基於模糊簽章之電子投票系統 - 政大學術集成
66
0
0
全文
(2) 基於模糊簽章之電子投票系統 An E-Voting System based on Oblivious Signatures. 研 究 生:陳淵順. Student:YUAN SHUN CHEN. 指導教授:左瑞麟. Advisor:RAY LIN TSO. 資訊科學系 碩士論文. 學 ‧. ‧ 國. 立. 政 治 大 國立政治大學. y. Nat. n. er. io. sit. A Thesis submitted to Department of Computer Science al v National Chengchi University i n Ch in partial fulfillment Requirements i U e n g of c hthe for the degree of Master in Computer Science. 中華民國一百年一月 January 2011.
(3) 基於模糊簽章之電子投票系統. 摘要. 近期電子投票系統被廣泛討論,許多國家也開始實行電子投票系統來取代 傳統紙本投票。而一套完整的電子投票系統欲取代傳統紙本投票,此系統. 政 治 大 就必須滿足傳統紙本投票的需求,有完善的機制用以保護投票者在進行投 立. ‧ 國. 學. 票時的隱私性,保證投票者的身分及選票內容不被其他人得知,並維持整. ‧. 個投票過程的完整性、可驗證性及公平性等等的需求,系統的穩定性也是. er. io. sit. y. Nat. 必須要考量的因素。. n. al 本篇論文主要針對投票者的隱私性及如何減輕投票者的負擔進行討論,我 iv. n U engchi 們提出了參考愛沙尼亞國家的電子投票系統的優點做結合,設計出一個改. Ch. 良的基於模糊簽章的電子投票系統。. 關鍵詞:盲簽章、密碼學、電子投票、資訊安全、模糊簽章. I.
(4) An E-Voting System based on Oblivious Signatures. Abstract. Electronic voting systems have been widely investigated in recent years since they are very convenient for voters. Many countries have begun to implement. 政 治 大. electronic voting system to replace the traditional voting system. In order to. 立. replace the traditional voting system, an e-voting system must satisfy all the. ‧ 國. 學. security requirements of those in a traditional voting system. Those security requirements are, firstly, to have a sound mechanism to protect a voter’s. ‧. privacy, and to ensure that the identity of a voter or the content of a ballot will. sit. y. Nat. not be leaked to others. Moreover, it must maintain the integrity, verifiability. er. io. and fairness during the entire voting process. To keep the system stable during. n. the voting process is alsoa an important factor that must v be considered.. i l C n h e n ga csecure This thesis is a research on designing electronic voting system. Based hi U on some existing electronic voting systems, we design an improved system to enhance the privacy protection of voters on one hand and to reduce the loading of voters on the other hand. In detail, our scheme is modified from the existing e-voting system of Estonian state, and we proposed an improved e-voting system which uses the oblivious signatures as a building block.. Keywords: Blind Signature, Cryptography, Electronic Voting, Information Security, Oblivious Signatures. II.
(5) 誌謝 隨著碩士研究論文的完成,兩年多的碩士研究生活也將在此畫下句點。回想這兩 年多的研究生活,我必須誠摯的感謝我的指導教授左瑞麟老師,從剛進入到政大資科 時,老師就不辭辛勞的指導與照顧直到我完成論文。同學們以及學弟妹們在我的研究 生活中對我的批評與指教,我們共同切磋討論研究並互相砥礪打氣,因為有你們對我 的研究提供了寶貴的意見,使得我能夠順利的完成學業並拿到碩士學位。 在此我要特別感謝研究室的同學們詹省三、陳力瑋、王裕炫、詹毓君,在同樣沒. 政 治 大 們一樣能夠一步一步地完成我們的學業,儘管過程或許不順遂,但結果卻是美好的。 立 有學長姐的研究室下,我們一起成長一起摸索,即使沒有學長姐提供寶貴的經驗,我. ‧ 國. 學. 還有陸續進來的學弟們邱士峰、朱致諺、陳奕愷、劉偉正,感謝你們對這間研究室帶 來更多的歡樂也更加的熱鬧。. ‧. 另外,我也要特別感謝學長林光德,讓我在研究之外,能得到額外的工讀經驗。. sit. y. Nat. 還有學長邵育晟、曾仲瑋與其他的同學及學弟們楊泰榮、劉勇麟、陳界誠、郭惠翔、. al. er. io. 丁諭祺、周世剛、陳韋良、黃于育、江尚倫、蕭名宏、鄭迪嶸、郭建宏、劉恭良、李. v. n. 法賢、游詳閔、吳容瑜、蘇珮瑩、陳映似、陳家豪、鄭遠祥以及新進學弟妹與大學部. Ch. engchi. i n U. 的學弟妹,有你們大家在研究之餘陪我運動陪我休閒,讓我的研究生活更多采多姿。 也非常感謝我的朋友們 allen、熊哥、哈比、少林、賤狗,在我的研究生活中不 斷地鼓勵我支持我,讓我能堅持下去。 最後謝謝我的爸爸媽媽與家人們能夠包容我鼓勵我支持我,未來我將會繼續地努 力,用更上進的心來面對未來的挑戰,來回報眾人對我的期望。. 陳淵順 謹誌 2010/12. III.
(6) 目錄 第一章 緒論 ............................................................................................................................ 1 1.1 研究動機與目的 ............................................................................................................. 2 1.2 章節架構 ......................................................................................................................... 4 第二章 電子投票簡介 ............................................................................................................ 5 2.1 電子投票概論 ................................................................................................................. 5. 政 治 大. 第三章 相關技術研究 .......................................................................................................... 11. 立. 3.1 公開金鑰密碼系統 ....................................................................................................... 11. ‧ 國. 學. 3.1.1. 離散對數問題 ...................................................................................................... 11. ‧. 3.2 電子簽章 ....................................................................................................................... 12 電子盲簽章 .......................................................................................................... 13. 3.2.2. 電子模糊簽章 ...................................................................................................... 15. n. al. er. io. sit. y. Nat. 3.2.1. v. 3.3 身分驗證 ....................................................................................................................... 20 3.3.1. Ch. engchi. i n U. Schnorr Identification Scheme ............................................................................. 20. 3.4 愛沙尼亞電子投票系統 ............................................................................................... 21 3.4.1. Key Management.................................................................................................. 22. 3.4.2. Voting and Vote Storing ....................................................................................... 23. 3.4.3. Vote Cancellation and Sorting.............................................................................. 23. 3.4.4. Counting of votes ................................................................................................. 24. 3.4.5. Audit Application Possibilities ............................................................................. 24. 3.5 基於盲簽章之電子投票系統 ....................................................................................... 25 IV.
(7) 3.5.1. Registering phase.................................................................................................. 26. 3.5.2. Authentication phase ............................................................................................ 26. 3.5.3. Voting phase ......................................................................................................... 28. 3.5.4. Tally phase............................................................................................................ 29. 3.6 基於模糊簽章之電子投票系統 ................................................................................... 29 3.6.1. Preparation phase.................................................................................................. 31. 3.6.2. Registration phase ................................................................................................ 31. 學. ‧ 國. 3.6.3. 政 治 大 Voting phase ......................................................................................................... 32 立. 3.6.4. Ballot casting phase .............................................................................................. 32. 3.6.5. Tally phase............................................................................................................ 33. ‧. 第四章 研究方法 .................................................................................................................. 34. sit. y. Nat. io. al. er. 4.1 系統架構 ....................................................................................................................... 36. n. 4.2 系統定義 ....................................................................................................................... 37. Ch. engchi. i n U. v. 4.3 投票流程與方法步驟 ................................................................................................... 39 4.3.1. 準備階段 .............................................................................................................. 41. 4.3.2. 註冊登入階段 ...................................................................................................... 41. 4.3.3. 驗證階段 .............................................................................................................. 42. 4.3.4. 投票階段 .............................................................................................................. 43. 4.3.5. 計票階段 .............................................................................................................. 44. 4.3.6. 爭議驗證階段 ...................................................................................................... 45. 第五章 安全性分析 .............................................................................................................. 46 V.
(8) 第六章 結論與未來展望 ...................................................................................................... 52 參考文獻 .................................................................................................................................. 54. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VI. i n U. v.
(9) 圖目錄 圖 3-1 公開金鑰密碼系統 ...................................................................................................... 12 圖 3-2 電子簽章 ...................................................................................................................... 13 圖 3-3 電子盲簽章 .................................................................................................................. 15 圖 3-4 1-out-of-n oblivious signature ...................................................................................... 18 圖 3-5 模糊簽章應用於 Fair Game ........................................................................................ 19 圖 3-6 Schnorr Identification Scheme ..................................................................................... 21 . 政 治 大 圖 3-8 Voting 架構 .................................................................................................................. 23 立 圖 3-7 愛沙尼亞的電子投票系統架構 .................................................................................. 22 . ‧ 國. 學. 圖 3-9 Sorting and cancellation ............................................................................................... 24 圖 3-10 C.Song 等學者的基於模糊簽章之電子投票系統架構 ........................................... 30. ‧ sit. y. Nat. 圖 4-1 Tally phase 造成投票者的負擔................................................................................... 34 . al. er. io. 圖 4-2 Voting phase 與 Ballot casting phase 造成選票可預測性 .......................................... 35 . v. n. 圖 4-3 E-voting System ........................................................................................................... 36 . Ch. engchi. i n U. 圖 4-4 投票系統中的電子公布欄 .......................................................................................... 39 圖 4-5 投票者投票的流程 ...................................................................................................... 40 圖 4-6 投票結束後系統計票流程 .......................................................................................... 40 圖 4-7 註冊登入階段 .............................................................................................................. 42 圖 4-8 驗證階段 ...................................................................................................................... 43 圖 4-9 投票階段 ...................................................................................................................... 44 . VII.
