JPH0863533A - 部分的に互換性のある準同形を使用する保安電子投票の方法および装置 - Google Patents

部分的に互換性のある準同形を使用する保安電子投票の方法および装置

Info

Publication number
JPH0863533A
JPH0863533A JP20493895A JP20493895A JPH0863533A JP H0863533 A JPH0863533 A JP H0863533A JP 20493895 A JP20493895 A JP 20493895A JP 20493895 A JP20493895 A JP 20493895A JP H0863533 A JPH0863533 A JP H0863533A
Authority
JP
Japan
Prior art keywords
equation
vote
electronic voting
posting
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP20493895A
Other languages
English (en)
Inventor
Jiei Kirian Jiyozefu
ジェイ.キリアン ジョゼフ
Kazue Sako
和恵 佐古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPH0863533A publication Critical patent/JPH0863533A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

(57)【要約】 【課題】 電子投票の方法および装置を有効で経済的に
する。 【解決手段】 数理に基づくアルゴリズムにより投票を
保安する。投票者Vはn個のセンタCに投票する。通信
および計算のほとんどすべてを前処理することができ
る。センタCのおのおのは投票が正当にカウントされた
ことを確める。使われているアルゴリズムは部分的に互
換性のある準同形を使っている。投票者VもカウンタC
もパソコンまたはワークステーションで差支えない。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、保安電子投票に有
益な方法および装置および、特に、数理に基づいた保安
電子投票用のアルゴリズムに関する。詳しく述べると、
このアルゴリズムは、部分的に互換性特性を持つ準同形
のエンクリプションのファミリーに基づいている。
【0002】
【従来の技術】保安電子投票は、多勢による保安評価に
係る最も重要な単一の応用の一つである。この件につい
ては広範囲な努力にもかかわらず、完全解は理論または
実用の領域のいずれにおいてもまだ見い出されていな
い。多数決保安プロトコルの一般解でさえ選挙の所望の
特性の全てを示していない。例えば、STOC、544
−553頁(1994年)において「受取り自由の秘密
投票選挙」という題のJ.C.ベナロー他の論文は、受
取り自由の特性を述べる。これら一般解は、広い範囲の
保安特性を持ち、厳密な分析には有利であるが計算およ
び通信費用の双方において非実用的である。
【0003】広く異なる保安特性を持っている多くの更
に実用投票プロトコルが提案されている。匿名のチャネ
ル/ミキサに基づいた計画は、それらの優れた効率と許
容される投票の随意性とのため非常に人気が出て来てい
る。この計画は、D.ChaumのACM、1981
年、「ACMの通信」84−88頁における「トレース
できない電子メールおよびデジタル雅号」という題の論
文、A.フジオカ他の「クリプトロジーにおける進歩」
(Auscrypt ´92)1992年、244−2
51頁における「大規模選挙用実用秘密投票計画」とい
う題の論文、およびC.パーク他の「クリプトロジーに
おける進歩」(Eurocrypt ´93)1993
年、248−259頁における「オール/ナッシング選
挙計画および匿名チャネル」という題の論文に述べられ
ている。
【0004】
【発明が解決しようとする課題】しかしながら、ある犠
牲がこの効率に対しては支払われている。これら計画の
