应用密码学 11 安全电子选举系统.pptVIP

Company Logo Logo 第十一章安全电子选举系统 本章重点 简单投票协议 带有两个中央机构的投票协议 无需投票中心的投票协议 经典协议 1、FOO协议 2、Sensus协议 背景介绍 随着电子信息技术的飞速发展，人们的生活和工作都向着无纸化、自动化的趋势不断前进。传统的人工投票方式存在的问题日益突出，人工记票花费的时间太长，重新记票困难，人力财力浪费严重。在这种情况下，电子投票应运而生。与传统的投票相比电子投票可以节省大量的人力和物力。投票中心可以通过网络进行有效的管理，投票的进行不用像以前那样采用人工方式进行选票的发放和统计。投票人也不用去固定地点进行投票，只需在一个有网络的地方就可以轻松的完成投票的全过程。 通常一个选举系统包含以下参与方： (1)投票人（Voter）：具有投票资格的选民； (2)注册机构（Registration Authority）：对投票人的资格进行审查的机构。一般投票人在选举开始前需要在注册机构进行登记，注册机构检查投票人的资格并公布合法投票人名单； (3)候选人（Candidate）：具有被选举资格的对象。一般由注册机构提前指定，在有些选举中允许投票人在指定人选名单之外添加自己支持的候选人； (4)计票机构（Tally Authority）：负责收集选票，对选票进行统计和制表工作，公开最终投票结果； (5)监票人（Scrutineer）：负责监察投票的每一个环节，对选举过程中发现的问题及时向公众报告。一般由与候选人无利害关系的第三方担任。 简单投票协议 (1) 每个投票者利用中央制表机构(Central Tabulating Facility，CTF)的公开密钥加密他们的选举结果。 (2) 每个投票者把他们的选票送给CTF。 (3) CTF将选票解密，制表，公布结果。 这个协议问题很多。CTF不知道选票从何而来，它甚至不知道选票是否来自合格的投票者。它也不知道这些合格的投票者是否投了一次以上的票。虽然没有人能改变其他人的选票，但是当可以容易的将选择结果投无数次时，也就没有人试图去修改其他人的选票了。 对协议进行一些改进： (1)每个投票者用他的私钥在选票上签名。 (2)每个投票者用CTF的公开密钥加密他们的签了名的选票。 (3)每个投票者把他的选票送给CTF。 (4)CTF解密这些选票，检查签名，将选票制表并公布结果。 这个协议满足了以下性质：只有被授权的投票者才能投票，并且任何人都不能投一次以上的票。CTF在第(3)步中记录收到的选票。每张选票都用投票者的私钥签名，故CTF知道谁投了票，谁没有投票以及每个投票者投了多少次。如果出现没有由合格投票者签名的选票，或者出现另一个由一个已经投过票的投票者签名的选票，那么机构可以不计这张选票。没人能改变其他任何人的选票，即使他们在第(2)步截获了它。 改进后协议存在的问题： 签名附在选票上，故CTF知道谁投了谁的票。用CTF的公开密钥加密选票阻止了任何人在协议进行中窃收，并了解谁投了谁的票，但是需要完全信任CTF。它类似于有一个选举监督员在背后盯着投票人把票投入票箱。 带有两个中央机构的投票协议 这个协议使用一个中央合法机构（CLA）来证明投票者， 以及一个单独的（CTF）来计票。 (1)每个投票者发送一条消息给CLA要求得到一个有效数字。 (2)CLA送还给投票者一个随机的有效数字。CLA保持一张有效数字列表，CLA也保留一张有效数字接收者的名单，以防有人试图再次投票。 (3)CLA把有效数字的列表送给CTF。 (4)每个投票者选择一个随机识别号，他们用该识别号、从CLA收到的有效数字和他们的选票一起产生一条消息，把这条消息送给CTF。 (5)CTF对照它在第(3)步中从CLA收到的列表来检验有效数字。如果数字存在，CTF就把它划掉（防止任何人投票两次）。CTF把识别号加到投了某位候选者的人员名单上，并在计数中加1。 (6)在收到了所有的选票后，CTF公布结果、识别号以及这些识别号所有者投了谁的票。 就像前面的协议一样，每个投票者能够看到识别号的列表，并在其中找到他自己的识别号，这就证明他的选票被记了数。当然，协议各方之间传递的所有消息应当加密并签名，以防止一些人假冒另一些人或者截取传送。 因为每个投票者都要寻找他们的识别字符串，故CTF不能修改选票。如果投票者找不到他的识别号，或者发现他的识别号在不是他们所投票的记录中，他会立即知道这中间有舞弊行为。因为CTF受CLA监督，所以他不能把假选票塞进投票箱。CLA知道有多少个投票者正被证明及他们的鉴别数字，并会检测到任何篡改。 无需投票中