(10) 表目錄 表 2-1 傳統投票與電子投票之優缺點比較 .......................................................................... 10. 表 5-1 各電子投票機制比較表 .............................................................................................. 49 表 5-2 投票者與系統在投票過程中簽章次數與加解密次數之比較表 .............................. 50 表 5-3 攻擊者由系統進行攻擊之情形 .................................................................................. 51 表 5-4 攻擊者由投票過程進行攻擊之情形 .......................................................................... 51 . 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VIII. i n U. v.
(11) 第一章. 緒論. 網際網路快速發展,從撥接、寬頻網路到近期的光纖網路還有無線網路普及化, 網路技術逐漸成熟,使用網路的人口激增,人們透過網路將整個世界串聯在一起。網 路的興起帶給人們便利,也因為網路的便利性使得人們對網路的依賴越來越大,隨之 而來的,人們對於網路安全的問題日漸重視。由於網路發展快速,所衍生的網路安全. 治 政 問題越來越複雜,這些安全問題將是人們必須重視及解決的。 大 立 ‧ 國. 學. 科技的進步與網路的普及,使得越來越多的傳統行為模式漸漸轉移到網路上來實. ‧. 作。截至目前為止,已經有很多的應用已經在網路上實行,透過網路沒有時間空間限. Nat. n. al. er. io. sit. 務,大大增加了使用者的便利性並提高處理事務的效率。. y. 制的優點,讓使用者隨時隨地都能利用電腦上網來完成以往只能到實體地點處理的事. Ch. i n U. v. 網路上的應用越來越多,舉凡利用電子信箱寄信代替紙本信件,讓發收信能即時. engchi. 快速節省時間;而一年一度的人民報稅也可以透過網路來執行節省相當多的時間,讓 整個報稅的流程更為順暢,也減少人力資源;另外網路 ATM 與電子現金交易也逐漸 盛行,透過網路銀行進行繳費匯款等動作,讓使用者不需親自到銀行 ATM 就能達成; 其他像是關於醫療方面也有許多透過網路來完成的應用。由上述的應用來看,人們的 生活可以說和網路息息相關。. 在台灣這個民主的國家,由於目前大小型選舉過於頻繁,在每次傳統選舉中都需 要投入大量的人力及物力,造成資源的浪費;甚至選民的選票在往後的保存工作也有. 1.
(12) 一定的難度。因此,有許多的專家及研究人員紛紛提出電子投票這個想法,將傳統紙 本投票透過網路與投票機器搭配適當的投票機制轉變為電子投票,利用電腦快速的計 算能力,讓人們能迅速的進行投票與投票結束後進行計票公開結果。而電子投票不受 天候交通等影響,相對可以增加人民的投票率,促進國家人民積極參與政治選舉活動。. 電子投票的好處除了讓投票者快速的進行投票,快速的進行計票公布結果,讓投 票者更積極參與選舉活動外,在最後投票結果有爭議時,也能夠馬上調出儲存在電腦. 政 治 大. 內的選票資料進行驗票的動作,增加選舉的正確及公正性,並減少相當多的人力與物. 立. 力,在選票的保存方面也變得簡單而不易產生問題,而全世界也有越來越多的國家已. ‧ 國. 學. 經慢慢推動電子投票的實行,電子投票必為未來的趨勢。. ‧. 而實行電子投票固然是好事,但其相對應的安全性問題方面也是每位專家及研究. Nat. sit. y. 人員所必須要考慮的地方。除了要保護投票者的隱私、選票的秘密、投票過程與結果. n. al. er. io. 的正確性及公正性外,還要防止有心人士對於投票機制的破壞及干擾,甚至利用不當. i n U. v. 的方法竊取機密訊息。這些都是一個完整的電子投票所必須要考慮及防範的。如何設. Ch. engchi. 計出一個安全又完整的電子投票機制必須靠每位專家及研究人員的努力開發與眾人的 配合及參與,使得電子投票能夠選賢與能,加強民主國家的發展。. 1.1. 研究動機與目的. 目前對於電子投票已經有相當多的研究,雖然大多已可滿足投票選舉的需求或解 決一般性的問題,但似乎還是有許多難解的問題必須處理,例如在傳統投票中常見的 暴力脅迫、賄賂等等即使應用到電子投票上,這些問題仍然是不容易解決的。. 2.
(13) 由於網際網路的發達,現今有許多的駭客橫行於網路上,透過網路竊取個人隱私 資料等等,嚴重影響網路上的資訊安全。也因為這些駭客,對於網路方面的應用也遭 受重大的考驗,開發者必須考慮到更多的層面來抑制這些駭客們的入侵以保護這些使 用者所使用的應用程式。在電子投票系統上面,開發者須考慮投票者的個人資料隱私 方面是否會被竊取,投票者的選票內容是否被駭客們攻擊得知,也必須防範系統遭到 有心人士故意影響選情而亂投票,如何判斷有效票無效票或是如何證明選票確實為選 民所投,這些都是針對安全方面所要考量的。. 立. 政 治 大. 除此之外,民主國家的選舉行之有年,而且往往可能一年就有好幾次的選舉,選. ‧ 國. 學. 民已經很習慣於傳統紙本投票,而且現場都有工作人員進行解說的動作,如果突然將 傳統紙本投票轉換成電子投票,一時之間選民或許會懷疑其電子投票的完整及公正性,. ‧. 也會擔心其隱私是否會被竊取得知,又或許一些較年長的選民可能較少機會能接觸電. Nat. sit. y. 子機器像是觸控螢幕,如此的數位落差也會造成選民的接受度不足。因此,如何讓選. n. al. er. io. 民們接受並支持電子投票這便是政府及研究人員所要考慮的因素之一。. Ch. engchi. i n U. v. 近期已經有許多的研究人員已經提出很多的電子投票機制,許多的安全性也都有 考慮到,但卻很少考慮到投票者的便利性,例如投票者投完票一直到投票結束後可能 還必須配合投票中心來進行開票而增加投票者的負擔。而投票者以及選票的隱私性也 是電子投票一個相當重要的安全性,這是實作電子投票必須要慎重考慮的地方。. 因此,本篇論文將針對投票者的隱私性及如何減輕投票者的負擔進行討論,利用 模糊簽章實作出一個更加完善的電子投票系統,考慮更多的安全性以及增加其實用性, 也希望對於國內電子投票系統能夠提出一點貢獻。. 3.
(14) 1.2. 章節架構. 在本章介紹完現況及研究動機與目的後,為了有系統的介紹本篇論文,我們將分 為七個章節。前兩章針對現行電子投票的發展趨勢作介紹,第三、四章為相關技術與 文獻的介紹與探討,第五、六、七章將介紹我們提出的方法與架構並針對其安全性做 一個簡單的分析,最後做一個總結以及未來的工作。各章節的說明如下: 第一章:緒論,介紹近期電子投票的現況與問題以及研究的動機與目的。. 政 治 大. 第二章:介紹電子投票的概論與各國實行狀況。. 立. 第三章:介紹相關技術,包括密碼系統、電子簽章與身分驗證方法。探討並介紹. ‧ 國. 學. 與論文相關的文獻。. 第四章:詳細介紹並講解我們所提出的方法與架構。. ‧. 第五章:針對安全性做一個簡單的分析與討論。. Nat. n. al. er. io. sit. y. 第六章:總結以及未來相關的工作。. Ch. engchi. 4. i n U. v.
(15) 第二章. 電子投票簡介. 電子投票概論. 2.1. 在一個民主的國家中,很多事情必須透過多數決的方式來決定,因此,投票便成. 政 治 大 利,投票的結果可以代表多數人民意見來決定最終結果,而選舉投票過程必須是公正、 立 為了民主國家中重要的一個活動。選舉投票代表著民意,參與投票也是人民的一項權. ‧ 國. 學. 公平、公開的,任何人都無法打破這個規則。在一般傳統選舉投票中,每位有投票資 格的選民都有權利到投開票所將選票投給心中理想的候選人,但由於選民有地域區域. ‧. 性的關係,因此,選民必須前往指定之戶籍所在的投開票所進行投票的動作,再加上. sit. y. Nat. 可能因為天候的關係,而影響到選舉的投票率,使得選舉往往無法反應真正的民意。. io. al. n. 時間也需要大量的人力。. er. 另外,當選舉結果出現而發生爭議時,則必須重新驗票,驗票的過程必須花非常多的. Ch. engchi. i n U. v. 而由於目前大小型選舉過於頻繁,在每次傳統選舉中不論是準備工作階段、投票 階段、計票階段以及驗票階段等都需要投入大量的人力及物力,造成資源的浪費;甚 至選民的選票在往後的保存工作也有一定的難度。而科技的進步,網際網路的發達, 許多應用都轉而透過電腦來實作,於是許多研究人員便開始研究如何將投票電子化, 如何讓選舉投票變得更方便、更有效率、更節省資源、更加正確的計票與驗票,再加 上傳統投票的優點,這些都是研究人員在研究電子投票的過程中所必須考慮到的因 素。. 5.
