《安全协议》课件10.1安全电子选举.ppt

1、选举选举的需求是什么？Secure Booth?(保保护隐护隐私私)选举Fair judge?(保证公平)选举主要有两个需求隐私隐私!公平公平!选举传统投票 VS 电子选举 隐私性 公平性 有效性电子选举协议的安全需求n一般理想的选举协议至少应满足以下七点要求：(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内(6)任何人都不能确定别人投谁的票(7)每个人都知道谁投了票，谁没有投。协议1.简单投票协议简单投票协议#12.简单投票协议简单投票协议#23.使用

2、盲签名的投票协议使用盲签名的投票协议4.带两个中央机构的投票协议带两个中央机构的投票协议 5.无需投票中心的投票协议无需投票中心的投票协议 简单投票协议#1的基本思想secure booth=加密简单投票协议#1选民 Vi中央制表机构3.ECTF(V)1.选择 VPCTFSCTF4.制表5.公布结果2.加密 V ECTF(V).未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票（CTF知道）；(7)每个人

3、都知道谁投了票，谁没有投。协议1.简单投票协议简单投票协议#12.简单投票协议简单投票协议#23.使用盲签名的投票协议使用盲签名的投票协议4.带两个中央机构的投票协议带两个中央机构的投票协议 5.无需投票中心的投票协议无需投票中心的投票协议 简单投票协议#2的基本思想secure booth=encryptionidentification card=sign简单投票协议#2选民 Vi中央制表机构4.ECTF(Si(V)1.选择 VPCTF PiSCTF5.解密,验证,制表Si2.签名 V Si(V)3.加密 Si(V)ECTF(Si(V)6.公布结果未得到满足的需求(1)只有经授权的投票者才

4、能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票（CTF知道）；(7)每个人都知道谁投了票，谁没有投。协议1.简单投票协议简单投票协议#12.简单投票协议简单投票协议#23.使用盲签名的投票协议使用盲签名的投票协议4.带两个中央机构的投票协议带两个中央机构的投票协议 5.无需投票中心的投票协议无需投票中心的投票协议 使用盲签名的投票协议选民 Vi中央制表机构3.B(M)1.M=(O1,On,IDr,i)PCTF PiSCTF4.检查 B(M)是

5、否有效Si2.盲化 M B(M)6.选择 SCTF(Oi|IDr)5.SCTF(B(M)7.生成 M=(SCTF(Oi|IDr)使用盲签名的投票协议选民 Vi中央制表机构8.MPCTF PiSCTF9.验证,检查 ID 副本Si10.公布结果B(M)未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票(CTF知道)需要提供匿名信道；(7)每个人都知道谁投了票，谁没有投。其他问题1.虽然CTF不能把选票同个人

6、联系起来，但它能产生大量签名的有效选票，供他自己进行欺骗。2.如果Alice发现CTF修改了她的选票，她没有办法证明。协议1.简单投票协议简单投票协议#12.简单投票协议简单投票协议#23.使用盲签名的投票协议使用盲签名的投票协议4.带两个中央机构的投票协议带两个中央机构的投票协议 5.无需投票中心的投票协议无需投票中心的投票协议 传统投票概述1.检查选民的身份。checkervoter传统投票概述2.计算出选票箱中选票的总数。counter传统投票概述在选举中有两个位置counterchecker带两个中央机构的投票协议中央制表机构中央合法机构 带两个中央机构的投票协议选民 Vi中央合法机构

7、1.要求得到一个 VNPCLA PiSCLA2.为选民保持一张有效数字VN的列表Si3.VNrVN list带两个中央机构的投票协议中央合法机构4.VN listPCLA PCTFSCLA中央制表机构SCTFVN listVoter ViCentral Tabulating Facility8.MPCTF PiSCTF9.检查 M是否有效并保持VN列表Si10.公布结果:(V,IDr)带两个中央机构的投票协议5.选择 IDr6.生成 M=(V,IDr,VNr)6.选择 SCTF(Oi,IDr,VNr)7.生成 M=SCTF(Oi,IDr,VNr)VNrVN list未得到满足的需求(1)只有经

8、授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内；(6)任何人都不能确定别人投谁的票(可能冲突）；(7)每个人都知道谁投了票，谁没有投。其他问题1.每个投票者能够看到识别号的列表，并在其中找到他自己的识别号，这就证明他的选票被计了数，故CTF不能修改选票。如果投票者找不到他的识别号，或者发现他的识别号在不是他们所投票的记录中，他会立即知道这中间有舞弊行为。2.因为CTF受CLA监督，所以它不能把假选票塞进投票箱。CLA知道有多少个投票者正被证明及他们的鉴别数字，并会

