李程慧，　陳　偉，　馬　瑞

（1.浙江師范大學(xué)行知學(xué)院，浙江金華　321004；2.浙江師范大學(xué)數(shù)理與信息工程學(xué)院，浙江金華321004）

電子投票系統(tǒng)中mix-net安全性改進(jìn)*1

李程慧1，陳偉2，馬瑞1

（1.浙江師范大學(xué)行知學(xué)院，浙江金華321004；2.浙江師范大學(xué)數(shù)理與信息工程學(xué)院，浙江金華321004）

現(xiàn)有基于mix-net的電子投票系統(tǒng)在選票提交階段存在選票提交重復(fù)、混合階段存在欺騙的混合服務(wù)器、計(jì)數(shù)階段存在無效的選票計(jì)數(shù)等問題.為此，從匿名性和抗重復(fù)性2個(gè)方面對(duì)mix-net的安全性進(jìn)行改進(jìn).匿名性方面，提出了無序mix-net和置換矩陣.抗重復(fù)性方面，在HTDH2密碼系統(tǒng)的基礎(chǔ)上，增加過濾階段，刪除攻擊者克隆的選票；增加刪除重復(fù)的選票階段，刪除欺騙的混合服務(wù)器克隆的選票.新方案能夠刪除mix-net輸入端重復(fù)的選票、檢測(cè)出混合服務(wù)器“克隆”的選票及攻擊者修改的選票.與現(xiàn)有方案相比，該方案具有選票提交獨(dú)立和有效計(jì)數(shù)的優(yōu)勢(shì).

密碼學(xué)；電子投票系統(tǒng)；mix-net；匿名性；選票獨(dú)立；HTDH2

0　引言

Mix-net是電子投票系統(tǒng)的重要組成部分，通過對(duì)選票進(jìn)行重加密和置換，刪除輸出密文與輸入密文之間的對(duì)應(yīng)關(guān)系，從而實(shí)現(xiàn)匿名性.

在mix-net匿名性改進(jìn)方面，文獻(xiàn)［1］提出了optimistic mix-net方案，該方案引入乘積校驗(yàn)，并且對(duì)明文進(jìn)行2次加密.然而，這個(gè)mix-net方案有2個(gè)缺陷：其一，選民僅僅對(duì)外層密文所用的隨機(jī)數(shù)提供零知識(shí)證明，容易導(dǎo)致攻擊者通過構(gòu)造密文這一方來識(shí)別選票［2］；其二，每個(gè)混合服務(wù)器的置換在每次會(huì)話中都是相同的，容易造成攻擊置換的攻擊［3］.文獻(xiàn)［4］提出了RPC方案（隨機(jī)部分校驗(yàn)），該方案的特點(diǎn)是每個(gè)混合服務(wù)器是一組的，驗(yàn)證時(shí)每個(gè)混合服務(wù)器揭示部分輸入與輸出關(guān)系.它是以正確性和隱私性為代價(jià)來提高效率.正如Khazaei等［5］指出：它沒有檢查打開的承諾是否與置換一致，也沒有強(qiáng)調(diào)在執(zhí)行混合之前要?jiǎng)h除非獨(dú)立的選票.2010年，西班牙Scytl公司結(jié)合RPC與optimistic mix-net 2種方案的優(yōu)點(diǎn)提出Scytl方案［6］，該方案最大的亮點(diǎn)就是提出了分組驗(yàn)證的思想.但是，如果惡意混合服務(wù)器僅僅改變2張選票的密文且沒有改變它們的乘積，同時(shí)驗(yàn)證階段這2張選票恰好分在同一組，那么就能順利通過驗(yàn)證.這種不易被察覺的攻擊方式目前仍然沒有有效的解決方法.

