电子投票方案的研究PPT教学课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/12/10
3
电子投票方案简介 ——主要内容
➢初始阶段:在这个阶段,投票者在选举 机构登记获得投票权,另外,一些系统 参数被选取。
➢投票阶段:投票者通过一些通讯技术将 自己填好的选票投出。
➢计票阶段:在此阶段,选票被统计,最 终的选举结果被公布。
2020/12/10
4
电子投票方案简介
——要求
电子投票方案的研究
硕计算机112
2020/12/10
1
主要内容
1.研究背景 2.电子投票方案简介 3.三种投票方案简介 4.投票方案对比 5.总结
2020/12/10
2
研究背景
随着信息技术的飞速发展,电子投票系统 已经逐渐在调研、方案征集、选举等各个领域 普及开来。电子投票作为一种无纸化、电子化、 计算机化的投票方式促进并简化了投票过程。 因为电子投票系统要满足很多特性要求,更主 要的是在众多要求中,有不少属性是相互矛盾 的,所以它面临着如何保护投票者隐私、选票 的完整性和保密性等多方面的挑战。
2020/12/10
7
三种投票方案简介 ——CJC方案(3)
证书机构(CA)
1
1
1
认 证 中 心 ( AC ) 2
2
Fra Baidu bibliotek
2
3
监票中心(SC) 4
合作解密
投票人(V)
3 计 票 中 心 ( TC ) 4
2020/12/10
8
三种投票方案简介
——不经意签名方案(1)
• 所有参与者在公告板上公布他们的公共密钥。 投票人必须先到TC注册才能加入系统。
电子选举方案应该满足如下要求: 正确性:所有有效选票应被正确统计。选票不能被修 改、复制和删除。 公平性:计票结束前,没有人能知道选举结果。 合格性:只有合格的投票者才被允许投票。 唯一性:每个投票者最多只能投票一次。 不可强迫性:投票者不能向别人证明他投的是什么票 以防止贿选。 匿名性:没有方法确定一张有效的选票是谁投的。 可验证性:每个投票者可以独立地验证他的选票已被 正确地统计
• 投票者发送有候选人签名的选票给CA,CA签 名后返回给投票者,投票者使用比特承诺加密 后传给VC,合格后存入数据库里。投票人检 查投票都存在后,计票中心统计票数并公布结 果。
2020/12/10
9
三种投票方案简介
——不经意签名方案(2)
• (1)准备阶段:假设p,q是两个较大的素数,q|(p-1),q≥2140, p≥2512,α∈RZp*,且序为q。g和h为Zp*的序为q的两个元素,且
• (4)选举过程
• 在投票投掷阶段,我们能够通过调用,查看截止日期前的所有选票。
送给V。CA在数据库中存放C(V)。
•
第二步:V计算δi= g(r-i)h(j-i) mod p(1≤i≤L),当且
仅当êi =(CANi,δimod p),V接受遗忘签名。之后,V计算
e=êj,s=r-j+j mod q。CA对CANj的签名是σ=(e,s)。
2020/12/10
11
三种投票方案简介 ——不经意签名方案(4)
离 CA散选对择数一lo个gg随h是机未数知x∈的R。ZHp:*,{0投,票1}系*→统Z最p*终是的一公种共哈密希钥函y数=g。x mod p对投票人是公开的。CA也在公告板上发布L个候选人名单, 定义为{CAN1,CAN2,…CANL}。所有参与者在公告板上公布 他们的公共密钥。
• (2)注册环节:投票人必须先到TC注册才能加入系统。这保证 了合法的投票人能参与投票。
•
第一步:投票人V选择a∈R Zp*,计算相应的公共密钥v=α-a
(mod p),之后V将(ID,v)发送到TC,其中ID是V的身份字
段,v是V的伪名。
•
第二步:TC证实V的身份和投票资格。如果V是合法的投票
人,TC标记v,即s=SignTC(v),TC给V认证C(V)=(v,s)。
TC发布包含认证的所有的假名。
2020/12/10
5
三种投票方案简介 ——CJC方案(1)
(1)初始阶段:证书机构CA生成AC的RSA公私钥对
(PKAC,SKAC)并发给AC。另外,CA生成RSA公私 钥对(PKTS,SKTS)公布PKTS,而SKTS由TC和SC秘 密共享,sSC是由SC分得的子秘密,sTC是由TC分得的 子秘密,SKTC=sSC+sTC。
和C(V)一起发送给CA。CA通过使用Schnorr身份认证协议确认V
的身份。如果V是一个合法的投票人,CA选择一个随机数
ki∈RZq*(1≤i≤L),计算ki= gki mod p,êi==H(CANi,kic/
(gh)i mod p),i= ki-xêi mod p ,CA将(êi,i)(1≤i≤L)发
(4)计票阶段:TC和SC合作对EPKTS(m⊕β)进行解 密。为此,TC和SC利用各自的子秘密sSC和sTC分别 对EPKTS(m⊕β)进行解密。他们分别计算DsSC (最DsE终TPC的K(T选S(E票PmK为T⊕S(:β)mm⊕)=β和()DD)ssSSC)C((⊕EEβPKPTKST(S(mm⊕⊕ββ)))),则
2020/12/10
10
三种投票方案简介
——不经意签名方案(3)
• (3)投票阶段
•
在投票阶段,假设合法的投票人V愿意在消息CANj上签字,
CANj∈{CAN1,CAN2,…,CANL}。显然,CANj由CA签发,
之后V执行如下协议。
•
第一步:V在L个候选人中选择。假定他选择了第j个候选人,
即CANj 。他计算c= grhj mod p,其中r∈Zq*是V的随机数。他将c
(2)认证阶段:在被AC认证后,投票者Vi选取随机数
vi作为自己的假名。然后,投票者Vi利用盲签名机制
对vi进行盲化,并把盲化后的vi发给AC。AC对盲化
后的vi签名并把签名发给Vi。投票者Vi对签名解盲从
而获得签名SSKAC(vi)。
2020/12/10
6
三种投票方案简介
——CJC方案(2)
(3)投票阶段:投票者Vi填好自己的选票m并选取随机 数代β()βm理,发⊕服计给β务)算T器C,E和将PβK)S(TCS后((。,mv在i⊕,T收CβS到和)SK(AS。CC(v随验i,v后证i)S,SvK,iV和ACEi通它(PK过的vTiS)一签(,个名mE⊕可以PβK信防)TS的止, 重(m复⊕投β票)。,TβC)和存S入C将自(己v的i,数S据SKA库C(。vi),EPKTS