9、检测到任何窜改。其他问题3.这个协议也易受CLA和CTF的合谋攻击，如果它们两个串通一气，那它们可以将数据库联系起来并知道谁投了谁的票。4.总而言之，存在冲突的可能性。协议1.简单投票协议简单投票协议#12.简单投票协议简单投票协议#23.使用盲签名的投票协议使用盲签名的投票协议4.带两个中央机构的投票协议带两个中央机构的投票协议 5.无需投票中心的投票协议无需投票中心的投票协议 无需投票中心的投票的基本思想The problem of source is CTF.中央制表机构无需投票中心的投票的基本思想Everyone is checker.无需投票中心的投票协议Voter V1Voter

10、V2Voter V3Voter Vn1.每个投票者都有一个公开密钥和一个私钥 2.公布选民顺序和他们的公钥无需投票中心的投票协议Voter Vi1.生成 IDr2.生成 E1(En(V,IDr)3.生成 En(E1(En(V,IDr),Rn)4.生成 M=E1(En(E1(En(V,IDr),R1)记录 Rn R1和中间结果。IDrPiSiVoter Vi5.MP1 PiSi6.用他的私钥对所有的选票解密，接着将那一级中所有随机字符串删去.无需投票中心的投票协议Voter V1S1Voter V17.M2P1 P2S18.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有

11、随机字符串 无需投票中心的投票协议Voter V2S2(M2 是已解密的消息)Voter Vn9.MPn P1Sn10.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有随机字符串 无需投票中心的投票协议Voter V1S1(M=E1(En(V,IDr)11.签名所有选票 12.广播选票给所有人无需投票中心的投票协议Voter V1无需投票中心的投票协议Voter Vn13.公布结果未得到满足的需求(1)只有经授权的投票者才能投票；(2)每个人投票不得超过一次；(3)没有人能复制其他人的选票；(4)没有人能修改其他人的选票；(5)每个投票者都可以保证他的选票在最后的选举计

12、数中被计算在内；(6)任何人都不能确定别人投谁的票；(7)每个人都知道谁投了票，谁没有投。其他问题1.这个协议计算量特别大，它在实际的选举无法凑效，因为有成千上万的投票者。2.Vn先于其他人知道选举结果 3.消息拷贝.(Ex:只有三个选民)FOO协议nFOO共与三个参与实体：选民、管理机构和计票机构。其中管理机构和计票机构组成投票中心。n协议采用了比特承诺技术和盲签名技术。n协议中使用的参数如下：n系统选择并发布两个公共参数：单向杂凑函数H，比特承诺算法f。n选民Vi的参数：唯一的身份标志IDi，用于比特承诺的随机数ki，盲化因子ri，签名方案i。n管理机构参数：加密算法的公钥(e0,n0)和

13、私钥d0，签名算法。n计票机构的参数：加密算法的公钥(ec,nc)和私钥dc。FOO协议nFOO协议分六个阶段进行：n(1)预备n(2)管理机构授权n(3)投票n(4)收集选票n(5)公开验证n(6)统计并公布结果FOO协议安全性分析nFOO协议中使用了比特承诺、盲签名、公钥加密、数字签名以及匿名通信等技术，以确保该协议能够较好的满足电子选举协议的安全性要求：n(1)完全性n(2)准确性n(3)秘密性n(4)不可重用性n(5)合法性n(6)公平性n(7)可验证性缺陷n(1)该协议不允许合法选民弃权。否则，管理机构可以假冒合法投票者进行投票。因为管理机构单独负责选民的身份验证，选票的合法性完全由管理机构决定。所以，如果有合法选民弃权，管理机构可以冒充弃权选民投票。n(2)没有解决选票碰撞问题。在FOO协议中，仅通过比特承诺算法来区分不同选民的选票。如果两个选民选择的承诺密钥以及选票内容恰好相同，那么将出现两张完全相同的选票，这使得计票中心将不得不舍弃一张合法选票。由于比特承诺的密钥没有任何要求，因此，出现选票碰撞的几率是不可忽略的。缺陷n(3)协议在匿名性方面存在缺陷。如果管理机构伪造选票并进行投票，为了表明自己的选票是合法的，合法投票者需要出示其盲化因子以及管理机构的盲签名。提交盲化因子的过程破坏了匿名性。