對(duì)mix-net抗重復(fù)性的研究一直沒有明顯的進(jìn)展.現(xiàn)有對(duì)付“relation attack”［7］的方式也僅僅采用計(jì)算復(fù)雜的零知識(shí)證明.文獻(xiàn)［8］指出，抗重復(fù)攻擊實(shí)際上是難以檢測(cè)和預(yù)防的，該文獻(xiàn)提出在混合后用零知識(shí)證明檢測(cè)廢票，用明文等價(jià)測(cè)試（PET）檢測(cè)克隆體，但計(jì)算非常繁瑣.文獻(xiàn)［9］提出了TDH2密碼系統(tǒng)，并且證明了其在隨機(jī)預(yù)言模型下是CCA安全的.文獻(xiàn)［10］在TDH2密碼系統(tǒng)的基礎(chǔ)上提出了HTDH2密碼系統(tǒng)，使得密文具有不可延展性.

基于以上分析，如何解決mix-net的匿名性和抗重復(fù)性2大安全難題，成為急需解決的問題，本文主要從這2個(gè)方面展開研究.匿名性方面，能夠防止攻擊者破壞第1個(gè)混合服務(wù)器所帶來的攻擊；抗重復(fù)性方面，刪除mix-net輸入端重復(fù)的選票，檢測(cè)出輸出端混合服務(wù)器“克隆”的選票，實(shí)現(xiàn)選票獨(dú)立性.

1　預(yù)備知識(shí)

1.1零知識(shí)證明

零知識(shí)證明允許證明者在不向驗(yàn)證者提供任何秘密信息的前提下，向驗(yàn)證者證明其真的掌握這些秘密信息，使驗(yàn)證者相信某個(gè)事實(shí)是正確的，同時(shí)又不向驗(yàn)證者泄露這些秘密信息.對(duì)于零知識(shí)證明系統(tǒng)，需要滿足完備性、合法性和零知識(shí)特性3條性質(zhì)［11］.

1.2增擴(kuò)密碼系統(tǒng)

定義1（增擴(kuò)密碼系統(tǒng)） 一個(gè)密碼系統(tǒng)CS=（Gen，Enc，Dec）是一個(gè)基本密碼系統(tǒng)CSB=（GenB，EncB，DecB）的增擴(kuò)，如果存在一個(gè)增擴(kuò)算法Aug∈PPT和一個(gè)剝離算法Strip∈PT（PT和PPT分別指確定性多項(xiàng)式時(shí)間和概率性多項(xiàng)式時(shí)間）滿足如下關(guān)系［12］：

1）輸入1n，Gen產(chǎn)生基本密鑰（pkB，skB）=GenB（1n）和擴(kuò)展密鑰（pkA，skA）=AugB（pkB），輸出（pk，sk）=（（pkA：pkB），（skA：skB））；

2）當(dāng)輸入（（skA：skB），c）時(shí)，解密算法輸出

其中：Gen是密鑰產(chǎn)生算法；Enc是加密算法；Dec是解密算法；GenB是基本密鑰產(chǎn)生算法；EncB是基本加密算法；DecB是基本解密算法.

2　mix-net方案

本文mix-net方案以HTDH2［10］密碼系統(tǒng)為基礎(chǔ)，基于DDH（判定Diffie-Hellman）問題和安全提交增擴(kuò)密碼系統(tǒng)SSA來設(shè)計(jì)，在抗重復(fù)攻擊和匿名性方面進(jìn)行改進(jìn).本文的設(shè)計(jì)思路與文獻(xiàn)［10］基本一致，但為了確保進(jìn)入mix-net的選票相互獨(dú)立，在選票提交階段增加加密擴(kuò)展密文，在過濾階段刪除攻擊者“克隆”的選票；為防止攻擊者破壞第1個(gè)混合服務(wù)器所帶來的攻擊，采用無序mix-net；為了刪除混合服務(wù)器“克隆”的選票，增加刪除重復(fù)選票這一操作.

2.1設(shè)計(jì)思想

本文在匿名性和抗重復(fù)性2個(gè)方面對(duì)mix-net的安全性進(jìn)行改進(jìn).

