10安全电子选举177999.pptVIP

其他问题 这个协议也易受CLA和CTF的合谋攻击，如果它们两个串通一气，那它们可以将数据库联系起来并知道谁投了谁的票。 总而言之，存在冲突的可能性。 协议 1.简单投票协议 #1 2.简单投票协议 #2 3.使用盲签名的投票协议 4.带两个中央机构的投票协议 5.无需投票中心的投票协议 无需投票中心的投票的基本思想 The problem of source is CTF. 中央制表机构 无需投票中心的投票的基本思想 Everyone is checker. 无需投票中心的投票协议 Voter V1 Voter V2 Voter V3 Voter Vn 1.每个投票者都有一个公开密钥和一个私钥 2.公布选民顺序和他们的公钥 无需投票中心的投票协议 Voter Vi 1. 生成 IDr 2. 生成 E1(…En(V, IDr)…) 3. 生成 En(E1(…En(V, IDr)…), Rn) 4. 生成 M = E1(…En(E1(…En(V, IDr)…)…), R1) 记录 Rn … R1和中间结果。 IDr Pi Si Voter Vi 5. M P1 Pi Si 6.用他的私钥对所有的选票解密，接着将那一级中所有随机字符串删去 . 无需投票中心的投票协议 Voter V1 S1 Voter V1 7. M2 P1 P2 S1 8.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有随机字符串 无需投票中心的投票协议 Voter V2 S2 (M2 是已解密的消息) Voter Vn 9. M’ Pn P1 Sn 10.用他的私钥对所有的选票解密，查看他的选票是否在选票集中，删去那一级中所有随机字符串 无需投票中心的投票协议 Voter V1 S1 ( M’ = E1(…En(V, IDr)…) ) 11.签名所有选票 12. 广播选票给所有人 无需投票中心的投票协议 Voter V1 无需投票中心的投票协议 Voter Vn 13. 公布结果 未得到满足的需求 (1)只有经授权的投票者才能投票； (2)每个人投票不得超过一次； (3)没有人能复制其他人的选票； (4)没有人能修改其他人的选票； (5)每个投票者都可以保证他的选票在最后的选举计数中被计算在内； (6)任何人都不能确定别人投谁的票； (7)每个人都知道谁投了票，谁没有投。 其他问题 这个协议计算量特别大，它在实际的选举无法凑效，因为有成千上万的投票者。 Vn先于其他人知道选举结果 消息拷贝. (Ex: 只有三个选民) FOO协议 FOO共与三个参与实体：选民、管理机构和计票机构。其中管理机构和计票机构组成投票中心。 协议采用了比特承诺技术和盲签名技术。 协议中使用的参数如下： 系统选择并发布两个公共参数：单向杂凑函数H，比特承诺算法f。 选民Vi的参数：唯一的身份标志IDi，用于比特承诺的随机数ki，盲化因子ri，签名方案δi。 管理机构参数：加密算法的公钥(e0, n0)和私钥d0，签名算法。 计票机构的参数：加密算法的公钥(ec, nc)和私钥dc。 FOO协议 FOO协议分六个阶段进行 ： (1)预备 (2)管理机构授权 (3)投票 (4)收集选票 (5)公开验证 (6)统计并公布结果 FOO协议安全性分析 FOO协议中使用了比特承诺、盲签名、公钥加密、数字签名以及匿名通信等技术，以确保该协议能够较好的满足电子选举协议的安全性要求： (1) 完全性 (2) 准确性 (3) 秘密性 (4) 不可重用性 (5) 合法性 (6)公平性 (7) 可验证性 缺陷 (1) 该协议不允许合法选民弃权。否则，管理机构可以假冒合法投票者进行投票。因为管理机构单独负责选民的身份验证，选票的合法性完全由管理机构决定。所以，如果有合法选民弃权，管理机构可以冒充弃权选民投票。 (2) 没有解决选票碰撞问题。在FOO协议中，仅通过比特承诺算法来区分不同选民的选票。如果两个选民选择的承诺密钥以及选票内容恰好相同，那么将出现两张完全相同的选票，这使得计票中心将不得不舍弃一张合法选票。由于比特承诺的密钥没有任何要求，因此，出现选票碰撞的几率是不可忽略的。 缺陷 (3) 协议在匿名性方面存在缺陷。如果管理机构伪造选票并进行投票，为了表明自己的选票是合法的，合法投票者需要出示其盲化因子以及管理机构的盲签名。提交盲化因子的过程破坏了匿名性。 * * * * * * VN: random validation number * 安全电子选举 刘昆 中国矿业大学徐海学院 选举 选举的需求是什么？ Secure Booth ?(保护隐私) 选举 Fair judge ?(保证公平) 选举 主要有两个需求 隐私 !