Гомоморфная система голосования на основе схемы Пэйе

•Предположим, что в избирательной системе: Nv- число избирателей,

Nc - число кандидатов.

Каждый голос за определенного кандидата представляется числом. Сообщение от избирателя, содержащее выбор того или иного кандидата, будет обозначаться следующим образом:

1-й кандидат- ,

2-й кандидат … Nc -й кандидат- .

b- основание системы счисления. b> Nv.

Голосование заключается в выборе чисел bi , соответствующих выбранным кандидатам, их суммировании m=bi+bj+…+ br и шифровании m .

• Тогда, если избиратель выбрал всех кандидатов, то его число m= mmax = .

Следовательно, максимально возможная сумма всех голосов: Tmax = Nv∙ mmax (все избиратели выбрали всех кандидатов).

Генерирование ключа ИК

•Избирательные органы для шифрования бюллетеней используют криптосистему Пэйе. Выбирают простые числа ,q , учитывая количество избирателей и кандидатов следующим образом:

и - большие простые числа такие, что наибольший общий делитель

,.

•Выбираем случайное число из условия .

•Закрытым ключом будет являться пара (:

,

μ=( L())-1 , где L(u)=.

Открытый ключ: (n,g) - передается всем избирателям через общедоступный сайт.

Шифрование голоса

•Выбирается случайное число r Z*n

•Сообщение i-го пользователя шифруется

E(mi)= ci =,

•Даже если два разных избирателя проголосовали за одного и того же кандидата, их зашифрованные голоса будут отличаться друг от друга, так как число r случайно генерируется и используется в каждом шифровании. (Используется рандомизированная система шифрования)

Работа сервера голосования

•Сервер, выполняет функцию перемножения криптограмм, полученных от избирателей

•Агрегированная криптограмма Т отправляется в избирательную комиссию для расшифрования и подсчета голосов

Расшифрование

•Расшифрование итоговой суммы голосов производится на стороне избирательной

комиссии.

•Согласно гомоморфному свойству криптосистемы Пэйе:

=

•Подсчет голосов производится путем получения общего количества голосов за каждого кандидата.

Пример системы ДЭГ на основе схемы Пэйе

•Предположим, что имеется: 9 избирателей и 5 кандидатов , т. е. , .

•Обозначим основание системы счисления, которую мы используем для представления сообщений от избирателей, как число , тогда должно быть выполнено следующее условие: b > . Определим, что для нашего примера ,

•Регламент голосования: Разрешается выбор двух кандидатов из 5; выбор одного кандидата и оставление бюллетеня пустым допускается.

•Сообщения, которые должны быть зашифрованы, показаны в следующей таблице:

Генерация ключей

•Максимальное возможное число (сообщение), которые может быть зашифровано при голосовании за двух кандидатов: mmax = . Следовательно, максимально возможная сумма всех голосов: Tmax = Nv* mmax =

•Для генерирования ключа выберем случайным образом два простых больших числа и , таких что

•Вычисляем , проверяем n> Tmax,

•Находим и

•.

•Случайно генерируем число g , и проверяем ;

•μ=( L())-1= (649795515831536 mod 16095743161- 1/126869)-1 mod 126869= 53022

Таким образом, имеем закрытый ключ: .

Открытый ключ: ,

•Шифруем сообщения, содержащие голоса избирателей: E(mi)= ci == 16095743161 r Z*n.

Криптограммы все избиратели отправляют на сервер.

(Криптограммы показаны на следующем слайде).

Результаты шифрования голосов

Избиратель видит только свою строчку! Сервер увидит, только последний столбец. Больше никто ничего не знает.