(16) 電子投票系統就是一個模擬現實生活中公民投票過程的線上系統,其應考慮的安 全性以及性質也必須符合現實中投票的實況。簡單來說,就是把現實生活中的公民投 票電子化和線上化,以節省時間及大量的人力、物力,並讓公民能更簡單輕鬆的投票。. 現 今 電 子 投 票 系 統 大 致 分 為 兩 種 方 式 , 電 子 投 票(E-voting) 系 統 與 網 路 投 票 (I-voting)系統,以下將依序介紹這兩種投票方式有何不同[29]: 一、電子投票(Electronic voting). 政 治 大. 這種投票方式較為接近傳統紙本投票的方式。投票者需到投開票所利用具有. 立. 觸控螢幕的電子投票機進行投票的動作,而所有計票、驗票的動作都在此電. ‧ 國. 學. 子投票機進行,也有不少研究人員將此方法改良[25][26][27][28],例如加入 投票收據的動作,讓投票者可以有個憑證,證明他的選票有被系統計票,幫. ‧. 助投票者確認,使投票者對此投票方式更有信心而增加投票率。. Nat. sit. y. 二、網路投票(Internet voting). n. al. er. io. 此種投票方式不限定地區地點,只需要在有網路的地方就可以進行投票。投. i n U. v. 票者經由網路透過特定網站以及投票應用程式來進行投票的動作。透過這樣. Ch. engchi. 的方式,投票者就不需要前往投開票所即可投票,大大增加投票者的便利性。 另外,近期也有像利用手機、PDA 等通訊器材經由手機網路、WIFI 或是 WLAN 透過簡訊或文字訊息進行投票的動作,也將其歸類在網路投票 [10][17][21][22]。. 當然還有其他不同的投票方式,但不管是哪種電子投票系統都必須詳細考慮其安 全性,網路方面的安全、電子投票機的安全,甚至是網站及投票應用程式的安全,開 發人員都應該針對這些安全考量來設計,如此才能保障投票者的隱私,使投票者對投 票有信心。 6.
(17) 不論是傳統紙本投票、電子投票或是網路投票,都是人們用來執行民主投票的一 種方式,而在這些投票機制中,其投票程序大致分為三個步驟: 一、註冊階段: 在選舉前,投票中心會公布所有具投票權的選民名單,並寄發選舉通知及相 關選舉的訊息給予合格的投票者,而投票者必須在特定的選舉日期進行相關 的身分驗證後並領取選票,如此才算完成整個註冊階段。 二、投票階段:. 政 治 大. 當投票者領取到選票後,不論是到特定的投開票所或是利用網路透過網站及. 立. 投票應用程式即可進行投票,選擇心中所屬的候選人後完成投票的動作,在. ‧ 國. 學. 投票程序中應避免投出廢票的可能性。 三、開票階段:. ‧. 當選舉投票期限過後,任何人都無法再進行投票的動作,經由投票中心來完. Nat. sit. y. 成計票及開票的程序,其過程必須是公正、公平、公開的,最後由投票中心. n. al. er. io. 將結果公布給選民以完成整個選舉投票的流程。. Ch. engchi. i n U. v. 電子投票的產生就是用來改善傳統紙本投票的缺點。因為傳統紙本投票雖然實行 已久,選民們也很習慣於現行投票方式,但由於國內大大小小的選舉相當多,造成紙 張及人力資源的浪費、人工計票階段所花費的時間相當多、當最終結果出現爭議時重 新驗票程序繁雜、選票的保存不易等等原因,所以研究人員積極研究開發出電子投票 的方式來解決這些問題,使得選舉投票方式能讓投票者及整個程序更方便、處理選票 更有效率、使投票結果更加準確。. 雖然電子投票較傳統紙本投票多出很多優點,但也因為網際網路快速發展,科技 的進步,使得網路上的病毒及駭客盛行,試圖對網路應用服務程式等進行破壞,再加 7.
(18) 上資料在網路上傳送容易被攔截複製或修改傳送,這些都將嚴重的影響電子投票的發 展。以下為電子投票所遇到的一些問題: 一、冒名投票: 如果電子投票機制無法對有效投票者進行身分驗證的話,就會遭到不明人士 冒名進行投票,使其影響到最後選舉的結果,讓選舉失去了公正性。 二、重複投票: 假如投票系統沒有一個機制來限制投票者重複投票的話,攻擊者可能利用此. 政 治 大. 弱點來做阻絕攻擊,長時間一直重複投票的動作,造成投票系統癱瘓。此外,. 立. 一張選票憑證可以投給不同的候選人很多次,形成灌票的行為,這些會影響. ‧ 國. 學. 選舉的公平性的行為都是不應該被允許的。 三、暴力脅迫:. ‧. 以金錢利益賄選或是以暴力脅迫控制投票者將選票投給特定的候選人,這種. Nat. sit. y. 問題在傳統紙本投票層出不窮,即使是利用電子投票系統,如果沒有一個完. n. al. er. io. 善的機制,還是無法解決這類的問題而影響到選舉的公正性。 四、預先得知結果:. Ch. engchi. i n U. v. 由於電子投票機制的設計不嚴謹,造成載投票期限還未截止前就被攻擊者從 中預先得知選舉結果而進行買票或以暴力脅迫控制投票者投票,這將嚴重影 響選舉的結果與公正性。 五、受制軟體廠商: 政府和廠商購買應用軟體或是電腦計票機,因對廠商規範不明,政府無法檢 驗廠商在軟體內是否留有後門程式或是病毒,而可能會影響到整個選舉的結 果。政府選舉機構如果無法證明廠商是值得信賴的,則對選民而言是缺乏公 信力的。. 8.
(19) 六、接受度不足與數位落差: 傳統紙本投票行之有年,如突然改變為電子投票可能會使投票者不易接受, 甚至懷疑其可行性與安全性。另外,電子投票系統必須利用電子投票機或是 電腦等相關科技產品,而不一定所有選民都有使用這些機器的相關知識,造 成了數位落差的情況。 七、機器當機問題: 在投票過程中,萬一機器發生了無法預期的問題或是當機的狀況,如果沒有. 政 治 大. 替代方案來處理這類問題的話,將會影響到整個投票過程和投票結果。. 立. 八、駭客入侵:. ‧ 國. 學. 網路的發達,駭客越來越多,如果電子投票機制沒有任何防範的措施來抵擋 有心駭客的入侵,竊取投票者的個人資料甚至預先得知投票結果進而影響之. Nat. sit. y. ‧. 後的選情,這對電子投票系統造成莫大的傷害。. n. al. er. io. 雖然上面提到了許多電子投票所面臨的問題,但相信電子投票必是未來的趨勢,. i n U. v. 實行電子投票取代傳統紙本投票所帶來的好處是選民及研究開發人員樂意看到的。如. Ch. engchi. 何解決上述這些問題與未提及的問題都是未來研究與突破的課題。. 而電子投票系統的安全性考量與現實中投票系統的需求及考量是大同小異,每位 研究人員所提的項目也不盡相同,但大致上均包含以下七點: 一、投票資格(Eligibility):只有具有投票資格者才能進行投票。 二、不可重複性(Non-reusability):一個有資格投票的投票者只能投票一次,不能 重複投給不同或是相同的候選人。 三、合理性(Soundness):沒有人可以改變其他人的選票。 四、完整性(Completeness):每個投票者都可以確認自己的選票有被計數。 9.
(20) 五、認證性(Verifiability):沒有人可以竄改投票後的結果,選舉結果是可以被公 開驗證。 六、公平性(Fairness):沒有人可以得知任何與投票內容相關的資訊,直到最後公 開時才能得知,以免影響到尚未進行投票的投票者意願。 七、隱私性(Privacy):沒有人可以確定誰投給誰,每個人對於自己所投的票都有 隱私性,除非自己告訴別人,否則其他人應無法得知。. 政 治 大. 表 2-1 傳統投票與電子投票之優缺點比較. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 10. i n U. v.
(21) 第三章. 相關技術研究. 公開金鑰密碼系統. 3.1. 公開金鑰密碼系統[6]又稱為非對稱式密碼系統,每一對金鑰(Key Pair)包含兩把相. 政 治 大 金鑰(Private Key )。雖然利用 Key Pair 改善了對稱金鑰密碼系統必須利用秘密通道傳 立. 互對應的金鑰,一把為可以公開的加密金鑰(Public Key)與一把只有本人才擁有的解密. ‧ 國. 學. 送加解密金鑰的缺點,但是在運算速度上卻是比對稱金鑰密碼系統來的慢,這也是公 開金鑰密碼系統的缺點。. ‧ sit. y. Nat. 在公開金鑰密碼系統中,任何人都可將加密金鑰公開(Public Key),讓所有可能與. io. er. 其通信的人得到。當傳送者欲傳送訊息給該接收方時,可將訊息利用接收方的公鑰加. al. 密之後,再加以傳送。該加密後的訊息,只有接收方所擁有與此把公鑰相對應的私鑰. n. v i n Ch (Private Key)可以將該訊息解密。所以公開金鑰密碼系統可以達到讓雙方,不需要事先 engchi U 交換金鑰即可從事秘密通訊的特性。. 離散對數問題. 3.1.1. p 為一個很大的質數,g 為對於有限場 GF(P)的生成元(generator),則我們可以計 算方程式如下:. y g x mod p. 11.
(22) 其中 mod 運算代表 y 為 g x 除 p 之後的餘數。當我們有 g , p, x 則很容易算出 y ,但當我 們有 g , p, y 則要算出 x 是非常困難的。. 如此我們可以利用離散對數問題來實作公開金鑰密碼系統。將 x 當作是自己的私 鑰,而計算出 y 當作是公鑰公開給大家,雖然 g, p 也是公開的,但其他人卻很難算出 私鑰 x ,以此為概念,便可設計出許多實用的公開金鑰密碼系統[7][11][14]。. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-1 公開金鑰密碼系統. 3.2. 電子簽章. 電子簽章與公開金鑰密碼系統相似,當訊息擁有者利用私鑰進行加密當作此訊息 的認證,任何擁有此私鑰所對應的公鑰的人都可以利用公鑰來進行驗證的動作,如此 利用私鑰所加密的訊息即可視為是電子簽章。. 電子簽章有很多不同的延伸及變化,在此簡單介紹兩種應用在電子投票系統上的 12.
