英语原文共 17 页,剩余内容已隐藏,支付完成后下载完整资料
一个高效的多收据机制,用于匿名匿名电子投票
尽管围绕电子投票(电子投票),电子等众所周知的争议投票系统正在逐渐取代传统纸质书籍国家。一个匿名的电子投票系统,可用于大型选举选民必须符合各种安全要求,例如匿名,不可抗力,理货正确性,完整性,不可预测性,可验证性,完整性和诚实。特别是,不可升级性要求至关重要,因为系统符合此要求要求可以在很大程度上减少选举中受到胁迫和贿赂的可能性。如果一个选民在电子投票系统,胁迫者或贿赂者中只能获得一张投票收据
可以强制选民展示她/他的投票收据,以确定是否强制选民遵循他们的意愿与否。但是,如果选民能够获得反映多个的多个收据在选举中可能的意图,胁迫者无法区分这些收据以决定如何选民实际投了票。在这篇文章中,我们分析了成功胁迫的可能场所,并提出制定有效电子投票协议的想法,让人们可以大大降低了强制性的可能性。该协议与底层无关密码组件,它可以很容易地在电子投票系统中实现。我们使用随机预言模型来证明所提议的协议拥有
必要的安全功能。
1.介绍
过去几年中提出了许多创新的网络服务。其中,电子投票已经流行起来。电子投票使远程站点的符合条件的选民可以通过投票方式向投票机构提交投票电子通信网络。与传统的纸质选举系统相比,电子投票节省很多时间进行选举活动,对选民来说非常方便。此外,纸张票和投票等物理成本工人得救。
端到端(E2E)密码独立验证系统使选民可以确保他们的选票是否可行算入理货。但是,他们不允许选民向他人证明他们是如何投票的。实现强制或贿赂预防,收据免费的概念提出[1,2]。所提出的方法可以说服选民理货的正确性而无需从投票间收到收据。由于零知识证明,表现通常是免收电子投票系统的弱点。
最近,一些基于特定投票设备的端到端系统被提出。瑞恩设计了Precirc;tagrave;Voter系统使用候选置换方法[3]。 Chaum利用视觉密码技术开发了PunchScan投票系统[4]。Rivest [5]设计的ThreeBallot,VAV和TWIN机制允许每个选民从投票箱中获得收据。基于Farnel的电子投票方法使用由Arauacute;jo等人设计的密码学基元。 [6]。 VHTi的概念VoteHere [7]被嵌入并在一些实际投票系统中运行等等。
其他系统是基于盲签名技术设计的[8-18],但不可破解的特点是并不总是这些出版物中讨论的问题。
基于盲签名技术的典型匿名电子投票协议包含两种类型的参与者,即投票机构(或理货中心)和一组合法选民。协议由三个基本阶段组成,即初始化,注册和投票。在初始化阶段,投票机构准备其公私密钥对并发布一些必要的信息,比如这次选举的主题,候选人名单等等。在登记阶段,投票人必须通过一些安全的身份识别机制来识别投票人[19-21]。任何选民谁通过身份检查可以获得选举的选票。该选票由当局签署并签发执行安全的盲签名协议[22-25]。在投票阶段,所有选民都投票表决通过匿名渠道授权[26,27]。投票过程结束后,权威机构验证并计票,公布小区总数,并公布最终结果。
1.1、 贿赂,强制和可验证的标志
在实际环境中,贿赂和强制是电子选举系统的相当严重的威胁,因为行贿者或胁迫者可以通过监视选民进行的所有投票行动来参与投票过程。 在传统的纸张上选举时,每个选民都必须到投票站或投票站进行投票,并将其投入投票箱。投票结束后,投票工作人员将公布每次投票所显示的当选候选人的姓名。因此,选民相信她/他的投票将被实际计算,并且他/她也相信投票将不会被修改。出于这个原因,选民不需要有可验证的令牌(或投票收据)。 强制不会成功,因为秘密选民投票。
但是,如果整个投票过程数字化,每个选民的可核实投票收据将发挥重要作用。在电子选举系统中,有些行为不是公开进行的,因此每个选民都需要说服她/他的投票将通过她/他的投票收据进行统计和发布。如果可以验证的收据可以从中取出选民将有机会在这次选举中说服她或他的投票内容的贿赂者或贿赂者。因此,与传统的纸质投票过程相比,贿赂和胁迫可以更容易实现。为了为了解决这些问题,在[1]中提出了无收据的想法。无收据使每位选民都有可能坚信她的投票不计算任何可核实的标志,而是计入结果结果。强制的可能性贿赂大大减少,但选民现在缺乏对投票权的匿名性。为了实现无收据财产,文献[1,2,14,28]中提出的以前的计划做出了一些不切实际的假设,如无法挖掘的渠道的存在,或没有任何监督员参与投票的可能性过程可能是恶意的。而且,在大多数无收据计划中,有必要执行零知识互动每个选民与选举当局之间的协议证明。这使投票期间需要进行复杂的计处理。因此,设计一种实现不可消除性和其他重要特性的高效实用方法同时,在匿名电子投票系统的研究中非常重要。
