（通信与信息系统专业论文）foo协议的改进及其在电子投票系统中的应用.pdf

武汉理t 大学硕士学位论文 摘要 电子投票作为传统手工投票的电子化，不仅可以节省人力和物力，而且方 便、灵活、安全，能更好地保证投票者的利益和投票结果的公正性。因此，电 子投票越来越受到欢迎，成为投票领域发展的必然趋势。要使电子投票系统能 够安全可靠地运行，首先必须设计出一个安全的电子投票协议。由于密码技术 的采用，近年来电子投票协议在理论研究及实际应用方面都取得了一些成果， 但是，这些协议都还或多或少的存在着缺陷。如何设计出更具安全性、实用性 的电子投票方案，仍然是当前密码学领域研究的热点问题。论文围绕这一问题 展开研究，主要研究工作如下： ( 1 ) 论文首先对电子投票系统所涉及的密码学相关技术进行了简单的介 绍。接着重点研究了f u j i o k a ，o k a m o t o 和o h t a 三人设计的电子投票协议- f o o 协议，分析了f o o 协议的安全性，深入探讨了该协议存在的漏洞和弊端，总结 出f o o 协议中“选票碰撞 问题、投票者身份的匿名性问题以及投票过程中的 随时弃权问题这三个主要的问题，并分析了产生这几个缺陷的原因。针对以上 三个缺陷，借鉴现实生活中投票方式的某些优点，提出了三点改进思路。 ( 2 ) 结合以上改进思路，设计一个新的电子投票协议，新协议将投票机构 进一步分解成可信机构、注册机构、签证机构和计票机构四个子机构，建立了 更加合理的投票机制，目的在于使其更接近于现实生活中的投票，让投票人的 投票行为更加灵活和方便，提高整个投票流程的效率，并且通过投票机构不同 子机构间的相互牵制，来制约投票机构的舞弊行为。新协议针对f o o 协议中存 在的“选票碰撞 、投票者身份的匿名性以及投票过程中的随时弃权等问题进行 了有效的研究。另外对新协议的安全性进行了系统全面的分析，证明该协议能 解决f o o 协议存在的几个问题。 ( 3 ) 以新协议为核心设计了一个安全电子投票系统，详细介绍了该系统的 体系结构和模块功能，并在e c l i p s e 平台上实现了其中的关键环节。 关键词：电子投票；f o o 协议；盲签名；r s a 武汉理工大学硕士学位论文 a b s t r a c t a st h ee l e c t r o n i cf o r mo ft h et r a d i t i o n a lv o t i n g ，e l e c t r o n i cv o t i n gn o to n l yc a n s a v em a n p o w e ra n dm a t e r i a lr e s o u r c e s ，b u ta l s oc a nb em o r ec o n v e n i e n t ，f l e x i b l ea n d s e c u r e i tc a ng u a r a n t e et h ei n t e r e s to ft h ev o t e r sa n dt h ef a i r n e s so ft h ev o t i n gr e s u l t s b e r e nt h e r e f o r e ，i th a sb e e nm o r ea n dm o r ep o p u l a ra n dw i l lb ea ni n e v i t a b l et r e n d i no r d e rt or u nt h ee l e c t r o n i cv o t i n gs y s t e ms e c u r e l ya n dr e l i a b l y , f i r s t l yas e c u r e v o t i n gp r o t o c o lm u s tb ed e s i g n e d i nt h er e c e n ty e a r s ，w eh a v em a k e ns o m ep r o g r e s s b o t hi nt h e o r e t i c a lr e s e a r c ha n dp r a c t i c ea p p l i c a t i o no w i n gt ot h eu s i n go fc r y p t o l o g y h o w e v e r ，t h e s ep r o t o c o l sm o r eo rl e s sh a v es o m el i m i t a t i o n s h o wt od e s i g nam o r e s e c u r ea n dp r a c t i c a lv o t i n gs c h e m ei ss t i l lah o tt o p i ci nt h ec r y p t o l o g yf i e l d i nt h i s p a p e r , w er e s e a r c hi n t ot h i si s s u ea n dm a i n l yw o r k o nt h ep o i n t sa sb e l o w ： ( 1 ) f i r s t l yt