安全性分析

‧

‧

鑰是由公開金鑰密碼系統(如 RSA、ElGamal 等方法)所產生的，基於離散對數問 題，私鑰是無法被得知的。所以任何參與者都無法在投票結束開始計票之前得知 法及政策上的執行來達到。另外，技術上可利用秘密分享機制(Secret Sharing Schemes)[16]來增加密謀的困難度。如此，我們提出的電子投票系統具有隱私性。

‧

‧

C.Song et.al 2008[17]

Estonia 2005[22]

Our Scheme 2010

‧

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

52

第六章 結論與未來展望

本論文中提出了一個基於模糊簽章之電子投票系統機制。一般投票率的高低決定 於投票當天的氣候、投票者當天是否在戶籍地所在的縣市或是一些不可抗拒的因素，

而考慮到投票者的方便性以及想提高投票率的原因，因此我們探討的選舉投票方式為 網路電子投票 I-voting。我們參考了愛沙尼亞國家的電子投票系統架構，再搭配了模糊 簽章的概念而建立出一個完整的電子投票系統。本方法利用模糊簽章的特性，使得 CA 在對選票簽章時，雖然無法得知V 所選的候選人為何，但 CA 可以確定_l V 所選為所有_l 候選人的其中一位而進行簽章的動作，相較於以往利用盲簽章應用於電子投票的方法 上面，簽章者無法得知必須簽章的內容為何而進行簽章，使得簽章者有不確定性的感 覺，因此，我們認為利用模糊簽章應用在電子投票的方法上面是比利用盲簽章應用來 的比較妥當。

在我們所提的方法中，我們利用具有一個公正憑證的 SSL 網站，利用 https 網頁 來進行投票者與系統之間的參數傳遞，避免遭到監聽、竊取資料甚至是進行中間人攻 擊等等。透過系統的身分認證，成功進行投票並取得 CA 對於選票的模糊簽章使得計 票中心 VC 可以判斷是否為有效票，投票結果揭曉後，投票者可進行驗證投票的正確 性，如有疑慮可進一步提出驗票的要求。我們所提的方法除了可以使得投票率增加，

也解決了先前學者所提的方法的缺點：1.選舉結束後將解密的 key 傳送給 VC 進行解開 選票的動作增加了投票者的負擔；以及 2.由於選舉的公平性，因此在選舉投票結束之 前，任何人都無法得知選票內容及選舉結果，但由於公開驗證簽章的數學算式可能導 致選票內容的洩漏造成選舉的可預測性。而我們提出的方法也符合投票的基本安全性，

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

53

像是：不可重複性、合理性、完整性、可驗證性、公平性、隱私性等等。

一個選舉投票的過程中，令人擔心且必須得解決的問題便是買票賄選甚至是進行 暴力脅迫等方式控制投票者的選票，這些能算是人性的問題，也是選舉投票最難以控 制的狀況。針對網路電子投票對不可脅迫性的解決方案，愛沙尼亞的作法為允許投票 者重複投票，但我認為即使可以重複投票，有心人士依舊能以暴力脅迫的方式控制投 票者到投票的最後一刻，如此也不能完全解決不可脅迫性。因此網路電子投票所帶來 的便利性與不可脅迫性之間的拿捏，我想是未來必須要詳加考慮且值得研究的重點，

如能改善買票賄選或暴力脅迫的情況，將使得網路電子投票更為完善。

‧

[1] O. Cetinkaya, A. Doganaksoy. “Pseudo-Voter Identity (PVID) Scheme for e-Voting Protocols”. ARES'07, IEEE, 2007, pp. 1190-1196.

[2] D. Chaum. “Blind signatures for Untraceable Payments”. Advances in Cryptology-Crypto’82. Plenum Press, 1983, pp. 199-203.

[3] D. Chaum. “Elections with Unconditionally-Secret Ballots and Disruption Equivalent to Breaking RSA”. Advances in Cryptology-EUROCRYPT’88, Springer-Verlag, 1989,

pp. 177-182.

[4] D. Chaum, E. van Heijst. “Group signatures”. IN: Davies, D.W.(ed.) EUROCRYPT 1991. Springer, LNCS, Vol. 547, 1991, pp. 257-265.

[5] L. Chen. “Oblivious signatures”. IN: Gollmann, D.(ed.) ESORICS 1994. Springer, LNCS, Vol. 875, 1994, pp. 161-172.

