Privacy-oriented cryptographic primitives and protocols for electronic voting

Abstract

We propose a new cryptographic primitive, Publicly Auditable Conditional Blind Signatures (PACBS), which connects the verification of a digital signature to publicly available data. During signing, a predicate on these data is embedded into the signature, so that the latter is valid if and only if the former is true. Verification is performed by a designated verifier, in a strong manner, with the use of a private verification key. The privacy of the user requesting the signature is protected information-theoretically, because the message to be signed is blinded. Additionally, to avoid attacks from a malicious signer or verifier that disregards the predicate, all their operations are accompanied with evidence in the form of non-interactive zero-knowledge proofs of knowledge that force them to follow the protocol. We define a security model to capture the guarantees of our primitive and provide an instantiation. We utilize PACBS in a remote electronic voting protocol. The conditional nature of PACBS enables us to build credentials that allow our protocol to provide coercion resistance in there-voting with anonymous credentials paradigm of Juels, Catalano and Jakobsson. When coerced, a voter uses a fake credential to accompany the vote, while when the coercer is not watching, she can cast her real vote which is accompanied by the valid credential. Only the latter will be counted. All interactions are indistinguishable to the coercer, who cannot tell if his attack succeeded. The evidence generated by PACBS accompanied with standard evidence used in e-voting schemes allows each voter to individually verify that their votes were correctly cast and tallied. Vote counting is also universally verifiable by any interested party. Our overall architecture also provides strong privacy guarantees, since, contrary to the conventional e-voting paradigm, we do not assume that the talliers are trusted for privacy. This allows us, to extend our reasoning about privacy against a computationally unbounded attacker. We generalize our findings to express security models for everlasting privacy that also consider the data available to the adversary.

Προτείνουμε τις Δημόσια Ελέγξιμες Υπο-Συνθήκη Τυφλές Υπογραφές (ΔΕΥΤΥ), ένα νέο κρυπτογραφικό σχήμα, που συνδέει την επαλήθευση μιας ψηφιακής υπογραφής με δημόσια διαθέσιμα δεδομένα. Κατά τη διάρκεια της υπογραφής, ένα κατηγόρημα που σχετίζεται με αυτά τα δεδομένα ενσωματώνεται στην υπογραφή, έτσι ώστε η τελευταία να ισχύει εάν και μόνο εάν το κατηγόρημα αποτιμάται ως αληθές. Η επαλήθευση πραγματοποιείται από έναν προκαθορισμένο επαληθευτή, με ισχυρό τρόπο, με τη χρήση ενός ιδιωτικού κλειδιού επαλήθευσης. Το απόρρητο του χρήστη που ζητά την υπογραφή προστατεύεται πληροφοριοθεωρητικά, τυφλώνοντας το προς-υπογραφή μήνυμα. Επιπλέον, για να αποφευχθούν επιθέσεις από κάποιον κακόβουλο υπογράφοντα ή επαληθευτή που αγνοούν το κατηγόρημα, η δημιουργία και ο έλεγχος των υπογραφών μας συνοδεύονται από στοιχεία με τη μορφή μη-διαδραστικών αποδείξεων μηδενικής γνώσης που αναγκάζουν συμμόρφωση προς το πρωτόκολλο. Ορίζουμε ένα μοντέλο ασφαλείας για να αποτυπώσουμε τις εγγυήσεις των υπογραφών μας και παρέχουμε μια υλοποίηση. Χρησιμοποιούμε τις ΔΕΥΤΥ σε ένα πρωτόκολλο απομακρυσμένης ηλεκτρονικής ψηφοφορίας. Η υπο-συνθήκη επαλήθευση μας βοηθά να δημιουργήσουμε ανώνυμα διαπιστευτήρια που επιτρέπουν στο σύστημά μας να αντιμετωπίζει επιθέσεις εξαναγκασμού στο υπόδειγμα πολλαπλών ψήφων ανά ψηφοφόρο σε συνδυασμό με ανώνυμα κανάλια και μια στιγμή ιδιωτικότητας. Κατά τον εξαναγκασμό, μία ψηφοφόρος χρησιμοποιεί ψεύτικο διαπιστευτήριο για να συνοδεύσει την επιλογή της, ενώ όταν ο εξαναγκαστής δεν παρακολουθεί, μπορεί να εισάγει την πραγματική ψήφο της που συνοδεύεται από έγκυρο διαπιστευτήριο. Φυσικά, μόνο η ψήφος με το έγκυρο διαπιστευτήριο θα μετρηθεί. Όλες οι αλληλεπιδράσεις είναι μη διακρίσιμες από τον εξαναγκαστή, ο οποίος δεν μπορεί να πει ποια ψήφος μέτρησε. Τα αποδεικτικά στοιχεία που δημιουργούνται από τις ΔΕΥΤΥ, μαζί με τα συνήθη αποδεικτικά στοιχεία που χρησιμοποιούνται σε συστήματα ηλεκτρονικής ψηφοφορίας, επιτρέπουν σε κάθε ψηφοφόρο να επαληθεύσει μεμονωμένα ότι η ψήφος καταχωρήθηκε σωστά και μετρήθηκε. Η καταμέτρηση των ψήφων, επιπλέον, είναι καθολικά επαληθεύσιμη, από οποιαδήποτε ενδιαφερόμενη οντότητα. Η συνολική αρχιτεκτονική του συστήματος μας, παρέχει επίσης ισχυρότερες εγγυήσεις για την προστασία της μυστικότητας της ψήφου, καθώς, σε αντίθεση με τη συνήθη πρακτική στις ηλεκτρονικές ψηφοφορίες, δεν υποθέτουμε ότι οι καταμετρητές τηρούν το απόρρητο της ψήφου. Αυτό μας επιτρέπει να επεκτείνουμε την μυστικότητα εναντίον ενός υπολογιστικά αδέσμευτου αντιπάλου. Γενικεύουμε τα ευρήματά μας για να εκφράσουμε μοντέλα ασφαλείας για αέναη προστασία μυστικότητας, που λαμβάνουν επίσης υπόψιν τα διαθέσιμα δεδομένα που διαρρέονται από την υλοποίηση του πρωτοκόλλου.