1）匿名性：為了防止攻擊者破壞第1個(gè)混合服務(wù)器所帶來的攻擊，采用無序mix-net，使得第1個(gè)混合服務(wù)器具有隨機(jī)性；其次，為了防止攻擊者推測(cè)每個(gè)混合服務(wù)器的置換，引入置換矩陣，并且給出每次會(huì)話中每個(gè)混合服務(wù)器的置換選取方法，該方法結(jié)合了關(guān)系揭示法［4］和密文分組法［6］，采用Fiat-Shamir技術(shù)［13］.

2）抗重復(fù)性：由于ElGamal體制具有同態(tài)性，攻擊者可以重加密選民的選票，使得“克隆”的選票與合法有效的選票不具有獨(dú)立性，從而在解密階段推測(cè)出選民的真實(shí)選票.為了防止以上攻擊的發(fā)生，采用SSA系統(tǒng)［12］，使得密文具有不可延展性.

2.2無序mix-net

定義2（無序mix-net） 一個(gè)mix-net稱之為無序的，如果滿足以下3個(gè)條件：

1）混合服務(wù)器的排序通過一種亂序的方法確定；

2）第1個(gè)混合服務(wù)器由最初的輸入確定；

3）后一個(gè)混合服務(wù)器由前一個(gè)混合服務(wù)器的輸出確定.

根據(jù)定義2，混合服務(wù)器的順序僅僅由它的輸入確定，在混合階段之前，任何人都不知道它的順序.

給定混合服務(wù)器M1，M2，…，Mk，每個(gè)混合服務(wù)器Mi（i=1，2，…，k）有l(wèi)（l≥2）個(gè)不同的置換.如：

其中：πi，j表示第i個(gè)混合服務(wù)器的第j-1個(gè)置換；i=1，2…，k，j=1，2，…，l-1.

為了能夠?qū)崿F(xiàn)全局可驗(yàn)證的mix-net方案，每個(gè)混合服務(wù)器對(duì)每個(gè)置換進(jìn)行承諾.例如：若對(duì)πi，j進(jìn)行承諾，則第i個(gè)混合服務(wù)器隨機(jī)選擇一個(gè)比特串x，計(jì)算其哈希值h（x‖πi，j），并將計(jì)算結(jié)果公開.

每個(gè)混合服務(wù)器都有一個(gè)編號(hào)，從1到k.在混合階段開始之前，每個(gè)混合服務(wù)器Mj從一個(gè)集合中隨機(jī)選擇Rj，并公開對(duì)Rj的承諾.每個(gè)混合服務(wù)器Mj對(duì)Rj解除承諾，并共同計(jì)算一個(gè)隨機(jī)種子R，最終得到Q=h（R，L0），其中L0為最初密文列表.之所以將R作為哈希函數(shù)的一個(gè)參數(shù)，是為了避免任何人能夠計(jì)算Q，換言之，Q值僅僅由混合服務(wù)器計(jì)算.筆者建立一個(gè)數(shù)組來標(biāo)記未使用的混合服務(wù)器的編號(hào)，并且將Q作為公眾已知的隨機(jī)比特產(chǎn)生器的種子.將發(fā)生器產(chǎn)生的隨機(jī)比特流切成長度為r=「log2k的一個(gè)數(shù)w，在數(shù)組中查找w mod k，如果找到，則編號(hào)為w的混合服務(wù)器作為第1個(gè)混合服務(wù)器；否則數(shù)字w被丟棄，再次對(duì)隨機(jī)比特流進(jìn)行切分.當(dāng)?shù)?個(gè)混合服務(wù)器確定以后，隨機(jī)比特流再次被切分，獲得一個(gè)長度為s=「log2l的一個(gè)數(shù)z，那么在當(dāng)前的會(huì)話中第1個(gè)混合服務(wù)器使用第z個(gè)置換，即選擇置換矩陣中πw，z-1.同理，第2個(gè)混合服務(wù)器及其置換由第1個(gè)混合服務(wù)器輸出的密文和數(shù)Q決定.這個(gè)過程一直持續(xù)到確定出最后一個(gè)混合服務(wù)器為止.正如Fiat和Shamir指出的，沒有一種方法能夠從哈希函數(shù)的輸入中預(yù)測(cè)出輸出的結(jié)果.因此，哈希函數(shù)輸出的結(jié)果對(duì)每個(gè)混合服務(wù)器都是未知的，從而保證了混合服務(wù)器的順序是不能被預(yù)知的.