h ea u t h o ri n t r o d u c e st h eb a s i cc r y p t o l o g yw h i c h t h ee l e c t r o n i cv o t i n g s y s t e mi n v o l v e d t h e ns t u d yt h ef 0 0p r o t o c o li nd e t a i l ，a n a l y s et h es e c u r i t y , d i s c u s s t h ed i s a d v a n t a g eo ft h ep r o t o c o la n df i n a l l ys u mu pt h r e em a i nd e f e c t s ：v o t ec o l l i s i o n ， a n o n y m i t yp r o b l e mo ft h ev o t e r sa n dt h ed i s c l a i m i n gp r o b l e m f i n a l l y , a i m i n ga tt h e t h r e ed e f e c t s ，u s i n gt h em e r i to ft h et r a d i t i o n a lv o t i n gm o d e ，t h r e ei m p r o v i n gm e t h o d s a r ep u tf o r w a r d ( 2 ) a c c r o d i n gt ot h ei d e a sa b o v e ，t h ea u t h o rd e s i g n san e we l e c t r o n i cv o t i n g p r o t o c 0 1 t h i sn e wp r o t o c o lw i l lb r e a kt h ev o t i n go r g a n i z a t i o nd o w ni n t ot h et r u s t y o r g a n i z a t i o n ，t h er e g i s t e ro r g a n i z a t i o n ，t h es i g n i n go r g a n i z a t i o na n dt h ec o u n t i n g o r g a n i z a t i o n t h i si sam o r er a t i o n a lv o t i n gm e c h a n i s m ，a i m e da tm a k i n gt h ev o t i n g m e c h a n i s mc l o s e rt ot h et r a d i t i o n a lv o t i n gi nr e a ll i f e ，m a k i n gt h ev o t i n gb e h a v i o ro f v o t e r sm o r ef l e x i b l ea n df a c i l e ，i m p r o v i n gt h ee f f i c i e n c yo ft h ee n t i r ev o t i n gp r o c e s s ， a n dr e s t r i c t i n gt h ev o t i n gf r a u do ft h ev o t i n go r g a n i z a t i o n i th a sd o n es o m ee f f e c t i v e r e s e a r c ho nt h ev o t ec o l l i s i o n ，a n o n y m i t yp r o b l e mo ft h ev o t e r sa n dt h ed i s c l a i m i n g p r o b l e m i na d d i t i o n , w ea l s oc a r r yo u tas y s t e m a t i ca n a l y s i sa b o u tt h es a f e t yo ft h e n e wp r o t o c o lt op r o v et h a ti tc a nr e s o l v et h ep r o b l e m sw h i c he x i s ti nt h ef o o i i 武汉理工大学硕士学位论文 p r o t o c 0 1 ( 3 ) d e s i g nas e c u r ee l e c t r o n i cv o t i n gs y s t e mb a s e d o nt h en e w p r o t o c 0 1 i n t r o d u c et h ef r a m e w o r ka n dt h em o d u l ef u n c t i o ni nd e t a i la n df i n a l l yc a r r yo u tt h e k e yp o i n tb yu s i n