基于同态加密的安全可验证排序选择在线投票系统外文翻译资料

Received February 4, 2018, accepted March 13, 2018, date of publication March 20, 2018, date of current version April 25, 2018.

Digital Object Identifier 10.1109/ACCESS.2018.2817518

A Secure Verifiable Ranked Choice Online Voting System Based on Homomorphic Encryption

XUECHAO YANG 1, XUN YI1, SURYA NEPAL2, ANDREI KELAREV1, AND FENGLING HAN1

1 School of Science, RMIT University, Melbourne, VIC 3000, Australia

2 Data61, CSIRO, Armidale, NSW 2350, Australia

Corresponding author: Xuechao Yang (xuechao.yang@rmit.edu.au)

This work was supported by the Discovery Grant from the Australian Research Council and the Data61 Research Collaborative Project (Enhancing Security and Privacy in IoT) under Grant DP160100913.

ABSTRACT Advanced security methods are necessary to introduce effective online voting in the whole world. Elections conducted on paper consume a lot of resources and contribute to the destruction of forests, which leads to climate deterioration. Recent online voting experiences in countries, such as the United States, India, and Brazil, demonstrated that further research is needed to improve security guarantees for future elections, to ensure the confidentiality of votes and enable the verification of their integrity and validity. In this paper, we propose a ranked choice online voting system, which addresses these challenges. It eliminates all hardwired restrictions on the possible assignments of points to different candidates according to the votersrsquo; personal preferences. In order to protect the confidentiality of the votes, each cast ballot is encrypted using the exponential ElGamal cryptosystem before submission. Furthermore, during voting the system ensures that proofs are generated and stored for each element in the cast ballot. These proofs can then be used to verify the correctness and the eligibility of each ballot before counting without decrypting and accessing the content of the ballot. This validates the votes in the counting process and at the same time maintains confidentiality. The security and performance analyses included in this paper demonstrate that our method has achieved significant improvements in comparison with the previous systems. The outcomes of our experiments also show that our proposed protocols are feasible for practical implementations.

INDEX TERMS Online voting, privacy preservation, homomorphic encryption, homomorphism tally, end- to-end verification.

1. INTRODUCTION

Homomorphic encryption is a well-known powerful tech- nique with many useful applications (cf. [1]–[5]). Recently, it has been applied to the design of online voting systems (see the next section for details). This is motivated by the need to develop advanced security systems to facilitate a broad introduction of online voting throughout the whole world. Elections conducted by paper votes are unsustainable, as they consume a lot of resources and lead to destruction of forests contributing to deterioration of climate. Recent experimental online voting in countries such as the United States, India and Brazil highlighted significant challenges that require further research to improve security guarantees in future elections.

Secure e-voting systems are required for casting votes using the Internet. Online voting systems not only increasing sustainability, but also reduce the overall cost of running elections and may increase voter participation because of the more convenient procedure, in particular, for the vot-

ers with disabilities. The study of electronic elections con- tributes to the more general area of privacy-preservation (cf. [6]–[10]) and relies on secure implementations of other aspects involved in e-voting (cf. [11]–[14]). Since online voting remains vulnerable to malicious activity and hacking attacks, the design of a secure, flexible and verifiable e-voting system is a very important problem (cf. [15], [16]).

In this paper, we propose an e-voting system inspired by the so-called approval voting also known as score voting, [17]. Approval voting has been used in various elections since 1987. Examples include elections conducted by some scien- tific and engineering societies, an econometric society and democratic state committees, [17]. However, to the best of our knowledge, score voting has not been applied in secure, flexible and verifiable e-voting systems.

Our e-voting system enables voters to score all candidates and assign points to different candidates directly without any restrictions apart from the total number of available points

20506

2169-3536 copy; 2018 IEEE. Translations and content mining are permitted for academic research only.

Personal use is also permitted, but republication/redistribution requires IEEE permission.

See http://www.ieee.org/publications_standards/publications/rights/index.html for more information.

VOLUME 6, 2018

specified by the organizers of the election. This is illustrated in Fig. 1 where the total number of available points is equal to 6.

FIGURE 1. Here (a), (b) and (c) are the voting mechanism of our e-voting system when the total number of available points is equal to 6. A voter can treat all candidate equally as in (a), or support only one candidate as in (b), or rank all candidates as in (c).