(23) 電子簽章系統,盲簽章(Blind Signature)是由 D. Chaum[2]在 1983 年所提出的一種電子 簽章;而模糊簽章(Oblivious Signature)是由 L. Chen[5]在 1994 年所提出,2008 年由 R. Tso 等學者正式定義完整的 1-out-of-n Oblivious Signature[16]。. 立. 政 治 大. ‧. ‧ 國. 學. n. al. 電子盲簽章. 3.2.1. y er. io. sit. Nat. 圖 3-2 電子簽章. Ch. engchi. i n U. v. 在最近這幾年關於電子投票系統的研究中,很多都是以盲簽章(blind signature)為 基礎來建構,進而對於盲簽章的安全性來做探討以及加以改進。盲簽章的概念最早是 由 學 者 D. Chaum[2] 於 1982 年 所 提 出 , 隨 後 並 引 起 相 當 多 的 相 關 研 究 [1][3][8][12][13][19][20]。在盲簽章的協定中,通常有使用者、簽章者及驗證者三個角 色,其運作過程大致如下:使用者將要簽章的訊息用盲因子(亂數)盲化後,送交給簽 章者進行簽名。由於簽章者收到的是盲化過的訊息,所以無從得知訊息的實際內容, 簽章者只是盲目地進行簽名的動作,然後將盲簽章送回給使用者。使用者收到盲簽章. 13.
(24) 後,使用盲因子從中取出真正的簽章。而驗證者可以使用簽章者的公鑰(Public Key)驗 證簽章的正確性。在電子投票的應用中,利用盲簽章的特性,使得簽章者無法得知投 票者是將票投給哪位候選人,以達到隱密性的特性。. 在 D. Chaum 所提的方法中有五個階段,分別為 Initializing phase、Blinding phase、 Signing phase、Unblinding phase、Verifying phase: 一、Initializing phase:. 政 治 大. 簽章者隨機選取兩個很大的質數 p, q 並計算 n p q 及 ( n) ( p 1)( q 1) ,. 立. 簽章者選取兩個很大的數 e, d 其中 ed 1(mod (n)) 及 gcd( e, ( n)) 1。則 (e, n). ‧ 國. 學. 為簽章者的公鑰,而 d 為簽章者的私鑰。最後,簽章者將 (e, n) 公開,而自己 留著 ( p, q, d ) 。. ‧. 二、Blinding phase:. Nat. sit. y. 需求者擁有一個訊息 m ,他希望簽章者對這訊息作簽章的動作。首先需求者. n. al. er. io. 隨機選取一個亂數 r 當作是盲因子,用來將訊息 m 盲化成為. i n U. m ' r e h(m) mod n , 並將 m ' 傳送給簽章者。 三、Signing phase:. Ch. engchi. v. d. 當簽章者收到 m ' 後,計算 s ' m ' mod n 然後回傳給需求者。 四、Unblinding phase: 當需求者收到 s ' 後,計算 s s ' r 1 mod n ,則需求者得到盲簽章 s 。 五、Verifying phase: 為 m 的簽章,任何人可以透過檢查 s e h(m) mod n 是否成立來驗證此簽章的 正確性。. 14.
(25) 立. 政 治 大 圖 3-3 電子盲簽章. ‧ 國. 學. 電子模糊簽章. 3.2.2. ‧ sit. y. Nat. 模糊簽章(oblivious signature)是電子簽章的一種類型,是由 L. Chen[5]在 1994 年所. io. er. 提出的。在[5]中,L. Chen 將模糊簽章分為兩種類型,第一種是利用 n 把金鑰(keys). al. 來實作模糊簽章,第二種是利用 n 個訊息(messages)來實作模糊簽章。. n. v i n Ch 第一種類型的協議(protocol)類似於群簽章(group e n g c h i Usignature)[4]的實作,其參與者有. n 個簽章者 Signer S1, S2, …, Sn (或是一個簽章者擁有 n 把不同的 key)與接受者 Recipient R。群簽章與第一種類型的模糊簽章不同的地方在於群簽章中的簽章者是匿 名的,接受者 R 無法得知文件是由簽章者的哪一把 key 所簽章的;而此類型的模糊簽 章則是接受者 R 可以知道文件是由簽章者的哪一把 key 簽章的。下面介紹此類型的模 糊簽章有三點特色: 一、由 R 從 n 把 key 中挑選其中一把 key 來對 message 簽章,因此 R 可得到這個 簽章。 二、所有可能的簽章者即使是此 key 的擁有者,也無法找出是哪一把 key 對 15.
(26) message 作簽章。 三、如果需要,R 可以公開他所得到的簽章,但不透露是由哪一把 key 所生成的 簽章。. 第二種 protocol 包含了簽章者 Signer S 和接受者 Recipient R。這類型的模糊簽章 適合用在網路交易或是網路電子投票上,如何應用在網路電子投票上在之後的章節會 提到。這類型的模糊簽章有三點特色:. 政 治 大. 一、接受者 R 只能選擇 n 個 messages 中的其中一個 message 得到簽章。. 立. 二、簽章者 S 無法得知 R 得到哪個 message 的簽章。. ‧ 國. 學. 三、如果需要,R 可以公開他所得到的簽章,但不透露是對哪個 message 所生成 的簽章。. ‧. 2008 年,R. Tso 等學者認為先前的方法沒有很清楚的顯示出模糊簽章正規化的概. Nat. sit. y. 念,而且方法的架構對於通訊和計算方面缺乏效率,因此 R. Tso 等學者發表了一篇. n. al. er. io. 1-out-of-n oblivious signatures[18]來改善這些問題,與先前的方法相比較更有效率。. Ch. engchi. i n U. v. 1-out-of-n oblivious signatures scheme with n messages 中有三個參與者: 一、接受者 Recipient R:R 可以從 n 個 messages 中選取任何一個 message 讓簽章 者 S 進行簽章。 二、模糊簽章者 Signer S:S 可以對 R 所選的 message 簽章,但他不能得知是 n 個 messages 中的哪一個,只能確定 R 所選的 message 確實在 n 個 messages 中的其中一個。 三、驗證者 Verifier V:V 可以驗證 R 所得到的簽章的正確性而不需要任何的隱 藏資訊輔助。. 16.
(27) 在 R. Tso 等人的方法中包含了四個步驟,分別為 System Setting、Key Generation、 Signature Generation、Signature Verification: 一、System Setting: 1.. p, q :兩個很大的質數, q | ( p 1) 。. 2.. g, h :屬於 Z *p 有相同的序(order) q 。. 3.. H : {0,1}* Z q* :是單向雜湊函數(one way hash function)。. 立. 二、Key Generation:. 政 治 大. ‧ 國. 學. 簽章者 S 選擇一亂數 x Z q* 並計算 y g x mod p , x 是 S 的私鑰而 y 則公開 為 S 的公鑰。. ‧. Nat. sit. y. 三、Signature Generation:. al. er. io. 假設接受者 R 想要得到簽章者 S 對 ml {m1 ,..., mn } 做的模糊簽章 :. n. v i n C h r Z ,計算Uc g h 接受者 R 選擇一個亂數 engchi. 1.. * q. r. l. mod p ,然後將 c 與 n 個. messages m1 ,..., mn 一起傳給簽章者 S, ml {m1 ,..., mn } 。 2.. i 1,..., n ,S 選擇一亂數 k i R Z q* ,然後計算:. . K i g ki mod p. . ei H (mi , K i c /( gh) i mod p). . si k i xei mod q. S 將 (ei , si ),1 i n 傳送給 R。 17.
(28) 3.. 1 i n ,R 計算 i g ( r i ) h (l i ) mod p ,並接受此模糊簽章,假如下列 式子成立的話: ei H (mi , g si y ei i mod p). R 將模糊簽章轉換成一般的簽章: . e el , and. . s r l sl mod q ,. . 政 治 大 則 R 得到對 m 所做的簽章 (e, s ). 立 l. 學. ‧ 國. 4.. 1 i n. 四、Signature Verification:. n. al. er. io. sit. Nat. e H (ml , g s y e mod p). y. ‧. 最後任何驗證者 V 都可以去驗證此簽章 ,假如下列式子成立的話:. Ch. engchi. i n U. v. 圖 3-4 1-out-of-n oblivious signature. 18.
(29) 完整的模糊簽章包括了三個參與者:一個簽章者(a signer S),一個接受者(a recipient R)及一個認證者(a verifier V)。模糊簽章的特性就是接受者可以在 L 個訊息中 選擇一個訊息給簽章者簽名,而簽章者不知道 L 個簽章中何者為接受者所需要的,只 能確定接受者所選的訊息確實在 L 個訊息中的其中一個。因此,使用這個方法可以保 障使用者的隱私而又能保護簽名者不會簽到任何他不願意簽署的文件(註:盲簽章不具 保護簽名者的功能)。. 政 治 大. 模糊簽章除了可以應用在電子投票外,也可利用於其他方面如線上公平遊戲. 立. (on-line fair game) 。為了使讀者了解模糊簽章概念,以下以一個 Fair Game 的例子來. ‧. ‧ 國. 學. 做說明:. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-5 模糊簽章應用於 Fair Game. 這是一個網路猜拳的遊戲,首先 Player 從剪刀、石頭、布中選擇其一(例如選擇” 布”),將所選擇的參數經過計算(c)使得 Dealer 無法得知 Player 所選為何。Dealer 確認 Player 身分後利用 c 對訊息做模糊簽章後回傳給 Player,Player 透過計算得到”布”的簽 章。最後 Player 與 Dealer 比較得知最後輸贏。以上為一種模糊簽章的應用。. 19.
