[发明专利]可证实的秘密洗牌及其对于电子表决的应用

摘要

一种提供了针对模整数序列(k)(进行可证实的洗牌)的密码协议的数学构造，并讨论了其对于保密的、全体可证实的、多授权选举方案的应用。洗牌操作的输出是另一模整数序列(k)，其中的每一个均是相应输入元素的相同秘密次幂，但对输出中的元素次序进行保密。尽管对于“洗牌者”(选择所要应用的元素变序的人)，从输入计算输出是很平常的事，但构造非常重要，因为其提供了一个或多个任意验证者可以检查的输出序列的正确性的线性规模证明(即，所声明的形式的证明)。在特定的情况下，所述协议表现为诚实验证者零知识，而且通常是计算零知识。在得到最后结果的过程中，我们还构建离散对数等式的公知Chaum－Pedersen协议的推广([3]，[2])。事实上，所述推广(精确地)限定于(k)＝2情况下的Chaum－Pedersen协议。此结果可以与其自身相关。给出了对电子选举的应用，与当前最好协议的特征匹配，并提供了极为有效的改进。同样给出了对电子选举的替代应用，引入了用于获得(全体可证实的)选举的全新范例。

主权项

1、一种与计算机化网络一起使用的电子表决系统，包括：至少一台服务器计算机，用于接收来自与计算机化网络相连的至少第一、第二和第三选举人计算机的请求；其中，配置所述第一选举人计算机，从所述服务器计算机接收与从多台选举人计算机接收到的电子证书的汇集相对应的一系列电子证书，其中，每个电子证书都是数字签名算法(DSA)或ElGamal对，而且配置所述第一选举人计算机，以应用至少使用第一秘密密钥的秘密、单向密码转换，对所述电子证书系列进行匿名洗牌，并产生第一洗牌后的服务器计算机证书系列，其中，只有第一选举人计算机知道所述洗牌后的证书的第一系列与所述电子证书系列之间的对应性，而且还配置所述第一选举人计算机，根据迭代对数乘法证明，提供所述洗牌后的证书的第一系列的正确性的第一线性规模证明，并提供具有第一相关证书的第一选票；其中，配置第二选举人计算机，从所述服务器计算机接收所述洗牌后的证书的第一系列，应用至少使用第二秘密密钥的密码转换，对所述洗牌后的证书的第一系列进行匿名洗牌，并产生洗牌后的服务器计算机证书的第二系列，其中，只有第二选举人计算机知道所述洗牌后的证书的第一系列与所述洗牌后的证书的第二系列之间的对应性，而且还配置所述第二选举人计算机，与具有第二相关证书的第二选票一起，根据迭代对数乘法证明，提供所述洗牌后的证书的第二系列的正确性的第二线性规模证明；其中，配置第三选举人计算机，接收所述洗牌后的证书的第二系列，应用至少使用第三秘密密钥的密码转换，对所述洗牌后的证书的第二系列进行匿名洗牌，并产生洗牌后的服务器计算机证书的第三系列，其中，只有第三选举人计算机知道所述洗牌后的证书的第二系列与所述洗牌后的证书的第三系列之间的对应性，而且还配置所述第三选举人计算机，与具有第三相关证书的第三选票一起，根据迭代对数乘法证明，提供所述洗牌后的证书的第三系列的正确性的第三线性规模证明；以及其中，配置所述服务器计算机，从所述第一、第二和第三选举人计算机接收所述正确性的证明，并验证洗牌后的证书的正确性，并接收、验证和记录具有各自第一、第二和第三相关证书的所述第一、第二和第三选票。