34、迈向实用且安全的抗胁迫电子选举

迈向实用且安全的抗胁迫电子选举

在当今数字化时代，电子选举的安全性和抗胁迫性至关重要。本文将详细介绍一种新型的电子选举方案，包括其依赖的假设、使用的密码学构建块、攻击模型、形式化定义、匿名凭证以及具体的协议流程。

1. 强决策迪菲 - 赫尔曼逆假设 II（SDDHI - II）

设 $k$ 为安全参数，$G$ 是素数阶 $p$ 的群，其中 $2^k < p < 2^{k + 1}$，$g_1$ 和 $g_2$ 是 $G$ 中的两个随机生成元。$O_a(·)$ 是一个预言机，对于输入 $z, t \in Z_p^ $，输出 $(g_1g_2^t)^{1/(a + z)}$。如果对于所有不向预言机查询 $r$ 的多项式时间敌手 $A$，优势
$Adv_{SDDHI - II}^{G, A}(k) = | Pr[a \gets Z_q^ ; (x, r, \alpha) \gets A^{O_a}(g_1, g_2, g_2^a); y_0 = (g_1g_2^x)^{1/(a + r)};
y_1 \gets G; b \gets {0, 1}; b’ \gets A^{O_a}(y_b, \alpha) : b = b’] - 1/2|$
是关于 $k$ 的可忽略函数，则称 SDDHI - II 假设在 $G$ 中成立。

同时，有以下引理：
- 引理 2：如果 SDDHI - I 假设在 $G$ 中成立，则决策迪菲 - 赫尔曼（DDH）假设在 $G$ 中成立。
- 引理 3：如果 SDDHI - I 假设在 $G$ 中成立，则 SDDHI - II 假设在 $G$ 中成立。

为了