Síť otevřeného hlasování - Open vote network

V kryptografii otevřená hlasovací síť (nebo OV-net) je zabezpečený výpočetní protokol s více stranami k výpočtu funkce boolean-count: a to, vzhledem k sadě binárních hodnot 0/1 ve vstupu, vypočítat celkový počet z nich bez odhalení každé jednotlivé hodnoty. Tento protokol navrhli Feng Hao, Peter Ryan a Piotr Zieliński v roce 2010.^[1] Rozšiřuje Hao a Zieliński anonymní síť veta protokol tím, že umožňuje každému účastníkovi spočítat počet hlasů veta (tj. zadat jeden do funkce boolean-OR) při zachování anonymity těch, kteří hlasovali. Protokol lze zobecnit tak, aby podporoval širší rozsah vstupů nad rámec binárních hodnot 0 a 1.

Popis

Všichni účastníci se dohodnou na skupině ${ displaystyle scriptstyle G}$ s generátorem ${ displaystyle scriptstyle g}$ hlavního řádu ${ displaystyle scriptstyle q}$ ve kterém je problém diskrétního logaritmu těžký. Například a Skupina Schnorr může být použito. Předpokládejme, že existují ${ displaystyle scriptstyle n}$ účastníků. Na rozdíl od jiných bezpečný výpočet více stran protokoly, které kromě ověřeného veřejného kanálu obvykle vyžadují párové tajné a ověřené kanály mezi účastníky, vyžaduje síť OV pouze ověřený veřejný kanál, který je k dispozici každému účastníkovi. Takový kanál lze realizovat pomocí digitálních podpisů. Protokol běží ve dvou kolech.

1. kolo: každý účastník ${ displaystyle scriptstyle i}$ vybere náhodnou hodnotu ${ displaystyle scriptstyle x_ {i} , v _ {R} , mathbb {Z} _ {q}}$ a vydává pomíjivý veřejný klíč ${ displaystyle scriptstyle g ^ {x_ {i}}}$ společně s a důkaz nulových znalostí pro důkaz znalostí exponenta ${ displaystyle scriptstyle x_ {i}}$ . Takové důkazy lze realizovat pomocí neinteraktivních důkazů nulové znalosti Schnorr, jak je popsáno v RFC 8235.

Po tomto kole každý účastník vypočítá:

{ displaystyle g ^ {y_ {i}} = prod _ {j i} g ^ {x_ {j}}}

2. kolo: každý účastník ${ displaystyle scriptstyle i}$ publikuje ${ displaystyle scriptstyle g ^ {x_ {i} y_ {i}} g ^ {v_ {i}}}$ kde ${ displaystyle scriptstyle v_ {i}}$ je buď 0 nebo 1, společně s 1 ze 2 nulový důkaz znalostí za důkaz toho ${ displaystyle scriptstyle v_ {i}}$ je jedním z ${ displaystyle scriptstyle {0,1 }}$ . Takovéto důkazy 1 ze 2 lze realizovat pomocí techniky Cramer, Gennaro a Schoenmakers s nulovou znalostí důkazů^[2].

Po 2. kole každý účastník počítá ${ displaystyle scriptstyle prod _ {i} g ^ {x_ {i} y_ {i}} g ^ {v_ {i}} = g ^ { součet _ {i} v_ {i}}}$ . Všimněte si, že vše ${ displaystyle scriptstyle x_ {i}}$ hodnoty zmizí, protože ${ displaystyle scriptstyle sum _ {i} {x_ {i} y_ {i}} = 0}$ . Exponent ${ displaystyle scriptstyle sum _ {i} v_ {i}}$ představuje počet jednotek. Protože se obvykle jedná o malé číslo, lze počet vypočítat vyčerpávajícím hledáním.

Celkově je dvoukolová účinnost teoreticky nejlepší možná. Pokud jde o výpočetní zátěž a využití šířky pásma, je OV-net také nejúčinnější mezi souvisejícími technikami^[1].

