电子投票系统中新的miX-net方案设计.pdf

i x-net方案设计 电子投票系统中新的m 摘要 随着互联网的快速发展，电子投票在政府选举方面发挥着越来越重要的作用。 Mix．net是电子投票系统中的一个重要部分，它的作用是保护选民的匿名性。 Mi)(．net由多个混合服务器组成，每个混合服务器选择一个秘密置换对密文进行 排列，同时随机选择一个加密随机数对密文进行重加密。前一个混合服务器的输出作 为后一个混合服务器的输入，这个过程一直持续到所有的混合服务器混合了所有的密 文。因此，即便有一个或者多个混合服务器受到破坏，mix—net仍然能够删除输入密 文与输出密文之间的对应关系。但是，由于选票处于加密状态，一个恶意的攻击者或 者混合服务器可能会对选票进行修改、删除或者插入新选票，导致选票计数出错。 mix．net 在攻击方面，本文对三个电子投票系统提出攻击方式，第一个是对Scytl 提出两种攻击，由于它采用分组验证，这两种攻击的发生都是概率性的，只有当修改 的选票恰好分到同一组时才能实现，虽然它的发生是概率性的，但当mix—net作为电 子投票系统的一部分时，我们仍要考虑这种攻击的存在性；第二个是利用Optimistic mix．net的四个缺陷对其提出两种攻击，攻击结果分别是识别选民的选票和推断每个 混合服务器的置换；第三个是对永恒隐私的mix．net提出攻击，攻击结果是修改选民 的选票。 第一个混合服务器的顺序是随机的，防止攻击者破坏第一个混合服务器带来的攻击。 采用置换矩阵使得每次会话每个混合服务器的顺序是随机的，防止攻击置换带来的攻 击。 Bulens提出的HTDH2密码系统进行了改进。 在抗重复攻击方面，本文对Philippe 增添过滤阶段，达到删除攻击者克隆的选票的目的。增添删除重复的选票这一操作， 来删除欺骗的混合服务器克隆的选票。通过以上两方面的改进，无论攻击者和欺骗的 混合服务器对选票做多少次重加密，我们都能删除所有重复的选票，使得克隆的选票 万方数据 不被计数。 选票达到抗重复攻击。对比于原始重加密mix．net方案，本文方案具有防止一个混合 服务器遭受破坏所带来的攻击、选票提交独立的优势。对比于HTDH2方案，本文的 方案在混合阶段能够删除无效的选票，进而保证了计数阶段选票的有效性。论文的不 足之处是：若存在被破坏的选票，那么这些选票不能正确解密，进而没有被计数，造 成实际计数的选票数量少于选民个数。 关键词：电子投票系统；Mix．net；匿名性；选票独立；HTDH2密码系统；选 择密文攻击；密码学 II 万方数据 DESIGNANOVELMX．NETSCHEM匝INE．VOTING ABSTRACT W．ththe of an in rapid Intemet，electronic role development votingplaysimportant electronic isatoolto for isall govemment．Mix-net anonymityvoters，which provide oftheelectronic importantpart voting． Amix·netisconstructedasa asetof cryptogra