一種基于變色龍簽名的電子選舉機制

摘 要：本文分析當前電子選舉的基本要求，針對目前電子選舉方案中存在的選票碰撞及偽造選票問題，提出了一種基于變色龍簽名的電子選舉機制，通過雙線性映射實現(xiàn)變色龍簽名，進而定義電子選舉方案，證明了所提方案具備不可否認性、不可傳遞性、非交互性的安全特性，有效增強了電子選舉的安全性和實用性。

關鍵詞：電子選舉；變色龍簽名；雙線性對

中圖分類號：TN918.1

電子選舉是密碼學在電子政務中的一個非常重要的應用，它以密碼學技術為基礎，通過計算機和網(wǎng)絡來完成整個選舉過程。與傳統(tǒng)人工選舉比較，電子選舉具有節(jié)省資源、安全公正、高效實時等優(yōu)點。投票人可以通過互聯(lián)網(wǎng)用任何一臺計算機進行投票，節(jié)省大量人力物力。

電子選舉研究始于上個世紀80年代，提出的典型電子選舉方案，如Chaum提出的“Untraceable Electronic Mail，Return Addresses，and Digital ‘Pseudonyms’”[1]。Cohen和Fisher[2]提出了一個基于數(shù)論中平均剩余困難問題的集中式電子選舉方案。該方案能夠實現(xiàn)認證性并具有健壯性，但是在實際運用中無法避免權利機構作弊。enaloh和Yung[3]運用分布式計算和密碼技術對上述方案進行改進，分散權利機構的權利，在一定程度上提高了安全性，但當所有權利機構合謀作弊時，仍存在作弊安全性問題。1992年，A.Fujioka等提出了一個能夠適用于大規(guī)模選舉活動的電子選舉方案FOO[4]。此方案易于實現(xiàn)，網(wǎng)絡通信量小，保證了選票的秘密性和選舉的公平性。但該方案的缺點是無法避免選票碰撞問題，缺乏對投票者以及計票人的有效監(jiān)督，并且不允許投票者棄權。葉煒等人提出了一個解決棄權問題和選票碰撞問題的選舉方案[5]，保證了選舉的公平性。張碧軍等提出一個基于代理盲簽名的電子選舉方案，該方案具有更好的安全性和高效性，但不適用于大規(guī)模電子選舉[6]。隨著電子選舉更廣泛的應用，設計安全、實用、高效的電子選舉方案，保證選舉的安全性、公正性，仍是密碼技術應用中具有挑戰(zhàn)性的工作。

1 變色龍簽名

變色龍簽名是由Krawczyk和Rabin[7]首先提出的。一個變色龍簽名方案由一個普通的簽名方案和一個變色龍哈希方案構成。變色龍簽名具有不可否認性、不可傳遞性、面向特定的接收者、不可偽造性、匿名性等特性。

變色龍簽名的過程包括一下步驟：

（1）變色龍哈希函數(shù)及其公鑰和私鑰的生成，其中公鑰和私鑰是由簽名的接收者根據(jù)一個特定的算法生成的，在這里，私鑰是一個隨機值，每次使用都不一樣，防止有人竊取私鑰，用來保證簽名的安全性，公鑰可以由私鑰按照公式計算得出。（2）簽名者生成其公鑰和私鑰，私鑰保密，公鑰公開。（3）簽名者計算被簽名消息的哈希值。（4）簽名者使用他的簽名私鑰對生成的變色龍哈希值簽名，生成變色龍簽名。（5）接收者驗證簽名的真?zhèn)涡浴?/p>

2 相關定義

2.1 雙線性映射及相關困難問題

4 性能分析

4.1 機制的優(yōu)勢

本文采用基于身份的變色龍簽名方法，有效的避免了傳統(tǒng)PKI中的密鑰分配問題。通過對每一張選票編號，使選票具有唯一性，避免了選票碰撞問題的發(fā)生，驗票中心雖然掌握著陷門信息，可以偽造選票，但是，它無法向任何第三方證明選票的有效性，因此，在一定程度上避免了權利機構偽造選票現(xiàn)象的發(fā)生，是一個很實用的電子選舉機制。

4.2 機制安全性分析

命題1：當投票者和驗票中心因為選票的有效性發(fā)生爭執(zhí)時，此機制滿足不可否認性。

命題2：當驗票中心展示偽造的選票時，沒人相信選票的有效性，此機制滿足不可傳遞性。證明：由于驗票中心掌握著主密鑰，因此，他很容易就能夠找到與原始消息M不同的另外一條消息M’，因此，驗票中心無法向任何第三方證明簽名的有效性。

命題3：當驗票中心想要偽造選票時，此機制滿足不可偽造性。證明：驗票中心收到投票者的選票之后，可以利用自己掌握的主密鑰去偽造選票內容，但是，選舉結束之后，計票中心會對選票結果進行公布，而每一位投票者都可以對結果進行驗證，一旦驗票中心偽造了選票，必然會被投票者發(fā)現(xiàn)，因此，驗票中心即使掌握了主密鑰，也無法偽造選票內容，保證了選舉的安全性和公平公正。

5 結束語

本文在變色龍簽名的基礎上設計了一種基于變色龍簽名的電子選舉機制。該方案利用發(fā)放唯一投票編號的技術，解決了選舉過程中的選票碰撞問題，利用變色龍簽名的不可否認性，不可偽造性，不可傳遞性等性質，較好的解決了選票的偽造問題，是一個較為適用的電子選舉方案。

參考文獻：

[1]DChaum，UntraceableElectronicMail，ReturnAddresses，andDigital Pseudonyms，Communication of the ACM，（1981）24.84-88.

[2]Cohen J，F(xiàn)isher M，A Robust and Verigiable CryptograPhically Secure Election Scheme，Proceedings of the 26 Annual symposium on Foundation of computer Science，IEEEE，（1985）372-382.

[3]JBenaloh M.Yung，Distyibuting the Power of A Government to Enhance the Privacy of Voters，ACM Symposium on Principles of Distributed Conputing，1986：52-62.

[4]A. Fujioka，T. Okatoma，and K. Ohta. A Practical SecretVoting Scheme for Large Scale Elections[J].Proceedings ofAuscrypt，1992（92）：244-251.

[5]葉煒.FOO協(xié)議的改進及其在電子投票系統(tǒng)中的應用[D].武漢理工大學，2009.

[6]張碧軍.基于代理盲簽名的電子選舉協(xié)議的研究[D].西華大學，2013.

[7]Krawczyk H，Rabin T.Chameleon Signatures[C].Proceedings of NDSS’00，2000：143-154.

作者簡介：李麗娟（1986-），女，碩士研究生，研究方向：信息安全；張浩軍（1969-），男，博士，教授，研究方向：信息安全、計算機網(wǎng)絡、軟件技術。

作者單位：河南工業(yè)大學，鄭州 450001