うち最も単純なものは、投票者が投票の無視に確実に異
議申し立てするのを許していないし悪意のある投票者が
選挙阻止をするのを許さない。本発明者に知られた計画
においては、高いラウンドでの複雑性、すなわち、匿名
のチャネルを実行するのに使用された各ミキサに対する
一つのラウンドがある。しかも、選挙後投票が正しくカ
ウントされたことをチェックする典型的責任が各投票者
にはある。選挙が適性に行われたことを外部の観察者が
後で検証する方法は通常はない。
【0005】他のアプローチとしては、匿名のチャネル
またはミキサ無しでの数理技術の使用である。プロトコ
ルは望ましい保安特性を持っているが、詳細に後で述べ
るように、それらの通信の複雑性は現実的なシナリオに
対して大きすぎる。この技術は、J.Benalohお
よびM.Yungによる「ACMシンポジウムの配分計
算原理」(1986年、52−62頁)の「投票者のプ
ライバシーを誇張するために政府の権限配分」という題
の論文、J.Benalohによる「Yaleu/DC
S/TR−561」、Yale大学(1987年)の
「検証可能な秘密投票選挙」という題の学位請求論文、
およびJ.Cohen他の「FOCS85」(198
4,372−382頁)の「結果および検証可能な暗号
保安選挙計画」という題の論文に述べられている。
【0006】BenalohおよびYungのプロトコ
ルは、本発明において得られた望ましい保安特性のほと
んどを享受しており、数59の形の部分的に互換性があ
る準同形に基づいている。本発明の包含する技術進歩
は、
【0007】
【数59】 より大きな一般性: BenalohおよびYungに
よって使用されたエンクリプションは、因数化問題に同
調されていた。各センターiはその秘密情報の一部とし
てnの素因数を持っていた。この秘密情報は、投票者
がセンターの公共情報の正確さと相互作用形プロトコル
を通るそれらのサブ荷札の正確さとを検証する必要があ
るのでプロトコルを複雑にした。本発明は、「ディスク
リート・ログ型」の問題に応用可能である。
【0008】償却技術: 投票における最前の努力とは
異なり、本発明は更に効率良く複数選挙を行う方法を考
慮に入れている。通常多くの投票者がおり各投票者をチ
ェックすることが多くのサブチェックを含んでいるた
め、償却技術は単一の選挙を十分にスピードアップして
効率良く使用するのにも有用である。
【0009】改善されたゼロ知識証明: 直接および効
率の良いプロトコルは、例えば、x+yが1または−1
のいずれかであることを、いずれの場合かを伝えなくて
も示す。これら証明は従来技術に使用されて来た暗号カ
プセル方法より更に効率が良い。
【0010】しかも、本発明は、例えば、Benalo
hおよびYungの時代には利用可能でなかった相互作
用を取り除くためのファイアト−シャミールヒューリス
ティックのような技術を包含する。これら技術のいくつ
かは、(困難性および有益性のいろいろな程度におい
て)オリジナルのプロトコルに応用も可能である。更に
現代の技術を使用して本発明ではBenalohおよび
Yungによってレイアウトされた基本アプローチを大
変に効率良く実現する。
【0011】本発明の開示による保安電子投票のための
数理方法は、適度の通信費用、低いラウンドの複雑性、
前処理のポテンシャル、保安、普遍的検証性および融通
性等の以下述べる全てを含む多くの特徴を提供する。
【0012】
【課題を解決するための手段】本発明によれば、請求項
1に記載のとおり(a)投票者V、V、…、V
よび投票カウンタC、C、…、Cが、部分的に互
換性のあり掲示されている複数のエンクリプション関数
、E{E}のうち任意に選択されたファミリー
に一致する工程と、(b)各投票者Vはマスク投票数
1を任意に選択し数2用の2つの代表を任意に選択し数
3を掲示する工程と、(c)前記(b)工程における数
2の後半を数4に変形する工程と、(d)証明合計アル
ゴリズムを使用することにより前記(c)工程における
式の有効性を証明する工程と、(e)アルゴリズムプル
ーブ±1を実行する工程と、および(f)全てのjおよ
びi用の数5の公共のエンクリプションアルゴリズムを
使用してCを暗号化しそのエンクリプションを掲示す