Maximální utajení

Protokol OV-net zaručuje utajení vstupního bitu, pokud nejsou známy všechny ostatní vstupní bity. Ochrana tajemství je maximální, protože když jsou známy všechny ostatní bity, zbývající bit lze vždy vypočítat odečtením hodnot známých vstupních bitů od výstupu funkce boolean-count.

Aplikace

Přímou aplikací sítě OV-net je vybudování systému hlasování v zasedací místnosti, kde volby řídí samotní voliči. U voleb s jediným kandidátem každý volič pošle buď „Ne“ nebo „Ano“, což odpovídá 0 a 1. Každý volič i pozorovatel mohou sčítat hlasy „Ano“ sami, aniž by potřebovali sčítací oprávnění.

Existují standardní metody, jak rozšířit volby jednoho kandidáta na podporu více kandidátů. Přímou metodou je paralelní spuštění voleb pro jednoho kandidáta pro více kandidátů a každý volič hodí každému z kandidátů „Ano / Ne“. Pokud je volič omezen na hlasování pouze pro jednoho kandidáta, jsou zapotřebí další důkazy o nulových znalostech. Další metodou je úprava kódování kandidátů: namísto použití 0 a 1 pro „Ne“ a „Ano“ ve volbách s jedním kandidátem zakódujte každého kandidáta jedinečným číslem, aby bylo možné jednoznačně vypočítat součet pro každého kandidáta. V tomto případě se místo toho použije obecnější důkaz nulové znalosti 1 z n, kde n je počet kandidátů.

Implementace

Prototyp implementace OV-net představili McCorry, Shahandashti a Hao na Financial Cryptography'17 jako inteligentní kontrakt přes blockchain Ethereum^[3]. Zdrojový kód je veřejně dostupné. Tato implementace je součástí Newcastle University řešení týmu na "Odebrání důvěryhodných autorit pro sčítání: Self-Enforcing E-Voting over Ethereum ", kterému bylo uděleno třetí místo v Výzva Economist Cybersecurity Challenge 2016 společně organizované Ekonom a Kaspersky Lab.

Reference

^ ^A ^b Hao, F .; Ryan, P.Y.A .; Zieliński, P. (2010). „Anonymní hlasování dvoukolovou veřejnou diskusí“ (PDF). Informační bezpečnost IET. 4 (2): 62. doi:10.1049 / iet-ifs.2008.0127.
^ Cramer, Ronald; Gennaro, Rosario; Schoenmakers, Berry (11.5.1997). Bezpečné a optimálně efektivní multi-autoritní volební schéma. Pokroky v kryptologii - EUROCRYPT '97. Přednášky z informatiky. Springer, Berlín, Heidelberg. 103–118. CiteSeerX 10.1.1.43.5825. doi:10.1007/3-540-69053-0_9. ISBN 978-3540690535.
^ Patrick McCorry, Siamak F. Shahandashti a Feng Hao (2017). „Chytrá smlouva pro hlasování v zasedací místnosti s maximální ochranou soukromí voličů“ (PDF). Finanční kryptografie, 2017.

[Hao_2010-1] A ^b Hao, F .; Ryan, P.Y.A .; Zieliński, P. (2010). „Anonymní hlasování dvoukolovou veřejnou diskusí“ (PDF). Informační bezpečnost IET. 4 (2): 62. doi:10.1049 / iet-ifs.2008.0127.

[2] Cramer, Ronald; Gennaro, Rosario; Schoenmakers, Berry (11.5.1997). Bezpečné a optimálně efektivní multi-autoritní volební schéma. Pokroky v kryptologii - EUROCRYPT '97. Přednášky z informatiky. Springer, Berlín, Heidelberg. 103–118. CiteSeerX 10.1.1.43.5825. doi:10.1007/3-540-69053-0_9. ISBN 978-3540690535.

[3] Patrick McCorry, Siamak F. Shahandashti a Feng Hao (2017). „Chytrá smlouva pro hlasování v zasedací místnosti s maximální ochranou soukromí voličů“ (PDF). Finanční kryptografie, 2017.

[1]

[2]

[3]