2.3具體方案

假設(shè)有n個(gè)合法選民，k個(gè)混合服務(wù)器，每個(gè)混合服務(wù)器有l(wèi)個(gè)置換，第i個(gè)混合服務(wù)器Mi的第j個(gè)置換記為πi，j-1，并對(duì)其進(jìn)行承諾.每個(gè)混合服務(wù)器Mj隨機(jī)選取Rj∈Zp，并公開對(duì)Rj的承諾；然后，Mj對(duì)Rj解除承諾；最后，所有的混合服務(wù)器共同計(jì)算一個(gè)隨機(jī)種子R.假設(shè)存在一個(gè)認(rèn)證的公告板BB，記錄選票信息和證據(jù)，對(duì)公眾公開.

方案如下：

十九大報(bào)告著重指出:“為在新的歷史條件下，奪取中國特色社會(huì)主義偉大勝利，決勝全面建成小康社會(huì)、進(jìn)而全面建設(shè)社會(huì)主義現(xiàn)代化強(qiáng)國”，“必須堅(jiān)持人民主體地位?！瘪R克思創(chuàng)始人以唯物史觀為立論基礎(chǔ)，歷史的、具體的闡述了人民主體思想核心意蘊(yùn)及實(shí)現(xiàn)途徑，為無產(chǎn)階級(jí)革命和社會(huì)主義現(xiàn)代化建設(shè)提供了銳利的思想武器。而《法蘭西內(nèi)戰(zhàn)》作為馬克思人民主體思想在深入發(fā)展階段的思想結(jié)晶，其對(duì)巴黎公社人民主體實(shí)踐進(jìn)行了理論總結(jié)。馬克思主義作為我國的指導(dǎo)思想，我們有必要從理論源頭上對(duì)“人民主體”思想進(jìn)行梳理，為我國“人民主體”思想進(jìn)行理論上的構(gòu)建和實(shí)踐上的開展提供可借鑒的思想資源。

選票提交階段：

第1步：產(chǎn)生基本密鑰.輸入?yún)?shù)1n，GenB選擇素?cái)?shù)p，q，整數(shù)z及生成元g和g0，p=2q+1，H：G5× ｛0，1｝n→Zq，GenB的輸出（pkB，skB）定義為（（p，g，g0，H，h），（p，z））.

第2步：產(chǎn)生擴(kuò)展密鑰.輸入基本密碼系統(tǒng)的公鑰pkB時(shí)，增擴(kuò)密碼系統(tǒng)AugB輸出（pkA，skA）=（（p，g，g0），⊥），其中⊥表示空值.

第3步：增擴(kuò)算法.假設(shè)第i個(gè)選民Alice的明文為mi∈，輸入（pkA，pkB）：=（（p，g，g0），（p，g，g0，H，h）），Li∈｛0，1｝n，Aug隨機(jī)選擇一對(duì)數(shù)（ri，si）∈，并且計(jì)算密文

第4步：加密擴(kuò)展密文.輸入（Li，ui，ei，u0，i，ci，fi），EncB隨機(jī)選取ti∈Zq，計(jì)算密文

選票過濾階段：

一旦選票提交階段結(jié)束，就開始選票過濾階段.假設(shè)初始密文列表為，T≥n（之所以提交的選票個(gè)數(shù)T不小于選民個(gè)數(shù)n，是因?yàn)榭赡艽嬖诠粽摺翱寺　钡倪x票）.