る工程とを備える部分的に互換性のある準同形を使用す
る保安電子投票の方法が得られる。
【0013】
【作用】保安電子投票のアイデアは、各投票者の投票を
秘密に保ち、選挙結果が多くのカウントセンターの干渉
が無く防不正の秘密投票を電子的に行えるようにするこ
とである。本発明は新規性な数理方法に依存しており、
異なるカウントセンタに供給されたシェアに投票を分け
ることにより投票を検証用にコード化するものである。
その上、投票は検証のため前処理可能であるが、最終の
投票決定は実際の投票の時までに遅延される。ここに使
用される方法では、複数投票検証を効率良く認めてい
る。ついでながら、この方法では現状利用可能なパソコ
ンまたはワークステーションおよび従来の電子掲示板を
使用することによりすぐに実施される。
【0014】本発明では以前の数理プロトコルにくらべ
て通信費用はあまり必要でない。パラメータの一つの現
実的セッティングとして、本発明はBenaloh−Y
ung計画の通信にくらべて内輪に見積もって1/20
しか必要でない。しかも、複数の選挙が行われる時に、
前投票の利益を150倍ないし250倍にあげる償却技
術を使用可能となる。しかしながら、各投票の通信複雑
性は、匿名のチャネル/ミキサを基にしたプロトコルに
より要求されたものより遥かに大きいがこれは実施可能
な範囲であることに注目すべきである。
【0015】本発明の方法は、極端に低いラウンドの複
雑性を享受する。一旦、システムがセットされたら、投
票者は単一のメッセージを掲示することだけにより選挙
における投票を行える。カウント工程は各カウントセン
タが単一の非常に短いメッセージを掲示することを備え
ている。
【0016】理想的には、人は実際の投票の前に通信お
よび計算の大半を行いたいだろう。本方法では、人々の
投票を単一のメッセージにより予め処理することが可能
である。予め処理する工程は最終的な投票に依存しない
し、投票のための投票者が「登録」をするときに行って
も良い。実際に投票を行う時が来た時には、投票者は単
一のビットを掲示するだけでよりことがしばしばであ
る。こうして本人確認に署名が必要なときも通信費用は
無視して良い。同様に、予め処理後に、投票センタとし
てのパソコンは、1秒ごとに100の入力投票を容易に
計数可能である。
【0017】妥当な発見的仮定のもとで、投票者または
センタの連合は、選挙に不正な影響を与えたり、または
意味ありげにその出力を遅延することはない。投票者
は、2つのセンタが正直であるかぎり自分の投票の秘密
を維持する。2つの正直なセンタの要求は、単純な二重
のメカニズムによって単一の正直なセンターの要求に下
げられ得る:各センターは基礎的な計画における2つの
センターと同等になる。
【0018】発見的仮定が(例えば、ファイアット−シ
ャミールの非相互作用証明のための方法)使用されてい
る間、唯一の公知の攻略法によれば、動作中のグループ
についてディスクリート−ロガリズムを計算することだ
れである。こうして、ディスクリートログ問題が因数分
解より遥かに困難であると現在考えられている楕円曲線
を使用することが可能になる。以前の数理アプローチ
は、数60についての第rの剰余問題に基づいており、
もしnを因数分解できるならば、解が保証される。
【0019】
【数60】 投票者のあらゆる行為は、投票の前処理または実際の投
票かどうかにかかわらず、投票が正しく行われた証明を
伴う。計算センターの出力が正しいかどうかは容易に確
かめられる。関係者は、だれか他の人の投票が荷札に含
まれたことを立証できる。一旦、当事者がメッセージを
掲示すると、その仕事のチェックする際に共同する必要
がない。選挙をチェックするのは、多くの当事者に分配
され得る。そして、もしだれかがまだ満足されていない
ならば、その人は結果を自分でチェックすることもでき
る。こうして、投票者は、投票を送るだけで他の関与を
せずに、選挙には最小限の参加をするという選択権を持
っている。
【0020】本発明は、異なる状況に容易に適用され
る。例えば、センターの数は、はなはだ大きくすること
もできる。投票者は、自分自身の保安/効率トレードオ
フを選択し、多くのセンターを使うこともどのセンター