Our ranked choice e-voting system constructed in this paper uses the exponential ElGamal cryptosystem due to [18] (see also [2], [5]). Before submission, the contents of each cast ballot are encrypted using the exponential ElGamal encryption. The additive homomorphism property of this cryptosystem, [19], makes it possible to tally encrypted

剩余内容已隐藏，支付完成后下载完整资料

基于同态加密的安全可验证排序选择在线投票系统

杨雪超、易迅、SURYA NEPAL、ANDREI KELAREV、韩枫林

摘要：在全球范围内引入有效的在线投票需要先进的安全方法。在纸上进行的选举消耗了大量资源， 导致森林遭到破坏，导致气候恶化。最近在美国，印度和巴西等国家的在线投票经验表明，需要进一步研究以改善未来选举的安全保障，确保投票的机密性，并验证其完整性和有效性。在这篇论文中，我们提出了一个排名选择的在线投票系统，它解决了这些挑战。根据选民的个人偏好，它消除了对不同候选人可能分配点的所有硬连线限制。为了保护投票的机密性，在提交之前使用指数ElGamal密码系统对每个投票进行加密。此外，在投票期间，系统确保为投票中的每个元素生成和存储证据。然后，这些证据可用于在计数前验证每张选票的正确性和合格性，而无需解密和访问选票的内容。这样可以在计票过程中验证投票，同时保持机密性。本文中包含的安全性和性能分析表明，与以前的系统相比，我们的方法取得了显着的进步。我们的实验结果也表明我们提出的协议对于实际实现是可行的。

关键词：在线投票，隐私保护，同态加密，同态统计，端到端验证。

I 介绍

同态加密是一种众所周知的强大技术，具有许多有用的应用（参见[1]-[5]）。最近，它已被应用于在线投票系统的设计（详见下一节）。这是因为需要开发先进的安全系统，以促进在全世界范围内广泛引入在线投票。通过纸面选举进行的选举是不可持续的，因为它们消耗了大量资源并导致森林遭到破坏，导致气候恶化。最近在美国，印度和巴西等国家进行的实验性在线投票突显了重大挑战，需要进一步研究以改善未来选举中的安全保障。使用互联网投票需要安全的电子投票系统。在线投票系统不仅可以提高可持续性，还可以降低选举的总体成本，并且可以增加选民的参与度，依靠更方便的程序，特别是对于残疾人士。电子选举的研究有助于更广泛的隐私保护领域（参见[6]-[10]），并依赖于电子投票中涉及的其他方面的安全实施（参见[11]-[14]） 。由于在线投票仍然容易受到恶意活动和黑客攻击，因此设计安全，灵活和可验证的电子投票系统是一个非常重要的问题（参见[15]，[16]）。

在本文中，我们提出了一个电子投票系统，其灵感来自所谓的批准投票，也称为得分投票。自1987年以来，各种选举都使用了批准投票。例如，一些科学和工程学会，计量经济学会和民主国家委员会进行的选举。但是，就我们所知，评分投票尚未应用于安全，灵活和可验证的电子投票系统。我们的电子投票系统使选民能够对所有候选人进行评分并直接为不同的候选人分配积分，而不受可用由选举组织者指定。这在图1中说明。

图1：这里（a），（b）和（c）是当可用积分总数等于6时，我们的电子投票系统的投票机制。选民可以像（a）中一样平等对待所有候选人，或支持（b）中的一名候选人，或（c）中所有候选人的排名。

我们在本文中构建的排名选择电子投票系统使用指数ElGamal密码系统（参见[2]，[5]）。在提交之前，每个投票的内容都使用指数ElGamal加密进行加密。该密码系统[19]的加性同态性使得有可能直接计算加密选票而无需对其进行解密。我们的密码系统还包括加密证明，以确保投票过程的完整性，并在计算之前验证每个投票的有效性。

保持选民的隐私和安全是任何在线投票系统的优先事项。我们的投票系统确保满足以下安全要求。根据[20]- [22]，这些要求对于投票至关重要。

选民的资格：只有获得授权的选民才能提交选票。

多投票检测：每个投票人只能投票一次。检测并识别任何一个选民的多次投票。

选民的隐私：所有选票必须安全，秘密地存放，不应透露选民的投票偏好。

选票的完整性：任何人都可以在未被检测到的情况下修改或复制任何提交的选票。

结果的正确性：只计算经过验证的选票并将其添加到最终结果中。

端到端选民可以验证：每个选民都能够验证他们的投票是否被正确发布和计算。

为了使系统端到端（E2E）选民可以验证，我们要求每个选民为选票的每个加密元素生成证据。这些证明与 加密选票一起发送。提交后，所有用户都可以公开使用所有内容。使用部分知识证明生成证明（参见章节III-B） 和零知识证明（参见章节III-C），这意味着每个加密选票的资格可以由任何人验证。

本文的贡献：我们提出了一种新的电子投票系统，它比以前的系统更灵活。它使用加密来验证投票过程的完整性和选票的有效性，同时保持用户的机密性。我们的电子投票系统是E2E选民可验证的投票系统。每次投票都是由指数ElGamal加密算法加密，并包含验证中使用的证据。提出的协议实现了以下目标。