gt h ee c l i p s e k e y w o r d s ：e l e c t r o n i cv o t i n g ；f 0 0p r o t o c o l ；b l i n ds i g n a t u r e ；r s a l l i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及 取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得 武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一 同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示了谢意。 签名： 咀堡挚日期：塑军：竺：三兰 学位论文使用授权书 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即： 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的 全部内容编入有关数据库进行检索，可以采用影印、缩印或其他复制 手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有 关机构或论文数据库使用或收录本学位论文，并向社会公众提供信息 服务。 ( 保密的论文在解密后应遵守此规定) 研究生( 签名) ：时职知 导师( 签名) ： 日期卅- 岁2 z 武汉理工大学硕士学位论文 第1 章绪论 1 1 课题的研究背景、来源及意义 近年来，计算机网络特别是i n t e m e t 在我国有着长足的发展。互联网络提供 的各种便利服务，如网上购物、网络银行、无纸办公，正逐渐取代原来的生活 方式，为人们所接受和使用。 投票和选举，是现代民主社会中一项重要内容。近十几年来，社会上的各 类投票活动不断增加，不仅有传统的大规模的选举投票，还有各地区、各行业 的小范围的评审投票，所有这些活动都与投票行为紧密相联。 然而，随着投票行为的不断进行和扩大，传统的人工投票方式存在的问题 也日益突出，具体有以下几个问题：第一、人工记票耗费的时间长。大量的选 票如采用纯人工的计票方式，必将花费大量的时间。第二、人力财力耗费巨大。 随着投票活动的不断发展，经常需要由不同地区的投票人共同参与投票，而传 统的投票方式必然要求不同地区的投票人都要到指定的投票站进行投票，这大 大地增加了投票的成本。第三、选票存在安全性隐患。传统的投票方式，在记 票过程中有可能出现损坏选票、遗失选票、篡改选票的现象，种种安全隐患直 接或间接地影响着投票结果的公正性，而更为不利的是，这些隐患并没有针对 性的解决方案。 传统投票方式的种种缺点给投票活动带来了很大的不便，随着计算机网络 的高速发展，新的投票活动实现方式电子投票系统便应运而生。电子投票 作为传统投票活动的电子化方式，利用高速发展的互联网技术和信息安全技术， 使投票者可以在各个投票站或家中的计算机终端通过互联网来进行投票，投票 后的计票工作全部由计算机自动完成。电子投票在活动的组织、选票的收集和 结果的统计等方面都节省了大量的人力、物力，降低了投票活动的成本，同时 采用信息安全技术在最大程度上保证投票人的合法权益和投票结果的公正性。 现如今，计算机互联网技术、网络安全、通讯技术的高度发展，以及密码学相 关领域的重大突破，为电子投票系统真正大规模应用于投票工作奠定了坚实的 基础【l 】。所有这些电子投票的优势，使其必然代替传统的人工投票方式。 武汉理工大学硕士学位论文 1 2 电子投票的发展及现状 第一个密码学意义上的电子选举方案，是由c h a u m 于1 9 8 1 年提出的 2 1 ，方 案采用了公钥密码体制，并利用一个可信的m i x 机构来隐藏投票者的身份。紧 接着，d e m i l l a o 等人在1 9 8 2 年提出了较为具体的方案【3 】。在这些方案中，所有 的投票者必须合作才能完成投票，如果其中某一投票者操作不当，则会破坏整 个投票进程。 此后，随着密码学相关理论的发展，国际上众多密码学者都开展了这方面 的研究工作，分别提出了基于不同密码技术的电子投票方案。 1 9 8 5 年，c o h e n 和f i s h e r 提出了基于同态加密技术的电子选举方案【4 j ，接着 b e n a l o h 、y u n g 、i v e r s o n 、s a k o 和k i l i a n 等人也分别提出了基于同态加密技术的 电子投票方案【5 刮，c o h e n 和f i s h e r 的方案需要分散的组织机构来保护投票者的 秘密，但要求所有的投票行为必须同时进行。而i v e r s o n 所提出的方案，其主要 缺点是不能防止多个机构联合作弊。除此之外，这些方案使用了高次剩余加密 技术，通信量与计算量都很高，不适合于大规模投票。 以上这些方案，或者是通信与计算太复杂，或者是安全方面存在严重的漏 洞。第一个实用的适合于大规模投票的方案，是由f u j i o k a 、o k a m o t o 和o h m 在 1 9 9 2 年提出的【7 】。f o o 方案在提出之后受到了极大的关注，被认为是一种能安 全的实现大规模投票的方案。