您好, 访客   登录/注册

电子选举中安全技术的应用

来源:用户上传      作者: 万 涛 曾 辉

  摘要:在选举过程中保护投票者的匿名性、选票内容的保密性和计票的公正性是设计安全电子选举系统的核心技术。本文综述了电子选举系统的基本实现,指出了电子选举的基本和更高安全需求,介绍并分析了几种安全技术及其在电子选举系统中的应用。
  关键词:电子选举;秘密共享;盲签名;位承诺;
  中图分类号:TP309 文献标识码: A
  
  一、 引言
  
  随着Internet的迅速发展,电子选举已成为电子商务的一个主要内容。不断有电子选举系统被提出,这些系统都具有一定的实用特点,从安全性到有效性都有了提高,然而理论和实际都成熟的解决方案几乎没有。
  与传统选举系统相似,电子选举系统的主要参与者是投票者和选举中心。系统通常要求投票者和选举中心能够执行一些必须的多项式次计算并通过公共信道通信。投票者在选举过程的行为和计算尽可能的最小化,可以弃权或中途停止投票。选举中心负责管理整个选举,具有强大的计算能力且能秘密的存储大量数据。电子选举方案通常由注册、投票、统计、验证和公开五个步骤组成。
  安全的电子选举方案应满足七个基本的安全性要求[3]:合法性、保密性、匿名性、公平性、完整性、稳固性、可验证性。随着进一步分析,也开始考察一些新的安全要求,如无收据性或不可贿选性、无争议性、自计票性、完善保密性、秘密计票性等。
  
  二、 电子选举系统中主要安全技术的应用
  
  安全电子选举方案主要涉及的技术有群签名、盲签名,零知识证明,匿名信道,秘密共享和可验证秘密共享协议,位承诺,同态加密,安全多方计算等。下面讨论几种常用的安全技术及其应用。
  
  1.公开可验证秘密共享技术
  秘密共享技术的目的是将某个秘密在某个群体中分配,超过一定数量的群体成员事后可以重构出该秘密,任何少于规定数量群体成员都不能得出秘密。可验证秘密共享技术容许每个群体成员在不重构秘密的前提下验证其获得的秘密分额是否有效。
  很多电子选举采用认证中心、计票中心等第三方参与选举过程,它们的参与节约大量的计算和通信成本。如认证中心可以对投票者身份进行认证,确认其投票权利,一定程度上减小恶意攻击的可能。但第三方的加入也带来了第三方自身安全性等隐患,尤其是保护投票者的隐私、选票的保密性和防止投票组织者伪造选票方面。为提高安全性,可考虑使用多个认证中心保护投票者隐私,使用多个计票中心计票。利用公开可验证秘密共享技术,将单个认证中心和计票中心的权利分散给多个中心,只要低于门限值个数的中心不被攻破,就可在一定程度上保证选举方案的完备性和健壮性。
  
  2.盲签名技术
  盲签名技术的基本思想是:消息拥有者将消息M乘以一个随机数(即盲因子),得到盲消息M′,将其送给签名者;签名者收到盲消息M′,在不知道该消息内容的前提下证明他知道了这个消息,在盲消息M′上签名,得SIG(M′),并送回给消息拥有者;消息拥有者收到经过盲签名的消息SIG(M′)后,将其去除盲因子,得到原消息M的签名SIG(M)。盲签名的特点是:签名者不能看到消息明文;验证者不能看到消息明文,只能通过签名来确认消息的合法性;无论签名者还是认证者,都不能将盲签名与盲消息对应起来。
  电子选举的投票过程中使用盲签名技术,可以保证选票在得到鉴别的同时,能以某种办法切断投票者与选票的关系,实现了在认证的同时不泄露内容。
  
  3.位承诺
  位承诺的目的是A想向B承诺某一个预测值,但不让B立刻知道这个值,同时又要让B确信A对自己承诺的这个预测值不会改变。常见的有使用对称密码学的位承诺和使用单向函数的位承诺。
  电子选举中,当计票中心收集完选票后,通过位承诺保证投票者提交出与最初选择内容相同的选票。为了防止投票者拒绝兑现承诺,可增加了一个“强迫打开承诺”的过程,保证即使投票者中途退出选举或拒绝打开承诺,相应的选票也能被统计。使用比特承诺协议隐匿选票能够实现了选票的秘密性和公平性。
  
  4.同态加密
  同态加密是Cohen和Fischer提出的。假设P是明文空间,C是密文空间,P关于?构成群,C关于⊙构成群。如果对于P中任意m1、m2,有E(m1)⊙E(m2)=E(m1? m2),则称加密函数E是同态的。ElGamal公钥加密算法是常用的同态加密函数。
  电子选举中使用同态加密函数实现选票的加密,通过对所有加密选票的⊙运算进行解密获得选票结果,不需要对选票解密,一定程度上保证了选票内容的保密性。
  
  三、 总结
  
  安全电子选举方案的设计往往要综合很多技术,如使用匿名信道防止计票中心对投票者的追踪,使用安全多方计算实现自计票等等。引入这些安全机制以后,由于增加了额外开销,系统的计算量和通信量会有不同程度的增加,如匿名信道或安全多方计算的选举协议都用到了零知识证明,通信量和计算量增加较多。因此如何在保证安全前提下,提高计算和通信效率,减少选举的通讯量,降低通信费用,仍需要做进一步的研究工作。
  作者单位:华东交通大学信息工程学院
  
  参考文献:
  [1]Benaloh J, Tuinstra D. Receipt-Free ballot elections. STOC’94. Montreal, 1994.544-553.
  [2]J Groth. Efficient maximal privacy in boardroom voting and anonymous broadcast[G]. FC2004, LNCS 3110. Berlin: Springer-Verlag, 2004.90-104.
  [3]A Fujioka. A Practical Secret Voting Scheme for Large Scale Elections [A]. AUSCRYPT’92[C].


转载注明来源:https://www.xzbu.com/2/view-384251.htm