第7步：加密內(nèi)層密文.輸入L2，EncB隨機(jī)選取t*l∈Zq，計(jì)算密文

選票混合階段：

第8步：執(zhí)行無序mix-net.將L3作為mix-net的輸入，令其中Q=h（R，D），Q，，計(jì)算0以為種子執(zhí)行隨機(jī)比特產(chǎn)生器按照匿名性設(shè)計(jì)方法將隨機(jī)比特流切成一個(gè)長度為r=「log2k的數(shù)w，確定第1個(gè)混合服務(wù)器.再次切分隨機(jī)比特流確定第1個(gè)混合服務(wù)器的置換.第1個(gè)混合服務(wù)器對(duì)列表密文D0進(jìn)行重加密和置換，輸出，并且產(chǎn)生混合證據(jù)，利用零知識(shí)證明輸出密文的乘積是輸入密文乘積的重加密.依次類推，確定其余混合服務(wù)器.記最后一個(gè)混合服務(wù)器的輸出為其中

第12步：ElGamal解密.輸入CSB的私鑰，執(zhí)行），則輸出⊥；否則輸出

2.3.1方案分析

本文mix-net流程圖如圖1所示.

圖1　mix-net流程圖

方案分為4個(gè)階段：選票提交階段、過濾階段、混合階段和解密階段（ElGamal解密）.其中過濾階段和混合階段中的刪除重復(fù)選票是本方案的創(chuàng)新之處，也是在HTDH2方案基礎(chǔ)上增加的算法.

由于攻擊者在客戶端和服務(wù)器端造成的威脅程度不同，所以本文在混合階段之前增加一個(gè)過濾階段，該階段是針對(duì)攻擊者在客戶端所造成的威脅（克隆選票）而設(shè)計(jì)的執(zhí)行步驟，目的是在mix-net輸入源頭上控制選票的合法性，起到“凈化”輸入的作用.之所以將第9步外層密文解密設(shè)計(jì)在混合階段之后，目的是檢測(cè)混合服務(wù)器是否存在欺騙行為.

在過濾階段，只能刪除攻擊者“克隆”的選票，不能刪除被修改的選票，這是因?yàn)楸还粽咝薷牡倪x票在第5步外層密文解密之后，其內(nèi)層密文與那些合法選票的內(nèi)層密文是不相同的，在第6步不能將其刪除.對(duì)于這些被攻擊者修改的選票，它們不滿足第12步的剝離算法的判定條件，所以不能被解密，從而也不能被計(jì)數(shù).

倘若使用本文方案，那么所有的計(jì)數(shù)都是有效的.如果存在攻擊者修改選票的行為，那么實(shí)際計(jì)數(shù)總數(shù)小于選民個(gè)數(shù)，這是因?yàn)檫@些修改的選票不滿足第12步的判定條件，不能解密.

2.3.2方案評(píng)價(jià)

1）本方案在mix-net混合之前刪除重復(fù)的選票，從而“凈化”mix-net的輸入.這個(gè)功能是通過第5步外層密文解密實(shí)現(xiàn)的.假如攻擊者對(duì)提交的合法選票=（gti，（Li‖ui‖ei‖u0，i‖ci‖fi）yti）進(jìn)行重加密，從而會(huì)得到新的密文=（gti+t，（Li‖ui‖ei‖u0，i‖ci‖fi）yti+t）.雖然密文發(fā)生了改變，但是明文信息Li‖ui‖ei‖u0，i‖ci‖fi仍然保持不變.在執(zhí)行第5步之后，我們會(huì)發(fā)現(xiàn)存在2個(gè)或者多個(gè)相同的內(nèi)層密文Li‖ui‖ei‖u0，i‖ci‖fi.通過執(zhí)行第6步過濾選票，將攻擊者克隆的選票刪除，從而使得進(jìn)入mix-net的選票是相互獨(dú)立的.