(30) 身分驗證. 3.3. 使用者不論是在領取選票或是到銀行提領現金時都必須證明自己的身分,最常見 用來證明身分的就是利用身分證。而在網路世界中就必須透過數位化的資訊來做身分 的驗證,像是登入網頁使用 web service 時就必須有帳號密碼才能登入。. 而認證的方法有很多種,像是利用 Kerberos 認證、基於身分的認證方法等等。以. 治 政 下將介紹一種基於身分的認證方法 Schnorr Identification 大 Scheme。 立 ‧ 國. 學. 3.3.1. Schnorr Identification Scheme. ‧. Schnorr Identification Scheme 是 1991 年由 C.P. Schnorr[15]所發表的一個基於離散. y. Nat. io. sit. 對數問題的認證方法。這個方法需要一個可信賴的機構,Trusted Authority (TA), 來. n. al. er. 選擇系統所需要的參數,其參數如下: p , q 是兩個很大的質數,其中 q p 1 , q2 ,p2 140. 512. Ch. engchi. i n U. v. , R Z p 序(order)為 q 。 TA 的 簽 章 及 驗 證 演 算 法 分 別 為 SignTA , *. VerTA 。這個驗證方法的流程如下所示: 一、 A 選擇一個祕密的值 a R Z q ,計算相對應的公鑰 v a mod p ,接著傳送 *. ID, v 給 TA ,其中 ID 為 A 的認證字串訊息。 二、 TA 驗證 A 的身分後, 對 ID, v 簽章得 s SignTA v , 接 著 回 傳 一 個 憑 證. C A v, s 給 A 。 * 三、 A 挑選一個亂數 k R Z q ,接著計算 k mod p 然後傳送 C A, 給驗證. 者B。 20.
(31) 四、 B 藉由驗證 TA 的簽章來驗證 C A 確實由 TA 簽署。驗證成功之後 B 傳送一個 亂數 r ,1 r 2 t 給 A ,t 為一秘密參數。 五、 A 則傳送 y k ar mod q 給 B 。 六、 B 去驗證 y v r mod p ,如果等式成立則接受 A 的身分證明。. Schnorr Identification Scheme 不管是在計算量或是訊息量來看,其優點是速度快且 有效率。. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-6 Schnorr Identification Scheme. 3.4. 愛沙尼亞電子投票系統. 2005 年在愛沙尼亞的 Tallinn 發表了一篇關於電子投票系統的介紹[22],裡面詳細 說明了愛沙尼亞電子投票系統的目標、系統架構、投票流程等等。下面是關於他們的 電子投票系統的架構圖:. 21.
(32) 學 圖 3-7 愛沙尼亞的電子投票系統架構. ‧. ‧ 國. 立. 政 治 大. Nat. sit. y. 其中包含 Voter、Central System、Key management、Auditing。而在 Central System. al. n. Application(VCA)。. er. io. 裡又包含了 Vote Forwarding Server(VFS)、Vote Storage Server(VSS)、Vote Counting. Ch. engchi. i n U. v. 以下將介紹投票者將如何利用此系統來進行投票。. 3.4.1 Key Management. 此步驟系統將產生系統本身的 key pair,並且將一些 voter 的個人資訊及系統參數 嵌入 ID-Card 中以便進行身分確認的動作。而系統參數及 key pair 等資訊都是非常秘 密安全以防止外洩。. 22.
(33) 3.4.2. Voting and Vote Storing. 政 治 大. 學. ‧ 國. 立. 圖 3-8 Voting 架構. ‧. 此步驟為投票者進行投票的步驟。投票者只需要備有一台可上網的電腦以及可讀. y. Nat. n. al. er. io. sit. 取 ID-Card 之讀卡機,不論身處何處都能透過網路進行投票。. Ch. i n U. v. 投票者利用讀卡機讀取 ID-Card 內的資訊並透過具 HTTPS-protocol 的網頁傳送資. engchi. 訊給 VFS 進行身分確認。一旦身分確認完畢後,投票者就可以選擇候選人並將選票送 至系統並由系統儲存至 VSS 內。. 3.4.3. Vote Cancellation and Sorting. 當投票結束後,系統及開始分析投票名單,當有(a)多張重複選票、(b)提前投票、 (c)重複投票三種情況的話則判定為不合格之選票,其餘則為合格的選票,之後將合格 的投票者名單儲存下來並將選票 list 燒入 CD 中傳送到 Vote Counting Application (VCA)。 23.
(34) 立. ‧ 國. 學 圖 3-9 Sorting and cancellation. ‧. Counting of votes. al. er. io. sit. y. Nat. 3.4.4. 政 治 大. n. Vote Counting Application(VCA)收到 CD 後進行計票的動作並將最終結果公布。只. Ch. engchi. 有計票人員才有私鑰解開選票得到最後的結果。. 3.4.5. i n U. v. Audit Application Possibilities. 在此系統運作時會產生數個 log 檔在不同的步驟中,其中包括 LOG1: received votes、 LOG2: cancelled votes、LOG3: votes to be counted、LOG4: invalid votes(invalid candidate number)、LOG5: accounted votes。 而當投票者對於結果或是過程有任何的疑慮而提出申請的話,系統將調出這 5 個 log 檔來進行查驗以得知對於結果是否有問題。 24.
(35) 愛沙尼亞的電子投票系統的優點為 Voter 只需要面對一個窗口 Vote Forwarding Server (VFS),透過 https 網頁來與 VFS 連絡並進行投票動作,而一些參數的傳送或是 計算處理由 VFS 穿過防火牆來運作傳送,而 Auditing 則是有爭議出現時,必須透過 log 檔的檢視來排除並解決爭議。. 3.5. 基於盲簽章之電子投票系統. 治 政 前面介紹了盲簽章的 protocol,有許多學者將盲簽章應用在電子投票上。在 Y-C. 大 立 Lai 的 A Study on Digital Blind Signature and Its Applications to Electronic Voting and ‧ 國. 學. Electronic Cash[9]方法中就利用盲簽章來實做一個電子投票系統。在他的方法裡總共. ‧. 定義了有五個參與者分別是:voters、a certificate authority(CA)、an authentication center(AC) 、a tally center(TC)、a supervisor center(SC),以及四個步驟:Registering phase、. y. Nat. n. er. io. al. sit. Authentication phase、Voting phase、Counting phase。. Ch. 一、Voters:具有投票資格的投票者。. engchi. i n U. v. 二、Certificate Authority(CA):負責投票者的身分確認及註冊為具有投票資格的 機構。 三、Authentication Center(AC):類似傳統投票中選會的角色。負責檢查投票者 是否有通過 CA 的註冊階段,如果有則傳送"voting certificate"給已註冊的投 票者當作選票,投票者依此憑證進行投票。此外,要負責監督並防止投票者 重複投票的情形。 四、Supervisor Center(SC):類似傳統投票的投票站。負責監督所有選舉過程並 驗證 Tally Center 在 Counting Phase 的計票是否正確。. 25.
(36) 五、Tally Center(TC):類似傳統投票的投票站。負責最後的計票以及公布選舉結 果。. 3.5.1. Registering phase. 在這個步驟中,CA 產生一組公私鑰 PK se , SK se ,分別將公鑰傳給具投票資格的投 票者用來加密選票 M ' ,私鑰傳給 tally center 在計票階段時解密選票進行計票動作。. 政 治 大 投票者用他的個人身分資訊 ID 向 CA 進行註冊,而 CA 確認投票者的身分後產生一組 立 i. ‧ 國. 學. 獨特的公私鑰 PKi , SKi 傳給已註冊通過之投票者,並將這些具投票資格的投票者記錄 下 來 產 生 一 組 清 單 , 在 註 冊 階 段 結 束 後 , 將 這 組 清 單 傳 送 給 AC 及 SC 用 於. ‧. Authentication phase。. sit. y. Nat. n. al. er. Authentication phase. io. 3.5.2. Ch. engchi. i n U. v. 投票者透過 SSL 網頁連上 AC 後作登入身分驗證的動作,接著下載一張空的選票. M ,然後根據投票者的喜好選擇一位候選人將其標記在 M 上,此時選票為 M ' ,然後 投票者利用 PK se 將選票加密 C E PK se ( M ' ) 。接著投票者選擇一亂數當作盲因子 r1 ,並 將 C 盲化為 X B (C , r1 ) ,利用投票者的私鑰 SK i 將盲化的訊息 X 加密計算得到簽章. X 1 E SKi ( X ) 。. 由於在下一個投票階段時,投票者必須要有帳號密碼對,也就是"voting certificate",. 26.
(37) 因此投票者必須經由與 AC 傳遞參數而得到"voting certificate"。投票者計算 H ( IDi || a),. a 為投票者隨機選擇的亂數,然後投票者再隨機選擇另一個盲因子 r2 ,並將 H ( IDi || a) 盲化為 Y B( H ( IDi || a), r2 ) ,利用投票者的私鑰 SK i 將盲化的 Y 加密計算得到簽章. Y1 E SKi (Y ) 。 投 票 者 利 用 AC 的 公 鑰 PK AC 將 ( X , Y ), ( X 1 , Y1 ) 加 密 為 Z E PK AC ( X , X 1 , Y , Y1 ),然後投票者可以利用他的 e-mail EM i 傳送密文 Z 給 AC 以請求. 政 治 大. " voting certificate "。. 立. ‧ 國. 學. AC 在收到密文 Z 後利用私鑰 SK AC 解開得到 ( X , X 1 , Y , Y1 ) DSK AC (Z ) ,然後 AC 根. ‧. 據 投 票 者 的 e-mail 帳 號 EM i 對 照 得 知 投 票 者 的 公 鑰 PKi , 然 後 去 判 斷 簽 章. sit. y. Nat. X ? DPKi ( X 1 ) 和 Y ? DPKi (Y1 ) ,如果簽章 ( X 1 , Y1 ) 是正確的,則 AC 利用自己的私鑰. n. al. er. io. 對盲化的訊息 ( X , Y ) 作簽章為 X 2 E SK AC ( X ) 和 Y2 E SK AC (Y ) ,然後將盲簽章 ( X 2 , Y2 ). i n U. v. 利用投票者的功要加密計算為 W E PKi ( X 2 , Y2 ) 回傳給投票者,並將投票者的 e-mail. Ch. EM i 記錄下來,避免重複認證。. engchi. 投票者收到 AC 傳來的 W 後利用私鑰解密得到 ( X 2 , Y2 ),接著投票者利用盲因子 r1 和 r2 進 行 去 盲 化 的 動 作 得 到 真 正 的 簽 章 SG1 B 1 ( X 2 , r1 ) E SK AC (C ) 和. SG2 B 1 (Y2 , r2 ) E SK AC ( H ( IDi || a)) 。. 在投票者通過 AC 認證後,還必須向 SC 認證,為了其他的簽章證明與確保選票. 27.
