Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи

жүктеу/скачать 460.25 Kb.

Pdf көрінісі

бет	19/32
Дата	14.06.2023
өлшемі	460.25 Kb.
	#475026
түрі	Лекции

1 ... 15 16 17 18 19 20 21 22 ... 32

crypto-2013

f
i
=
t
e
i
mod
m.
()
При этом если два избирателя V
i
,
V
j
проголосовали одинаково (т. е.
b
i
=
b
j
), то их зашифрованные e-бюллетени будут, вообще говоря,
различны в силу случайного выбора соответствующих «затеняющих»
множителей q
i
,
q
j
.
Таким образом, каждый избиратель на этапе голосования V
i
вы-
полняет следующую последовательность действий:
) проходит процедуру аутентификации в Центре;
) голосует, т. е. выбирает b
i
в соответствии с ();
) затеняет, т. е. вычисляет t
i
по формуле ();
) шифрует, т. е. вычисляет f
i
по формуле ();
) пересылает полученное значение f
i
в Центр.
Разумеется, сам избиратель лично выполняет только п.  и только
в том случае, если он успешно прошел процедуру аутентификации.
Избиратели, не прошедшие эту процедуру, к голосованию не допус-
каются. Остальные пункты выполняются программно и только в том
случае, если b
i
в п.  действительно удовлетворяет условиям ().
По ходу голосования, получив очередной e-бюллетень от избирате-
ля V
i
, Центр вносит его ФИО и, быть может, еще какие-то данные в ре-
естр избирателей, принявших участие в голосовании. При успешном
прохождении процедуры аутентификации очередным избирателем он
проверяется на наличие его ФИО в этом реестре, с тем чтобы исклю-
чить повторное участие одного и того же избирателя в голосовании.
(Один избиратель — один голос).
После завершения этапа  в Центре будут собраны N зашифрован-
ных e-бюллетеней, принадлежащих всем избирателям, принявшим
участие в голосовании. Получив все бюллетени, Центр публикует
таблицу зашифрованных e-бюллетеней вида:
ФИО избирателя
1
. . . . . . . . . .
f
1
ФИО избирателя
2
. . . . . . . . . .
f
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ФИО избирателя
N
. . . . . . . . . .
f
N
.
Публикация подобной таблицы, не нарушая тайного характера го-
лосования, позволяет каждому избирателю проверить правильность
операций шифрования его бюллетеня. На этом завершается второй
этап протокола — этап голосования.

2.7. Протокол электронного голосования
39
Этап 3. Подсчет результатов голосования
Опять-таки, необходимо начать с нескольких замечаний относи-
тельно неприемлемости «лобовой» схемы подсчета результатов голо-
сования. Действительно, такая схема действий Центра могла бы вы-
глядеть следующим образом:
— расшифровка с помощью секретного ключа (m, d)
t
i
=
f
d
i
mod
m;
— определение b
i
путем проверки делимости t
i
на 2 или на 3;
— подсчет бюллетеней «за» и «против» и объявление результатов го-
лосования.
Подобная процедура имеет по крайней мере два недостатка, каж-
дый из которых делает ее неприемлемой. Во-первых, эта схема пред-
полагает непосредственное вычисление исходных избирательных бюл-
летеней b
i
и поэтому для обеспечения тайны голосования должны
быть приняты дополнительные меры. Во-вторых, без знания секрет-
ного ключа d подобную схему подсчета голосов невозможно прове-
рить. При этом секретный ключ известен, по определению, только
Центру, а недобросовестные люди, как известно, могут встретиться
не только среди избирателей, но и среди работников избирательных
комиссий.
Вариант процедуры подсчета голосов, свободный от указанных
недостатков, мог бы выглядеть следующим образом.
. Вычисляется число F, равное произведению всех зашифрованных
e-бюллетеней
F =
N
Y
i=1
f
i
.
. К полученному числу F применяется процедура дешифровки с ис-
пользованием закрытого ключа (m, d):
Q = F
d
mod
m =
Y
f
i

d
mod
m =
Y
f
d
i
mod
m

=
Y
t
i
=
Y
b
i
·
q
i
,
где произведения
Q берутся по всем i от 1 до N.
. Принимая во внимание, что все b
i
могут принимать значения
только 2 или 3, представляем число Q в виде:
Q =
Y
b
i
·
q
i
=
(2
r
)
· (3
p
)
·
R,
где R =
Q q
i
— произведение всех «затеняющих» множителей.
. Полученные показатели степени r и p есть не что иное, как об-
щее число голосов, поданных «за» и «против» соответственно. Число

40
2. Криптографические протоколы
воздержавшихся u определяется вычитанием из общего числа избира-
телей u = N − (r + p).
. Центр публикует числа r, p, u в качестве результатов голосова-
ния и число R в качестве контрольного числа, которое может быть
использовано для проверки правильности подсчета голосов.
Приведенная процедура не предполагает вычисления исходных
бюллетеней b
i
каждого избирателя, поскольку она вычисляет сра-
зу общее число бюллетеней, поданных «за» и «против» и поэтому
сохраняет тайну голосования. Что касается контроля правильности
подсчета голосов, то этот вопрос рассматривается в следующем раз-
деле.
Этап 4. Контроль правильности подсчета голосов
Обычная общественная практика показывает, что опасения в том,
что опубликованные результаты голосования кое-где и кое-когда не
соответствуют действительности, имеют место. В связи с этим возни-
кает вопрос о контроле. На практике этот вопрос зачастую решается
путем пересчета голосов. Посмотрим, как этот вопрос может быть ре-
шен в предложенной схеме электронного голосования.
Итак, желающие проверить результаты электронного голосования
имеют в своем распоряжении:
а) открытый ключ (m, e), опубликованный Центром на этапе орга-
низации голосования;
б) зашифрованные с помощью этого ключа бюллетени всех участни-
ков голосования f
i
(i = 1, 2, …, N), опубликованные Центром по-
сле завершения этапа голосования;
в) числа r, p и R, опубликованные Центром в качестве результатов
голосования.
Предлагаемая процедура проверки состоит из следующих шагов:
) восстанавливается число Q = (2
r
)
· (3
p
)
·
R и проводится про-
цедура шифрования полученного числа с помощью открытого ключа
(
m, e), который известен проверяющим;
) вычисляется число F, равное произведению всех зашифрованных
e-бюллетеней, взятых из реестра, опубликованного Центром;
) проверяется выполнение равенства: Q
e
mod
m = F; если это ра-
венство имеет место, то число Q вычислено Центром правильно, если
нет — Центр некорректно провел подсчет результатов;
) остается убедиться, что при правильно подсчитанном Q числа
r и p подсчитаны также верно. Для этого, учитывая, что контроль-
ное число R представляет собой произведение простых чисел q
i
¾
5
,
достаточно проверить, что число R не делится ни на 2, ни на 3.

2.7. Протокол электронного голосования
41
Таким образом, обладая только открытой информацией и не на-
рушая тайны голосования, заинтересованные лица могут убедиться
в том, что Центр корректно провел подсчет голосов, либо уличить его
в фальсификации.
Заключительные замечания

жүктеу/скачать 460.25 Kb.

Достарыңызбен бөлісу:

1 ... 15 16 17 18 19 20 21 22 ... 32