1.2、 电子选举制度可能采取的强制行动
从以前的研究结果[1,8,9,13,15-18],我们分析和总结了四种可能的方式,行贿者在电子投票系统中完成他们的目的。 这些恶意行为描述如下:
(1)伪装。如果识别机制存在缺陷,恶意方可能获得合格选民的投票权代替他们投票。投票机构在执行前没有正确确认每个选民的身份投票过程可能导致贿赂或胁迫。
(2)选择指定的字符串。恶意的一方可以强制选民选择一个特定的字符串来构建电子投票。恶意方可以根据指定的字符串在所有有效投票和投票时找到此投票选举结果已公布。恶意方可以检查这个选民是否投票给被分配的候选人。
(3)来自可验证的令牌的证明。如果选民必须将可验证的代币保存为投票收据,恶意方可以强制执行选民要显示她/他自己的可验证标记来检查这位选民投票的候选人。这已在英国解决第1.1节。
(4)观察员的存在。恶意方可以参与投票过程并监督选民的行为。总的来说,这是电子选举系统为解决不可抗力财产所要克服的最困难的问题。
为了解决这四个问题,我们将使用两种机制提出一个不可强制的匿名电子投票方案称为双重随机和多收据。所提出的方案没有复杂的计算过程,并且不需要不切实际的假设。与以前的无收据方案不同,我们的电子投票协议独立于底层的密码学原语,并且可以很容易地实现。此外,提出的方案可以达到实用电子投票系统的标准。
本手稿的其余部分安排如下。第2节简要回顾并描述了一些基本属性一个实用的电子投票方案。第3节介绍了我们的基本概念并定义了一个通用的盲签名方案,以双重随机化为建议电子投票计划的签署基础。建议第4节介绍了具有不可抗性的通用电子投票方案。基于拟议的通用退出的有效模式计划及其正式的安全证明在第5节中描述。第6节和第7节提出了必要的先决条件我们的电子投票计划的审查和绩效分析。第8节给出了结论性意见。
2、相关工作
在[1,2,8-18]中已经提出了各种匿名电子投票协议和许多属性还讨论了一个实际的电子投票协议。 这些属性可以被视为分离的标准来检查电子投票协议。 在本节中,我们将总结匿名电子投票所需的属性,并给予适当的描述和这些属性的定义。
可延展性
bull;只有合格的选民才能自己决定选举的意向,并且他人的影响是无效的。
bull;合格的选民不能向任何人证明其在选举中的意向与其声称的价值相同。
bull;行贿者或胁迫者不能将任何特定选票与其所有者联系起来。
匿名
bull;每个选民的身份不会来自其他人的投票,包括投票权。
bull;每个选票都是不同的。
bull;符合条件的选民只能在本次选举中获得并投下一张合法选票;重复投票将被视为作为无效的。
完整性
bull;必须接受有资格的选民参加选举。
bull;只有符合条件的选民才能获得选票并投票。理货正确
bull;所有公布的有效投票总数必须等于所有登记选民的人数。
bull;每个人都可以检查理货结果的正确性。
可验证
bull;选民相信所有投票都会计入最终结果。
安定性
bull;投票人不得干扰或中断投票过程,或影响投票结果。
bull;恶意的人无法通过拦截任何合格选民之间传送的数据来找出合格选民的意图选民和投票权。
诚实性
bull;如果权力机构诚实,投票人不能成功地指控作弊的投票权。
bull;投票机构无法通过某些恶意行为来控制选举结果。
全民选举
bull;投票协议不仅要提供是/否票,还要提供多方意向投票。
方便性
bull;在电子投票系统中,每个选民应该能够在任何安全的地方执行她/他的投票行动,选民不必事先学习任何复杂的技术。
公平
bull;即使投票已知某些合法选票的内容,选举结果也不会受到影响在所有投票发表之前。
投完就离开
bull;选民投票后,投票过程结束后,选民不需要沟通再加上权威。
数字收据
bull;纸张上没有投票收据。
通用设备
bull;没有特定目的的设备需要参与投票程序,以保证安全属性。
3、拟议方案的基本思想和基础
在本节中,我们分别介绍两个基本概念,分别在我们提出的不可破坏的章节3.1和3.2中描述匿名电子投票方案,并分别在第3.3节和第3.4节中查看两个基础基础,在拟议方案中采用。
3.1、双重随机化的想法