(38) 在計票階段是否被正確計算,提供 SC 一些認證的資訊來幫助 SC 監督 TC。所以投票 者 再 一 次 的 選 擇 另 一 個 盲 因 子 r3 , 並 將 C 盲 化 為 X 3 B(C, r3 ) , 接 著 將. X 3 , H ( IDi || a), SG2 利用 SC 的公鑰 PK SC 加密為 Z1 E PKSC ( X 3 , H ( IDi || a), SG2 ) ,透過 e-mail 傳 送 給 SC 。 SC 收 到 後 解 密 得 到 X 3 , H ( IDi || a), SG2 , 然 後 SC 去 計 算. H ( IDi || a) ? DPK AC ( SG2 ) 確認 H ( IDi || a) 是否為 AC 所簽,然後 SC 利用自己的私鑰. SK SC 對 X 3 作盲簽章得到 X 4 E SK SC ( X 3 ) 。此外,SC 隨機選擇另一個亂數 b 加入. 政 治 大 H ( ID || a) 得 到 H ( H ( ID 立 || a) || b) , SC 利 用 私 鑰 SK i. i. SC. 對 H ( H ( IDi || a) || b) 作 簽 章. ‧ 國. 學. SG3 E SK SC ( H ( H ( IDi || a) || b)) ,最後將 H ( H ( IDi || a) || b) , SG3 和 X 4 回傳給投票者。. ‧. 投票者收到後透過計算 H ( H ( IDi || a) || b) DPKSC ( SG3 ) 確認 SG3 為 SC 的簽章後,投票. sit. al. n. Voting phase. er. io. 3.5.3. y. Nat. 者利用盲因子 r3 去盲化得到簽章 SG4 B 1 ( X 4 , r3 ) E SK SC (C ) 。. Ch. engchi. i n U. v. 投票者在進行投票之前必須使用 voting certificate ( H ( IDi || a), SG2 ) 登入 TC。TC 藉由計算 H ( IDi || a) ? DPK AC ( SG2 ) 來確認投票者的帳號密碼是否正確。在投票者成功 登入 TC 後,他將選票及參數 C, SG1 , SG3 , H ( H ( IDi || a) || b), SG4 透過 SSL 網頁傳給 TC。 TC 收到這些資訊後,藉由計算 M 1' DPK AC ( SG1 ), M 2' DPK SC ( SG3 ) 確認 C ? M 1' ? M 2' 來驗證選票的正確性。此外 TC 為了驗證 H ( H ( IDi || a) || b) 是否為 SC 所簽章而計算. H ( H ( IDi || a) || b) ? DPKSC ( SG4 ) 。 28.
(39) 如果選票資訊通過認證程序的話,TC 將 H ( IDi || a) 紀錄當作為投過票的投票者以 避免投票者重複投票。最後投票結束後 TC 將 H ( H ( IDi || a) || b) , SG 4 和 M ' 紀錄到計票 結果選單內。. 3.5.4. Tally phase. 政 治 大. 當投票結束後,TC 停止投票的流程,CA 將私鑰 SK se 公開,TC 得到私鑰後將選. 立. 票 C 解密得到 M ' E SK se (C ),然後將 H ( H ( IDi || a) || b) , SG 4 , C 和 M ' 紀錄到選票 M 上,. ‧ 國. 學. 最後 TC 將計票結果選單公開,任何投票者和 SC 都可以去確認計票結果。. ‧. 利用盲簽章來實作電子投票系統,由於簽章者沒辦法得知他所簽的文件到底是甚. y. Nat. io. sit. 麼樣的文件,可能會有簽章者並不願意簽內容不明的文件,這也是盲簽章的一個問題. n. al. er. 所在。於是就有學者利用模糊簽章來取代盲簽章當做有效票的憑證來實作電子投票系 統以解決盲簽章的問題。. 3.6. Ch. engchi. i n U. v. 基於模糊簽章之電子投票系統. 2008 年 12 月,C. Song 等學者提出了基於模糊簽章[17]的技術來實作電子投票系 統。在這篇文章中提出了投票者有可能傳送一些使簽章者無法簽章的訊息來影響干擾 整個投票。所以 C. Song 等學者提出了一個新的電子投票方法,它可以確保已簽章的 選票中所留的訊息確實是 L 位候選人的其中一個。. 29.
(40) 政 治 大. 圖 3-10 C.Song 等學者的基於模糊簽章之電子投票系統架構. 立. 一、Trusted Center(TC):用來驗證投票者的資格。. 學. ‧ 國. 首先,他們定義了四個角色:. 二、Certification Authority(CA):確認投票者的資格,並負責對選票簽章,負責. ‧. 所有的投票相關事項。. Nat. n. al. Ch. engchi. er. io. 四、Voter(V):具有投票資格的投票者。. sit. y. 三、Voting Center(VC):負責收集所有選票,計算票數,並公布選舉的結果。. i n U. v. 此外,定義了一個公布欄可以公布相關資訊。在 Y-C. Lai 的 A Study on Digital Blind Signature and Its Applications to Electronic Voting and Electronic Cash 方法裡,TC 公布 所有取得認證的投票者的 pseudo-name 在公布欄上,CA 公布它的公鑰,VC 則公布選 票以及投票最後的結果。沒有任何一個機構能消除在公布欄上的任何資訊。. 他們的方法總共有五個步驟:Preparation phase, Registration phase, Voting phase, Ballot casting phase, Tally phase。. 30.
(41) 3.6.1. Preparation phase. 這個步驟首先定義參數, p , q 是很大的質數其中 q p 1 ,. q2 ,p2 140. 512. ,. R Z p * 序為 q,g, h 兩個元件屬於 Z p * 與 有相同序。H:{0,1} * Z q * , f : {0,1}* Z q * 這兩個為 one way hash functions。. 政 治 大. CA 選擇一個亂數 x R Z q ,計算出投票系統的公鑰 y g x mod p 然後公告給投票 *. 立. 者。CA 也將 L 個候選人的列表公布{ CAN1 , CAN2 ,..., CAN L }。所有參與者在此階段公. ‧ 國. 學. 布他們的公鑰在公布欄上。. ‧. 3.6.2. Registration phase. sit. y. Nat. n. al. er. io. 想加入投票系統的投票者必須先向 TC 註冊,具有投票資格的人才能參與投票。. i n U. v. 首先投票者 V 選擇 a R Z p ,計算相對應的公鑰 v a (mod p) ,然後 V 將(ID,v) *. Ch. engchi. 傳送給 TC,其中 ID 為 V 的認證字串,v 為 V 的 pseudo-name。. TC 收到訊息後驗證 V 的身分及投票資格,如果 V 具有投票資格則 TC 對 v 簽章. s SignTC (v) ,然後回傳認證 C (V ) (v, s ) 給 V。TC 將所有獲得認證的投票者的 pseudo-name 公布到公布欄上。. 31.
(42) 3.6.3. Voting phase. 在這個階段中,假設投票者想得到 CA 對於訊息 CAN j {CAN 1 , CAN 2 ..., CAN j } 所 簽的模糊簽章。 步驟 1: V 由 L 個候選人中選擇心中所屬的候選人,假設選擇了第 j 個候選人 CAN j ,然後. 政 治 大. 他計算出 c g r h j mod p , r Z q 為 V 所選的一個亂數。接著將(c,C(V))傳送給 CA,CA *. 立. ki R Z q (1 i L) *. 亂 數. ,. K i g ki mod p. ,. 學. ‧ 國. 利用 Schnorr identification 方法認證 V 的身分,假如是具資格的投票者,則 CA 選擇一 eˆi H (CAN i , K i c /( gh ) i mod p ). ‧. sˆi ki xeˆi mod q , 接著傳送 (eˆi , sˆi ) (1 i L ) 給. al. er. io. sit. y. Nat. 投票者 V,並將 C(V)存進資料庫。 步驟 2:. ,. v. n. V 計算 i g ( r i ) h ( j i ) mod p (1 i L) ,如果 eˆi (CAN i , g sˆi y eˆi i mod p ) ,則 V 得到. Ch. engchi. i n U. 了模糊簽章。接著 V 計算 e eˆ j , s r j sˆ j mod q ,則 CAN j 的簽章為 (e, s ) 。. 3.6.4. Ballot casting phase. 投票階段將持續到投票截止。 步驟 1: V 計算 CAN ' f (CAN j , ) , f 為一個使用亂數金鑰 的 secure bit-commitment 方法。然後 V 將 ( , CAN ' ) 傳送給 VC。 32.