(1) 每个加密选票的信息可以添加到其他选票而不解密任何投票。

(2) 可以在不泄露投票偏好的情况下验证每个加密的选票。只有经过验证的选票才能计算最终结果。

(3) 选民可以验证他们的选票是否正确地提交到了游泳池。

(4) 每个人都能够在不泄露选民隐私的情况下验证任何选民投票的资格。

(5) 每个选民都可以验证最终统计结果的正确性。

本文结构：部分II提供了基于具有同态属性的加密的最近致力于电子投票系统的工作的文献综述。部分IV介绍我们的电子投票系统。安全性和性能分析可以在章节中找到V 和VI， 分别。部分VII 本文总结。为方便读者，章节III-A, III-B 和III-C 描述我们的电子投票系统中使用的加密模型的预备。

II 相关工作

同态加密已经在在线投票系统中使用，同态属性使得可以计算所有加密选票而无需解密它们并访问任何单个选票的内容。Helios [26]是第一个基于网络的投票系统。它使用ElGamal加密来实现开放审计投票。Helios确实没有声称任何加密新颖性，除了这样一个事实，假设有足够的审计员，即使所有参与者完全勾结破坏系统，他们也不能在没有被抓住的机会很高的情况下伪造选举结果。但是，Helios的安全性依赖于Helios服务器中所有参与者的信任。Helios的安全级别取决于服务器实现的混合网络混洗机制。因此，腐败的Helios服务器可能会尝试错误地修改提交的投票或错误地解密混乱的投票。此外，[26] 中报告的性能结果表明计算时间很长。验证和审核过程在服务器上花费了三个多小时，完整的审核花了四个多小时的选民，即使每次投票只有2个问题，总共有500个选民。因此，[26]提供了在一次实验中只有一定数量的选民所达到的时间。包括[26]在内的所有先前的投票系统都对其系统施加了若干安全假设。阿迪达[26]假设有几个诚实的权威和一个中央诚实的服务器。如果任何权威受到损害，他们可能会试图错误地改变选票。同样，损坏的Helios服务器知道所有用户的用户名和密码，并且可以代表用户轻松进行身份验证和投票。

在Helios 2.0（参见[27]）中对Helios进行了一些改进，用于真正的选举（UCL选举）。Helio 2.0可以处理25,000名潜在选民。在伦敦大学学院的选举中，5000多名参与者在每轮选举中登记并投票近4000人。Helio 2.0更新了开放审计机制，以便为所有选民提供更多的反制品工作证据。但是，他们提议的方法将密钥生成和解密代码分配给选举委员会的一些可信任成员。这要求受托人在技术上精明和诚实。[27]中没有任何新实验的运行时间。

[27]中的安全假设与[26]中的相同。特别是，Helios 1.0中受损的服务器2.0可能会在选举日结束时破坏投票箱中的所有数据。在[28]中引入的多权限电子投票系统应用具有遗传加 性同态性的分布式ElGamal DSA。除了选举中的当局和选民之外，还引入了一个受信任的第三方，并用于在多个当局之间分发共享密钥。建议的系统变得无收据，因为现在每个选票的加密都是由受信任的第三方完成的。这意味着选民无法证明他们如何通过使用加密投票进行投票，选举当局无法通过加密来了解每次投票的内容。然而，该系统的缺点是第三方可以与任何当局勾结，他们可以一起收回提交的投票内容，这将侵犯选民的隐私。该文[28]假设该计划中有一个受信任的第三方在当局之间分发共享密钥。[28]中没有任何新实验的运行时间或性能分析的迹象。眼镜蛇[29]是第一个强制抵抗系统。这是一个概念验证投票系统，提供并行投票授权。该文重点关注强制和投票销售问题。但是，拟议的登记程序不适用于实际选举，因为它要求每个选民多次登记。

在绩效分析部分，作者仅为假设选举提供了具体数字，其中有5名候选人，10000名登记选民，20000名提交选票和3名受托人。这个例子在完全并行的8核机器上花了将近两个小时的计算时间。在[29]中提出了对算法各个步骤的运行时间的仔细分析，但仅在一个具有固定数量选民的实验中。在[29]中，假设所有当局（受托人）都应该诚实。选举当局的受托人参与了一项实施选票授权职能的安全，可普遍核查的议定书。

Zeus [30]是一个基于Helio开发的系统[26]。Zeus使用与Helio相同的工作流程，但它提供了更多类型的投票。论文[30]假设服务器应始终受信任。但是，系统潜在的安全漏洞是Zeus在遥控器上的黑盒子中运行虚拟机。缺乏对这种黑匣子虚拟机实施的控制和访问创 造了一种可能性，即在选举过程中没有任何控制或意识到黑匣子如何操作，它可能被破坏，机密信息可能泄漏，甚至整个计算过程可能会被错误地实现。因此，在提议 的实现中，Zeus没有为用户提供匿名和安全性的任何可靠保证。此外，Zeus原来是一个计算量很大的系统。使用16核处理10000张选票需要大约65分钟的计算时间2.26GHz机器。这是[30]中指出的唯一具有运行时间的新实验。