许多大学和公司的研究机构都对其进行了改进， 开发出了相应的电子投票系统。其中著名的有麻省理工学院的e v o x 系统以及 华盛顿大学的s e n s u s 系统【8 - 9 1 。 f o o 方案使用了比特承诺和盲签名技术，保证了选票的秘密性和选举的公 平性，并在一定程度上解决了投票者身份的匿名性问题。但是，该方案仍然存 在一些不足。首先，没有解决选票碰撞问题，若两个投票者填写了相同的选票 内容并使用了相同的随机对称私钥，则他们的加密选票及其签名就完全相同。 在这种情况下，计票机构不得不丢弃其中的一张合法选票，并有机会假冒合法 投票者进行投票。其次，在计票阶段，若投票者提交了非法的密钥，则其对应 的加密选票将无法打开，这样就无法区分不诚实的投票者和不诚实的计票机构。 最后，该方案要求弃权投票者提交一张空白选票来防止选举中可能出现的作弊 行为，实际上这种要求是不合理的。 为了解决基于匿名信道的电子投票方案中的选票碰撞问题，j u a n g 和l e i 于 2 武汉理工大学硕士学位论文 1 9 9 6 年提出了一种基于唯一盲签名技术的方案【l0 1 。如果所有投票者都愿意合作， 则他的选票便不会与其他人的选票碰撞。显然，这样的假设是不切实际的。另 外，作弊者能够伪装成某个合法投票者并且伪造一张选票。这样就侵犯了投票 者的合法权利。 国内，上海交通大学的谢金宝等人在2 0 0 0 年也提出了一个改进方案【1 1 1 。该 方案设立了公正人群体并通过公正人群体给投票者发放匿名成员证书，但是并 没有解决选票碰撞的问题。2 0 0 3 年，西安电子科技大学的陈晓峰与王育民为了 实现选举的无收据性，设计了一种基于半信任模型的电子选举方案【l2 1 。该方案 中投票者需要与选举管理机构进行多次的信息交互，通信量较大，对投票者的 要求也较高，因此难以投入实际应用。 尽管现有电子投票系统的安全性和可靠性存在普遍的争议，但是电子投票 的实用阶段还是起步了。2 0 0 2 年1 0 月，巴西在总统选举中全面采用了电子选举。 2 0 0 4 年5 月，超过六亿的印度人通过电子投票机选出了议会下院的席位。2 0 0 4 年的美国总统大选中，电子投票系统首次启用，这说明真正的无纸的电子投票 选举时代已经来临。2 0 0 7 年4 月，法国大选的首轮投票，采用了电子投票的方 式。本次投票安装了8 0 0 多台投票站和1 2 0 0 多台电子投票机，约有1 5 0 万投票 者以电子投票方式进行首轮投票。 国内对电子投票的研究主要有以下几个方面：第一、对电子投票系统进行 各种研究与创新，以克服其缺点。第二、研究效率更高且安全性更好的用于电 子投票的匿名传递通道，如对m i x n e t s 方案的改进方案。第三、对电子投票的现 状及特性进行整体性的综合研究。 电子投票系统正在不断地研究和发展，尽管在安全上依然存在着需要解决 的问题，但是，无纸化的投票时代已经来临，电子投票系统正以其便捷、高效、 严密的特点不断发展，来更好地服务于我们的社会。 1 3 本文主要工作及组织结构 1 3 1 本文主要工作 电子投票系统的研究重点是电子投票协议的设计，而目前电子投票协议的 研究领域中最著名且又最适于应用的首推f o o 协议。但是f o o 协议在实际应 用中还是遇到了一些难以克服的困难。本论文就是针对f o o 协议中存在的问题， 武汉理工大学硕士学位论文 对其进行分析和研究，结合密码学中的有关技术，对f o o 协议进行改进，设计 出一个新的电子投票协议。并对该协议进行系统化设计，以形成一个实际的电 子投票系统，最后实现该系统中的关键部分。在此期间所做的工作总结如下： ( 1 ) 对电子投票系统所涉及的密码学相关技术，如数据加密、数字签名、 数字摘要、比特承诺等进行了比较系统地了解。对f o o 协议的流程进行了具体 的分析，指出其安全漏洞，总结出安全的电子投票协议的设计思路和避免各种 缺陷的具体方法。 ( 2 ) 在f o o 协议的基础上，重新梳理投票过程各阶段所产生和传输的信 息结构，构建了一个安全高效的电子投票方案，并对此协议的安全性和效率进 行了分析，证明它是符合投票系统的安全要求的。 ( 3 ) 最后以新协议为核心，设计了一个电子投票系统的总体方案，并进行 了系统的功能模块设计，并在e c l i p s e 平台上实现了其中的关键环节。 1 3 2 论文组织结构 本文共分为四章。 第一章介绍了课题研究的背景，电子投票的发展历史和现状以及论文所做 的工作。 第二章首先介绍电子投票系统所涉及的密码学相关原理知识；其次，详细 介绍了f o o 协议，对其优缺点进行分析，提出了相应的改进意见；最后以f o o 协议为基础设计了一个新的电子投票协议，并对该协议所具有的安全特性进行 了分析。 第三章以新的电子投票协议为核心，设计了一个电子投票系统的总体方案， 进行了系统的功能模块设计，并对系统关键部分的实现进行了具体的介绍。 第四章对论文工作进行总结，并对以后的工作进行了展望。 4 武汉理工大学硕士学位论文 第2 章电子投票协议的设计 由于电子投票是一种网络化和和信息化的活动，所以网络问题的关键，如 数据结构的准确性、机密数据的保密性等安全问题同样也存在于电子投票中。 因此，一个好的电子投票系统，不仅取决于它所选择的数据保密算法的可靠性， 而且也取决于投票信息流程协议设计的完善程度。