电子投票的安全需求可以分为核心需求和其他需求。核心需求是一个电子投票应该满足的最基础的安全要求,而其他需求则会根据具体的投票环境和需求而变化。
核心需求
正确性:也就是,有效的选票必须全部被统计,而无效的选票,则全部丢弃。正确性是电子投票的最基础的要求。有效的选票是指,具有投票权利的人按照投票规则投的选票,其他选票均为无效选票。
隐私性(匿名性):一个投票者所投的内容不能被其他人获知。也就是说,只有投票者自己才知道投了谁的票,而其他人无法根据投票流程、选票本身、投票者的身份信息或者其他公开的信息计算出投票的投票的内容。隐私性是无记名投票在电子投票上的映射,同时也是电子投票的主打优势之一。但是,投票行为本身和投票人的身份,投票时间(往往指有效投票时间内,而不一定是具体的投票的时间点,具体的投票时间点的泄漏,也有可能导致选票内容的泄漏,比如在实时显示投票结果的选举中),不应该隐藏,这是投票公平的体现。
不可重用性:也就是,一个投票者不能投超过规定的次数(只能投规定的次数,可能不一定是一次)。或者说是,该投票系统应该可以抵抗重放攻击。
投票认证:这是说,参加投票的人必须经过权威机构认证,也就是其投票权利得到确认。换句话说,没有投票权利的人,是不能够伪造或者冒领选票的。
鲁棒性或者健壮性:也就是该系统应该具有足够的容错能力或者应对突发情况的能力。当某些错误或者收到攻击时,依然能正确工作。
个人可验证性:一个投票者在投票之后,能够验证自己的选票是否被统计。
可用性:这是最基本的要求,投票过程需要在规定的时间完成,花费不能超过预期。
其他需求
公平性:在最终结果出来之前统计的结果,不应该是有诱导偏向的。比如,为了影响未投票者,而故意统计某一候选人的选票,而其他的暂时不统计。
防止贿选:无法根据投票系统的公开信息证明向其他人证明你投了某人的票。当然,除了你照相截屏或者直接将私钥给他。
高效性:一般用通信或计算的复杂度来衡量,尤其在大规模的选举中,尤为重要。