37、电子投票系统：PunchScan与组件化设计解析

电子投票系统：PunchScan与组件化设计解析

1. PunchScan系统关键操作

1.1 选票页面偏移随机数生成

在处理选票时，选举机构仅需生成两个介于1和c之间的随机数，将其记录为P1和P2，以此表示选票x页面的偏移距离。

1.2 D矩阵解密标记排列

每个D矩阵实例都需要有自己的解密标记排列集（D2和D4列）。选举机构为每个Di的每一行生成一个1到c之间的随机数，并记录在Di2中。同时，设置Di4，使得选票在P1和P2位置的条目模和等于其在D2和D4位置的条目之和。

1.3 随机数生成

上述的排列算法也可用于随机数生成。选举机构可以计算1, 2, …, c的排列π，并将π(1)作为随机数。

1.4 承诺计算

1.4.1 AES密钥计算

需要使用两个128位的AES密钥。给定消息M，设M128为M的前128位（若M不足128位，则用尾随零填充），随机密钥SKm按如下方式生成：

SKm = DMK1(C ⊕ EMK2(C ⊕ EMK1(M128)))

其中，⊕为异或操作，E和D分别是AES加密和解密的EBC无填充操作。

1.4.2 承诺算法

给定消息M，对M的承诺计算步骤如下：
1. 按照上述AES密钥计算方法生成一个128位的AES密钥Km。
2. 使用Km对公共常量C进行AES 128位ECB无填充加密，结果记为SKm = AESKm(C)，SKm