(43) 步驟 2: VC 收到 V 傳送的資料後,檢查 是否存在資料庫內,如果沒有則 VC 將 存進資 料庫中並且將 (t , , CAN ' ) 公布到公布欄上,t 為一序列數字;如果 存在於資料庫中, 則將訊息丟棄。. 3.6.5. Tally phase. 政 治 大. 當投票截止後即進入計票階段。. 立. 步驟 1:. V 將金鑰 和序列數 t 經由匿名通道傳送給 VC。. sit. y. Nat. 步驟 3:. ‧. ‧ 國. 步驟 2:. 學. V 檢查他的選票是否在名單內,如果沒有則重新傳送 ( , CAN ' ) 給 VC。. n. al. 章 , 只 有 在 e H (CAN j , g. s. er. io. VC 將 CAN ' f (CAN j , ) 解開得到 CAN j ,然後 VC 檢查在選票 CAN j 上 CA 的簽. v i n yC mod p) 成 立 時 VC 才 能 確 定 是 合 法 簽 章 。 VC hengchi U e. (t , , CAN ' , CAN j , ) 公布到公布欄上。. 步驟 4: VC 開始計票並將投票結果公布。. 33. 將.
(44) 第四章. 研究方法. 基於模糊簽章來實作電子投票系統是很好的想法,但我們發現在 C. Song 等學者 的實作中可能會產生幾個問題。首先,任何人都有可能在開票前就可以先得知投票者 將選票投給了誰,而失去了投票者應有的隱私性。另外,在開票階段時需投票者的參 與(傳送之前加密用的密鑰),因此降低了實用性並增加了投票者的負擔。. 立. 一、投票者的負擔:. 政 治 大. ‧ 國. 學. 這個方法在最後 Tally phase 時,投票中心 VC 還是需要投票者 V 透過匿名通道傳. ‧. 送金鑰 ,如此 VC 才能夠解出 V 所投的候選人結果。本來投票者 V 投完票後,只需 要等待開票結果就好,但是因為這道程序,使得投票者在投票結束後還必須多做一件. y. Nat. n. al. er. io. sit. 事情(在開票時) ,否則自己的票將無法被正確的計數。這無形中增加了投票者的負擔。. Ch. engchi. i n U. v. 圖 4-11 Tally phase 造成投票者的負擔. 二、可預測性:. 34.
(45) 在 Voting phase 中 , 任 何 一 張 有 效 的 投 票 都 會 得 到 CA 對 訊 息 CAN j {CAN1 , CAN 2 ..., CAN j } 所簽的模糊簽章 (e, s ) 。然後在 Ballot casting phase. 中,投票者會將 傳送給 VC。但為保障投票的公正性,此簽章 的正確性應在 Tally phase , 也 就 是 記 票 階 段 才 可 被 驗 證 。 簽 章 的 正 確 性 是 透 過 計 算 e 是 否 等 於. H (CAN j , g s y e mod p) 的值來驗證。然而,任何攻擊者其實在開票之前,就可事先知道 每張有效票的投票的結果。因為 g , y , p 是公開的,而 e, s 攻擊者可以經由 Ballot casting. 政 治 大. phase 的步驟 2 擷取獲得 (e, s ) ,所以驗證方程式只剩下 CAN j 無法得知,但是因為. 立. 候選人是有限個,因此攻擊者可以透過暴力攻擊法一個一個代入測試得知選票是投給. ‧ 國. 學. 哪位候選人,進而取得投票最後的結果,達到投票結果的可預測性。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 4-12 Voting phase 與 Ballot casting phase 造成選票可預測性. 上述的兩個問題,我們認為這是可以改進而且必須要改進的缺點。針對這些可改 善的部份我們提出了改良的方案並參考愛沙尼亞國家的電子投票系統的優點做結合, 設計出一個基於模糊簽章的電子投票系統。. 35.
(46) 本章接下來將在 4.1 節介紹系統架構,讓大家了解系統是如何的運作。接著 4.2 節將一一介紹系統所參與的單位及元素,還有一些系統的參數定義。然後在 4.3 節的 部分,我們將介紹投票者開始投票的流程以及投票結束後的計開票流程,說明完我們 的流程後,繼續的深入了解我們電子投票系統的方法與步驟。. 4.1. 系統架構. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 4-13 E-voting System. 上圖為我們提案方式的系統架構圖,由圖中可以清楚顯示我們的系統可分為兩個 主要的角色:一個投票者 Voter 與系統的主機 Central System。每位投票者利用電腦透 過網路連上系統的 https 網頁後與系統內的 Central System 進行一連串的投票動作,由 於 https 網頁由 SSL 加密協定所保護,所以保證投票者與系統之間的溝通傳送不會遭 到竊聽或是竄改。我們在下一節將一一介紹圖中系統架構內的角色以及系統操作步驟 及流程。 36.
(47) 4.2. 系統定義. 首先系統內定義有四個角色: 一、Vote Forwarding Server(VFS):處理投票者 Vl 由 https 網頁與 Server System 的一切互動。其中包括驗證投票者身分、傳送 C (Vl ) 認證給具投票資格的投 票者 Vl 、負責傳送 Vl 與 CA 之間的參數並取得 CA 對有效票的憑證及最後傳. 政 治 大 送 V 的選票到 VC 儲存等待投票結束後做最後的統計。 立 l. ‧ 國. 學. 二、Certification Authority(CA):藉由驗證 VFS 所傳送給 Vl 的 C (Vl ) 來確認投票 者的資格,並負責對投票者所選的候選人名單做模糊簽章,在投票開始前負. ‧. 責所有的投票所需參數產生等相關事項。. Nat. sit. y. 三、Voting Center(VC):投票結束前,負責收集所有投票者傳送的選票。投票結. al. n. 果。. er. io. 束後,解開選票並驗證 CA 的模糊簽章,然後計算票數,最後公布選舉的結. Ch. engchi. i n U. v. 四、Voter Vl :Vl 為具有投票資格的投票者。經由 VFS 確認身分後取得 VFS 所傳 送的 C (Vl ) 當作身分證明。在投票開始時,選擇候選人並取得 CA 所產生之模 糊簽章後,將選票加密傳送給 VC 以完成投票。投票結束並開票完成後,仔 細比對選票是否被計票,如有疑慮立即向選務中心提出並要求驗票。. 以下將更進一步解釋整個電子投票架構的流程,在解釋的過程中也用到了許多我 們自訂意義的符號,而所有的相關符號所代表的功用及意義,我們將在下面做簡單的 整理描述: 37.
(48) 一、 PKCA / SK CA:CA 利用公開金鑰密碼系統(如 RSA、ElGamal 等方法)所生成的 系統公/私鑰對。用於產生模糊簽章及 VC 驗證簽章時使用。 二、 PKVFS / SKVFS :VFS 利用公開金鑰密碼系統(如 RSA、ElGamal 等方法)所生成 的公/私鑰對。用於對 Vl 的身分認證產生簽章及驗證。 三、 PKVC / SKVC :CA 利用公開金鑰密碼系統(如 RSA、ElGamal 等方法)所生成的. 政 治 大 在投票期間結束開始計票時由 CA 秘密傳送給 VC。 立. 系統公/私鑰對。Vl 利用公鑰 PKVC 加密選票,而 VC 利用私鑰 SKVC 解密選票,. 學. ‧ 國. SKVC. 四、 PKVl / SKVl : Vl 擁有的 ID-Card 利用公開金鑰密碼系統(如 RSA、ElGamal 等. ‧. 方法)所生成的系統公/私鑰對。用於 Vl 的身分認證。. sit. y. Nat. 五、 E x (m):如金鑰 x 為公鑰(PK)則此為對 m 之加密演算法;如金鑰 x 為私鑰(SK). io. al. er. 則此為對 m 之簽章演算法。. v. n. 六、 D y (m):如金鑰 y 為公鑰(PK)則此為對 m 之驗證演算法;如金鑰 y 為私鑰(SK). Ch. engchi. 則此為對 m 之解密演算法。. i n U. 七、 sVFS E SKVFS ( PK Vl ):VFS 對於 Vl 的 pseudo-name 驗證 Vl 具有投票資格而利用 私鑰 SKVFS 所做的簽章,要驗證此簽章必須利用公鑰 PKVFS 。 八、 C (Vl ) :C (Vl ) ( PK Vl , sVFS ) ,Vl 經由 VFS 確認具投票資格後由 VFS 傳送給 Vl 的認證,以此證明 Vl 的身分及投票資格。 九、 H (m) :單向雜湊函數(one way hash functions)。 十、 OB (e, s) :CA 對於 Vl 所選候選人所產生的模糊簽章。 38.
(49) 另外,我們定義了一個電子公布欄 Bulletin Board 可以公布相關資訊。在我們的方 法裡,VFS 公布所有取得認證的投票者在公布欄上,CA 公布它的公鑰 PKCA , PKvc ,VC 則公布選票以及投票最後的結果。沒有任何一個機構能消除在公布欄上的任何資訊。. 立. 政 治 大. n. al. er. io. sit. y. ‧. ‧ 國. 學. Nat. 圖 4-14 投票系統中的電子公布欄. 4.3. 投票流程與方法步驟C h. engchi. i n U. v. 我們所提出的方法在投票開始事前的準備、投票開始的流程以及投票結束後的計 票流程幾乎與一般傳統投票或是與現有的電子投票如愛沙尼亞電子投票相同,一切都 按標準程序進行。. 下圖 4-5 及圖 4-6 為整個投票從開始投票到結束投票後開始計票的流程。而我們 將投票的流程再細分為總共有六個階段:準備階段、註冊登入階段、驗證階段、投票 階段、計票階段、爭議驗證階段。下面將針對此六個階段一一描述。 39.
(50) 立. 政 治 大. ‧. ‧ 國. 學 圖 4-15 投票者投票的流程. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 4-16 投票結束後系統計票流程. 40.
