36、深入浅出PunchScan投票系统：原理、审计与安全保障

深入浅出PunchScan投票系统：原理、审计与安全保障

1. 引言

在当今数字化时代，电子投票系统的安全性和可靠性至关重要。PunchScan作为一种可验证的电子投票系统，为选举的公正性和透明度提供了有力保障。本文将深入探讨PunchScan的技术细节，包括选票设计、表格结构、时间线安排、审计机制以及相关的安全证明。

2. 选票与表格

2.1 选票设计

选票的设计基于一组符号集合S，这些符号会同时出现在选票的上下两页。我们将按顺序在上下两页打印S的选票称为“规范选票”。设Tp（顶部排列）、Bp（底部排列）和D2是S的三个随机且独立的排列。通过计算D4，使得Bp o Tp⁻¹ = D2 o D4，即D4 = D2⁻¹ o Bp o Tp⁻¹。

2.2 表格结构

PunchScan使用关系代数的符号来描述PDR表格，包括关系（表格）、投影（π - SQL SELECT）、选择（σ - SQL WHERE）和连接（▷◁）等概念。
- P（打印）表 ：P(Bid, P1, P2, P3, CP1, CP2)，其中Bid是选票ID，P1是Tp，P2是Bp，P3是Bp o Tp⁻¹的投影（选民选择），CP1是对P1的承诺，CP2是对P2的承诺。P表包含2n条记录。
- D（解密）表 ：D(D1, D2, D3, D4, D5, DC)，D1是指向P表Bid属性的外键，D5是指向R表Rid属性的外键，D2和D4是上述的排列，D3是P3 o D2，DC是对元组(D1, D2, D4, D5)的承诺。D表也包含2n条记录。