电子投票方案的研究.ppt

电子投票方案的研究 硕计算机112班 刘嵘 主要内容 1.研究背景 2.电子投票方案简介 3.三种投票方案简介 4.投票方案对比 5.总结 研究背景 随着信息技术的飞速发展，电子投票系统已经逐渐在调研、方案征集、选举等各个领域普及开来。电子投票作为一种无纸化、电子化、计算机化的投票方式促进并简化了投票过程。因为电子投票系统要满足很多特性要求，更主要的是在众多要求中，有不少属性是相互矛盾的，所以它面临着如何保护投票者隐私、选票的完整性和必威体育官网网址性等多方面的挑战。 电子投票方案简介——主要内容 初始阶段：在这个阶段，投票者在选举机构登记获得投票权，另外，一些系统参数被选取。 投票阶段：投票者通过一些通讯技术将自己填好的选票投出。 计票阶段：在此阶段，选票被统计，最终的选举结果被公布。 电子投票方案简介——要求 电子选举方案应该满足如下要求： 正确性：所有有效选票应被正确统计。选票不能被修改、复制和删除。 公平性：计票结束前，没有人能知道选举结果。 合格性：只有合格的投票者才被允许投票。 唯一性：每个投票者最多只能投票一次。 不可强迫性：投票者不能向别人证明他投的是什么票以防止贿选。 匿名性：没有方法确定一张有效的选票是谁投的。 可验证性：每个投票者可以独立地验证他的选票已被正确地统计 三种投票方案简介——CJC方案（1） （1）初始阶段：证书机构CA生成AC的RSA公私钥对（PKAC，SKAC）并发给AC。另外，CA生成RSA公私钥对（PKTS，SKTS）公布PKTS，而SKTS由TC和SC秘密共享，sSC是由SC分得的子秘密，sTC是由TC分得的子秘密，SKTC＝sSC＋sTC。 （2）认证阶段：在被AC认证后，投票者Vi选取随机数vi作为自己的假名。然后，投票者Vi利用盲签名机制对vi进行盲化，并把盲化后的vi发给AC。AC对盲化后的vi签名并把签名发给Vi。投票者Vi对签名解盲从而获得签名SSKAC（vi）。 三种投票方案简介——CJC方案（2） （3）投票阶段：投票者Vi填好自己的选票m并选取随机数β，计算EPKTS（m⊕β）。随后，Vi通过一个可信的代理服务器将（（vi，SSKAC（vi），EPKTS（m⊕β），β）发给TC和SC。在收到（vi，SSKAC（vi），EPKTS（m⊕β），β）后，TC和SC验证vi和它的签名以防止重复投票。TC和SC将（vi，SSKAC（vi），EPKTS（m⊕β），β）存入自己的数据库。 （4）计票阶段：TC和SC合作对EPKTS（m⊕β）进行解密。为此，TC和SC利用各自的子秘密sSC和sTC分别对EPKTS（m⊕β）进行解密。他们分别计算DsSC（EPKTS（m⊕β））和DsSC（EPKTS（m⊕β）），则最终的选票为：m＝（DsSC（EPKTS（m⊕β））DsTC（EPKTS（m⊕β）））⊕β 三种投票方案简介——CJC方案（3） 三种投票方案简介——不经意签名方案（1） 所有参与者在公告板上公布他们的公共密钥。投票人必须先到TC注册才能加入系统。 投票者发送有候选人签名的选票给CA，CA签名后返回给投票者，投票者使用比特承诺加密后传给VC，合格后存入数据库里。投票人检查投票都存在后，计票中心统计票数并公布结果。 三种投票方案简介——不经意签名方案（2） （1）准备阶段：假设p，q是两个较大的素数，q|（p-1），q≥2140，p≥2512，α∈RZp*，且序为q。g和h为Zp*的序为q的两个元素，且离散对数loggh是未知的。H：{0，1}*→Zp*是一种哈希函数。CA选择一个随机数x∈R Zp*，投票系统最终的公共密钥y=gx mod p对投票人是公开的。CA也在公告板上发布L个候选人名单，定义为{CAN1，CAN2，…CANL}。所有参与者在公告板上公布他们的公共密钥。 （2）注册环节：投票人必须先到TC注册才能加入系统。这保证了合法的投票人能参与投票。 第一步：投票人V选择a∈R Zp*，计算相应的公共密钥v=α-a（mod p），之后V将（ID，v）发送到TC，其中ID是V的身份字段，v是V的伪名。 第二步：TC证实V的身份和投票资格。如果V是合法的投票人，TC标记v，即s=SignTC（v），TC给V认证C（V）=（v，s）。 TC发布包含认证的所有的假名。 三种投票方案简介——不经意签名方案（3） （3）投票阶段 在投票阶段，假设合法的投票人V愿意在消息CANj上签字，CANj∈{CAN1，CAN2，…，CANL}。显然，CANj由CA签发，之后V执行如下协议。 第一步：V在L个候选人中选择。假定他选择了第j个候选人，即CANj 。他计算c= grhj mod p，其中r∈Zq*是V的随机数。他将c和C(V)一起发送给CA。C