建构在可验证匿名性机制上之安全电子投票系统.PDFVIP

建構在可驗證匿名性機制上之安全電子投票系統 沈宥融、伍麗樵 國立雲林科技大學電子與資訊工程研究所 wuulc@yuntech.edu.tw 摘要 u [3, 7, 9, 11, 15, 17]為了保證投票者的匿 本論文提出一建構於可驗證匿名性機制 名性，投票者在投票前需先至認證中心進 上之電子投票系統，本系統共有四個主體：投 行註冊以確認投票者身份的合格性，之後 票者、認證中心、電子佈告欄及 N 個管理中 再對其已加密的選票執行認證中心的盲 心。本文所提出之可驗證匿名性機制是要求投 目簽章以確保加密選票的合法性，但無法 票者在進行投票之前必須先與認證中心共同 防範投票者進行重複投票的不法行為。 合作產生一具有唯一性(Collision-freeness )及 u 另 外 有 些 作 法 [16] 是 由 認 證 中 心 可驗證( Verifiable) 之匿名身份證(Anonymous (Authentication Center)核發給具有選舉資 Identity) ，之後投票者藉此身份證以證明其選 格的投票者一代表其身份的唯一憑證或 票的合法性及杜絕重複投票之不法行為；該機 是投票者會透過認證中心將選票投遞至 制保證除了投票者，沒有人可知道投票者與其 計票中心，即由認證中心代替投票者進行 匿名身份證的關係，即無人可知道投票者與其 投票行為，以防止重複投票的不法行為， 已投遞選票的關聯性。在本系統中，我們還運 然而，認證中心可以知道投票者與其選票 用了(t, N)門檻式 ElGamal 密碼系統及盲目簽 間的關聯性甚至得知投票者所投遞的選 章方法來保證投票者投遞於電子佈告欄之選 票內容，這樣的作法無法保證選票的私密 票 的 私 密 性 (Privacy) 及 不 可 更 改 性 性及投票者的匿名性 。 (Integrity ) ，使得投票者所投遞之選票內容必須 本文改進上述缺點，代表投票者合法身份之唯 在計票階段藉由 t 個以上的管理中心一同解密 一憑證將由認證中心與投票者共同產生，認證 後才能被公開。 中心無法得知憑證與投票者的關聯性，以達到 匿名性，但若有惡意之投票者任意自行產生憑 關鍵詞：電子投票、可驗證之匿名性、盲目簽 證，而導致與一合法投票者所得到之憑證相同 章、(t,N )門檻式 ElGamal 密碼系統 時，僅有合法投票者才能證明其憑證確實是與 一、簡介 認證中心共同產生，我們稱上述方法為一可驗 證匿名性機制 (Collision-free and Verifiable 隨著網際網路的蓬勃發展及密碼技術的 Anonymity Scheme) 。 進步，電子投票系統有逐漸取代傳統投票機制 本論文的目的就是在可驗證匿名性機制 的趨勢，電子投票是透過便利的線上投票方式