利用多变量密码体制构建匿名电子选举系统

利用多变量密码体制构建匿名电子选举系统
【摘要】随着现代社会计算机网络技术的迅猛发展，电子商务电子政务等新兴行业也在不知不觉中进入到了的我们的生活中，当然随之出现的信息安全问题也日益凸显出来，而为了应对这种问题加密技术的不断提高就显得尤为重要了，各种数字签名便由此应运而生，代理签名便是其中之一.但是由于量子计算机的出现，现有的签名技术时常出现问题甚至崩溃，因而为了应对这种问题，就要求我们不断的提高签名技术.在本文中我们将主要介绍一种基于多变量公钥密码体制下构建的匿名选举方案，即为基于双极系统的代理签名方案，并将对其安全性论证和性能评估.
【关键词】多变量公钥密码体制；代理签名；双极系统；电子选举
Construction of Anonymous Electronic V oting System Using Multivariate Cryptosystem
MA Yan GAO Ming DING Xiu-huan
（School of Mathematics，Physics & Information Science，Zhejiang Ocean University，Zhoushan Zhejiang 316000，China）
【Abstract】With the development of the computer network technology of modern society，the E-commerce and the E-government also have been come into our daily life unconsciously. The problem of the information security has been more and more important. In order to deal with these problems，it is particularly important to improve the encryption technology. Various digital signatures are proposed. The proxy signature is a part of them. However due to the emergency of quantum computer，the digital signature has faced a very serious challenge. So we must keep improving the technology of digital signature. In this paper，we introduce an anonymous electronic voting system which uses the multivariate cryptosystem. In the voting system，we use the bipolar system based proxy signature scheme，and then we demonstrate its safety and performance assessment.
【Key words】Multivariate public key cryptosystem；Proxy signature；Bipolar system；Electronic voting
0 引言
现代社会的发展与进步都是与信息技术挂钩的，人类也在继进入信息时代之后，再次步入了量子信息时代.而尤其量子计算机的出现更是对我们目前的密码系统造成了极大的威胁，在1994年美国贝尔实验室的Peter W.Shor已经证明通过运用量子计算机可以非常有效的进行因式分解[1]，从而可以轻而易举的将现阶段非常流行的RSA密码系统攻破，几年后又再次出现了“量子搜寻算法”可以
完成对DES算法的破解，显然“量子”的出现轻而易举的让之前看似稳固的密码体制变得不堪一击，所以我们现在迫切需要一种新型的密码体制来打破目前的窘境. 而显然世间的一切事物都是相生相克的，当量子计算机面临NP问题的时候就显得非常乏力，正是针对这一点多变量密码体制开始走入人们的视线，它正是基于有限域上的多变量多项式方程组的求解问题来保证其安全性的. 因此，这种多变量密码体制可以很好的满足人们的需求.
公钥密码体制下的数字签名，可实现信息传输的完整性及对发送方身份的识别，从而可以有效防止商业交易或政治选举中的作假行为. 现阶段的数字签名技术主要包括盲签名，代理签名，群签名，门限签名等[2].代理签名，实际上就是将权利交给第三方，由第三方代替自己行使某些权利，从而在一定程度上来实现交易的公平性和透明性，而为了控制理签名权，又常常将代理签名与其他签名方式有机的结合起来.
为了应对量子计算机带来的挑战，人们提出了多变量公钥密码体制，进过长期的研究多变量公钥密码体制中出现了多种基于多变量密码体制的变型与分析方法，其中最著名的莫过于SFLASH. NESSIE已将其确定为一种低功耗智能卡的安全标准[3].除此之外，近些年还出现了概率化多变量体制，其主要思想即为将概率思想与通过多项式构造哈希函数有机结合. 其优越性在于这种体制的逻辑性和可分析性极强，然而任何事物都具有两面性，当下同样出现了很多针对这一点进而对于该体制的攻击方式. 主要包括：解线性方程法，秩攻击，强力搜索，差分分析法等. 由于多变量公钥密码体制还存在一些不足，系统稳定性不够，因而在我们的日常生活中的发挥空间还比较有限.
