52、恶意选民计算机场景下的电子投票完整性保障

恶意选民计算机场景下的电子投票完整性保障

在电子投票系统中，确保投票的完整性和安全性至关重要，尤其是在选民计算机可能存在恶意行为的情况下。本文将介绍一系列用于保障电子投票完整性的密码学工具和协议。

1. 非交互式零知识证明基础

基于任意的 Σ - 协议，利用 Fiat - Shamir 启发式方法，可以在随机预言机模型中构建非交互式零知识（NIZK）知识证明。给定 $(x, y) \in R$ 和随机预言机 $H$，对应的 NIZK 知识证明 $\pi$ 由 $(i, c, r)$ 组成，其中 $i \leftarrow P1(x, y)$，$c \leftarrow H(param, x, i)$，$r \leftarrow P2(x, y, c)$，$param$ 是公共参数集。

常见的 NIZK 知识证明表示法如 $PK(R(…))$ 用于关系 $R$，证明者需证明对希腊字母表示的变量的知识，其他变量为证明者和验证者已知。例如，$PK(y = Encpk(\mu; \rho) \land \mu \in {0, 1})$ 表示证明者知道布尔值 $\mu$ 和 $\rho$ 使得 $y = Encpk(\mu; \rho)$ 的 NIZK 知识证明。

2. 特定的 NIZK 知识证明

• 明文相等性证明 ：设 $PKC = (Genpkc, Enc, Dec)$ 为 Elgamal 密码系统，固定 $G$、$g$ 以及两个密钥对 $(sk1, pk1) \in Genpkc(1^k)$ 和 $(sk2, pk2) \in Genpkc(1^k)$，$H$ 为随机预言机。明文相等性的 N