(51) 準備階段. 4.3.1. 這個步驟首先定義參數, p , q 是很大的質數其中 q p 1 ,. q2 ,p2 140. 512. ,. R Z p * 序為 q ,g, h 兩個元件屬於 Z p * 與 有相同序。 H : {0,1}* Z q * , 為單向雜湊函 數(one way hash functions),可以利用如 MD5 及 SHA-1 來產生。. 政 治 大. CA 選擇一個亂數 SK CA R Z q ,計算出投票系統的公鑰 PK CA g SKCA mod p ,另外 *. 立作為解開選票用的私鑰,其對應的加密選票用的公鑰為. 選擇一個亂數 SK VC R Z q. *. ‧ 國. 學. PK VC g SKVC mod p ,然後將兩把公鑰 PKCA , PKvc 公告給投票者。CA 也將公布 L 個候. ‧. 選人的列表{ CAN1 , CAN2 ,..., CAN L }。. sit. y. Nat. io. al. er. 在投票期間之前,投票者必須親自利用身分證與印章到政府機構(投票中心)申請. n. 一張可以證明身分的 ID-Card,而 ID-Card 就代表著投票者的網路身分證,此 ID-Card. Ch. engchi. i n U. v. 包含了投票中心的憑證 CV投票中心 與投票者的 IDl 與公私鑰 PKVl / SKVl ,其 ID-Card 的功 能與目前已有的「自然人憑證」[24]功能相似,未來或許可以與「自然人憑證」做結 合。投票者利用此 ID-Card 才能進入我們的投票網頁系統進行身分的認證與投票。. 註冊登入階段. 4.3.2. 投票期間投票者 Vl 利用 ID-Card 登入系統時將 CV投票中心 與 E SK V ( IDl , PK Vl ) 傳送給 l VFS,其中 IDl 為 Vl 的認證身分, PKVl 為 Vl 的公鑰。VFS 收到訊息後確認 Vl 的身分及 41.
(52) 投票資格,如果 Vl 具有投票資格則 VFS 對 PKVl 簽章 sVFS E SKVFS ( PKVl ) ,並且比對投 票者 Vl 的戶籍地與選區來傳送相對應的候選人名單,然後回傳認證 C (Vl ) ( PK Vl , sVFS ) 給 Vl 以供 CA 驗證。VFS 將獲得認證的投票者的 PKVl 公布到公布欄上並記錄在 log1 檔裡。. 立. y. sit. n. al. er. io. 步驟 1:. ‧. ‧ 國. 學. 驗證階段. 圖 4-17 註冊登入階段. Nat. 4.3.3. 政 治 大. Ch. engchi. i n U. v. Vl 由 L 個候選人中選擇心中所屬的候選人,假設選擇了第 j 個候選人 CAN j ,然後 * 他 計 算 出 c g r h j mod p, z mod p , r , z Z q 為 V 所 選 的 兩 個 亂 數 。 接 著 將. (c, , C (Vl )) 透過 VFS 傳送給 CA,CA 利用 Schnorr identification 方法驗證 Vl 的身分, 首先 CA 利用 VFS 的公鑰來驗證 C (Vl ) ( PK Vl , sVFS ) 中的 sVFS E SKVFS ( PKVl ) ,證明. C (Vl ) 確實由 VFS 所簽章的,CA 傳送一亂數 d, 1 d 2 t 給 Vl ,t 為一秘密參數,而 Vl 收到後則計算 u ( z SK Vl d ) mod q 給 CA,CA 去驗證 u PK Vl mod p ,等式成立則 d. 42.
(53) CA 接 受 了 Vl 的 身 分 證 明 , 則 CA 選 擇 亂 數 ki R Z q (1 i L) , K i g ki mod p , *. eˆi H (CAN i , K i c /( gh ) i mod p ) , sˆi k i SKCAeˆi mod q , 接 著 透 過 VFS 傳 送 (eˆi , sˆi ) ,1 i L 給 Vl ,並將 C (Vl ) 存進資料庫並記錄於 log2 檔裡。. 步驟 2: Vl 計算 i g ( r i ) h ( j i ) mod p (1 i L ),如果 eˆi H (CAN i , g sˆi PK CA ei i mod p ),則 Vl ˆ. 得 到 了 模 糊 簽 章 。 接 著 Vl 計 算 e eˆ j , s r j sˆ j mod q , 則 對 CAN j 的 簽 章 為. OB (e, s ) 。. 政 治 大. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 4-18 驗證階段. 投票階段. 4.3.4. 在這個階段中,共有兩個步驟來完成投票者 Vl 將選票經由 VFS 送至 VC。 步驟 1: Vl 將 ( OB || CAN j ) 利用 CA 所公開的金鑰 PKVC 透過公開金鑰加密系統加密得到一 密文 CVl E PKVC (( OB || CAN j )) 。 43.
(54) 步驟 2: Vl 將( C (Vl ) , CVl )透過 VFS 傳送至 VC,VFS 檢查 C (Vl ) 是否已存在資料庫中,如果 沒有則將 C (Vl ) 存入,然後將 CVl 傳送給 VC,VC 將 CVl 儲存;如果 C (Vl ) 已存在資料庫 中,則 VFS 將訊息丟棄。. 立. ‧ 國. 學 圖 4-19 投票階段. ‧. al. n. 當投票時間結束,VC 準備開始計票。 步驟 1:. Ch. engchi. er. io. sit. y. Nat. 計票階段. 4.3.5. 政 治 大. i n U. v. CA 將解密私鑰 SKVC 傳給 VC。VC 解密得到 DSKVC (CVl ) ( OB || CAN j ) ,然後 VC 檢查 CA 對於選票 CAN j 上的簽章,只有在 e H (CAN j , g s PK CA mod p ) 成立 VC 才能 e. 確定是合法簽章。VC 將 ( OB , CAN j ) 公布於公布欄上,以便讓所有人可以驗證結果, 並將合法的選票與不合法的選票分開紀錄於 log3 與 log4 檔裡。 步驟 2: VC 計算候選人的得票數並且決定出當選者後將最終結果公布。. 44.
(55) 爭議驗證階段. 4.3.6. 在投票期間結束進行計票到最後的公開計票結果與宣布候選人當選之後,當發現 選舉投票結果有任何爭議或疑似選舉不公時,就必須進入爭議驗證階段,經過檢驗相 關投票紀錄與證據,以維持選舉的公正性。如發生下列之情況,投票者或候選人可以 提出申請爭議驗證的程序。 一、候選人所獲得之選票差距過小:. 政 治 大. 根據公職人員選舉罷免法[23]第六十九條規定,得票數最高與次高之候選人. 立. 得票數的差距在有效票數千分之三內時,於投票日結束七日內候選人可向相. ‧ 國. 學. 關機構申請重新計票的動作並冷靜等待驗票的結果,避免不必要的衝突及爭 吵。驗票結束後,也必須尊重最後的結果。. ‧. 二、選票的合法與否:. Nat. sit. y. 當最後的結果公布後,VC 將 ( OB , CAN j ) 公布於公布欄上,而所有人都可以. n. al. er. io. 去驗證結果,當發現簽章 OB (e, s ) 驗證出來的結果與選票內容不符,就代. Ch. i n U. v. 表著這並不是一張合法的選票,而造成 VC 在計票過程中出現了錯誤記票的. engchi. 情形,將不合法的選票當作是合法的選票進行計票,這也是令人爭議的部分。 因此,如遇到此種狀況也必須進行爭議驗證階段。. 45.
(56) 第五章. 安全性分析. 針對第二章提到的電子投票系統的安全性分析與考量,以下對於我們的方法做投 票系統安全性的簡單敘述及分析。. 一、投票資格(Eligibility). 政 治 大 由於投票者 V 必須得到 VFS 的認證 C (V ) 才算是有資格的投票者,而 VFS 會 立 l. l. ‧ 國. 學. 去判斷投票者 Vl 的 IDl , IDl 可視為投票者的身分證號,每個投票者的 IDl 都不相 同。如果投票者的 IDl 不正確或是不在 VFS 的資料庫內,則投票者 Vl 不可能得到. ‧. VFS 的認證 C (Vl ) ,換句話說就是沒有投票資格。因此,只有合法的投票者 Vl 才. y. Nat. n. er. io. al. sit. 能得到 VFS 的認證 C (Vl ) 並具有投票資格。. Ch. 二、不可重複性(Non-reusability). engchi. i n U. v. 假設攻擊者 Vl 想要進行多次投票的動作,則 Vl 可從兩種情況著手。 1.. 第 一 種 情 況 是 Vl 從 VFS 得 到 兩 個 認 證 C (V1 ) (v1 , E SKVFS (v1 )) 及 C (V2 ) (v 2 , E SKVFS (v 2 )) 。而 Vl 想得到兩個不同的 VFS 認證就必須傳送. ( ID1 , v1 ) 及 ( ID2 , v 2 ) 給 VFS 驗證並成功,除非 V 擁有兩個 ID 也就是 ID1 ID2 ,但每個人所擁有的 ID 皆是獨一無二的,所以攻擊者 V 想得 到兩個認證 C (V1 ) 及 C (V2 ) 在投票階段中傳送兩次選票進行多次投票的 動作是不可行的。. 46.
數據
+4
Outline
相關文件
傳統上市場上所採取集群分析方法,多 為「硬分類(Crisp partition)」,本研 究採用模糊集群鋰論來解決傳統的分群
〝电子签署〞(electronic signature)
〝電子簽署〞(electronic signature)
Verio 提供網站代管公司完整的軟體、運算 與網路資源,也提供網路零售業者開發電子 商務及網站代管的服務 V i 也提供小型 商務及網站代管的服務。
Service Level Agreement – ensure at least 99.7% availability of the WiFi service, support four-hour response time and four-hour service recovery with active monitoring,
Keywords: pattern classification, FRBCS, fuzzy GBML, fuzzy model, genetic algorithm... 第一章
張庭瑄 華夏技術學院 數位媒體設計系 廖怡安 華夏技術學院 化妝品應用系 胡智發 華夏技術學院 資訊工程系 李志明 華夏技術學院 電子工程系 李柏叡 德霖技術學院
Certified Information Systems Security Professional (CISSP). Certified Information Systems Security
