Elgamal-Encryption

El Gamal 投票計劃中計票機構的投票隱私

  • April 29, 2018

我一直在閱讀有關 ElGamal 加密及其在電子投票中的應用的論文:

http://www.win.tue.nl/~berry/papers/euro97.pdf

第 2.3 節討論了使用 Shamir 秘密共享,以便 t-out-of-n 權限需要組合來解密 ElGamal 密文。這是有道理的,因此在乘以選民的個人承諾後,當局可以結合起來揭示選票的總和。

我的問題是,如果是這樣的話,當局是否可以不利用這一點來解密個別選民的承諾,因為這些承諾仍然使用相同的 $ g $ 和 $ h $ 畢竟價值觀?權威投票的安全性從何而來。

第 3 節討論使用隨機值創建承諾 $ b \in {-1, 1} $ 然後發布另一個值 $ e \in {-1, 1} $ 這樣投票 $ = b \cdot e $ ,我認為這可能是安全性的來源,但沒有進一步擴展。

任何幫助表示讚賞!

隨機的 $ b,e $ 值似乎允許消息之間的統一隨機化 $ G $ 和 $ G^{-1} $ .

此外,在閱讀此級別的技術文章時,可以注意到來源的引用

$$ SK94,CFSY96 $$該技術似乎已被首次使用並跟進。

對於 Shamir 共享方案,個人權威只能解密他所擁有的任何份額,包括個人選民選票。有了這個方案,這樣的份額將不會提供有關投票的資訊。引入 Shamir 方案的全部意義在於僅對最終結果的重構(然後解密)達成一致。

引用自:https://crypto.stackexchange.com/questions/47860