2）本方案能夠檢測(cè)出混合服務(wù)器是否“克隆”了選票，并且這些選票不能被計(jì)數(shù).文獻(xiàn)［14］給出一種不易被發(fā)覺的攻擊，第1個(gè)混合服務(wù)器不僅克隆了選票，而且還通過了驗(yàn)證，從而成功地實(shí)現(xiàn)了攻擊.然而，這種攻擊不會(huì)對(duì)本文所提出的mix-net造成威脅，這是因?yàn)樵诘?0步外層密文解密之后，我們會(huì)發(fā)現(xiàn)它們存在相同的內(nèi)層密文，并在執(zhí)行第11步時(shí)刪除重復(fù)的內(nèi)層密文，使得克隆的選票得不到計(jì)數(shù).

3）本方案能夠檢測(cè)出攻擊者或者混合服務(wù)器是否修改了選票.假設(shè)混合服務(wù)器將密文c1修改為ξ·c1，將c2修改為ξ-1·c2，由于這2個(gè)密文的乘積沒有發(fā)生變化，所以混合服務(wù)器能夠通過驗(yàn)證.但是，在執(zhí)行第12步時(shí)，這2個(gè)密文不滿足剝離算法的條件，從而不能被正確解密.

4）本方案能夠防止攻擊者破壞第1個(gè)混合服務(wù)器所帶來的攻擊.由于本方案的第1個(gè)混合服務(wù)器是隨機(jī)的，那么對(duì)于攻擊者破壞第1個(gè)混合服務(wù)器所帶來的攻擊（文獻(xiàn)［15］第2種和第4種攻擊，以及文獻(xiàn)［14］第1種攻擊）就不能實(shí)現(xiàn).

3　方案對(duì)比

一般重加密mix-net算法的時(shí)間復(fù)雜度為O（n），新方案算法的時(shí)間復(fù)雜度也為O（n）.新方案在增強(qiáng)安全性的同時(shí)，時(shí)間復(fù)雜度并沒有增加.新方案與現(xiàn)有mix-net方案對(duì)比如下：

1）對(duì)比于一般的重加密mix-net（如Scytl，Optimistic），新方案具有防止第1個(gè)混合服務(wù)器遭受破壞所帶來的攻擊、選票獨(dú)立、刪除重復(fù)的選票、發(fā)現(xiàn)服務(wù)器“欺騙”行為和有效計(jì)數(shù)的優(yōu)點(diǎn).

2）對(duì)比于HTDH2方案，新方案的優(yōu)勢(shì)體現(xiàn)在過濾階段和混合階段.過濾階段，新方案能夠刪除攻擊者克隆的選票；混合階段，新方案能夠刪除混合服務(wù)器克隆的選票、作廢修改的選票.

4　結(jié)語

本文從mix-net的安全需求出發(fā)，在匿名性和抗重復(fù)性2個(gè)方面對(duì)mix-net進(jìn)行改進(jìn)，增強(qiáng)了現(xiàn)有mix-net系統(tǒng)的匿名性.下一步的工作將在保證mix-net安全性的基礎(chǔ)上，進(jìn)一步提高選票混合效率.

［1］Golle P，Zhong S，Boneh D，etal.Optimisticmixing for exit-polls［C］//Zheng Yuliang.Advances in Cryptology-ASIACRYPT 2002.Heidelberg：Springer，2002：451-465.

［2］Li Chenghui，Chen Wei.An improvement against the attacks based on corrupting mix-servers［J］.Journal of Network&Information Security，2013，4（4）：285-291.

［3］Li Chenghui，Chen Wei.Cryptanalysis of some publicly-verifiable mix-net［C］//International Conference on Computer，Network Security and Communication Engineering.Shenzhen：CNSCE2014 Organizing Committee，2014.

