具成本效益的實用性電子投票機以及基於模糊簽章的網路電子投票系統之技術研發與建置

科技部補助專題研究計畫成果報告

期末報告

具成本效益的實用性電子投票機以及基於模糊簽章的網路電子

投票系統之技術研發與建置

計 畫 類 別 ： 個別型計畫 計 畫 編 號 ： MOST 103-2221-E-004-009-執 行 期 間 ： 103年08月01日至104年07月31日 執 行 單 位 ： 國立政治大學資訊科學系 計 畫 主 持 人 ： 左瑞麟 計畫參與人員： 碩士班研究生-兼任助理人員：鄭逸修 碩士班研究生-兼任助理人員：林承毅 碩士班研究生-兼任助理人員：陳尚文 博士班研究生-兼任助理人員：陳國璋 博士班研究生-兼任助理人員：黃凱彬 報 告 附 件 ： 出席國際會議研究心得報告及發表論文 處 理 方 式 ： 1.公開資訊：本計畫涉及專利或其他智慧財產權，2年後可公開查詢 2.「本研究」是否已有嚴重損及公共利益之發現：否 3.「本報告」是否建議提供政府單位施政參考：否

中　華　民　國　104　年　10　月　30　日

中 文 摘 要 ： E-voting電子投票國內已有許多實務成果，但最終並未受中選會之 採納並實用。主要原因在於設備成本過於高昂，造成無法大量採用 。另外則是許多選舉區，網路並不是標準配備，而目前之設計皆須 利用到網路以連結位於中選會之認證伺服器。而在I-voting方面 ，因為網路電子投票系統（包括像利用手機、PDA等通訊器材經由手 機網路、WIFI或是WLAN透過簡訊或文字訊息進行投票的動作）是最 親民，最便於投票者與所需成本最小的一種投票方式，隨者科技的 進步，網路投票必定會成為未來的趨勢。但另一方面，由於網路的 不安全性，安全且具效率的網路電子投票方式亦最難被設計出來。 因此，本計畫將針對具成本效益且立即可用之E-voting及I-voting電子投票系統作實務與理論上的研究。 在實務研究方面，本計畫以設計及具成本效益之E-voting電子投 票系統。以維持相同安全性但具外顯安全及可立即適用於現在所有 投開票所為目標。另外，實做一個安全且有效率的I-voting網路電 子投票系統亦為本研究目標。由於愛沙尼亞於2008年利用網路電子 投票成功完成了一次全國性的選舉，因此本計畫在此部分將以愛沙 尼亞的投票系統為架構，利用較新且較有效率的方式改良其系統。 除此之外，進階研究將針對手機等移動式(mobile)通訊設備在低計 算能力及低傳輸能力的環境下如何達成安全的電子投票為研究目標 ，並結合我們既有的架構來實做。 在理論研究方面，由於一個安全有效的電子投票系統需利用到大 量的密碼學技術，如許多的電子投票方案皆利用到的盲簽章的技術 或模糊簽章的技術，也有些利用到了同構加密的技術。研究出一個 新的密碼學技術且適用於電子投票系統的技術永遠都是需要的，所 以在理論研究方面，我們會持續的關注最新的密碼學知識，提出新 的技術以適用於電子投票中。 由於本計畫當初規劃為三年期的完整計畫，但最終僅獲得一年 期的經費。實務研究要有成果，需先有理論研究的成果。因此，第 一年的計畫，皆以理論研究為主，希望在電子投票的安全機制上 ，提出一些安全相關的研究。在此基礎上，我們在本計畫中，發表 了4篇國際期刊論文，4篇國際會議論文，以及一篇國內會議論文。 我們的成果，主要在探討當投票結果被加密後，如何透過安全計算 比較投票的正確性，這部分得成果屬於我們論文中的密文相等性驗 證(ciphertext equality-test)的領域。另外，也針對一些安全機 制做了分析與改良。這些成果，在未來電子投票的實務設計上，將 會有極大的幫助。另外，目前針對模糊簽章，亦提出了新的構想方 案，更適用於網路點子投票。此想法目前正彙整成完整論文中。預 計投稿於知名國際期刊或國際會議中。 中 文 關 鍵 詞 ： 電子投票、網路投票、相等性驗證、盲簽章、模糊簽章、泛用環簽 章、安全性

英 文 摘 要 ： In the theoretical part, to achieve the security

requirement for E-voting and I-voting, we must utilize cryptographic technologies such as RSA, blind signatures, oblivious signatures and/or some encryption/decryption schemes so fundamental research on cryptography is essential in this project in order to have a secure and

efficient cryptosystems that is suitable for E-voting, I-voting or for I-voting in mobile communication environments. The proposal of the project is applied for 3 years but at the end only the first year is granted. Therefore, we focus or research on the theoretical part. That is, to make the I-voting and E-voting more secure and convenient in a theoretical viewpoint. Finally, at the end of the project, we have published 4 international journal papers, 4

international conference papers and one domestic conference paper. Our contribution is mainly on the encryption scheme supporting ciphertext equality-test. It can be used to make sure whether a vote is valid or not when it is in an

encrypted form. We also modified the oblivious signature into a new form so that it is more suitable for electric voting. The result is an on-going work and we plan to

submit it to some international journal or conferences when it is finished.

