电子投票系统中新的miX-net方案设计

摘要

随着互联网的快速发展，电子投票在政府选举方面发挥着越来越重要的作用。Mix-net是电子投票系统中的一个重要部分，它的作用是保护选民的匿名性。Mix-net由多个混合服务器组成，每个混合服务器选择一个秘密置换对密文进行排列，同时随机选择一个加密随机数对密文进行重加密。前一个混合服务器的输出作为后一个混合服务器的输入，这个过程一直持续到所有的混合服务器混合了所有的密文。因此，即便有一个或者多个混合服务器受到破坏，mix-net仍然能够删除输入密文与输出密文之间的对应关系。但是，由于选票处于加密状态，一个恶意的攻击者或者混合服务器可能会对选票进行修改、删除或者插入新选票，导致选票计数出错。
　　本文对三个电子投票系统提出攻击方式，第一个是对Scytl mix-net提出两种攻击，由于它采用分组验证，这两种攻击的发生都是概率性的，只有当修改的选票恰好分到同一组时才能实现，虽然它的发生是概率性的，但当mix-net作为电子投票系统的一部分时，我们仍要考虑这种攻击的存在性;第二个是利用Optimisticmix-net的四个缺陷对其提出两种攻击，攻击结果分别是识别选民的选票和推断每个混合服务器的置换;第三个是对永恒隐私的mix-net提出攻击，攻击结果是修改选民的选票。采用无序mix-net和置换矩阵。采用无序mix-net使得第一个混合服务器的顺序是随机的，防止攻击者破坏第一个混合服务器带来的攻击。采用置换矩阵使得每次会话每个混合服务器的顺序是随机的，防止攻击置换带来的攻击。对Philippe Bulens提出的HTDH2密码系统进行了改进。增添过滤阶段，达到删除攻击者克隆的选票的目的。增添删除重复的选票这一操作，来删除欺骗的混合服务器克隆的选票。通过以上两方面的改进，无论攻击者和欺骗的混合服务器对选票做多少次重加密，我们都能删除所有重复的选票，使得克隆的选票不被计数。本文设计的mix-net方案，使用无序mix-net来增强mix-net的匿名性，增添过滤选票达到抗重复攻击。对比于原始重加密mix-net方案，本文方案具有防止一个混合服务器遭受破坏所带来的攻击、选票提交独立的优势。对比于HTDH2方案，本文的方案在混合阶段能够删除无效的选票，进而保证了计数阶段选票的有效性。论文的不足之处是:若存在被破坏的选票，那么这些选票不能正确解密，进而没有被计数，造成实际计数的选票数量少于选民个数。

目录

摘要

1 绪论

1．1 课题研究背景与意义

1．2 Mix-net在电子投票系统中的环节和作用

1．3 Mix-net的研究现状

1．4 本文研究的问题与结构安排

1．4．1 本文研究问题

1．4．2 本文所做工作

1．4．3 本文结构安排

2 Mix-net原理与协议

2．1 Mix-net思想技术及其缺陷

2．2 mix-net中的密码体制及协议

2．2．1 ElGamal加密方案

2．2．2 Paillier加密方案

2．2．3 哈希函数

2．2．4 零知识证明

2．3 随机预言机模型中的选择密文攻击安全

2．3．1 Random Oracle模型

2．3．2 选择密文攻击安全

2．4 Pedersen承诺协议

2．5 本章小结

3 攻击方式

3．1 对Scytl mix-net的攻击

3．1．1 Scytl mix-net概述

3．1．2 攻击方法

3．1．3 识别被修改选票的明文

3．1．4 攻击置换

3．2 对Optimistic mix-net的攻击

3．2．1 Optimistic mix-net简要描述

3．2．2 打破隐私

3．2．3 攻击置换

3．2．4 攻击总结

3．3 对永恒隐私的mix-net的攻击

3．3．1 永恒隐私mix-net简介

3．3．2 匿名性攻击

4 抗重复攻击的mix-net方案设计

4．1 mix-net的安全威胁

4．2 mix-net的安全需求

4．3 设计思想

4．4 抗重复性设计

4．4．1 TDH2密码系统

4．4．2 HTDH2密码系统

4．5 匿名性设计

4．6 抗重复攻击的mix-net

4．6．1 方案分析

4．6．2 方案评价

4．7 方案对比

5 总结与展望

参考文献

致谢

攻读学位期间取得的研究成果

声明

浙江师范大学学位论文诚信承诺书