在大多数电子投票协议[10-12,15-18,2]中,每个选民必须随机选择一个字符串,并附上字符串向她/他自己的选票投票,以确保所有选票因不可预测性的要求而彼此不同属性。不幸的是,它可能成为对不可抗性财产的威胁。胁迫者或行贿者可以强制执行选民遵循他们的意愿选择一个意图,并附上一串他们分配给她/他的选票的字符串形成选票的随机部分。投票结果公布后,胁迫者或行贿者可根据情况识别此投票他们以前分配的字符串,并检查投票的意图是否与他们的意愿相同。因此,胁迫是成功的。
为了解决这个问题,双重随机化的概念[2]将应用于我们的投票协议。在电子投票协议与双重随机化,每个选民随机选择一个字符串,并与另一个字符串结合起来由权威机构随机选择,两个字符串混合并融入选民的随机部分选票。这个想法不仅可以使所有选票相互区分,还可以防止强盗或投票买家离开将一些指定的选票连接到他们指定的字符串,因为他们无法控制随机数的最终值选票中的部分。
3.2、多收据的想法
基本上,如果选民想要确保她/他的选票是否以电子投票的结果计算,他/她必须
将可验证的标记作为投票收据,然后检查公布的投票结果是否包含她/他的选票通过收据。显然,在这种情况下,投票买家或胁迫者可以要求或强制选民出示她/他的投票收据,投票人也可以将自己的收据提供给任何其他人,以便这些非法人可以将收据链接到公布的强制选民或投票卖方的选票。换句话说,胁迫和贿赂可以很容易地发挥作用。
为了处理上述情况,[1]中提出了无收据的概念,每个选民都可以坚信投票结果的正确性,而不保留任何投票收据。不过,我们已经指出了诸如对投票权威机构缺乏匿名性,计算成本高以及不切实际的假设等弊端,无收据投票机制。
浮动收据的概念是由Rivest [5]设计的,该概念允许选民将收据复印件他们自己的。然而,这样一个概念可能会导致选民无法验证他们自己的投票收据与可验证性属性相矛盾。因此,我们不是免费的,而是基于多收据概念浮动收据,作为一种高效实用的解决方案。它不仅可以大大消除强制或可能性的可能性贿赂是由单笔收据造成的,但每个选民都可以验证她/他自己的投票收据。在我们的投票协议中,在投票之后,选民可以获得她/他自己的收据以及其他选民的收据。请注意每个选民的匿名和隐私仍然保留。虽然选民可以向他人出示收据,但他们不可以确信收据确实属于她/他。
3.3。具有双重随机化的通用盲签名方案
典型的盲签名方案包含两种参与者,签名者和一组请求签名的用户来自签名者。基本步骤描述如下:用户从签名者请求签名并且签名者计算并向用户发出盲签。签名者已知有两组消息:(1)计算签名结果由签名者和
(2)用户显示的签名以供稍后验证。关键是实际的关系这两组消息对于签名者是未知的。这个属性通常被称为不可链接性或不可追踪性财产[22,29]。由于不可链接性,盲签名技术非常适合某些应用,如无法追踪的电子现金协议[22,29]和匿名电子投票系统[10-12,16-18,2]
必须保护所有用户的隐私。
在本小节中,我们将通过使用通用函数来描述双重随机盲签名方案
代表,将用于构建我们的电子投票协议。所有组件定义如下。
设M是消息的基础集合,R是随机串的有限集合。通用的双随机盲签名
方案包含五个基本功能(B,S,U,V,B0)在哪里。
(1)B:Mtimes;Rtimes;R→M是盲法功能。 无需从r(B,m,r,u)中确定misin;M的值是不可能的其中risin;R被称为m的盲法因子,而uisin;R是一个随机因子,将被用于组合另一个因子
随机化因素由签名者选择。 此外,B(m,r,u)被认为是具有随机化的盲信息因子。
(2)S:Mtimes;R→MK是一个签名函数,它由签名者保密,其中K是一个正整数,MK = MK-1times;M
当Kge;2时,当K = 1时MK = M。给定一对(m,x)isin;Mtimes;R,形成S(m,x)是计算上不可行的。或者在没有这个签名函数S的情况下修改嵌入到S(m,x)中的(m,x),其中S(m,x)被称为签名者的签名(m,x)。
(3)U:MKtimes;R→MK是一种解迷功能。 对于每个四元组(m,r,u,x),U(S(B(m,r,u),x),r)= S(m,c)c = B0(u,x)。 从S(B(m,r,u),x)推导S(m,c)而不存在盲目因子r在计算上是不可行的。
(4)V:MKtimes;Mtimes;R→{true,false}
全文共14955字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[14841],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