因此，电子投票系统的研究 重点之一就是电子投票协议的设计。本章对现有的f o o 协议进行分析研究，总 结出其主要缺陷，并在其基础上设计出一种新的电子投票协议。 2 1 相关技术介绍 在电子投票中用到了许多密码技术，正是这些先进的技术确保电子投票的 公正和安全，使其从最初的简单设想成为可以实现的协议与模型，并最终应用 在实际生活中，而且电子投票协议也都是用密码学中的原理描述和实现的。可 以说，电子投票系统的发展离不开密码技术的发展。因此，在对电子投票协议 进行分析和研究之前，必须对相关的技术进行一个简要的介绍。 2 1 1 公钥加密技术 数据加密在网络应用中一般采取两种加密形式：私钥加密和公钥加密。私 钥加密体制的加密密钥和解密密钥相同或者本质上相刚1 3 】，其优点是计算开销 小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于：要求提 供一个安全的渠道使交易双方在首次通信时能够协商一个共同的密钥；密钥难 以管理；对称密钥的管理和分发工作是一项具有潜在危险和烦琐的过程。而我 们在电子投票协议的设计中，主要采用的是公钥加密体制。 公钥加密技术是1 9 7 6 年由美国学者d i f f i e 和h e l l m a n 提出的一种新的加密 技术1 1 4 1 。公钥加密技术建立在数学函数的基础上，使用数学上相关的两个密钥： 一个可对外公开，称为“公钥 ；另一个由个人秘密持有，称为“私钥 。如果 用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行 加密，那么只有用对应的公钥才能解密，同时，无法由一个密钥推知对应的另 一个密钥【l5 。使用非对称加密技术进行通信的机制【l6 】如图2 1 所示。 武汉理工大学硕士学位论文 冈公宅f i jp k 冈 公共信道 l罴d i 解密算法 li 加密算法el 图2 1 非对称加密机制 自从非对称加密技术的概念提出之后，基于数论和其他数学分支中的原理， 人们提出了很多算法，常见的有r s a 、e 1 g a m a l t l 刀和r a b i n t l 8 】等。当前最著名、 应用最广泛的公钥系统r s a 是由r i v e t 、s h a m i r 、a d e l m a n 提出的( 简称为r s a 系统) 1 9 , 2 0 1 ，r s a 算法是第一个比较完善的公钥加密算法，它的安全性是基于大 数分解的困难性之上的，该算法比较容易理解和实现，可用于数字签名和加密。 r s a 公钥加密算法的描述如下： 创建密钥： ( 1 ) 用户首先选择两个大素数p 和q ( 为获取最大程度的安全性，两数的 长度一样) ；计算乘积：n = p * q ( n m ) ； ( 2 ) 计算( 刀) = ( p 1 ) ( g 1 ) ，其中o ( n ) 是n 的欧拉函数值，也就是不超过 n 且与刀互素的整数个数； ( 3 ) 随机选择一整数e ，1 e 卅1 ； ( 2 ) 计算中( ) = ( p 一1 ) ( g 一1 ) ，其中o ( n ) 是 的欧拉函数值，也就是不超过 n 且与n 互素的整数个数； ( 3 ) 随机选择一整数e ，1 e o ( n ) ，满足g c d ( e ，中( h ) ) ；1 ； 武汉理工大学硕士学位论文 ( 4 ) 计算e 的逆元，即计算满足d 毒e = 1 m o d ( 疗) 的唯一整数d ； ( 5 ) 用户以( 丹，p ) 为公钥，( 聆，d ) 为私钥。并将p ，q 和( 甩) 丢弃，不要让 任何人知道。 签名的生成： ( 1 ) 计算数字摘要g = 日( m ) ； ( 2 ) 形成数字签名文件s ，其加密公式为s = g dm o d n 。 签名的验证： ( 1 ) 计算数字摘要g = h ( m ) ； ( 2 ) 解密数字签名文件s ，得到数字摘要9 7 ，其解密公式为9 7 = s 8 m o d n ； ( 3 ) 若g = 9 7 ，则签名有效。 2 1 4 盲签名 在数字签名中有一类具有特殊功能的的签名叫做盲签名，它的基本概念首 先是由美国密码学家c h a u m 于1 9 8 2 年提出的【2 6 1 。它是指签名者看不见要他签 名的信息的具体内容，也不知道最终的签名结果，而信息的拥有者又可以从签 名者对盲化后信息的签名中得到签名者对真实信息的签名。盲签名可以由盲变 换来实现，盲变换的关键就是引入一个可以隐藏待签名信息的随机数，这个随 机数称为盲化因子。盲签名的机制如图2 - 3 所示。 蚓盲变换 盲化后的 消息m 1 签名 对盲消息的 签名s ( m 1 ) 图2 3 盲签名机制 c h a u m 在提出盲签名这一概念时给出了一个实现方案【2 7 1 ，具体过程如下： 假设签名者b 有一个公开密钥e ，一个私有密钥d ，和一个公共模数n ，用 户a 希望b 对其消息m 进行签名。 ( 1 ) a 取一个随机值r ，通过下列运算来对消息m 进行盲变换，从而隐藏 m ：m 1 = m r 。m o d n 。 ( 2 ) a 把盲消息m 1 发送给签名者b 。 ( 3 ) b 对盲消息m 1 签名：s ( m 1 ) = ( m 1 ) dm o d n ，并将s ( m 1 ) 发送给a 。 