30、电子投票与信息安全风险管理方案研究

电子投票与信息安全风险管理方案研究

1. 电子投票方案分析

1.1 现有电子投票方案问题

在电子投票中，存在一些方案的安全漏洞。以某方案为例，该方案在防止重复投票方面存在不足，选民可以在不被检测到的情况下多次投票。

选民在第一阶段可获得有效选票 (T = {s1||s2||s3||s4||s5||a||y1||y2||m})。通过以下步骤，选民可多次成功投票：
1. 计算 (a’)，(y’ 1)，(y’_2) 及其签名：
- (a’ = g^{c1(r - (k1 + k2)) + (k1 + k2)} \mod p)，(s’_1 = (\frac{s1}{s2})^{c1} \times s2 \mod n {AS} = (a’ \times AS)^{d_{AS}} \mod n_{AS})
- (y’ 1 = g^{(r - (2k1 + k2))c2 + (2k1 + k2)} \mod p)，(s’_2 = (\frac{s1}{s3})^{c2} \times s3 \mod n {AS} = (y’ 1 \times AS)^{d {AS}} \mod n_{AS})
- (y’ 2 = g^{k1c3 + (k1 + k2)} \mod p)，(s’_3 = (\frac{s3}{s2})^{c3} \times s2 \mod n {AS} = (y’ 2 \times AS)^{d {AS}} \mod n_{AS})
其中 (c1)，(c2)，(c3) 为任意非零整数。
2. 生成新选票