英 文 關 鍵 詞 ： E-voting, I-voting, blind signature, equality-test, oblivious signature, universal ring signature, security

報告內容：

前言：

電子投票系統就是一個模擬現實生活中公民投票過程的線上系統，其應考慮的安全性以及性質 也必須符合現實中投票的實況。簡單來說，電子投票就是把現實生活中的公民投票電子化，以節省 時間及大量的人力、物力，並讓公民能更簡單輕鬆的投票。 電子投票系統大致分為兩種方式，電子投票(E-voting)系統與網路投票(I-voting)系統，這兩種 投票方式之定義分別如下[19]： 一、 電子投票(Electronic voting) 這種投票方式較為接近傳統紙本投票的方式。投票者需到投開票所利用具有觸控螢幕的電 子投票機進行投票的動作，而所有計票、驗票的動作都在此電子投票機進行，也有不少研 究人員將此方法改良[15,16,17,18]，例如加入投票收據的動作，讓投票者可以有個憑證， 證明他的選票有被系統計票，幫助投票者確認，使投票者對此投票方式更有信心而增加投 票率。 二、 網路投票(Internet voting) 此種投票方式不限定地區地點，只需要在有網路的地方就可以進行投票。投票者經由網路 透過特定網站以及投票應用程式來進行投票的動作。透過這樣的方式，投票者就不需要前 往投開票所即可投票，大大增加投票者的便利性。另外，近期也有像利用手機、PDA 等 通訊器材經由手機網路、WIFI 或是 WLAN 透過簡訊或文字訊息進行投票的動作，也將其 歸類在網路投票[5, 10, 13, 14, 20, 22]。 傳統紙本投票雖然實行已久，選民們也很習慣於現行投票方式，但由於國內大大小小的選舉相 當多，造成紙張及人力資源的浪費、人工計票階段所花費的時間相當多、當最終結果出現爭議時重 新驗票程序繁雜、選票的保存不易等等原因，而電子投票的產生就是用來改善傳統紙本投票的缺 點。因此，許多研究人員積極研究開發出電子投票的方式來解決這些問題[1,2,4, 5, 7, 8, 10, 12, 13,14,15,16,17,18,19,20,22]，使得選舉投票方式能讓投票者及整個程序更方便、處理選票更有 效率、使投票結果更加準確。透過文獻的查閱，發現有許多國家如美國，日本，甚至東南亞國家， 皆已逐漸採用電子投票，甚至網路投票的方式。 愛沙尼亞是最早正式使用網路投票(i-voting)的國家。在 2005 年舉行的地方選舉中開始採用網 路投票，目前已進行了五次網路投票。 挪威亦曾試行過電子投票[8]，但其系統的安全性卻遭受到了質疑[6]。由上面的實例可知，電 子投票是趨勢，但仍存在許多風險及不確定之因素，導致大部分國家皆未能在全國性的選舉施行電 子投票。而愛沙尼亞是唯一全面導入，並施行網路投票且成功的國家，因此其未來網路投票的發展， 受到全世界的關注。

研究動機與目的：

無論是 E-voting 或 I-voting，電子投票的好處除了讓投票者快速的進行投票，快速的進行計 票公布結果，讓投票者更積極參與選舉活動外，在最後投票結果有爭議時，也能夠馬上調出儲存在 電腦內的選票資料進行驗票的動作，增加選舉的正確及公正性，並減少相當多的人力與物力，在選 票的保存方面也變得簡單而不易產生問題。 而實行電子投票固然是好事，但其相對應的安全性問題方面也是每位專家及研究人員所必須要

考慮的地方。目前對於電子投票已經有相當多的研究，雖然大多已可滿足投票選舉的需求或解決一 般性的問題，但似乎還是有許多難解的問題必須處理。在E-voting 中，如何降低成本就是一大重點。 另外，許多方案用到了網路設備，但日本的例子告訴我們，當網路出現問題時，投票的公正性就會 受到嚴重的質疑。另外，台灣許多投開票所設置在偏遠地區，離如離島或山區，這些地方許多是連 網路都沒有的，這些也不得不加以考慮。 另外，在I-voting 的部分，則有更多的問題需要處理。例如在傳統投票中常見的暴力脅迫、賄 賂等等即使應用到電子投票上，這些問題仍然是不容易解決的。電子投票已是未來的趨勢。但如何 達成安全又兼具效率的電子投票系統，仍待各界專家學者的努力。除此之外，內政部近來推動的不 在籍投票，亦可以電子投票的方式，尤其 I-voting 網路投票的方式達成。因此，這個計畫，不論 是在密碼學的理論研究或是未來因應電子化社會的實務應用的領域而言，都將是一個十分重要且極 具挑戰性的研究。 背景知識與相關研究探討 E-voting: 在電子投票機(E-voting)的研究方面，國內已有許多專家學者投入此研究 [15,16,17,18,19]。其中，最著名及最成功的，當屬賴溪松教授團隊所設計的NCKU 電子投票系 統[15]。此系統雖成功的在政治大學實驗小學試行過，但最後亦未受中選會青睞並採納。經由對[15] 進行分析，可發現兩大重點。第一即為成本問題。由於此系統使用到智慧卡型的token 為投票卡， 並利用自動輸送帶等設備，另有多台伺服器、投票機及備援機以及其他相關設備，林林總總加起 來，政治大學選舉研究中心的團隊曾經評估，一個投開票所所需之經費（不含人事等其他經費） 就需約70 萬以上。以明年(2014)的 7 合 1 選舉為例，全國如有超過 15000 個投開票所[21]，則所 需經費將超過100 億。雖然許多設備可以重複使用，但由[15]可知，進 10 年來台灣選舉的平均預 算約為38 億元，且明年的 7 合 1 選舉的預算初估約僅 31.5 億元[21]。因此 100 億對中選會來說將 是一筆相當大的負擔，甚至是天文數字。因此，設計一個實用之電子投票機時，成本預算一定需 加以考慮。亦即，如何在不降低安全性的情況下，能有更節省的替代方案或機制將是非常重要的， 否則在國家預算有限的情況下，第一階段的電子投票機投票將永無施行之日。 另一個問題則是利用到了 VPN 網路系統。由[15]可知，NCKU 系統在投票驗證階段，選務人員 會核對選民的身份證確認識否為本人後，再利用 VPN 與中選會的選舉人名冊伺服器連線，以確認 選舉人的資料及其投票合格性。但日本的例子告訴我們，當網路出現問題時，投票的公正性就會 受到嚴重的質疑。另外，台灣許多投開票所設置在偏遠地區，離如離島或山區，這些地方許多是 連網路都沒有的，這些也不得不加以考慮。