9 武汉理工大学硕士学位论文 ( 4 ) a 通过下列计算脱盲出b 对原消息m 的签名s ( m ) ： s ( m ) = r - i s ( m 1 ) m o dn = r - i ( ( 胁。m o d n ) d m o d n ) m o d n = m d m o d n 盲签名技术可以有效的保护被签名者的有关信息，正是基于这个特点，它在 电子银行和电子商务等领域发挥着不可替代的作用，在电子投票领域，盲签名也 有着重要的应用。盲签名可以应用在电子投票协议中以实现投票的匿名性2 8 1 。 f 0 0 模型之所以成功，一个很重要的原因就是它在该领域引进了盲签名技术。 2 1 5 比特承诺 比特承诺技术是指承诺者a 向接收者b 承诺一个或几个比特值，但不泄 露这个值。在承诺完毕后，承诺者a 不能改变其承诺的值，并在未来给出该承 诺值 2 9 , 3 0 。 比特承诺是在双方不信任的条件下实现对某事认证的工具。一般地，比特 承诺协议由承诺生成和验证两部分构成，一个典型的比特承诺协议如下： 承诺生成： ( 1 ) 承诺者a 生成随机数r 。 ( 2 ) a 将r 与他愿意承诺的比特值b 组成信息( r ，b ) 。 ( 3 ) a 计算( r ，b ) 的单向哈希值h ( r ，b ) ，并将该哈希值h 和随机数r 传给接 收者b ，h 即为a 对b 的承诺证据。同时，a 使用单向哈希函数h 阻止了b 对 函数求逆计算从而提前确定承诺比特值b 。 承诺验证： ( 4 ) 承诺者a 传送( r ，b ) 给b 。 ( 5 ) 接收者b 计算( r b ) 的单向哈希值h ( r ，b ) ，确定是否和h 相等，同时还 将( 3 ) 中收到的r 和( 4 ) 中收到的r 比较，如果一致，则承诺者a 的承诺合法。 比特承诺技术在电子投票系统中起着重要的作用，通过比特承诺技术能够 保证电子投票过程的公正性。 l o 武汉理工大学硕士学位论文 2 2f o o 协议分析 f o o 协议 7 1 是一个简明实用的电子投票协议，协议包括投票者、管理者和 计票者三个实体，其中管理者和计票者组成了投票中心。各实体间通过匿名信 道进行消息传送。该协议所涉及的核心技术主要是比特承诺、数字签名和盲签 名技术。协议中各实体所拥有的相关信息如表2 - 1 所示。此外，协议还公开一 个单向散列函数日以及位承诺方案厂。 表2 1f o o 协议中各实体相关信息符号表示 参与实体公开信息私有信息签名表示 位承诺随机数毛 投票者k身份标识坦墨 盲化因子 管理者a 公钥( ，)私钥吃见 统计者c 公钥( 巳，)私钥吃见 2 2 1f o o 协议具体描述 f o o 投票协议主要分六个阶段进行，具体描述如下。 第一阶段：投票者准备阶段 ( 1 ) 投票者形选择并填写好一张选票h ，选择一个随机数t 作为比特承诺 的密钥，用位承诺方案fj j n 密u ，即计算薯= 厂( m ，镌) 。 ( 2 ) 形再随机选择一个盲化因子i 来盲化t ，即计算q = i h ( 薯) 屹m o d n o 。 ( 3 ) 杉对e l 进行签名：s = q ( q ) ，然后将( 崛，q ，s ) 发送给投票管理者a 。 第二阶段：管理者颁发证书阶段 ( 1 ) 管理者a 接收到投票者形发送的签名请求后，检查有无投票权利，即 验证崛是否合法。若皿非法，则a 拒绝给k 颁发投票验证签名。 ( 2 ) 若崛合法，则检查k 是否是首次申请投票证书。如果形己经提交过 申请，则a 拒绝为其再次颁发投票证书。 ( 3 ) 如果k 是第一次申请证书，则a 检查s 是否是k 对e 。的合法签名，如 果是则a 对q 签名：口= q 屯m o d n o ，并将口作为投票授权证书发送给k 。 ( 4 ) 在授权投票阶段结束后，a 公布已经颁发的验证签名总数和包含 武汉理工大学硕士学位论文 ( 迥，q ，s ) 的表。 第三阶段：投票者投票阶段 ( 1 ) 投票者形对口脱盲，恢复出关于t 的签名片：咒= ( _ 1 皿) m o d n 。 ( 2 ) k 检查只是否是a 对x j 的合法签名，如果不是，k 向a 证明( 誓，咒) 的 不合法，并选用另一个i 来重新获取投票验证签名。 ( 3 ) 若签名合法，则k 匿名地将( 薯，只) 发送给统计者c 。 第四阶段：统计者收集选票阶段 统计者c 通过使用a 的签名验证算法来检查只是否是薯的合法签名，如果 是，则c 将( w ，t ，y i ) 保存在合法选票列表( 表2 2 ) 中，其中w 是c 对( 薯，m ) 产 生的一个序号。在所有的投票结束后，c 将该表公布。 表2 2 收集选票阶段的选票表 序号选票和附加信息 w x i ，y i 第五阶段：统计者公开选票阶段 ( 1 ) 投票者检查a 公布的投票者的数目是否等于c 公布的选票数目。如果 不等，则选举中心要求投票者公布那些缺少的选票在加密时所使用的盲因子i 。 ( 2 ) 投票者形检查他的选票是否在表中，如果不在，他公开合法选票及其 签名( 薯，m ) ，并要求投票中心将其选票列入表中。 ( 3 ) 投票者用序号w 来对应自己的密钥毛，并将( w ，毛) 匿名地发给统计 者c 。 