在[31]中提出了一种灵活的在线讨论论坛电子投票系统，其中假设有一个受信任的第三方（注册服务器）。本文提供了两个带有线图的图表，仅比较了加密操作的时间，因为它考虑了在线投票的特殊情况作为持续在线辩论的一部分。

在[20]中提出了基于同态加密的最新在线投票系统。它使选民能够通过对所有候选人进行排名来投票。本文提出的系统背后的主要思想是将每个投票选票转换成方阵，矩阵的大小取决于候选人的数量。之后，矩阵中的每个元素都由可验证的同态加密算法加密。这种方法可以在不访问选票内容的情况下验证每次提交的选票的资格。此外，最终结果可以通过使用加性同态性而不解密投票来计算。

论文[20]假设有一个以上的权威，其中至少有一个是诚实的。该系统的主要弱点在于选民方面的运算成本高。这可以通过所需的取幂数等于候选人数的平方来解释。因此，计算时间可以表示为tenc，其中te和nc分别表示单个加密的计算时间和候选数量（参见表格3)。此外，在提交投票之前必须生成的证明的数量等于nc的平方，因为基于这些证明执行验证。创建所有必需的证明显着增加了[20]中提出的系统的计算时间。

除了上面提到的所有细节，为了便于比较先前出版物和本文的安全假设和结果，我们还包括表1简要概述了之前论文和表中的实验结果2以及先前文件中使用的安全假设摘要。

表1 先前论文中实验结果的比较

表2 先前论文中的安全假设

表3 本文其余部分中使用的符号

本文件中提出的新系统已适用于更广泛的环境，可用于要求不太严格的选举。

所有算法都得到了改进，因此本文包含了新的“选票生成算法”，“验证算法”和“计算算法”。以下是本文件所做改进的进一步细节。

(1) 改进的验证算法。在[20]中，验证依赖的事实是选民不被允许将候选人排在排名列表中的相同位置。本文件中提出的系统允许选民将相同的等级分配给不同的候选人。这就是本文中包含新验证程序的原因。

(2) 改进的计算算法。在[20]中，计数仅基于加性同态性质。在本文中，计数过程使用密码系统的加法和乘法同态特性。

(3) 改善了性能。在[20]中，方阵具有尺寸nctimes;nc。在本文中，引入了一个新的二进制方阵来编码选票。该矩阵的行数为nc，但列数从不超过2log（nc）。这就是为什么本文中主算法的运行时间已经提高到O（nc log nc）的原因。

III 提议的电子投票系统

A.概述和符号

本节概述了我们的排名选择电子投票系统，并附有插图和示例。在本文中，我们考虑一般安全假设，即存在多个权限，并且其中至少有一个是诚实的。该假设与[20] 中的假设相同。与其他相关工作中强加的各种安全假设相比，它的限制性更小，详见章节II（见表2).

如果所有验证测试都返回true，则密文可以被认为是 m1 或m2的加密值。因此，验证者只能确认密文是E（m1）或E（m2），但不能确定地确定明文的确切值。如[26]和[27]中的集中式可信服务器，或[29]和[30]中的可信第三方。

我们投票系统的基本思想是使用分布式ElGamal密码系统的公共公钥对每张选票进行加密。由于指数ElGamal满足加性同形性质，加密选票可以直接计算。这个过程也称为同态统计[36]。最后，统计结果只能通过所有当局的协作解密。

我们的电子投票系统包括以下几个阶段：初始化，登记，投票，选民核查，选票验证，统计和结果揭示。

B.实体

在这里，我们列出了涉及我们的电子投票系统的所有实体。

选民：每个授权选民可以根据自己的喜好为不同的候选人分配不同的分数，对所有候选人进行排序。

候选人：每位候选人都可以在选举中被视为参赛者，并且可以从不同的提交选票中获得不同的积分。获得最多积分的候选人是选举的胜利者。

当局：选举中有多个权威机构，负责审计投票过程，计算公共加密密钥，核实每次提交的选民身份，在统计之前验证每次投票的资格，揭示选举的胜利者。

公共公告板：仅插入公告板，显示有关选举的所有信息，例如公钥，所有提交的选票和最终统计结果。所有实体都可以查看董事会的内容。但是，没有人能够修改或删除其上的现有数据。

C

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[20011]，资料为PDF文档或Word文档，PDF文档可免费转换为Word