选择密文安全的可验证mix-net协议

？提出了一种在选择密文攻击下可证明安全的可验证mix-net协议。在wikstr?mmix-net方案基础上，引入了新的密钥生成算法和秘密混洗零知识证明构造方法，提高了安全性。在不暴露输入密文与输出明文匹配关系的条件下，任何人都可以根据mix服务器公布的证据验证输出结果的正确性，即满足可公开验证性；任意发送者还可以追踪和检验自己输入的密文的处理过程，即满足发送者可验证性。基于随机预言机假设证明了该协议在适应性选择密文攻击模型下的安全性。与之前具有类似安全属性的方案相比，所提协议无需信任中心，无需用户与服务器之间的多轮交互，计算和通信复杂度更低，因此是构建安全电子选举协议的理想密码学工具。