今天做了一个思考题,加深了对数字签名的理解,问题如下:
电子投票的应用十分广泛,假设投票者以电子文档形式把选票发给选举机构(Election Authority, EA)
(1)每位投票者填写选票,并用 EA 的公钥加密选票;
(2)EA 把所有选票解密并统计,然后宣布选举结果。
试分析上述协议的问题?并设计出安全的投票协议。
解答:
存在的问题:
由于 EA 的公钥是公开的,也就是说不能确定投票者的身份,所以可能存在有人恶意刷票的风险,EA 也检测不出来。
解决方案:
① 投票者先对电子文档消息 m 做 Hash 得到消息摘要 s,然后用自己的私钥 a 加密 s;
② 投票者采用对称密码算法加密电子文档的消息得到,并用 EA 的公钥 b 加密该对称密钥 key;
③ 投票者将加密后的消息、加密后的消息摘要以及加密后的对称密码发给 EA;
④ EA 收到投票者发来的信息后,先使用自己的私钥解密出对称密钥 key,
⑤ 然后用 key 解密出消息 m' ,然后对 m' 做 Hash 得到 s' ,
⑥ 接着用该投票者的公钥解密收到的被加密的消息摘要,得到 s;
⑦ 比较 s' 和 s 是否相等,若相等,则证明消息未被篡改,否则被篡改了。
原理图:
总结:
以上的方案不仅能够确认投票者的真实身份(因为只有自己才有自己的私钥),还实现了消息的加密。