I-Voting: 在網路投票(I-voting)部分，一直是密碼學研究者關注及持續研究的重點。近年仍持續有許多 理論研究成果產出[1,2,7,8,12,13,22]。然而，理論研究雖然很多，但現實上，美國及挪威的系統皆 被發現嚴重的安全漏洞[6, 12]。因此，除愛沙尼亞成功施行過之外，其他其實目前並沒有太多實 際且成功的系統。但是，愛沙尼亞I-voting 亦傳出有賄選的聲音。這部分在愛沙尼亞之系統原本 就是無法完全預防的。因此，目前其實並無真正安全可靠的網路電子投票系統可供使用。 在理論研究方面，大部分的網路電子投票系統皆利用特殊的密碼機制如盲簽章來達成。以下 僅就此類密碼機制及一些具代表性的電子投票系統作一個介紹。 1.盲簽章(Blind signatures)

盲簽章(Blind signature)是於 1982 年由 D. Chaum 所提出的[3]。盲簽名的概念是讓簽名者 在不知道文件具體內容的情況對文件進行簽名的動作。而送簽人在經過特定的計算後，可以的得 到簽署人對原始文件的簽章。盲簽章因為具有盲性這一特點，可以有效保護所簽署消息的具體內 容，所以在電子商務和電子投票等領域有著廣泛的應用。D. Chaum 所提出的盲簽章是基於 RSA 簽 名[9]。在關於電子投票系統的研究中，大多都是以盲簽章為基礎來建構。然而，利用盲簽章來實 作電子投票系統，由於簽章者沒辦法得知他所簽的文件到底是甚麼樣的文件，可能會有簽章者並 不願意簽內容不明的文件之問題。例如，宣稱是要求簽電子投票之選票而進行盲簽章的步驟，但 最後卻得到中選會在某契約書上的簽章。這也是盲簽章的一個問題所在。 2. 愛沙尼亞電子投票系統 近期，美國及挪威等國雖也曾試驗過網路電子投票，但其系統後來皆被發現有嚴重之安全漏 洞。2005 年 8 月，愛沙尼亞國家正式實施一個完整的電子投票系統[11]，這是第一個也是唯一一 個全面採用電子投票系統並成功的國家，其成果受到舉世的關注。針對應考慮到的安全性，他們 設計出一套完善的系統，利用ID-card 來儲存個人相關機密資料而後經由一連串的機制完成線上 投票程序。以下是關於他們的電子投票系統的架構圖： 愛沙尼亞的電子投票系統架構

其中包含Voter、Central System、Key management、Auditing。而在 Central System 裡又包含了 Vote Forwarding Server(VFS)、Vote Storage Server(VSS)、Vote Counting Application(VCA)。

以下將介紹投票者將如何利用此系統來進行投票。 Key Management

此步驟系統將產生系統本身的key pair，並且將一些 voter 的個人資訊及系統參數嵌入 ID-Card

中以便進行身分確認的動作。而系統參數及key pair 等資訊都是非常秘密安全以防止外洩。

Voting and Vote Storing

Voting 架構 此步驟為投票者進行投票的步驟。投票者只需要備有一台可上網的電腦以及可讀取ID-Card 之 讀卡機，不論身處何處都能透過網路進行投票。 投票者利用讀卡機讀取ID-Card 內的資訊並透過具 HTTPS-protocol 的網頁傳送資訊給 VFS 進 行身分確認。一但身分確認完畢後，投票者就可以選擇候選人並將選票送至系統並由系統儲存 至VSS 內。

Vote Cancellation and Sorting

當投票結束後，系統及開始分析投票名單，當有(a)多張重複選票、(b)提前投票、(c)重複投票 三種情況的話則判定為不合格之選票，其餘則為合格的選票，之後將合格的投票者名單儲存下來並 將選票list 燒入 CD 中傳送到 Vote Counting Application(VCA)。

Sorting and cancellation. Counting of votes

Vote Counting Application(VCA)收到 CD 後進行計票的動作並將最終結果公布。只有計票人員 才有私鑰解開選票得到最後的結果。

在此系統運作時會產生數個 log 檔在不同的步驟中以作稽核。而當投票者對於結果或是過程有

任何的疑慮而提出申請的話，系統將調出這5 個 log 檔來進行查驗以得知對於結果是否有問題。

愛沙尼亞的電子投票系統的優點為Voter 只需要面對一個窗口 Vote Forwarding Server (VFS)， 透過https 網頁來與 VFS 連絡並進行投票動作，而一些參數的傳送或是計算處理由 VFS 穿過防火牆 來運作傳送，而Auditing 則是有爭議出現時，必須透過 log 檔的檢視來排除並解決爭議。 研究方法 在理論研究方面，由於一個安全有效的電子投票系統需利用到大量的密碼學技術，如許多的電 子投票方案皆利用到的盲簽章的技術或模糊簽章的技術，也有些利用到了同構加密的技術。研究 出一個新的密碼學技術且適用於電子投票系統的技術永遠都是需要的，所以在理論研究方面，我 們持續的關注最新的密碼學知識，並提出新的技術以適用於網路電子投票中。

結果與討論

在電子投票機系統(E-voting)設計部分，我們的系統流程包括： 前置作業、啟動流程、發卡流程、投票流程、以及開票流程等。 （一）、電子投票前置作業 電子投票前置作業主要指是選舉前的所有準備工作，其中包括：投票選舉人名冊製作、投票當 天所需之憑證卡製作等。 （二）、電子投票系統啟動流程 流程圖規劃 （三）、電子投票卡發卡流程 電子投票必須依據投票卡來進行，此流程透過選民身分的驗證後，發與選民正確的投票卡使其 可順利進行投票作業。