[6] W. Diffie and M.E. Hellman. “New Directions in Cryptography”. IEEE Transactions on Information Theory, Vol. IT-22, No. 6, 1976, pp. 644-654.

[7] T. ElGamal. “A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms”. CRYPTO ’84, Springer, LNCS, 1985, pp. 10-18.

[8] J. Kim, K. Kim, and C. Lee. “An Efficient and Provably Secure Threshold Blind Signature”, ICICS2001, Springer, LNCS 2288, springer-verlag, Berlin Heidelberg, 2001, pp. 318-327.

[9] Y-C. Lai. “A Study on Digital Blind Signature and Its Applications to Electronic Voting and Electronic Cash”, 2002, available at http://ethesys.lib.cyut.edu.tw/

ETD-db/ETD-search-c/view_etd?URN=etd-0715102-132859.

‧

[10] Y-H. Li, S-Y. Wu. “Research on a New E-voting Method based on the Cellular Phone”.

ISECS2008, IEEE, 2008, pp.818-821.

[11] C. H. Lim and P. J. Lee. “A key recovery attack on discrete log-based schemes using a prime order subgroup”. Springer, LNCS, CRYPTO ’97, 1998, pp. 249-263.

[12] X. Lin, R. Lu, H. Zhu, P. Ho and X. Sherman. “Provably Secure Self-certified Partially Blind Signature Scheme from Bilinear Pairings”. ICC2008, 2008, pp. 1530-1535.

[13] M. Mambo, K. Usuda, and E. Okamot. “Proxy signature: delegation of the power to sign messages”. IEICE Trans, Fundamentals, Vol. E79-A, NO.9, 1996, pp. 1338-1353.

[14] D. Pointcheval. “Practical Security in Public-Key Cryptography”. Springer, LNCS, ICISC 2001, 2001, pp. 223-241.

[15] C.P. Schnorr. “Efficient signature generation for smart cards”. Journal of Cryptology, 1991,4(3). pp. 161- 174.

[16] A. Shamir. “How to Share a Secret”. Communications of ACM, vol.22, no.11, 1979, pp.612-613.

[17] C. Song, X. Yin, Y. Liu. “A Practical Electronic Voting Protocol Based upon Oblivious Signature Scheme”. CIS2008, IEEE, 2008, pp. 381-384.

[18] R. Tso, T. Okamoto and E. Okamoto. “1-out-of-n oblivious signatures”. In Proceedings of the 4th Information Security Practice and Experience Conference (ISPEC2008), Springer, LNCS Vol. 4991, 2008, pp. 45-55.

[19] S. Wang, H. Fan, G. Cui. “A proxy blind signature schemes based DLP and applying in e-voting”. ICEC '05, ACM, 2005, pp. 641-645.

[20] B-Y. Wang, F. Yang, Y-F. Hu. “Online Voting Scheme Based on Blind Digital Signature”. MINIMICRO SYSTEM, 2002(3), pp. 588- 591.

[21] X. Yi, R. Tso. “Mobile Electronic Election Using Smart Cards”. Communications of the CCISA Vol. 16 No. 1, 2010, pp. 26-40.

[22] http://www.vvk.ee/public/dok/Yldkirjeldus-eng.pdf, “E-Voting System”, Tallinn 2005.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

56

[23] http://www.6law.idv.tw/6law/law/公職人員選舉罷免法.htm, “公職人員選舉罷免法”, 2010 年修改。

[24] http://moica.nat.gov.tw/html/index.htm, “內政部憑證管理中心”。

[25] 王淳，NCKU 電子投票系統之安全性分析，國立成功大學工學院工程管理碩士在 職專班論文，2008 年。

[26] 李秉禮，具選票驗證之匿名電子投票機制，佛光大學資訊學系碩士在職專班論文，

2007 年。

[27] 吳正義、楊吳泉、金明浩，選民可即時檢驗之電子投票系統設計，資通安全通訊 專論，2010 年。

[28] 范俊逸，抗暴力脅迫之匿名電子投票系統，國立中山大學資訊工程學系碩士論文，

2006 年。

[29] 莊文勝、吳靖琳，電子投票，資通安全分析專論，T94008，2005 年。

在文檔中 基於模糊簽章之電子投票系統 - 政大學術集成 (頁 56-66)