《安全协议》课件10.1安全电子选举

选举选举的需求是什么？SecureBooth?(保护隐私)选举Fairjudge?(保证公平)选举主要有两个需求隐私

!公平

!选举传统投票

VS电子选举

隐私性

公平性

有效性电子选举协议的安全需求一般理想的选举协议至少应满足以下七点要求：(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内(6)任何人都不能确定别人投谁的票(7)每个人都知道谁投了票，谁没有投。协议1.简单投票协议

#12.简单投票协议

#23.使用盲签名的投票协议4.带两个中央机构的投票协议

5.无需投票中心的投票协议

简单投票协议

#1的基本思想securebooth=加密简单投票协议#1选民

Vi中央制表机构3.ECTF(V)1.选择

VPCTFSCTF4.制表5.公布结果2.加密

V→ECTF(V).未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票（CTF知道）；(7)每个人都知道谁投了票，谁没有投。协议1.简单投票协议

#12.简单投票协议

#23.使用盲签名的投票协议4.带两个中央机构的投票协议

5.无需投票中心的投票协议

简单投票协议#2的基本思想securebooth=encryptionidentificationcard=sign简单投票协议#2选民

Vi中央制表机构4.ECTF(Si(V))1.选择

VPCTFPiSCTF5.解密,验证,制表Si2.签名

V→Si(V)3.加密

Si(V)→ECTF(Si(V))6.公布结果未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票（CTF知道）；(7)每个人都知道谁投了票，谁没有投。协议1.简单投票协议

#12.简单投票协议

#23.使用盲签名的投票协议4.带两个中央机构的投票协议

5.无需投票中心的投票协议

使用盲签名的投票协议选民

Vi中央制表机构3.B(M)1.M=(O1,…,On,IDr,i)PCTFPiSCTF4.检查

B(M)是否有效Si2.盲化

M→B(M)6.选择

SCTF(Oi||IDr)5.SCTF(B(M))7.生成

M’=(SCTF(Oi||IDr))使用盲签名的投票协议选民

Vi中央制表机构8.M’PCTFPiSCTF9.验证,检查

ID副本Si10.公布结果B(M)未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票(CTF知道)—需要提供匿名信道；(7)每个人都知道谁投了票，谁没有投。其他问题虽然CTF不能把选票同个人联系起来，但它能产生大量签名的有效选票，供他自己进行欺骗。如果Alice发现CTF修改了她的选票，她没有办法证明。协议1.简单投票协议

#12.简单投票协议

#23.使用盲签名的投票协议4.带两个中央机构的投票协议

5.无需投票中心的投票协议

传统投票概述1.检查选民的身份。checkervoter传统投票概述2.计算出选票箱中选票的总数。counter传统投票概述在选举中有两个位置counterchecker带两个中央机构的投票协议中央制表机构中央合法机构带两个中央机构的投票协议选民

Vi中央合法机构1.要求得到一个

VNPCLAPiSCLA2.为选民保持一张有效数字VN的列表Si3.VNrVNlist带两个中央机构的投票协议中央合法机构4.VNlistPCLAPCTFSCLA中央制表机构SCTFVNlistVoterViCentralTabulatingFacility8.MPCTFPiSCTF9.检查M是否有效并保持VN列表Si10.公布结果

:(V,IDr)带两个中央机构的投票协议5.选择

IDr6.生成

M=(V,IDr,VNr)6.选择

SCTF(Oi,

IDr,VNr)7.生成

M’=SCTF(Oi,

IDr,VNr)VNrVNlist未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票(可能冲突）；(7)每个人都知道谁投了票，谁没有投。其他问题每个投票者能够看到识别号的列表，并在其中找到他自己的识别号，这就证明他的选票被计了数，故CTF不能修改选票。如果投票者找不到他的识别号，或者发现他的识别号在不是他们所投票的记录中，他会立即知道这中间有舞弊行为。因为CTF受CLA监督，所以它不能把假选票塞进投票箱。CLA知道有多少个投票者正被证明及他们的鉴别数字，并会检测到任何窜改。其他问题这个协议也易受CLA和CTF的合谋攻击，如果它们两个串通一气，那它们可以将数据库联系起来并知道谁投了谁的票。总而言之，存在冲突的可能性。协议1.简单投票协议

#12.简单投票协议

#23.使用盲签名的投票协议4.带两个中央机构的投票协议

5.无需投票中心的投票协议

无需投票中心的投票的基本思想TheproblemofsourceisCTF.中央制表机构无需投票中心的投票的基本思想Everyoneischecker.无需投票中心的投票协议VoterV1VoterV2VoterV3VoterVn1.每个投票者都有一个公开密钥和一个私钥

2.公布选民顺序和他们的公钥无需投票中心的投票协议Voter

Vi1.生成

IDr2.生成

E1(…En(V,IDr)…)3.生成

En(E1(…En(V,IDr)…),Rn)4.生成

M=E1(…En(E1(…En(V,IDr)…)…),R1)

记录

Rn…R1和中间结果。IDrPiSiVoterVi5.MP1PiSi6.用他的私钥对所有的选票解密，接着将那一级中所有随机字符串删去.无需投票中心的投票协议VoterV1S1VoterV17.M2P1P2S18.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有随机字符串无需投票中心的投票协议VoterV2S2(M2

是已解密的消息)VoterVn9.M’PnP1Sn10.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有随机字符串无需投票中心的投票协议VoterV1S1(M’=E1(…En(V,IDr)…))11.签名所有选票

12.广播选票给所有人无需投票中心的投票协议VoterV1无需投票中心的投票协议VoterVn13.公布结果未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票；(7)每个人都知道谁投了票，谁没有投。其他问题这个协议计算量特别大，它在实际的选举无法凑效，因为有成千上万的投票者。Vn先于其他人知道选举结果消息拷贝.(Ex:只有三个选民)FOO协议FOO共与三个参与实体：选民、管理机构和计票机构。其中管理机构和计票机构组成投票中心。协议采用了比特承诺技术和盲签名技术。协议中使用的参数如下：系统选择并发布两个公共参数：单向杂凑函数H，比特承诺算法f。选民Vi的参数：唯一的身份标志IDi，用于比特承诺的随机数ki，盲化因子ri，签名方案δi。管理机构参数：加密算法的公钥(e0,n0)和私钥d0，签名算法。计票机构的参数：加密算法的公钥(ec,nc)和私钥dc。

FOO协议FOO协议分六个阶段进行：(1)预备(2)管理机构授权(3)投票(4)收集选票(5)公开验证(6)统计并公布结果FOO协议安全性分析FOO协议中使用了比特承诺、盲签名、公钥加密、数字签名以及匿名通信等技术，以确保该协议能够较好的满足电子选举协议的安全性要求：(1)完全性(2)准确性(3)秘密性(4)不可重用性(5)合法性(6)公平性(7)可验证性缺陷(1)该协议不允许合法选民弃权。否则，管理机构可以假冒合法投票者进行投票。因为管理机构单独负责选民的身份验证，选票的合法性完全由管理机构决定。所以，如果有合法选民弃权，管理机构可