第六阶段：统计者统计选票阶段 ( 1 ) 统计者c 使用( w ，t ) 打开选票的位承诺，恢复出选票内容，并检查v f 的格式及内容是否有效。 ( 2 ) 统计者对所有有效选票进行统计，并将统计结果公布，见表2 3 。 1 2 武汉理工大学硕士学位论文 表2 - 3 统计选票阶段的选票表 序号 选票和附加信息 wx i ，y i ，k t ，v t 2 2 2f o o 协议安全性分析 在f o o 协议中，设计者使用了位委托、盲签名、加密及数字签名等密码技 术来确保该协议能够较好的满足电子投票协议的安全要求。下面我们对f o o 协 议的安全性进行分析。 在进行安全性分析前，我们必须假设存在着安全的位保证、盲签名、加密 及数字签名等多种密码技术，即这些密码技术在目前的环境中，足以抵抗各种 恶意的攻击，保证它们所保护内容的安全( 事实上，目前看来这些技术都是安 全的) 。在这样的前提下，我们对电子投票协议的安全性分析就集中在协议本身 的设计上。 ( 1 ) 完全性 选票必须获得管理者的授权才是有效的，因此只有合法的投票者才能进行 有效投票。设立公告等跟踪机制，确保了所有关心投票的人都可以对投票的结 果进行跟踪验证，保证了投票结果的诚实、可靠。因此该协议满足了完全性。 ( 2 ) 准确性 投票者可能通过发送大量无效选票的方式来扰乱投票活动，该协议可以在 计票阶段发现这种干扰行为。但是，如果几个投票者产生了相同的位承诺密钥 且选票内容是相同的，对于计票者来说只能选择其中的一张选票，这就是所谓 的“选票碰撞 问题。此外，当投票者弃权时，管理者有可能冒充投票者投票 而不会被发现。所以，只有在选票没有发生“碰撞 并且投票人不会弃权的情 况下，f o o 协议才满足准确性。 ( 3 ) 匿名性 投票者将选票发送给管理者申请授权签名时，由于盲签名技术的使用，管 理者无法确定被签名选票的真实内容。而选票x j 和密钥尼i 都是匿名发送出去的， 因而不可能将投票者的身份标识皿与选票薯联系起来。此外，当投票者要揭发 武汉理工大学硕士学位论文 管理者或统计者冒充自己进行投票时，只需要出示( t ，”) 即可，这样保证了选票 内容的保密，因而满足匿名性。 ( 4 ) 不可重用性 同一个人要投两次票，他必须拥有两个有效的( 选票，管理者的盲签名) ， 根据协议的规定，每个合法的投票者只能得到一个有效的( 选票，管理者的盲 签名) ，同一个人要想投两次票，就必须伪造一个( 选票，管理者的盲签名) ， 这需要与管理人员合谋，而且还必须有人弃权而不进行投票。因此从投票者的 角度来说，协议满足不可重用性。 ( 5 ) 合法性 如果有人想冒充合法的投票人进行投票，他必须获得管理者的授权。而管 理者在对投票者进行授权前，必须对申请的投票者的数字签名进行验证。非合 法人员要想冒充合法人员投票，就必须能够破解合法人员的数字签名。因此依 赖于数字签名的安全性，协议满足合法性的要求。 ( 6 ) 公证性 在协议的投票阶段，投票人将经过位承诺处理的加密选票发送给统计者， 统计者将这些加密的选票公布出去，便于公众查询、验证。但是在计票工作开 始之前，由于缺少位承诺密钥，除投票人本人外的任何人都不可能获得选票的 真实内容，从而保证了投票的中间结果不会泄漏。因而该协议满足公证性。 ( 7 ) 可验证性 在协议的各个阶段，都有相应的信息公布出来。人们可以利用这些信息， 对投票的结果进行验证，检查投票过程中是否有作弊行为。 统计者唯一的作弊行为就是没有将有效选票公布在公告板内，但是其他的 人可以通过出示有效的( 五，乃) 及投票者本人的数字签名予以揭露。因此在该协议 中，统计者没有办法单独作弊。 下面分析管理者的作弊可能：如果没有投票人弃权，这时公布的登记投票 人和实际投票人数应该相等，如果此时管理者伪造选票进行投票，由于实际投 票人数大于登记的投票人数，合法的投票人可以通过下列方法表明自己是合法 的投票人，并且得到了管理者的授权：投票者出示其用于盲签名方案中的随机 数，当，：公布以后，进行盲签名的q 被唯一确定，而管理者出示的投票者的数 字签名也应该是唯一的。如果管理者伪造选票进行投票，他无法伪造出投票者 的数字签名，因此这些多余的选票就无法出示相应的数字签名，管理者的舞弊 1 4 武汉理工大学硕士学位论文 行为就被暴露。但是当投票者弃权而不进行投票时，管理者就有可能冒充投票 者进行投票，这时如果弃权的投票者不主动揭露的话，那么这种作弊行为就很 难被发现【3 1 1 。也就是说，f o o 协议在没有人弃权的情况下，满足可验证性。 2 2 3f o o 协议的不足 虽然f 0 0 协议在一定程度上满足了电子投票协议的安全要求，然而从上述 的安全性分析中也可以发现该协议仍存在以下一些问题： ( 1 ) “选票碰撞”问题 在f o o 协议中，选票明文的格式是固定的，仅通过比特承诺算法来区分不 同投票者的选票。如果两个投票者选择的承诺密钥以及选票内容恰好相同，那 么将出现两张完全相同的选票，这使得计票中心将不得不丢弃其中的一张合法 选票。由于比特承诺的密钥选择是没有任何要求的，因此，出现选票碰撞的几 率是不可忽略的。 ( 2 ) 弃权问题 f o o 方案本身不允许投票者弃权，否则管理者就可以假冒合法投票者进行 投票。由于管理者单独负责投票者的身份验证，计票者只负责计票工作，这样 选票的有效性就完全依赖于管理者的签名，如果有人弃权的话，管理者就可知 晓，从而有可能会冒充投票者进行投票。