基于ElGamal同态加密的隐私保护电子投票方案设计

实现电子投票真正地匿名性是电子投票领域的一个研究热点。本文提出一种基于ElGamal同态加密的电

近年来随着人们参与社会管理的意识逐渐升高，安全、充分地表达个人观点成为人们行使公民权利的基本需求。投票作为表达个人观点的重要方式，一直随着社会科学水平的进步而变化。传统的纸质选票模式不仅统计效率低，成本高，也无法有效的保障投票的公开可验证性和投票过程中的公正性。相对于传统的纸质投票模式，电子投票节约大量的人力物力，还突破了时间空间限制。市场上的投票软件虽然形式众多，但均没有真正地保护投票者的信息，发起投票的人可以清楚地看到投票者的投票情况。匿名和实名会对人的心理产生不同的影响，匿名可以使投票者自由地发表意见，使得投票结果体现投票者意志。因此，这样的设计显然没有考虑到人性的弱点，明显不符合投票公平公正的要求。

1981 年，David Chaum 首次提出了基于Mix-net 的电子投票协议[1]，这是第一个现代意义上的安全电子投票方案，但该方法使用的公钥密码体制算法复杂度较高。1997 年，基于ElGamal 加密同态性的电子投票方案第一次被提出，但是该方案并没有给出选票的编码格式[2]。这些年，在电子投票方案不断发展的过程中，有些方案过于复杂，不适合大型投票，而有些则是安全方面存在较大的漏洞。第一个实用的适合大规模投票的方案，是由Fujioka，Okamoto 和Ohta 在1992 年提出的FOO 方案[3]，方案的核心采用了比特承诺技术[4]和盲签名技术[5]。国内对电子投票系统进行各类研究和创新，以克服其缺点。但大多为理论成就，没有实际应用真正地实现了匿名投票功能。

本文提出一种基于ElGamal 同态加密的电子投票方案，利用ElGamal 加密同态性对多张密文选票进行统计，然后解密统计后的数据，得到投票结果。该方案极大的提高了投票的匿名性和计票时的数据安全性。

2. 同态加密原理 1978 年，Ron Rivest 等人首次提出了同态加密(Homomorphic Encryption)的概念[6]。同态加密算法颠覆了传统形式下的加密模式。传统的加密算法关注的是数据存储的安全性，它不允许用户对密文进行任何计算，否则密文解密不正确。而同态加密算法关注的是数据处理过程的安全问题，它允许第三方对密文进行特定的运算，在处理密文数据的过程中不会泄露原始的数据内容；并且用户用私钥对处理过的数据解密，得到的是处理后的数据结果。同态加密算法的信息处理过程如图1 所示。

在本文提出的电子投票方案，我们利用了ElGamal 密码系统的乘法同态特性[7]。ElGamal 密码系统包括三部分：密钥的生成算法G，加密算法E，解密算法D。任选一大素数p，使得1p −有大素因子， 任选一个mod p 的本原根g，公布p 和g。任选一个私钥{}1, , 1xp∈−，并计算公钥modxygp=。