代理签名概念的首次出现于1996年，Mambo、Usuda和Okamoto第一次给出了解决盲签名问题的一种方法[4]，将密码学和数字签名的应用带入了新的时代，并为以后的研究打下了基础. 经过多年的研究，众多学者已然达成共识，代理签名方案必须具备以下几种性质：不可伪造性，不可否认性，密钥依赖性，身份可识别性，可验证性以及代理签名与原始签名的可区分性. 迄今为止，国内外的众多学者进过深入探索提出来多种签名方案，而本文主要是在前人的基础上将盲签名技术与代理签名技术加以整合，来提出一种基于多变量密码体制下的电子选举系统.1 多变量公钥密码体制的简介
多变量公钥密码体制是将椭圆曲线密码体制的进一步深化. 其运用代数几何思想，通过建立有限域上的对变量多项式来实现（通常都是二次多项式）. 由于有限域上的对变量多项式的求解问题被称为是NP难题，目前阶段的量子计算机对于此类问题的解决也是没有太好的办法，另外多变量公钥密码体系的计算也比以数论为基础的签名模式更加有效，因此此项研究与应用具有十分广阔的市场前景.
多变量公钥密码体制除了Isomorphism of Polynomial问题之外，大致可以分为双极系统（bipolar）与混极系统（mixed）两种[5].目前无论国内国外对于多变量公钥密码体系的研究大多都是关于双极系统的.
2 匿名电子选举方案
电子选举是以各种密码技术理论为基础，通过计算机网络完成整个投票过程. 与传统的投票方式相比，其优越性在于节省资源，并且不必受环境的限制，而且还能在一定程度上保证选举的公正性与安全性.
电子选举方案的基本要求主要有：（1）完备性，即所有合法选票都应当被正确统计；（2）正当性，即恶意的投票者无法破坏选举；（3）不可重复性，即任何合法的投票者只有一次投票机会；（4）合法性，即为具有投票权的投票人才有资格投票；（5）公正性，即为中间计票过程不可泄露.
2.1 方案概述
本方案是基于多变量公钥密码体制设计的，即通过盲签名技术来标识选票，用代理签名技术来计票.本方案主要包括三个阶段：前期即为注册阶段，中期为投票阶段，后期为计票阶段.而参与三个阶段的实体包括：注册中心，投票人，选票发放中心，机票中心四个部分.其中注册中心有签证人s负责验证投票者的具体身份（包括其是否具有投票权，身份是否合法等），选票发放中心主要负责标记选票，发放选票以及保证选票编号的唯一性，计票中心则负责验证选票的合法性，保证整个计票阶段的公正性，并最终统计出具体的计票结果.
2.2 具体过程
3 方案的综合评估
前文提到的关于整个过程需要满足的完备性、正当性、保密性、不可重复性、合法性和公正性都可通过在每一阶段中对用户的身份验证来保证用户身份及投票权的合法性，而计票中心的代理签名技术确保了选票的唯一性与有效性，而盲签名则保证了选举过程中的保密性. 由此可以得出结论在公钥密码体制的基础上综合盲签名与代理签名设计出的匿名电子选举方案在一定程度上简化了投票过程，且具有较好的安全性与实用性.
【参考文献】
[1]黄山.2001年量子信息国际会议论文集[M].中国，2001.
[2]Rivest R L，Shamir A，Tauman Y. How to Leak a Secret[C]//Proc. Of the 7th Int’l Conf[A].on Theory and Application of Cryptology and Information Security .IEEE Press，2001：55-565.
[3]梁蓓.基于多变量公钥密码体制的加密和签名方案的研究[J].2010.
[4]汪保友，杨风，胡运发.基于盲签名的在线选举方案[J].小型微型计算机系统，2003，249（3）：588-591.
[5]Jintai Ding，Jason E. Gower，Dieter S. Schmidt. Multivarite Public Key Crytosystems[M].University of Cincinnati USA，Springer，2006.。