（四）、電子投票流程 選民取得投票卡後，將投票卡插入投票機，投票機之螢幕就會顯示出該選民可以進行的投票的 選舉類別、候選人、政黨等相關資訊，此一階段主要是讓選民自行利用電子螢幕觸控選擇候選 人或是政黨。 流程圖規劃 （五）、電子投票的開票流程 透過發卡機跟投票機的開票流程，可以加速開票結果的產生。 流程圖規劃

另外，針對可能遭遇之問題，我們亦提出了可能的解決方案。彙整如下： 1. 如何確保隱私性。亦即，如何確保投票紀錄不可與選舉人連結，使別人無法追蹤該票 是誰投的，或使他人無法追蹤選舉人的投票紀錄。此部分可透過我們的模糊簽章架構 配合加密機制來達成。 2. 如何確保正確性。選舉人領票數等於投票數，等於開票數，等於最後結果。此部分需 對選務人員進行教育訓練。另外，透過密碼學中的同態加密機制，可在不開票的情況 下，確認投票數，開票數，以及最後結果是否相符。 3. 廢票或是選票判別困難、開票或計票時發生錯誤等。需考慮突發狀況及例外處理，平 時做好演練。 4. 可稽核性(可驗證性)。需有稽核紀錄。 5. 合法性。系統需能詳實驗證，具投票資格者才可進行投票。需配合身份驗證機制。 6. 不可重複性。一個選舉人僅能投一次票，不可重複投票。需配合身份驗證機制。 7. 保密性。投票過程中不能窺探票數累積情形。 I-voting 方面，我們參考愛沙尼亞國家的電子投票系統的優點，提出改良的方案，設計出一個 基於模糊簽章的電子投票系統。簡單整理如下：

系統架構

E-voting System. 上圖為我們預計的系統架構圖，由圖中可以清楚顯示我們的系統可分為兩個主要的角色：一個 投票者Voter 與系統的主機 Central System。每位投票者利用電腦透過網路連上系統的 https 網頁後 與系統內的Central System 進行一連串的投票動作，由於 https 網頁由 SSL 加密協定所保護，所以 保證投票者與系統之間的溝通傳送不會遭到竊聽或是竄改。

投票系統中的電子公布欄

投票流程與方法步驟

投票者投票流程 我們所提出的方法在投票開始事前的準備、投票開始的流程以及投票結束後的計票流程幾乎與 一般傳統投票或是與現有的電子投票如愛沙尼亞電子投票相同，一切都按標準程序進行。投票的流 程再細分為總共有六個階段：準備階段、註冊登入階段、驗證階段、投票階段、計票階段、爭議驗 證階段。簡述如下：

投票結束後系統計票流程 註冊登入階段 驗證階段 利用模糊簽章機制達成選票產生及驗證 驗證階段 投票階段 在這個階段中，投票者V 將選票經由 VFS 送至 VC。 _l

投票階段 計票階段 當投票時間結束，VC 準備開始計票。將合法的選票與不合法的選票分開紀錄於 log3 與 log4 檔裡。VC 並計算候選人的得票數並且決定出當選者後將最終結果公布。 爭議驗證階段 如發生下列之情況，投票者或候選人可以提出申請爭議驗證的程序。 一、 候選人所獲得之選票差距過小： 根據公職人員選舉罷免法第六十九條規定，得票數最高與次高之候選人得票數的差距在有 效票數千分之三內時，於投票日結束七日內候選人可向相關機構申請重新計票的動作並冷 靜等待驗票的結果，避免不必要的衝突及爭吵。驗票結束後，也必須尊重最後的結果。 二、 選票的合法與否： 當最後的結果公布後，VC 將(OB,CANj)公布於公布欄上，而所有人都可以去驗證結果， 當發現簽章_OB ( se, )驗證出來的結果與選票內容不符，就代表著這並不是一張合法的選 票，如遇到此種狀況也必須進行爭議驗證階段。 在理論研究方面，我們亦獲得了許多的成果，可以在未來應用在實務研究之上。我們在本計畫中， 發表了 4 篇國際期刊論文，4 篇國際會議論文，以及一篇國內會議論文。我們的成果，主要在探討 當投票結果被加密後，如何透過安全計算比較投票的正確性，這部分得成果屬於我們論文中的密文 相等性驗證(ciphertext equality-test)的領域。另外，也針對一些安全機制做了分析與改良。這 些成果，在未來電子投票的實務設計上，將會有極大的幫助。另外，目前針對模糊簽章，亦提出了 新的構想方案，更適用於網路點子投票。此想法目前正彙整成完整論文中。預計投稿於知名國際期 刊或國際會議中。 總計我們此次計畫，在理論研究上所獲得之成果，並已發表的，列舉如下： 研究成果： 期刊論文

(1) Kaibin Huang, Raylin Tso, Yu-Chi Chen, Sk. Md. Mizanur Rahman, Ahmad Almogren, Atif

Alamri:PKE-AET: Public Key Encryption with Authorized Equality Test. Comput. J. 58(10): 2686-2697 (2015)

(2) Yu-Chi Chen, Raylin Tso, Gwoboa Horng, Chun-I Fan, Ruei-Hau Hsu:

Strongly Secure Certificateless Signature: Cryptanalysis and Improvement of two Schemes. J. Inf. Sci. Eng. 31(1): 297-314 (2015)

(3) Chien-Ming Chen, Tsu-Yang Wu, Raylin Tso, Masahiro Mambo, Mu-En Wu:

On the Security of a User Equipment Registration Procedure in Femtocell-Enabled Networks. J. UCS 21(3): 406-418 (2015)

(4) Mu-En Wu, Raylin Tso, Hung-Min Sun:

On the improvement of Fermat factorization using a continued fraction technique. Future Generation Comp. Syst. 30: 162-168 (2014)

國際會議論文

(1) Mu-En Wu, Hui-Huang Tsai, Raylin Tso, Chi-Yao Weng:

An Adaptive Kelly Betting Strategy for Finite Repeated Games. ICGEC (2) 2015: 39-46 (2)Jeng-Shyang Pan, Raylin Tso, Mu-En Wu, Chien-Ming Chen:

Security Analysis of an Anonymous Authentication Scheme Based on Smart Cards and Biometrics for Multi-server Environments. ICGEC (2) 2015: 59-69

(3)Kaibin Huang, Yu-Chi Chen, Raylin Tso:

Semantic Secure Public Key Encryption with Filtered Equality Test - PKE-FET. SECRYPT 2015: 327-334

(4) Lun-Pin Yuan, En-Wu Mu, Chi-Yao Weng, Ray-Lin Tso, and Hung-Min Sun:_ An Efficient and Shareable ID-Based Encryption with

Keyword Search in Cloud Storage. The 2015 World Congress on Information Technology Applications and Services

國內會議論文

Raylin Tso: Efficient public key encryption with keywords search for searchable cloud storage. 第四屆海峽兩岸資訊安全會議。

參考文獻

[1] T. R. Andel, A. Yasinsac. “Secure Internet voting protocol for overseas military voters”, in Proceedings of 20th _{International Conference on Security Protocols XX, Springer, Lecture Notes in}

Computer Science Vol. 7622, pp 3-14, 2012.

[2] L. Carter and R. Campbell. “Internet voting usefulness: an empirical analysis of trust, convenience and accessibility”, Journal of Organizational and End User Computing, Vol. 24(3), pp. 1-17, 2012. [3] D. Chaum. “Blind signatures for Untraceable Payments”. Advances in Cryptology-Crypto’82.

Plenum Press, pp. 199-203, 1983.

[4] Y-C. Lai. “A Study on Digital Blind Signature and Its Applications to Electronic Voting and

Electronic Cash”, 2002, available at http://ethesys.lib.cyut.edu.tw/

ETD-db/ETD-search-c/view_etd?URN=etd-0715102-132859.

[5] Y-H. Li, S-Y. Wu. “Research on a New E-voting Method based on the Cellular Phone”. ISECS2008, IEEE, pp.818-821, 2008.

[6] R. E. Koenig, P. Locher, and R. Haenni. “Attacking the verification code mechanism in the Norwegian internet voting system”, in Proceedings of 4th International Conference, Vote-ID 2013, Springer, Lecture Notes in Computer Science Vol. 7985, pp.76-92, 2013.

[7] M. Manzur , S. Tishna, I. Anindya and A. Mortuza. “Verifiable and privacy preserving electronic voting with untrusted machines”, in Proceedings of the 12th _{IEEE International Conference on}

Trust, Security and Privacy in Computing and Communications (TrustCom), pp. 798-804, 2013. [8] M. Riise. “The Norwegian e-Voting Trials Legal Framework”, E-Voting Conference. Oslo, Ministry

of Local Government and Regional Development, 2011.

www.regjeringen.no/upload/KRD/Prosjekter/e-valg/e_vote_conference/ MarianneRiiseE-voting_conf_11092011.pdf [February 16th 2012]

[9] R. Rivest, A. Shamir; and L. Adleman, "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems". Communications of the ACM 21 (2): 120–126, 1978.

[10] C. Song, X. Yin, Y. Liu. “A Practical Electronic Voting Protocol Based upon Oblivious Signature

Scheme”. CIS2008, IEEE, pp. 381-384, 2008.

[11] R. Tso, X. Yi, X. Huang, "Efficient and Short Certificateless Signature" in Proceedings of 7th

International Conference on Cryptology and Network Security, Springer, Lecture Notes in Computer Science Vol. 5339, pp.64-79, 2008.

[12] S. Wolchok, E. Wustrow, D. Isabel and J. A. Halderman. “Attacking the Washington, D.C. Internet voting system”, in Proceedings of 16th International Conference on Financial Cryptography and Data Security, Springer, Lecture Notes in Computer Science Vol. 7939, pp.114-128, 2012..

[13] X. Yi, E. Okamoto. “Practical Internet voting system”, Journal of Network and Computer Applications, Vol 36(1), PP. 378–387, 2013.

[14] X. Yi, R. Tso. “Mobile Electronic Election Using Smart Cards”. Communications of the CCISA Vol. 16 No. 1, pp. 26-40, 2010. [15] 王淳，NCKU 電子投票系統之安全性分析，國立成功大學工學院工程管理碩士在職專班論文， 2008 年。 [16] 李秉禮，具選票驗證之匿名電子投票機制，佛光大學資訊學系碩士在職專班論文，2007 年。 [17] 吳正義、楊吳泉、金明浩，選民可即時檢驗之電子投票系統設計，資通安全通訊專論，2010 年。 [18] 范俊逸，抗暴力脅迫之匿名電子投票系統，國立中山大學資訊工程學系碩士論文，2006 年。 [19] 莊文勝、吳靖琳，電子投票，資通安全分析專論，T94008，2005 年。

[20] http://www.vvk.ee/public/dok/Yldkirjeldus-eng.pdf, “E-Voting System”, Tallinn 2005. [21] http://udn.com/NEWS/NATIONAL/NATS6/8355197.shtml

1

出國報告書（出國類別：出席國際會議）

出席國際會議

The  8th  International  

Conference  on  Network  and  System  

Security  (NSS-­‐2014)  

心得報告

 