所以该方案要求弃权者提交一张空白 选票，但是对于一个投票者来说，既然都选择了弃权，那也是不愿把时间花在 投空白选票上的。 ( 3 ) 匿名性问题 如果管理者伪造选票并进行投票，为了表明自己的选票是合法的，合法投 票者需要出示其盲化因子以及管理者的盲签名签名。提交盲化因子的过程就破 坏了匿名性。 2 2 4f o o 协议改进思路 传统的投票方式虽然在安全性上存在着一定的缺陷，但是它能够长时间的 应用于实际生活中，也必定有它自身的优点。而且在长期的演化过程中，传统 投票方式也渐渐形成了维护其安全性的机制，这些机制虽然无法从根本上解决 存在的缺陷，但它对电子投票协议的设计还是具有借鉴意义的。事实上，f o o 协议之所以能够成为著名的协议并且被广泛的采用，一个方面的原因就是它的 1 5 武汉理工大学硕士学位论文 运作方式同传统的投票方式比较接近，易于被接受。 在传统的投票方式中，为了避免投票中心的舞弊，总是将投票中心分成多 个不同的分支机构，不同的分支机构在投票过程中扮演不同的角色，完成不同 的任务，例如有的机构专门负责接受投票人的注册，有的机构专门负责选票的 收集，而另有专门的机构负责选票的统计工作等等。这样就避免了某个机构的 权利过大而进行舞弊。对照之下，f 0 0 协议中的管理者就存在权利过大的弊病， 这是造成投票中心作弊的直接原因【3 2 ，3 3 矧。 传统的投票方式一般还对选票进行统一的管理，选票由投票中心统一发放， 选票的样式和内容有严格的规范。而f 0 0 协议中的选票则是由投票人自己生成 的，不利于选票的甄别和统计 3 5 , 3 6 j 。 因此，我们在这里对f 0 0 协议的缺陷产生的原因做了归纳，并且提出了一 些改进设想。 ( i ) 关于避免选票碰撞的改进思路 f 0 0 方案及其修改方案之所以没有解决这个问题，是因为它没有忽视了投 票者以什么方式、通过什么途径得到选票的问题。协议允许投票者可以任意填 写选票，并且除了投票者的填写内容以外，选票不再具有其它可识别的标志。 因此，如果投票者填写的选票内容恰好相同并且选择了相同的比特承诺密钥的 话，那么在投票阶段所提交的选票就完全相同，这样就产生了选票碰撞现象， 计票机构将不得不抛弃其中的一张合法选票。 在本次设计中，将重新考虑选票结构以及投票者如何获取选票的问题，使 每一张选票都具有独一无二的标志，避免出现选票碰撞的现象。 ( 2 ) 关于保证投票者身份无条件匿名性的改进思路 f 0 0 方案及其若干修改方案中，倘若投票者在公开选票阶段需要重新提交 比特承诺密钥的话，那么，计票者与管理者相互合作可以很容易的将投票者与 其投递的选票联系起来。分析方案可以看出，之所以出现这个漏洞，是因为投 票者在选举过程中两次使用唯一身份标识。第一次是在向管理者申请盲签名的 时候，此时投票者的网络位置对于管理者而言是透明的，管理者完全可以记录 下某个唯一身份标识在网络上的位置。第二次是在公开选票阶段提交比特承诺 密钥的时候，此时唯一身份标识虽然是通过匿名信道传递的，但是唯一身份标 识与某个加密选票是相互对应的。因此，管理者与计票者通过对照两次记录的 数据就可以知道某个投票者投了某张选票。 1 6 武汉理工大学硕士学位论文 在本次设计中，将合理的使用投票者的唯一身份标识。并考虑给每个投票 者发放一个唯一申诉标识，便于在提出申诉时使用。通过这些手段，使得计票 者与管理者通过合谋也无法破坏投票者身份的匿名性。 ( 3 ) 关于允许投票者中途弃权的改进思路 f o o 方案及一些改进方案中均要求，投票者如果弃权，也必须提交一张空 白选票方能退出。也就是说，这些方案实际上是不允许投票者弃权的。而显然， 这是与传统投票模式相悖的。从安全性分析可以看出，这些方案之所以不允许 投票者弃权，是因为其协议在设计上存在缺陷。在此次设计中，将考虑建立更 合理的投票机制，适当地处理各个投票步骤中涉及到的信息，保证投票者能在整 个过程中随时退出选举。 2 3 新协议的研究与设计 依据上一节所提出的三点改进思路，本节在f o o 协议的基础上，对计票机 构的功能模块进行更详细的划分3 5 1 ，并重新梳理投票过程各阶段所产生和传输 的信息结构，设计出了一个新的满足安全要求的电子投票协议。 2 3 1 新协议的基本框架 新协议主要由五大功能模块组成，分别是：投票者、可信机构、注册机构、 签证机构和计票机构。此外，新协议的某些步骤还要用到匿名机构，为了使协议 的描述尽可能简练，我们将匿名机构作为信道的一部分( 即匿名信道) 来对待。 本协议中所采用的加密解密方案和数字签名方案可均为r s a 方案。该方案 的参与实体及各自功能如下： 投票者v ：完成投票工作。 可信机构h ：在网络投票之前负责投票者资格审查并为投票者分发密钥对； 在投票的初始化阶段，负责把投票者的唯一身份标识发给注册机构与签证机构； 在计票阶段，负责把投票者的唯一申诉标识发给计票机构，并负责受理投票者 的申诉。 注册机构r ：给投票者发放选票，并检查投票者所选择的选票序列号的唯一性。 签证机构s ：为合法选票进行签名，从而达到为投票者的投票行为授权的目的。 计票机构c ：在投票阶段，负责收集合法投票者递交的选票；在计票阶段， 1 7 武汉理工大学硕士学位论文 对加密选