在電子投票機制方面的安全性分析

我們對於電子投票機制中的所要求的安全性和攻擊做說明，並且 分析本篇的機制如何能符合這些安全性，以及能否抵擋攻擊。

1. 正確性(correctness)

在電子投票機制中，正確性是針對最後計票的結果，也就是說每 個人都能被說服計票的結果是正確的，沒有偽造或是漏計任何選票。

而在本篇採用的機制中，每一個人可以依以下步驟來相信計票的 結果是正確的。

1. 使用在第四章提過的驗證步驟，驗證每張在電子佈告欄上選票的 合法性。

2. 將所有通過驗證的選票做連乘，得到(X”, Y”)。

3. 將所得到的 X”帶進第四章計票階段的第 c 步做檢驗，並將 Y”和

各門檻式解密中心公佈的Y 做比對，看是否相等。

4. 若超過 t 個以上可以驗證通過，則表示誠實的門檻式解密中心有 t 個以上，如此則可以相信計票結果是正確的。

2. 完整性(completeness)

在電子投票機制中，完整性的意義可以看做是一般投票時所強調 的平等，也就是說是所有投票者投出的選票中，只要是合法的選票，

在計票時都必須被列入計票結果中。

在本篇論文的架構中，請參考本章有關正確性的證明，假設有門 檻式解密中心計票時漏計了部份的合法票，則驗證者得到的(X”, Y”) 在代入正確性的驗證步驟做驗證時，會產生所有門檻式解密中心都無 法通過驗證的情形，使得計票結果不被信服，所以，只有在所有合法 選票都被列入時，才能正確的公佈計票結果，因此符合完整性。

3. 強固性(robustness)

在電子投票機制中，強固性的定義為整個投票機制並不會因為部 份的錯誤或是破壞而使得整個電子投票機制不安全，在本篇論文所採 用的架構中，最關鍵的私密值藉由私密分享機制分散由 n 個門檻式解 密中心保管，所以只要不超過 t 個以上的門檻式解密中心被攻破，都 可以確保本機制的安全。

在投票者方面，由於本篇的架構採用的是前面章節有說明的有效 率的證明有效性的技術，所以，投票者無法在選票上做任何變動，來 達到破壞本次投票的進行，由此可知，本篇論文的架構是符合強固性 的要求的。

4. 所有人都可以驗證(universal verifiability)

在電子投票機制中，所有人都可以驗證這項性質的定義為任何人 都可以針為選票以及計票結果的合法性做檢查與確認。在本篇論文的

架構中，由第四章的選票驗證過程可以檢查每張選票的合法性，由計 票的步驟以及本章正確性推導可以檢查最後計票結果的合法性，所 以，本篇論文的架構是可以讓所有人都對每張選票以及最後計票結果 的合法性做確認的。

5. 無收據性(receipt-freeness)

在電子投票機制中，無收據性的定義為所有的投票者都無法藉由 投票過程所得到的資訊，來向其他人證明其投票內容，在本篇論文的 架構中，由於投票的步驟是經由投票機器隨意產生一個值來配合智慧 卡存的值以及投票者輸入的可記憶密碼和選擇的投票內容來產生合 法選票，因此，投票者並沒有從投票的行為中得到任何資訊，而由於 選票的產生有用到投票機器隨意產生的值，而這個值如果投票者想知 道，則相當於解離散對數的問題，而在數論上，解離散對數的問題是 很難的，由以上的分析知道，在本篇論文的架構底下，投票者無法向 其他人證明其投票內容，所以，符合無收據性的要求。

6. 合格性(eligibility)

在電子投票機制中，合格性的定義為只有合法的投票者能投出合 法的選票，也就是說，一個滿足合格性的電子投票機制，必須能掌握 投票者的身份，並能夠在計票時判斷出是否是合法投票者所投出來 的，在本篇論文的架構中，投票者在投票前必須先向選務中心登記屬 於自己的驗證值，在這個階段，選務中心就已經確認了合格投票者的 身份，就有如現實的投票程序中，必須查驗身份證一樣，因此，除非 選務中心造假，否則，不合格的投票者無法產生合法的驗證值，並且 藉由選務中心將驗證值放到投票電子佈告欄上，如此，則不合格的投 票者即使送出自己的選票，也會因為無法通過檢查而成為無效票，因 此，本篇論文的架構滿足合格性的要求。

7. 一人一票(unreusability)

在電子投票機制中，一人一票的定義為一個合法的投票者只能投 出一張選票，而在本篇論文的架構中，每個經過註冊程序的合法投票 者都會在投票電子佈告欄上有一欄屬於自己的欄位，在這個欄位會預 先放著之前註冊時傳給選務中心的驗證值，而該投票者在完成投票程 序後，也只能上傳到屬於他的欄位，因此，一個投票者只能在投票電 子佈告欄上放一份自己的選票，藉此達到一人一票的要求，由以上所 述可知，本篇論文的架構滿足一人一票的要求。

8. 隱私性(privacy)

在電子投票機制中，隱私性的定義為每張選票的圈選內容都是保 密的、不會被其他人知道的。在本篇論文的架構中，要得到圈選內容 的方法就只有分析選票，也就是說分析投票者v_i投出來的(x_i, y_i)，而 圈選內容是藏在yi中的，在不知道私密值的情況下，要解出藏在yi中 的圈選內容相當於解離散對數的問題，所以，本篇論文的架構滿足隱 私性的要求。

9. 不可複製性(non-duplication)

在電子投票機制中，不可複製性的定義為惡意的投票者不可以拿 其他投票者的選票當做是自己的選票投出去，或是要求其他投票者把 惡意投票者的選票當做是自己的投出去，這個性質的意義在於避免惡 意投票者控制其他投票者的圈選內容，或是讓惡意投票者窺得其他投 票者的投票內容。在本篇論文的架構中，每個合法投票者在註冊時都 有交給選務中心自己的驗證碼，這個驗證碼隱藏了投票者的可記憶密 碼以及存放在智慧卡上的值，而在驗證時，只有投票者輸入自己的密 碼，使用自己的智慧卡，才可以投出可以配合記錄在投票電子佈告欄 上的驗證值成功通過驗證的選票，因此，在本篇論文的架構下，藉由

複製其他投票者的選票當做自己選票的方法，是無法通過驗證的，因 此，本篇論文的架構滿足不可複製性的要求。