與其他電子投票系統可抵擋攻擊的比較

每一個電子投票機制，在不同時期被攻擊，對於整個投票系統安 全所造成的影響也有所不同，在本節中，我們將針對本篇論文和其他 篇論文，在不同時期被攻擊時，對於整個投票系統安全的影響，做詳 細的分析與說明，整個分析的內容在下面的表十、表十一中，這兩個 表格中分別是分析只有投票者被攻陷，以及只有選務中心被攻陷的情 況下，在不同時期被攻陷，對於整個投票系統的安全所造成的影響。

√ : 可抵擋 ×:不可抵擋

投票前 投票後

[SK95] × √

[CGS97] × ×

[HS00] × √

[LK00] × √

[MBC01] × √

[本篇論文] × √

(表十) 只有投票者被攻陷

投票前：

[SK95]

如果投票者在這時期被攻陷，則入侵者可以指定投票內容給該名 投票者，如此，則該名投票者被入侵者掌握住，因此，這篇論文，如 果投票者在這時期被攻陷，則不安全。

[CGS97]

如果投票者在這時期被攻陷，則入侵者可以指定所有在整個投票 過程中必須用到的數值給該名投票者，如此，則該名投票者被入侵者 掌握住，因此，這篇論文，如果投票者在這時期被攻陷，則不安全。

[HS00]

如果投票者在這時期被攻陷，則入侵者可以指定投票內容給該名 投票者，如此，則該名投票者被入侵者掌握住，因此，這篇論文，如 果投票者在這時期被攻陷，則不安全。

[LK00]

入侵者可以指定自己想投的內容，並且自行選擇其他必須的 值，產生在一開始也就是這篇論文提到的 PV1 時期所需要的內容，

並將這些值告訴投票者，投票者在和誠實的驗證者做完將選票再加密 的步驟後，只能選擇由入侵者指定的並且經由誠實的驗證者再加密的 選票，所以，這篇論文在這時期被攻破是不安全的。

[MBC01]

如果入侵者希望投票者投出的選票是 v，則入侵者可以自行選擇

，並且產生屬於-v 的選票 (mod p)，如此，則該明投票 者必須產生另一張圈選內容為 v 的合法選票，不然，送出去的選票就 不合法，因此，投票者在這個時期被攻陷是不安全的。

a2 (g^a2,h^a2G^−v)

[本篇論文]

在這個機制中，和其他機制有相同的問題，當投票者在投票前被 攻破，則攻擊者可以控制投票者的投票動作，因此，在這時期被攻破，

則不安全。

投票後

由於這篇論文採用混合網路(mix-net)的機制，而且使用不公開的 管道來送各混網中心的排列順序給投票者，投票者無法像入侵者證明 混網中心送來的排列順序為何，因此，投票者無法向入侵者證實其圈 選內容，所以，本篇論文在這時期被攻陷是安全的。

[CGS97]

由於在這篇的機制中，投票者只單純送出選票(x, y)到選票電子公佈欄 上，因此，入侵者可以要求投票者透露其選擇的私密值以及投票內 容，並依這兩個值產生一組選票(x’,y’)，和(x, y)做比對看是否相同。

而由於選票是採用ElGamal 加密機制，投票者要找到另一組私密值和 投票內容來滿足(x’, y’) = (x, y)是很難的，因此，這個機制在這時期還 是不安全的。

[HS00]

由於這篇論文採用混合網路(mix-net)的機制，而且使用不公開的 管道來送各混網中心的排列順序給投票者，投票者無法像入侵者證明 混網中心送來的排列順序為何，因此，投票者無法向入侵者證實其圈 選內容，所以，本篇論文在這時期被攻陷是安全的。

[LK00]

由於在投票者投出選票時，會經由一個誠實的驗證者將選票做再 加密的動作，而誠實的驗證者向投票者證明其的確有正確的做再加密 的步驟，無法轉移向任意第三者證實，所以，投票者無法向入侵者證 明其投票內容。

[MBC01]

因為投票者會產生兩張選票，並且由智慧卡產生隨意值對選票做 再加密的動作，在投完票之後，投票者無法向入侵者證明所投出去的 選票內容為何，因此，可以確保在這時期，投票者被攻破的話，仍然 可以維持其安全性。

[本篇論文]

由於本篇論文中，會由投票機器另外產生一個隨機值，將選票做 再加密，並且由投票機器產生選票和驗證資料，在無法知道投票機器

產生的隨機值為何的情況下，投票者無法向入侵者證實其投票內容。

√ : 可抵擋 ×:不可抵擋

註冊 投票 計票

[SK95] × √ √

[CGS97] × √ √

[HS00] × √ √

[LK00] × √ √

[MBC01] × √ √

[本篇論文] × √ √

(表十一) 只有選務中心被攻陷

註冊：

在註冊階段被攻破的話，所有的系統參數，還有私密金鑰都由入 侵者決定，因此，所有的機制在這時期被攻破，都不安全。

投票：

[SK95]

在這篇論文的架構中，所有的混網中心(mix-net center)在做再加 密的動作時，都必須要向所有人證明其所再加密的確實是投票者或是 前個混網中心送出的選票，因此，攻擊者在這個階段是無法造假的。

[CGS97]

由於在投票階段，投票者只從投票中心接收挑戰值 c，而這個值 被攻擊者知道，或由攻擊者決定，都不會讓選票內容被竊取，因此，

不影響安全性。

[HS00]

只要不要超過門檻值t 個以上的計票中心被攻破，則可以保證這

時期的安全性。

[LK00]

在投票的階段，投票中心扮演的角色是驗證者，所以即使在這時 期被攻擊者攻破，由於攻擊者可以操作的只有挑戰值，而知道挑戰值 並無法藉此解出投票內容，因此，對於整個投票過程並沒任何影響，

所以仍然保持安全性。

[MBC01]

在這時期，投票者除了將選票放到電子佈告欄以外，並沒有跟投 票中心有任何的互動，即使投票中心在這時期被攻破，依舊是安全的。

[本篇論文]

由於在本篇論文中，所採用的證明步驟都是非互動式的，投票者 除了將選票放到電子佈告欄以外，並沒有跟投票中心有任何的互動，

即使投票中心在這時期被攻破，依舊是安全的。

計票：

[SK95]

在這篇的機制中，選票和計票結果都有驗證資料，藉由這些資料 每個人都可以驗證選票和計票結果是否正確，因此，攻擊者在計票階 段無法假造計票結果，卻又能夠通過驗證，所以是安全的。

[CGS97]

由於本篇採用私密分享機制，將私密值分佈在私密分享中心，只 要不超過門檻值 t 的私密分享中心被攻破，則可以確保計票的正確 性，可以保證本階段的安全。

[HS00]

由這篇論文完全性的證明，任何人都可以驗證選票是否正確，並 且套到計票結果的證明步驟做驗證，因此，入侵者無法假造計票結

果，並且通過驗證。

[LK00]

由於本篇採用私密分享機制，將私密值分佈在私密分享中心，只 要不超過門檻值 t 的私密分享中心被攻破，則可以確保計票的正確 性，可以保證本階段的安全。

[MBC01]

由於本篇採用私密分享機制，將私密值分佈在私密分享中心，只 要不超過門檻值 t 的私密分享中心被攻破，則可以確保計票的正確 性，可以保證本階段的安全。

[本篇論文]

由私密金鑰是被分佈在私密分享中心，而驗證者可以藉由投票者 投票時產生的驗證資料，來驗證每張選票是否合法，因此，只要不超 過門檻值的私密分享中心被攻破，則本篇論文是安全的。