- •Лекция Криптографические протоколы
- •1.Понятие электронного голосования типы систем электронного голосования
- •Электронное голосование – голосование с помощью электронных устройств, без применения бумажных бюллетеней
- •Преимущества электронного голосования
- •Состав системы электронного голосования
- •Основные понятия об дистанционном электронном голосовании
- •Требования к системе голосования
- •Основная проблема электронного голосования
- •Виды систем электронного голосования
- •2. Гомоморфные системы электронного голосования
- •Гомоморфная система голосования на основе схемы Пэйе
- •Генерирование ключа ИК
- •Шифрование голоса
- •Работа сервера голосования
- •Расшифрование
- •Пример системы ДЭГ на основе схемы Пэйе
- •Пример заполнения бюллетеня избирателями
- •Генерация ключей
- •Результаты шифрования голосов
- •Агрегирование криптограмм на сервере
- •Дешифрование и подсчет голосов
- •Выводы
- ••целостность: после того, как избиратель сделал свой выбор, зашфрованный бюллетень сохраняется в файл
- ••Благодаря гомоморфному свойству отпадает необходимость расшифрования комиссией каждого голоса для объявления результата, что
- •3.Система ДЭГ на основе Микс-сетей
- •Отправитель и микс-сервер используют криптографическую систему с открытым ключом для генерации своей пары
- •После, получения зашифрованного сообщения микс-сервер, использует свой секретный ключ s и расшифровывает его.
- •MIX сеть
- •Цель перемешивания сообщения состоит в том, чтобы было невозможным для посторонних лиц установление
- •MIX- сеть с маскированием
- •2. После ремаскирования криптограмм от каждого избирателя, пришедших к этому моменту голосования на
- •4. Система электронного голосования на основе слепой подписи
- •Основные этапы протокола
- •Основные этапы протокола
- •3. Каждый избиратель, находит в списке легитимных избирателей свою фамилию и соответствующий ей
- •Идентификационный номер I нужен для того, чтобы ИК знала, что данный избиратель имеет
- •Слепая подпись идентификационного номера
- •Маскировка индивидуального номера
- •Стойкость маскирования к атаке подбора
- •Шифрование маскированного номера ИК
- •Расшифрование маскированного идентификатора
- •Подписание маскированного идентификатора
- •Демаскирование подписанного идентификатора
- •Вывод из п. 4-7
- •Голосование
- •Передача ключа дешифрования от избирателя в ИК
- •Дешифрование голоса избирателя
Шифрование маскированного номера ИК
Для того чтобы ИК подписала избирателю его I, она должна знать, что он является легитимным. Поэтому избиратель зашифровывает свой номер n и маскированный I (т. е. Im)
своим секретным ключом dи, |
|
и |
направляет в ИК по |
|||
открытому каналу следующее сообщение: |
|
|||||
M |
n, E |
dи |
|
n, I |
m |
(10) |
|
1 |
|
|
|||
В данном сообщении для ИК скрыт только I избирателя, тогда как его номер n в списке легитимных избирателей известен.
Если злоумышленник попытается отправить сообщение на подпись от имени одного из избирателей, то он не сможет создать подобное сообщение, так как не знает секретного ключа избирателя.
Расшифрование маскированного идентификатора
5) ИК публикует все принятые сообщения M1 на открытом
сайте. Далее ИК дешифрует криптограмму, содержащую в сообщении М1, используя для этого находящийся на
общедоступном сайте, открытый ключ избирателя (eи, nи) с
номером n. Если значение n, содержащееся в открытой части сообщения М1 и в расшифрованной криптограмме совпадут, то
ИК может быть уверена, что это сообщение действительно
получено от n-го избирателя.
Публикация сообщений M1 необходима для того, чтобы знать,
кто из легитимных избирателей голосовал. Поэтому ИК не сможет воспользоваться голосами тех, кто изначально не принимал участия в голосовании. (Если сообщения M1 не
были бы опубликованы, то нечестная ИК могла бы имитировать избирателей).
Подписание маскированного идентификатора
6) Если некоторый избиратель является легитимным, то ИК подписывает его маскированный идентификационный номер Im, выполняя процедуру цифровой подписи РША:
Ism Imdик modnик |
(11) |
После этого ИК отправляет Ism по открытому каналу к n-му
избирателю и помещает (вместе с номером n) на общедоступном сайте.
