数作为解承诺。
- 投票 :选民告知所选选项i,DRE打印相应未打开的承诺。
- 验证选票 :选民验证收据,确认承诺是否正确打开和打印。若正确,选民确认投票,DRE擦除未打开的承诺,打印条形码和数字签名,将部分投票信息发送到公告板。
- 获取收据最后部分 :选民使用条形码将EM(ir, s3)添加到特殊投票箱,箱子将其添加到L中,随机选择元素解密并打印结果到收据上。
- 计票阶段 :计票人员将公告板上的加密对发送到Mix Net,Mix Net对其进行洗牌并公布。计票人员合作解密对,获取选项i和随机数r,计算i和r的乘积并公布三元组⟨i, r, ir⟩。计算选举结果时,统计投票阶段的所有选票并减去初始化阶段生成的虚假选票。
- 选票验证 :选民的收据由三部分组成,分别用于验证选票的构造、所选选项的承诺是否出现在公告板上以及ir值是否与计票人员公布的值匹配。
电子投票协议隐私属性验证
电子投票协议概述
电子投票协议规定了选民和管理员之间发送的消息,旨在提供便捷、高效且安全的投票和计票设施。常见的电子投票协议安全属性包括资格验证、公平性、个体可验证性、普遍可验证性、投票隐私、无收据性和抗胁迫性。
隐私属性
- 投票隐私 :特定选民以特定方式投票的事实不被任何人知晓。
- 无收据性 :选民不会获得可用于向胁迫者证明其投票方式的信息(收据)。无收据性比投票隐私更强,即使选民自愿透露额外信息,攻击者也无法得知其投票方式。
- 抗胁迫性 :即使选民在选举过程中与攻击者合作,攻击者也无法确定选民的投票方式。抗胁迫性比无收据性更强,因为攻击者有更多的能力。
验证方法
使用应用pi演算作为基本建模形式,通过观察等价性来表达投票隐私和无收据性等隐私属性,并证明无收据性意味着投票隐私。该模型和定义允许指定和轻松更改哪些当局被认为是值得信任的。
下面是投票阶段的流程图:
graph LR
A[证明资格] --> B[生成选票]
B --> C[打开部分承诺]
C --> D[投票]
D --> E[验证选票]
E --> F[获取收据最后部分]
电子投票协议的安全性至关重要,基于Farnel的可验证投票协议提供了一种新的选票验证方式,但仍存在一些需要改进的地方。同时,对电子投票协议隐私属性的验证有助于发现和解决现有协议中的不足,提高电子投票的安全性和可靠性。
在电子投票中,各个参与方的职责和操作步骤如下表所示:
| 参与方 | 职责 |
| ---- | ---- |
| 选民 | 投票、接收收据并验证选票 |
| 投票机(DRE) | 生成选票、打印收据部分内容、公布承诺 |
| 特殊投票箱 | 处理加密ID、打印收据最后部分 |
| 计票当局 | 运行Mix Net、解密和统计选票 |
电子投票的未来发展需要不断改进协议设计和验证方法,以满足安全和隐私的要求。例如,在纸质投票方案中,设计包含所选选项信息的收据;在电子投票方案中,提高Mix Net和特殊投票箱的可靠性。同时,加强对电子投票协议隐私属性的验证,确保即使在存在腐败官员的情况下,协议仍能满足隐私要求。
可验证投票协议与电子投票隐私属性验证
基于Farnel的可验证投票协议的优势与挑战
基于Farnel的可验证投票协议为电子投票带来了新的思路和方法,但也面临着一些优势和挑战。
优势
- 新的验证方式 :该协议引入了一种新的选票验证方式,选民不直接验证自己的选票,而是验证部分已投选票的副本。通过随机选择的选票ID副本与公告板上公布的选票ID进行比较,增加了验证的随机性和广泛性。
- 选民可验证性 :协议实现了选民可验证性,选民可以通过收据的不同部分对选票的构造、所选选项的承诺以及计票结果进行验证,提高了选民对投票过程的信任度。
挑战
- 对计票人员的依赖 :纸质版本的协议依赖于值得信任的计票人员,从打开传统投票箱到公布所有选票期间,计票人员的严格监督至关重要。如果计票人员不可信,可能会出现选票被替换而不被察觉的情况。
- 特殊投票箱的要求 :协议需要一个特殊的投票箱,该投票箱能够对收据进行洗牌和复制。特殊投票箱的可靠性和安全性对协议的正常运行至关重要,如果投票箱出现故障或被攻击,可能会影响投票结果的准确性。
- 电子方案的局限性 :电子方案虽然能够产生与所选选项相关的收据,但存在一些局限性。例如,计票阶段需要一个可验证的Mix Net,并且特殊投票箱必须可靠。这些要求增加了协议的复杂性和实现难度。
电子投票协议隐私属性验证的重要性
电子投票协议的隐私属性验证对于保障选民的隐私和投票的公正性至关重要。
防止信息泄露
投票隐私、无收据性和抗胁迫性等隐私属性的验证可以防止选民的投票信息被泄露。如果这些属性得不到保证,攻击者可能会获取选民的投票方式,从而影响选民的自由选择和选举的公正性。
增强选民信任
通过对隐私属性的验证,可以向选民证明投票协议的安全性和可靠性,增强选民对电子投票系统的信任。选民更愿意参与一个能够保障其隐私的投票系统,从而提高投票的参与率。
发现协议漏洞
验证过程可以帮助发现电子投票协议中存在的漏洞和不足。通过对协议进行形式化分析和验证,可以找出可能存在的安全隐患,并及时进行修复,从而提高协议的安全性。
未来发展方向
为了进一步提高电子投票的安全性和可靠性,未来可以从以下几个方面进行发展。
改进选票设计
在纸质投票方案中,设计包含所选选项信息的收据,这样可以减少对值得信任的计票人员的依赖。即使计票人员不可信,选民也可以通过收据上的信息验证自己的投票是否被正确记录。
提高特殊投票箱的可靠性
在电子投票方案中,提高特殊投票箱的可靠性和安全性。可以采用更加先进的技术和算法,确保投票箱能够正确处理加密ID,并防止投票箱被攻击或篡改。
优化Mix Net
优化计票阶段使用的Mix Net,提高其效率和可验证性。可以研究和开发新的Mix Net算法,减少Mix Net的计算复杂度,同时增强其安全性和可验证性。
加强隐私属性验证
进一步加强对电子投票协议隐私属性的验证,开发更加有效的验证方法和工具。可以结合形式化验证技术和实际测试,对协议的隐私属性进行全面、深入的验证。
下面是未来发展方向的列表:
1. 改进选票设计
2. 提高特殊投票箱的可靠性
3. 优化Mix Net
4. 加强隐私属性验证
未来电子投票的发展可以用以下mermaid流程图表示:
graph LR
A[改进选票设计] --> B[提高投票安全性]
C[提高特殊投票箱可靠性] --> B
D[优化Mix Net] --> B
E[加强隐私属性验证] --> B
B --> F[实现安全可靠电子投票]
电子投票是未来投票的发展趋势,基于Farnel的可验证投票协议和电子投票协议隐私属性验证为实现安全、可靠的电子投票提供了重要的理论和实践基础。通过不断改进协议设计和验证方法,我们可以进一步提高电子投票的安全性和可靠性,保障选民的隐私和投票的公正性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
