全同態(tài)加密是一種可以對密文進行任意計算的密碼系統(tǒng)，可以在加密狀態(tài)下對數(shù)據(jù)進行操作，以避免數(shù)據(jù)泄露。全同態(tài)加密技術(shù)的應用范圍非常廣泛，下面我們就來了解一下全同態(tài)加密技術(shù)在電子投票系統(tǒng)中的應用。

全同態(tài)加密在電子投票系統(tǒng)中的應用

基于全同態(tài)加密的電子投票系統(tǒng)由PKI、發(fā)起人、計票人、投票人、公告牌等六個主要的功能角色構(gòu)成。其中，除了發(fā)起投票的發(fā)起人之外，只需要保證管理公鑰PKI安全可信，就可以滿足投票系統(tǒng)保密性和公開可驗證的要求。

• PKI：用作系統(tǒng)初始化的實體驗證，發(fā)放各個實體的公私鑰數(shù)據(jù)，并將公鑰公開發(fā)布；從發(fā)起人處獲得同態(tài)加密公鑰，簽名驗證后公開發(fā)布。
• 發(fā)起人：用作同態(tài)公私鑰的生成——同態(tài)加密公鑰交給PKI模塊公開發(fā)布用于選票加密；密文計票結(jié)束后可以從公告牌獲得密文數(shù)據(jù)，利用同態(tài)加密私鑰解密后得到投票結(jié)果。
• 投票人：用作選票密文的生成，同時生成對應的數(shù)字簽名交給計票人；投票成功后，從計票人處獲得投票成功的回執(zhí)。
• 計票人：驗證來自投票人模塊的選票合法性，將合法選票發(fā)布到公告牌，同時生成投票成功的回執(zhí)發(fā)回投票人；進行同態(tài)密文加法，將最新的密文和發(fā)布到公告牌。
• 公告牌：實時展示投票進程——展示由計票人所發(fā)布的選票數(shù)據(jù)與同態(tài)密文和數(shù)據(jù)，以及相關(guān)的數(shù)字簽名。
• 監(jiān)票人：實時監(jiān)督公告牌所展示的選票和數(shù)字簽名的合法性；利用同態(tài)公鑰計算同態(tài)密文和，與計票人的計算結(jié)果相比較。

在此過程中，除了用于投票實體驗證的PKI，以及生成并保管全同態(tài)私鑰的投票發(fā)起人，其余四個模塊都可以在不可信的環(huán)境中運行。公告牌模塊的公示作用可以使得保障了公開性，而監(jiān)票人模塊可以對選舉進行公開的驗證和監(jiān)督，一旦造假會被立刻發(fā)現(xiàn)。

應用流程

1. 發(fā)起人提供候選人名單，同時生成全同態(tài)加密的公私鑰。將名單和全同態(tài)加密公鑰進行簽名后發(fā)給PKI。
2. PKI驗證簽名有效性以后，投票人和計票人會經(jīng)由PKI驗證其合法性，通過后將全同態(tài)加密公鑰分發(fā)給投票人和計票人。
3. 投票人根據(jù)數(shù)據(jù)格式生成選票數(shù)據(jù)，采用全同態(tài)加密后發(fā)給計票人。
4. 計票人收到選票以后，驗證選票的合法性，通過后對投票人發(fā)放該張選票的接收回執(zhí)。
5. 計票人將對選票進行密文統(tǒng)計，統(tǒng)計后對選票進行簽名，然后將新的密文統(tǒng)計結(jié)果和選票放入公告牌中。
6. 監(jiān)票人可以從PKI中獲得全同態(tài)加密的公鑰，通過公告牌實時獲取投票的統(tǒng)計結(jié)果，對選票進行實時的審計檢查。而每個投票人可以在投票后，通過公告牌看到自己的選票，檢驗自己的選票是否被統(tǒng)計。
7. 最后，投票發(fā)起人可以從公告牌中讀取選票的密文統(tǒng)計數(shù)據(jù)，使用第一步生成的全同態(tài)私鑰解密以后獲得投票結(jié)果。

在整個運行過程中，選票的經(jīng)過加密后，在系統(tǒng)運行過程中始終以密文信息保存，明文信息不會出現(xiàn)在服務器上。同時，引入了監(jiān)票人機制，監(jiān)票人可以通過公開的信息完成監(jiān)票工作。這樣，任何對投票過程有懷疑的第三方都可以參與到選票的審計監(jiān)票過程中，進一步保障投票的公平性。

免責聲明：素材源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享