论文部分内容阅读
随着互联网的快速发展,电子投票在政府选举方面发挥着越来越重要的作用。Mix-net是电子投票系统中的一个重要部分,它的作用是保护选民的匿名性。Mix-net由多个混合服务器组成,每个混合服务器选择一个秘密置换对密文进行排列,同时随机选择一个加密随机数对密文进行重加密。前一个混合服务器的输出作为后一个混合服务器的输入,这个过程一直持续到所有的混合服务器混合了所有的密文。因此,即便有一个或者多个混合服务器受到破坏,mix-net仍然能够删除输入密文与输出密文之间的对应关系。但是,由于选票处于加密状态,一个恶意的攻击者或者混合服务器可能会对选票进行修改、删除或者插入新选票,导致选票计数出错。 本文对三个电子投票系统提出攻击方式,第一个是对Scytl mix-net提出两种攻击,由于它采用分组验证,这两种攻击的发生都是概率性的,只有当修改的选票恰好分到同一组时才能实现,虽然它的发生是概率性的,但当mix-net作为电子投票系统的一部分时,我们仍要考虑这种攻击的存在性;第二个是利用Optimisticmix-net的四个缺陷对其提出两种攻击,攻击结果分别是识别选民的选票和推断每个混合服务器的置换;第三个是对永恒隐私的mix-net提出攻击,攻击结果是修改选民的选票。采用无序mix-net和置换矩阵。采用无序mix-net使得第一个混合服务器的顺序是随机的,防止攻击者破坏第一个混合服务器带来的攻击。采用置换矩阵使得每次会话每个混合服务器的顺序是随机的,防止攻击置换带来的攻击。对Philippe Bulens提出的HTDH2密码系统进行了改进。增添过滤阶段,达到删除攻击者克隆的选票的目的。增添删除重复的选票这一操作,来删除欺骗的混合服务器克隆的选票。通过以上两方面的改进,无论攻击者和欺骗的混合服务器对选票做多少次重加密,我们都能删除所有重复的选票,使得克隆的选票不被计数。本文设计的mix-net方案,使用无序mix-net来增强mix-net的匿名性,增添过滤选票达到抗重复攻击。对比于原始重加密mix-net方案,本文方案具有防止一个混合服务器遭受破坏所带来的攻击、选票提交独立的优势。对比于HTDH2方案,本文的方案在混合阶段能够删除无效的选票,进而保证了计数阶段选票的有效性。论文的不足之处是:若存在被破坏的选票,那么这些选票不能正确解密,进而没有被计数,造成实际计数的选票数量少于选民个数。