服務機關：國立政治大學資訊科學系

姓名職稱：黃凱彬（博士班四年級）

派赴國家地區：大陸（陝西省西安市）

出國期間：103 年 10 月 14 日～10 月 18 日

報告日期：101 年 10 月 17 日

2

目次

壹、摘要...3

貳、目的………...4

參、過程及會議論文介紹………6

肆、心得與建議...8

3

壹、摘要

網路與系統安全研討會(Network and System Security;NSS)是資訊安全領域（含網路、 密碼與系統安全）的重要國際會議。今年於 103 年 10 月 15 日至 17 日在中國大陸之陝 西省西安市舉辦。本屆為第八屆並由西安電子科技大學主辦，此會議頗具規模且已連續 八年舉辦、過去曾在西班牙馬德里（2013）、大陸武夷山（2012）、義大利米蘭（2011） 等地舉辦，實乃資訊安全領域的年度盛會。此次會議共有來自澳洲、義大利、美國、新 加坡、德國、大陸、沙烏地阿拉伯等世界各國的資訊安全專家與研究學者共約 100 多人 與會。NSS2014 今年共收到了 203 篇投稿論文，其中只有 47 篇被接受，錄取率為 23%， 由此可知其競爭之激烈。也因此，被錄取之文章皆有非常高之品質。此次有幸錄取一篇 文章「A New Public Key Encryption with Equality Test」藉由此次會議之參與，認識了許多 國內外之專家學者。透過今年之會議參與以及會後交流，除了增加了政大之國際能見度 之外，也為自己開拓了更多未來可能的研究方向與合作之對象

4

貳、目的

網路與系統安全研討會(Network and System Security, NSS)是資訊安全領域（含網 路、密碼與系統安全）的重要國際會議。隨著網路攻擊系統變得越來越容易使用，攻擊 者所需的技術門檻越來越低。但另一方面，攻擊手法卻越來越複雜，攻擊能力越來越強 大。因此，對資訊安全及網路安全的研究者而言，設計一個更有效率，具順應性及智慧 型，主動和高性能的防禦系統成了一個非常重要的課題。網路與系統安全研討會的目的 即在探討關於此類攻擊與防禦之議題，為所有資訊安全學界，工業界與政府部門的專家 學者提供一個前瞻論壇與平台以促進研究人員和開發人員在網路和系統安全社群之間 的互動。其探討之研究領域涵蓋所有網路和系統安全相關的理論和實踐方面之研究。具 體而言，包含，身份認證，存取控制，可用性，完整性，機密性，保密性，可靠性和可 持續性等方面的理論與實務之研究。NSS 於 2007 年起已經成功舉辦過七屆，其舉辦地 點遍及歐亞各地（澳洲兩屆，歐洲兩屆，亞洲三屆），已經發展為資訊安全學界的年度 重要盛會。今年為第八屆，於 103 年 10 月 15 日至 17 日在中國大陸之陜西省西安市唐 城賓館舉辦，並由西安電子科技大學主辦。此次會議共有來自澳洲、義大利、美國、新 加坡、德國、大陸、沙烏地阿拉伯等世界各國的資訊安全專家與研究學者共約 100 多人 與會。NSS2014 今年共收到了 203 篇投稿論文，其中只有 47 篇被接受，錄取率為 23%， 由此可知其競爭之激烈。也因此，被錄取之文章皆有非常高之品質。 此次NSS 會議的研究主題可分為以下七大項： •

Cloud Computing

•

Access Control

•

Network Security

•

Security Analysis

•

Public Key Encryption

•

System Security

•

Privacy Preserving and Key Distribution

此次投稿有一篇文獻被收錄，為筆者及其指導教授政大資科左瑞麟副教授、中研院 博士後研究員陳昱圻博士和清華大學孫宏民教授等所合著。屬於 Public Key Encryption 之研究主題。詳細說明如下：

「A New Public Key Encryption with Equality Test」

此篇論文主要內容是提出一個新的公開金鑰密碼系統：除了繼有的加密解密之外， 提供了「密文運算」的功能。也就是說，被授與特定權限的使用者可以在密文未解密的 情型下對加密過的密文進行運算，而且整個運算過程中，密文中所隱藏的機密訊息始終 沒被解密，在保持其機密性的前提下，同時擁有運算的靈活性。大多數的加密系統保護 機密訊息的同時，也限制了該訊息存取的靈活性。舉例來說，儲存在網路伺服器上的個 人資料大多經過加密儲存以保障個人隱私。未經許可的使用者無法獲得密文中的資訊， 但是網路服務提供商的資料庫也無法對該加密訊息進行檢索或排序等資料庫常用的資

5

料最佳化處理。假設使用者可以授權給可信任的網路服務提供商，授權密文的「可運算 性」給資料庫，上述的問題即可迎刃而解，同時使用者的隱私也不會被侵犯到，因為資 料庫只是獲得「可運算性」，而非「可解密性」。該訊息依然安全的被加密保存。

6

參、過程及會議論文介紹

Keynote speech: Can Bio-Cryptography Become Something Big?

三天會議中，第一天上午參加了幾場 keynote speech。對其中的一場印象深刻，主題是 「Can Bio-Cryptography Become Something Big?」

內容大致是關於生物科學在密碼學中的應用，像是常見的瞳孔辨識、指紋辨識等等。除此之外， 是不是能夠有進一步的跨領域結合？演講一開始播放了一段長度約三分鐘的影片，說明了現今 的「身份認證機制」常常是認證「我知道什麼」，而不是「我是誰」。像是網站上登錄「帳號 密碼」或者在提款機前輸入「密碼」等。這樣子的身份驗證機制一來容易忘記，二來也常被有 心人士竊聽或盗用。生物密碼像是瞳孔辨識、指紋辨識或人臉辨識等，目前已被廣泛的應用在 身份驗證上。但是無可避免的，手有時候會髒、眼睛沒睡飽會紅腫，人身上的特徵不是一成不 變的，而些微的差異在密碼學中都是不可容忍的，像是在任何密碼系統中，密碼錯一個字母就 肯定不會通過驗證。如何在一定程度內「容錯」，又同時保持「精確」的運算，便是一個值得 研究的議題。在這個演講中，作者打算採用「模糊理論」來解決這個問題，期待在不久的未來， 技術的突破會讓生物科學和資訊安全的結合發揮更大的功效。

