63、电子投票方案中的隐匿密码攻击

电子投票方案中的隐匿密码攻击

1. 引言

如今，电子选举的概念越来越受欢迎。电子投票系统有助于降低选举成本，提供更高效的计票和收集选票程序，并且比传统投票更具灵活性。由于人们对该话题的兴趣日益浓厚，最近提出了许多新的投票方案。

投票方案最重要的目标是防止选票被操纵和改变选举结果。同时，应保护选民的匿名性，并排除选民出售选票的可能性。所谓的选民可验证投票方案使选民能够确认自己的选票已被计入最终计票。

然而，安全分析往往忽视了许多危险，没有将投票系统作为一个整体来对待。考虑到选举过程的重要性以及现有投票系统相关的丑闻，不能简单地认为创建电子投票系统的公司永远不会在其产品中设置任何后门。因此，投票系统的设计应使其每个部分都能得到验证。

使用随机性在电子投票方案中会带来恶意投票机构建隐蔽通道的威胁。这种机器可以通过以加密方式生成随机组件来不知不觉地传递其秘密值。而实际对电子投票系统的攻击可能比简单的隐蔽通道更危险，即隐匿密码攻击。这种攻击可以使泄露的信息只有拥有特定密钥的一方才能检索。而且，这种恶意实现既不改变执行的协议，也无法在不逆向工程设备上运行的软件的情况下被检测到。

2. 相关工作与研究贡献

Karlof 等人指出了可验证投票协议安全方面的一些漏洞，并对 Neff 方案和 Chaum 的视觉投票方案提出了各种社会工程和隐蔽通道攻击。这些攻击可实现选票胁迫和更改编码选票的内容，他们还考虑了在电子投票背景下特别危险的拒绝服务攻击。

P. Y. A. Ryan 和 T. Peacock 提出了 Prˇet á Voter 方案的扩展版本及其分析，以及对 Chaum 和 Neff 方案的其他攻击，并针对