Даже, если бы ИК не хотела этого, ей придется подписать сообщение и отправить его избирателю. При любых других вариантах обман со стороны ИК тривиально раскрывается. С другой стороны, избиратель не сможет отказаться от того, что он получил подписанные данные.
Демаскирование подписанного идентификатора
7) Избиратели производят демаскирование своих подписанных идентифицированных номеров, выполняя следующие преобразования над полученными от ИК
значениями Ism: |
I |
s |
I |
sm |
/ m mod n |
|
|
|
|
|
|
(12) |
|||||||||||
|
|
|
|
|
|
|
ик |
|
|
|
|
|
|||||||||||
Действительно, подставляя (9) и (11) в (12), получаем: |
|
|
|||||||||||||||||||||
I |
|
/ m I |
|
dик |
modn |
|
m |
|
1 |
modn |
|
e |
|
dик |
I |
d |
ик m |
1 |
modn |
|
|
||
sm |
m |
|
|
|
|
m ик |
|
|
|
|
|||||||||||||
|
|
|
|
ик |
|
|
|
|
ик |
|
|
|
|
|
|
|
ик |
|
|||||
m I dик m 1 mod n |
|
I dик |
modn . |
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
ик |
|
|
|
|
|
|
ик |
|
|
|
|
|
|
|
|
|
|
|
После выполнения этого преобразования избиратель |
|
|
|||||||||||||||||||||
проверяет подлинность подписи ИК |
I dик |
еик |
mod nик I |
|
|
||||||||||||||||||
Таким образом, все легитимные избиратели после выполнения шага 7 будут иметь свои идентифицированные номера I, подписанные ИК, что и удостоверит их легитимность при выполнении последующих шагов протокола. С другой стороны, ИК и все посторонние не знают ИН избирателей, поскольку он присутствует только в маскированном виде.
Вывод из п. 4-7
•Избиратель имеет идентификатор, который он будет использовать при шифровании бюллетеня. Но для того чтобы избирательная комиссия поверила, что бюллетень от этого избирателя идентификатор должен быть подписан заранее ИК. Но избиратель не хочет, чтобы ИК узнала его идентификатор при подписании. Эта противоречивая ситуация и решается применением слепой подписи.
Голосование
8). Избиратели голосуют, включая результаты голосования в сообщение V. После этого каждый из избирателей генерирует пару собственных ключей (ev, nv и dv) для шифрования/дешифрования результатов голосования. Далее
каждый из избирателей формирует следующее сообщение:
M2 P, Edv I , Is , V
где P – это любое число, используемое для удобного поиска M2 на
открытом сайте. Избиратель посылает это сообщение по анонимному каналу в ИК. Необходимость в шифровании сообщения I, Is ,V
объясняется следующим образом.
Если бы его передавали в отрытом виде, то нарушитель мог бы подменить это сообщение.
Таким образом, ИК не знает, кто послал сообщение М2, так как избиратели
используют анонимные каналы для отправки этих сообщений. Поскольку каждый избиратель имеет только один подписанный ИН, то он сможет проголосовать всего один раз. Анонимный канал обеспечивает невозможность отслеживания пользователя путем анализа его трафика, напрмер, его IP-адреса.
Передача ключа дешифрования от избирателя в ИК
9) ИК публикует М2 (в зашифрованном виде) на открытом
сайте.
10) Избиратели направляют в ИК сообщение М3 по
анонимному каналу в следующем виде:
M3 P, ev , nv
ИК, получив это сообщение, сможет расшифровать М2 и,
следовательно, учесть голос неизвестного ей, но легитимного (поскольку его идентификатор ею же был подписан) избирателя. Очевидно, что те, кто не имел ИН подписанных ИК, могут послать подобное сообщение, но их голос не будет учтен ИК.
Дешифрование голоса избирателя
11) ИК дешифрует криптограмму, содержащуюся в М2, используя для этого ключ дешифрирования ev, nv. В результате ИК, получает I, Is и V, может убедиться в
легитимности результата голосования и учесть результат голосования V, представленный теперь в открытом виде, который она затем опубликует (совместно с I) на открытом сайте для проверки правильности учета результата голосования каждым избирателем.