7

第一天下午至第三天結束開始，則是各會議的議程以及論文之報告。我們的論文被安排在第三 天上午的議程中報告。

8

肆、心得

心得 藉由此次會議之參與，認識了許多國內外之專家學者。透過今年之會議參與以及會 後交流，除了增加了政大之國際能見度之外，也為自己開拓了更多未來可能的研究方向 與合作之對象。參加此次會議對我個人而言也有許多收穫，除了認識了許多國內外的朋 友之外，也找到了許多議題可以在未來研究。此外，在國際合作方面，除了論文的共同 研究之外，也遇到幾位之前在其他會議認識的同學，已經畢業成為教授了，著實令人感 慨，也督促自己得加倍努力才行。 建議 此次會議主辦單位在各方面之設想皆非常之周到。包含交通，住宿，會議安排及參 訪行程等，所有可能的狀況接預先設想好並替參加者安排好。所以讓所有參加者接非常 滿意。可謂賓主盡歡。未來如果國內舉辦類似會議可以參考。

1

出國報告書（出國類別：出席國際會議）

出席國際會議

The 2015 World Congress on

Information Technology Applications

and Services (World IT Congress 2015)

心得報告

服務機關：國立政治大學資訊科學系

姓名職稱：左瑞麟（副教授）

派赴國家地區：韓國（濟州島）

出國期間：104 年 2 月 25～2 月 28

報告日期：104 年 3 月 9 日

2

目次

壹、摘要...3

貳、目的………...3

參、會議參加過程介紹及照片片………4

肆、心得與建議...7

伍、攜回資料...7

3

壹、摘要

2015 年世界資訊技術應用與服務大會(World IT Congress 2015)於 2015 年 2 月 24 日至 26 日在韓國的濟州島舉辦。今年會議的主題是進階移動通訊技術、通訊、安全、 多媒體、車載資通技術、雲端運算以及計算理論方面。此次會議共有來自台灣、日 本、韓國、大陸等亞洲國家以及歐美的學者約 60 多人與會。報告人此次有 1 篇文獻被 收錄，此論文為申請人與清大及東吳大學教授等之合著並由清大的博士後研究員（合 著者之一）進行發表。藉由此次會議之參與，認識了許多國內外之專家學者。透過今 年之會議參與以及會後交流，除了增加了政大之國際能見度之外，也為自己開拓了更 多未來可能的研究方向與合作之對象。

貳、目的

此次會議由 FTRA 組織所主辦，為擴大參與，會議由兩大會議所組成; The 2015 International Conference on Advanced Intelligent Mobile Computing (AIM 2015)以及 The 2015 International Conference on Advanced Computing and Services (ACS 2015)。我們此 次參加的是ACS2015。

ACS2015 會議的研究主題可分為以下幾方面： Track 1. Ubiquitous computing and IoT

Track 2. Security and trust computing Track 3. Multimedia systems and services Track 4. Networking and communications Track 5. Database and data mining Track 6. Game and software engineering Track 7. Cloud computing and big data Track 8. Embedded system and software Track 9. Web and internet computing Track 10.Social networking and services

Track 11.IT policy, business management, MIS, and services Track 12.Converged IT, science, and engineering

Track 13.Bio informatics and Bio-inspire computing Track 14.Life science, art, and culture

Track 15.Economics and Business for life science

密碼學與資訊安全是屬於 track 2 的主題。報告人此次有 1 篇文獻被收錄。此篇為 報告人與清華大學資訊工程系孫宏民教授團隊以及東吳大學應用數學系吳牧恩教授所

4 合著。我們的研究提出了一個有效率的關鍵字可搜尋加密系統。這樣的研究非常適合 雲端運算的環境。利用我們提出的方案，讓雲端使用者既可以享受雲端環境的便利 性，又同時能夠兼顧個人隱私。除此之外，我們的方案基於 ID-based 身份方案，亦同 時解決了傳統 PKI 架構下憑證分配、驗證以及廢止等等的問題。

參、會議參加過程介紹及照片

晚宴

5

6 傑出研究者證明 由於飛機日期的關係，我們無法在會議前一天抵達，需於會議的第二天，也就是 25號才能到達會場，另外，回程飛機只有28號，所以我們所有台灣來的參加者也 都是在28號才回台灣。25日中午左右到達會議場地後，下午即是我們的論文發表 session，由清華大學的博士後研究學者翁麒耀負責報告。當日在會場的人數並沒 有很多。此次會議對我們來說特別有價值，因為我們被選為傑出研究者並頒發了 傑出研究者證明。 另外，在此會議中認識了幾位來自台灣的學者，在國外見面，倍感親切，彼 此介紹了各自的研究領域及興趣，相約回台後繼續抱持聯絡。在晚宴中也遇到了 許多國外的學者，此次由於主辦地在韓國，因此韓國學者為主。

7

肆、心得

心得 藉由此次會議之參與，認識了許多國內外之專家學者。透過今年之會議參與以及 會後交流，除了增加了政大之國際能見度之外，也為自己開拓了更多未來可能的 研究方向與合作之對象。參加此次會議對我個人而言也有許多收穫，除了認識了 許多國內外的朋友之外，也找到了許多議題可以在未來研究。此外，在國際合作 方面，除了論文的共同研究之外，也和其他學者約好未來共同承辦或參與一些國 際會議的舉辦。 建議 韓國近年來在主辦會議上非常之積極，尤其為了增加論文投稿率，常常會利用期 刊的special issue 當誘餌，只要投告並發表，就有機會將論文推薦到專屬的期刊，藉 此提高投稿率。未來如果國內舉辦類是會議可以參考。

伍、攜回資料

The proceedings of the 2015World Congress on Information Technology Applications and Services (World IT Congress2015 會議論文光碟)

科技部補助計畫衍生研發成果推廣資料表

日期:2015/10/26

科技部補助計畫

計畫名稱: 具成本效益的實用性電子投票機以及基於模糊簽章的網路電子投票系統之技 術研發與建置 計畫主持人: 左瑞麟 計畫編號: 103-2221-E-004-009- 學門領域: 資訊安全

