Агрегирование криптограмм на сервере
Сервер вычисляет произведение криптограмм, полученных от всех избирателей
T=
Произведение критограмм Т сервер отправляет в Избирательную комиссию
Дешифрование и подсчет голосов
m= L()× μ modn
m=L*53022 mod 126869= 15232.
Таким образом, расшифровка произведения зашифрованных голосов дает сумму всех голосов.
•
Подсчет голосов
•Для определения победителя голосования необходимо представить получившееся значение в числовой форме, по основанию b выбранной системы счисления выборов.
•В нашем случае сервер для подсчетов голосов работает с десятичными числами, поэтому представление очевидно.
•В силу гомоморфности криптосистемы индекс максимального элемента представления числа и будет индексом победившего кандидата.
Выводы
Система электронного голосования с использованием криптосистемы Пэйе удовлетворяет следующим требованиям:
•список легитимных избирателей публикуется избирательной комиссией и сервер перенаправления голосов может проверить наличие права того или иного избирателя на голосование. Если избиратель не имеет право голосовать, то должно выводиться соответствующее сообщение.
•уникальность голосования осуществляется за счет присвоения избирателям личного идентификатора, благодаря которому голос учитывается единожды.
•целостность: после того, как избиратель сделал свой выбор, зашфрованный бюллетень сохраняется в файл и не может изменяться без обнаружения системой. Все голоса шифруются с использованием больших чисел. Поэтому злоумышленник, попытавшийся целенаправленно внести изменения в бюллетень, не сможет взломать систему, так как угадывание чисел - вычислительно трудная задача.
•анонимность осуществляется за счет шифрования бюллетеня и отправления его на сервер, где все криптограммы перемножаются. Расшифровка криптограмм дает сумму всех голосов, поэтому никто, в том числе ИК не может знать, кто именно отдал голос в пользу какого-либо кандидата.
Анонимность может быть нарушена только при сговоре ИК и лиц, обслуживающих Сервер.
•Благодаря гомоморфному свойству отпадает необходимость расшифрования комиссией каждого голоса для объявления результата, что дает преимущество в скорости подсчета голосов над традиционным шифрованием.
•Однако использование системы малоэффективно для крупномасштабных выборов, потому что расчетные и коммуникационные затраты на доказательство и проверку правильности голосования достаточно велики при большом количестве кандидатов.
3.Система ДЭГ на основе Микс-сетей
•Идея схемы голосования на основе микс-сетей заключается в создании системы из нескольких связанных прокси-серверов, называемых миксами.
•Клиент шифрует сообщение один раз с использованием открытых ключей каждого из прокси-серверов в определенном порядке, который знает только клиент.
•Расшифровка криптограммы происходит в обратном порядке с помощью секретных ключей микс-серверов, но уже на стороне последних. В упрощенном варианте протокол имеет следующий вид:
MIX сеть
Отправитель и микс-сервер используют криптографическую систему с открытым ключом для генерации своей пары ключей (открытого h и закрытого s). Открытый ключ публикуется на доске объявлений, а закрытый ключ остается секретным на сервере.
- Отправитель A подготавливает сообщение М, которое он хочет отправить пользователю B (ИК), добавляет к сообщению случайное значение Ro и шифрует его открытым ключом адресата hb. Затем, добавляет адрес B, и результат шифрует открытым ключом микс-сервера hmk1, Криптограмма имеет следующий формат:
.
Число необходимо для того, чтобы злоумышленник не мог угадать сообщение М.
После, получения зашифрованного сообщения микс-сервер, использует свой секретный ключ s и расшифровывает его. Внутри сообщения он находит адрес получателя B и зашифрованное сообщение, привязанное к B. Случайная строка отбрасывается. Аналогично, сервер поступает с криптограммами, полученными от других отправителей.
Микс-сервер расшифровав с помощью закрытого ключа входные данные (криптограммы отправителей) перемешивает их. Затем, отправляет сообщения получателю B. После этого, получатель B (избирательная комиссия) расшифровывает полученное зашифрованное сообщение, используя свой закрытый ключ.
Цель перемешивания сообщения состоит в том, чтобы было невозможным для посторонних лиц установление связи между входными и выходными данными микс-сети.
Для предотвращения сговора между сервером и получателем используется не один сервер, а несколько серверов. В этом случае сервера передают сообщения друг другу, а последний сервер передает сообщения получателю [35].
Анонимность передачи сообщения обеспечивается, если хотя бы один сервер микс-сети будет честным.
Недостаток данной схемы в большой сложности для пользователя в составлении криптограммы с многократным шифрованием и необходимостью серверов осуществлять дешифрование криптограммы.