18、无条件安全的电子投票方案解析

无条件安全的电子投票方案解析

1. 恢复与验证基础

1.1 秘密恢复

若有一组参与者 $A \in A$ 试图恢复一个秘密，他们拥有一组加密份额 ${s_j(x) | j \in A}$。要恢复秘密，只需从解密后的份额 ${s_j(0) - R_j(0) | j \in A}$ 中进行插值计算。

1.2 公开验证

验证者 $Verifier_k$ 会根据以下条件接受（或拒绝）带有承诺 $\alpha$ 的加密份额 $s_j(x)$：
[s_j(x)| {x = v_k} = F_1(v_k, y)| {y = j} + \alpha F_2(v_k, y)|_{y = j} + R_j(v_k)]

1.3 相关定理

存在一个协议满足完美完整性、$\epsilon$-可靠性和完美保密性。若该协议基于 $GF(q)$ 构建，且公共验证者数量上限为 $L$，则所有攻击者破坏可靠性的成功概率至多为 $L/q$。

2. 电子投票模型

2.1 总体模型

采用公告板模型进行电子投票，该模型假设有一个公共公告板，每个参与者都可以向其发布消息。参与者包括一组计票机构、一组选民和一组被动的公共验证者。选举分为两个阶段：
- 投票阶段 ：每个选民将其选票发布到公告板上。每张选票包含其投票的加密份额、用于证明份额一致性的承诺以及证明选票在二值投票中包含 0 或 1 的证明。由于该方案中选民无需匿名，因此很容易防止重复投票，只有有效选票才会被接受。
- 计票阶段