［4］Jakobsson M，Juels A，Rivest R L.Makingmix nets robust for electronic voting by randomized partial checking［C］//Dan B.Proceedings of the 11th USENIX Security Symposium.Berkeley：USENIX Association，2002：339-353.

［5］Khazaei S，Wikstr?m D.Randomized partial checking revisited［J］.Lecture Notes in Computer Science，2013：7779：115-128.

［6］Allepuz JP.Universally verifiable efficient re-encryption Mixnet［C］//Krimmer R.Electronic Voting 2010.Castle Hofen：Council of Europe，2010：241-254.

［7］Pfitzmann B.Breakingan efficientanonymous channel［C］//MatsuiM.Advances in Cryptology—EUROCRYPT＇94.Heidelberg：Springer，1995：332-340.

［8］Essex A，Clark J，Hengartner U.Cobra：toward concurrentballotauthorization for internet voting［J］.Oxford Economic Papers，1977，29（1）：15-23.

［9］Shoup V，Gennaro R.Securing threshold cryptosystems against chosen ciphertext attack［J］.Journal of Cryptology，2002，15（2）：75-96.

［10］Bulens P，Giry D，Pereira O.Runningmixnet-based elections with Helios［C］//Shacham H.Electronic Voting Technology Workshop/Workshop on Trustworthy Elections.Berkeley：USENIX Association，2011：6.

［11］邱衛(wèi)東，黃征，李祥學(xué)，等.密碼協(xié)議基礎(chǔ)［M］.北京：高等教育出版社，2009.

［12］Wikstr?m D.Simplified submission of inputs to protocols［C］//Hutchison D.Lecture Notes in Computer Science.Heidelberg：Springer，2008：293-308.

［13］Fiat A，Shamir A.How to prove yourself：practical solutions to identification and signature problems［C］//OdlyzkoM A.Advances in Cryptology—Crypto＇86.Heidelberg：Springer，1987：186-194.

［14］Khazaei S，Terelius B，Wikstr?m D.Cryptanalysis of a universally verifiable efficient re-encryption mixnet［C］//Halderman JA.Proceedings of the 2012 International Conference on Electronic Voting Technology/Workshop on Trustworthy Elections.Bellevue：USENIX Association，2012：7.

［15］Wikstr?m D.Five practical attacks for"optimisticmixing for exit-polls"［C］//MatsuiM.Selected Areas in Cryptography.Heidelberg：Springer，2004：160-174.

（責(zé)任編輯陶立方）

Security im provement of them ix-net in e-voting

LIChenghui1， CHENWei2， MA Rui1
（1.Xingzhi College，Zhejiang Normal University，Jinhua 321004，China；2.College of Mathematics，Physics and Information Engineering，Zhengjiang Normal University，Jinhua 321004，China）

Since there had been flaws in the existing e-voting based on themix-net such as submitting duplicate votes in the submitting stage，having cheatingmix-servers in themixing stage，and counting invalid votes in the counting stage，to improve the security ofmix-netwould be important.Two improvements in anonymity and non independent voteswere suggested，to enhance the anonymity.The disorderd mix-net and permutation matrix were used to resist replay attacks.The HTDH2 cryptosystem proposed by Philippe Bulens et alwas introduced into vote filtering stage in order to delete possible duplicate votesmade by attackers，and to remove non independent stage in order to delete possible clone votesmade by cheatingmix-servers.The schemewould delete some duplicate votes in the input ofmix-net，check clone votesmade bymix-servers，and detectmodified votesmade by attackers.Compared to the existingmix-net schemes，the scheme had certain advantages in submitting ballots independently and counting validly.

cryptography；e-voting；mix-net；anonymity；independent vote；HTDH2

TP309.7

A

1001-5051（2016）02-0169-06

10.16218/j.issn.1001-5051.2016.02.008

*收文日期：2015-01-08；2015-09-07

李程慧（1989-），女，山東菏澤人，助理實(shí)驗(yàn)師.研究方向：信息安全.

陳偉.E-mail：cyberella2000@163.com