無研發成果推廣資料

103年度專題研究計畫研究成果彙整表

計畫主持人：左瑞麟 計畫編號： 103-2221-E-004-009-計畫名稱：具成本效益的實用性電子投票機以及基於模糊簽章的網路電子投票系統之技術研發與建置 成果項目 量化 單位 備註（質化說明 ：如數個計畫共 同成果、成果列 為該期刊之封面 故事...等） 實際已達成 數（被接受 或已發表） 預期總達成 數（含實際 已達成數） 本計畫實 際貢獻百 分比 國內 論文著作 期刊論文 0 0 100% 篇 研究報告/技術報告 0 0 100% 研討會論文 1 1 100% 專書 0 0 100% 章/本 專利 申請中件數 0 0 100% 件 已獲得件數 0 0 100% 技術移轉 件數 0 0 100% 件 權利金 0 0 100% 千元 參與計畫人力 （本國籍） 碩士生 3 3 100% 人次 博士生 2 2 100% 博士後研究員 0 0 100% 專任助理 0 0 100% 國外 論文著作 期刊論文 4 4 100% 篇 研究報告/技術報告 0 0 100% 研討會論文 4 4 100% 專書 0 0 100% 章/本 專利 申請中件數 0 0 100% 件 已獲得件數 0 0 100% 技術移轉 件數 0 0 100% 件 權利金 0 0 100% 千元 參與計畫人力 （外國籍） 碩士生 3 3 100% 人次 博士生 2 2 100% 博士後研究員 0 0 100% 專任助理 0 0 100% 其他成果 （無法以量化表達之 成果如辦理學術活動 、獲得獎項、重要國 際合作、研究成果國 際影響力及其他協助 產業技術發展之具體 效益事項等，請以文 字敘述填列。）　　

參加國際會議The 2015 World Congress on Information Technology Applications and Services，獲得Certificate of Outstanding Researchers.

成果項目 量化 名稱或內容性質簡述 科 教 處 計 畫 加 填 項 目 測驗工具(含質性與量性) 0 課程/模組 0 電腦及網路系統或工具 0 教材 0 舉辦之活動/競賽 0 研討會/工作坊 0 電子報、網站 0 計畫成果推廣之參與（閱聽）人數 0

科技部補助專題研究計畫成果報告自評表

請就研究內容與原計畫相符程度、達成預期目標情況、研究成果之學術或應用價

值（簡要敘述成果所代表之意義、價值、影響或進一步發展之可能性）、是否適

合在學術期刊發表或申請專利、主要發現或其他有關價值等，作一綜合評估。

1. 請就研究內容與原計畫相符程度、達成預期目標情況作一綜合評估

■達成目標

□未達成目標（請說明，以100字為限）

　　□實驗失敗

　　□因故實驗中斷

　　□其他原因

說明：

2. 研究成果在學術期刊發表或申請專利等情形：

論文：■已發表 □未發表之文稿 □撰寫中 □無

專利：□已獲得 □申請中 ■無

技轉：□已技轉 □洽談中 ■無

其他：（以100字為限）

3. 請依學術成就、技術創新、社會影響等方面，評估研究成果之學術或應用價值

（簡要敘述成果所代表之意義、價值、影響或進一步發展之可能性）（以

500字為限）

此次計畫研擬建置具成本效益之e-voting及i-voting系統。由於預期三年之計

畫僅通過一年，因此僅達成第一年預期之理論研究。發表了與投票安全機制相

關之論文共8篇。其中4篇為國際期刊論文，4篇為國際會議論文以及1篇國內會

議論文。此些成果在資訊安全領域上具有極重要之學術價值。另外，未來在投

票機制的安全設計方面，此些成果亦將具極大的應用價值。

期刊論文

(1) Kaibin Huang, Raylin Tso, Yu-Chi Chen, Sk. Md. Mizanur Rahman,

Ahmad Almogren, Atif Alamri:PKE-AET: Public Key Encryption with

Authorized Equality Test. Comput. J. 58(10): 2686-2697 (2015)

(2) Yu-Chi Chen, Raylin Tso, Gwoboa Horng, Chun-I Fan, Ruei-Hau Hsu:

Strongly Secure Certificateless Signature: Cryptanalysis and

Improvement of two Schemes. J. Inf. Sci. Eng. 31(1): 297-314 (2015)

(3) Chien-Ming Chen, Tsu-Yang Wu, Raylin Tso, Masahiro Mambo, Mu-En

Wu:

On the Security of a User Equipment Registration Procedure in

Femtocell-Enabled Networks. J. UCS 21(3): 406-418 (2015)

(4) Mu-En Wu, Raylin Tso, Hung-Min Sun:

fraction technique. Future Generation Comp. Syst. 30: 162-168 (2014)

國際會議論文

(1) Mu-En Wu, Hui-Huang Tsai, Raylin Tso, Chi-Yao Weng:

An Adaptive Kelly Betting Strategy for Finite Repeated Games. ICGEC

(2) 2015: 39-46

(2)Jeng-Shyang Pan, Raylin Tso, Mu-En Wu, Chien-Ming Chen:

Security Analysis of an Anonymous Authentication Scheme Based on

Smart Cards and Biometrics for Multi-server Environments. ICGEC (2)

2015: 59-69

(3)Kaibin Huang, Yu-Chi Chen, Raylin Tso:Semantic Secure Public Key

Encryption with Filtered Equality Test - PKE-FET. SECRYPT 2015:

327-334

(4) Lun-Pin Yuan, En-Wu Mu, Chi-Yao Weng, Ray-Lin Tso, and Hung-Min

Sun:_

An Efficient and Shareable ID-Based Encryption with Keyword Search

in Cloud Storage. The 2015 World Congress on Information Technology

Applications and Services.

國內會議論文

Raylin Tso: Efficient public key encryption with keywords search for

searchable cloud storage. 第四屆海峽兩岸資訊安全會議。