在本篇論文中,我們提出了新的電子投票機制,這個電子投票機 制除了保留原本以 ElGamal 加密機制為基礎的電子投票機制的安全 性之外,還加上了可記憶密碼機制的保護,藉由可記憶密碼簡短易記 的特性,保障即使代表自己身份的智慧卡遺失了,拾穫的人由於沒有 和該張智慧卡相配合的可記憶密碼,所以沒有辦法代替智慧卡的所有 者投出合法的選票。
因為使用了可記憶密碼的機制,在第四章有關安全性的說明中,
除了證明本篇論文的架構符合電子投票的安全性外,還證實了本篇論 文的架構能夠抵擋在使用可記憶密碼機制時最可能受到的幾種攻擊 型態,因此,本篇論文在可記憶密碼機制和電子投票機制的安全性,
都能夠滿足,不因使用可記憶密碼機制,而犧牲了任何有關電子投票 機制安全性的要求
雖然本篇論文在電子投票機制中,加入了可記憶密碼的機制,是 一個蠻特別的想法,也增加了電子投票機制的安全性,然而,本篇論 文並不是盡善盡美的,在本篇論文中仍有幾個問題,在此提出來,期 待各位對電子投票機制有興趣的人,能夠一起來思考這些問題,找到 解決的方法。
(1) 目前無收據式的電子投票機制,都必須要經由一個投票盒或投票 機器來投票,藉此來保證投票者無法向第三者證明自己圈選的內
容,是否有方法,可以不經由這樣的一個中介機制,直接由投票 者做出選票,而且又能達到無收據性的要求?
(2) 在本篇有關可記憶密碼機制的安全性證明上,只能就個案去解 釋本篇的機制符合安全性的需求,以往在身份認證與金鑰交換 協定上,有許多學者提出了數種正規的驗證方法,但是這些方 法,在本篇使用可記憶密碼的電子投票機制上,由於必須知道 所有的私密資訊,包括投票內容以及密碼等,這樣子的證明方 法反而就不合適了,期望在未來,有人能研究出適合可記憶密 碼機制使用的正規驗證方法。。
(3) 本篇論文是將可記憶密碼機制,加在以 ElGamal 加密機制為基 礎的電子投票機制,也就是說,本篇採用的機制不一定適合在 其他的電子投票機制使用,在這方面有兩個研究方向可做,一 個是針對其他電子投票機制,加入可記憶密碼機制,另外一個 方向則是,是否能找到一個針對所有電子投票機制都合用的加 入可記憶密碼機制的方法。
參考文獻
[Cha81] D. Chaum. “Untraceable electronic mail, return address, and digital pseudonyms.” Communications of the ACM, 24(2):84-88, 1981.
[CF85] D. Cohen and M.J.Fisher. “A robust and verifiable cryptographically secure election scheme.” In Proc. 26th IEEE Symposium on the Foundations of Computer Science(FOCS), pp.372-382. IEEE, 1985.
[Ben87] J.C.Benaloh. “Verifiable Secret-Ballot Elections.” PhD thesis, Yale University, Dec. 1987.
[Cha89] D.Chaum. “Elections with unconditionally-secret ballots and distribution equivalent to break RSA.” In Advances in Cryptology – EUROCRYPT ’89, volume 434 of Lecture Notes in Computer Science, pp.177-182, 1989.
[FOO92] A.Fujioka, T.Okamoto, and K.Ohta. “A practical secret voting scheme for large scale elections.” In Advances in Cryptology – AUSCRYPT ’92, pp.244-251, 1992.
[BT94] J.C.Benaloh, D.Tuinstra “Receipt-free Secret-ballot Elections (Extended Abstract)”, Proceedings of the 26th ACM symposium on the Theory of Computing, pp. 544-553, 1994.
[SK95] K.Sako, J.Kilian “Receipt-free mix-type voting scheme – A practical solution to the implementation of a voting booth -.” Proceedings of Advances in Cryptography:
Eurpcrypt ’95, Lecture Notes in Computer Science 921, Springer-Verlag, pp. 393-403, 1995
[NR94] V.Niemi, A.Renvall. “How to prevent buying of votes in computer elections.”
In advances in Cryptology – ASIACRYPT ’94, volume 917 of Lecture Notes in Computer Science, pp.164-170, 1994.
[CGS97] R.Cramer, R.Gennaro and B.Schoenmakers “A Secure and Optimally Efficient Multi-authority Election Scheme.” Eurppean Transactions on Telecommunications, pp. 481-489, 1997. Preliminary version in Proceedings of Advances in Cryptography: Eurocrypt ’97.
[Oka97] T.Okamoto. “Receipt-free electronic voting schemes for large scale elections.” In Proc. of Workshop on Security Protocols ’97, volume 1361 of Lecture Notes in Computer Science, p.25-35, 1997.
[HS00] M.Hirt, K. Sako “Efficient receipt-free voting based on homomorphic encryption” Proceedings of Advances in Cryptography: Eurocrypt ’00, Lecture Notes in Computer Science 1807, Springer-Verlag, pp. 539-556, 2000.
[LK00] B.Lee, K.Kim “Receipt-free Electronic Voting through Collaboration of Voter and Honest verifier” In Japan-Korea Joint Workshop on Information Security and Cryptology (TW-ISC2000), pp.101-108, 2000.
[MBC01] E.Magkos, M.Burmester and V.Chrissikopoulos “Receipt-freeness in Large-Scale Elections without Untappable Channels” In B.Schmid et al., editor, First IFIP Conference on E-Commerce, E-Business, E-government(I3E), page 683-694, 2001
[BM92] S. Bellovin and M. Merritt, “Encrypted key exchange : password-based protocols secure against dictionary attacks”, In Proceedings of the IEEE Symposium on Research in Security and Privacy, pp. 72-84, 1992