を使用するかを選択することもできる。こうして、2つ
が正直であるかぎりセンターが100箇所の選挙におい
て典型的投票者が10箇所を選択して選挙を行うことが
可能である。大きな選挙に対して、階層のカウント計画
が実行可能となる。
【0021】本発明は、新しいツールすなわち部分的に
互換性のある準同形のエンクリプション関数のファミリ
ーを提供する。加算(E(x+y)=E(x)E
(y))または乗算E(xy)=E(x)E(y)の準
同形を持つエンクリプション関数が公知である。これら
の特性は、非常に効率の良いゼロ知識証明を作るように
利用されるが、保安に対する仕事もすることができる。
例えば、E(x)およびE(y)があって、x+yが1
または−1かどうかを知るのを望むと仮定しよう。もし
Eが加算準同形を持つ(確率エンクリプションに対し
て)関数であるならば、E(x+y)すなわちE(1)
またはE(−1)に等しいかどうかを計算できる。
【0022】BenalohおよびYungの「ACM
シンポジウム・オン・プリンシプルズ・オブ・ディスト
リビューテッド・コンピュータ」1986年52−62
頁における「投票箱のプライバシーを高めるように政府
の権力を分散する」という第の論文において、確率エン
クリプション関数{E、…、E}のファミリーを使
ってこの困難を乗り越えている。ここに各自のEは、
rをiとは独立のかなり大きい素数とするときエレメン
ト数61を確率的にエンクリプトする。このEは、E
(x+y)=E(x)E(y)を満足するが、E
(x)とE(y)との結合によりxとyとの簡単な
関数をエンクリプトする自明の方法はない。この技術の
重要な要求は、下記の形式により条件を容易にしたよう
にエンクリプションEが確率的だということである。
【0023】
【数61】 本発明においては、決定論的なエンクリプション関数
{E、…、E}のような加算的準同形のファミリー
を考慮する。このファミリには、E(x+y)=E
(x)E(y)のように、数62とするとき(qは大
きいとする)ひとつのグループZが存在する。したが
って、これらは基本的には両立する。しかし、すべての
(i、j)について下記の二つの寄与が計算上は区別で
きないことが必要である。
【0024】
【数62】 1.Zq からxとyとを一様に選んだとき(E
i (x)、Ej (y))、 2.Zq からxを一様に選んだとき(Ei (x)、Ej
(x))。
【0025】これらのことは、任意のvについて(Ei
(x)、Ei (v−x′))と(Ei (x)、E
j (y))とが区別できないということを意味する。
【0026】上のように、x+y=vであるようにxと
yとを一様に選んだとき、(Ei (x)、Ej (g))
が分かっていないということからだけでは、vについて
は何も分からない。同様に、x1 ,…,xn の和がvで
あり、{x1 ,…,xn }の値についてn−2であるこ
とが分かっているとしても、vについては何も分からな
い。
【0027】このようなエンクリプレション関数のファ
ミリは以上の性質を持つ部分的に互換性がある準同形の
エンクリプレション関数である。このようなファミリを
既知の代数的な仮定に変換することは知れていない。し
かし、このようなエンクリプション関数のファミリとし
ての候補はたくさんある。たとえば、qを素数とすると
き素数pi はpi =kiq+1であるとし、gi を数63
のために任意(または準任意)に選んだジェネレータで
あるとし、数64であるとする。もし数65であれば、
離散した対数を計算しないかぎりE1 (x1 )とE
2 (x2 )のx1 +x2 について何かの情報を得る手段
はない。この方法のただ一つの弱点は、もしp1 =p2
であってα2 =α1 l とするようなlが知られていれば
1 +y2 を与えられた数に等しくするような数66が
計算できてしまうことである。ただし、p1 がp2 に等
しくなければ、このような解決はできない。
【0028】
【数63】
【0029】
【数64】
【0030】
【数65】
【0031】
【数66】 だ円曲線または他のグループに基づくエンクリプト関数
を使うこともできる。さらに、どの形式のグループでも
任意に結合することができる。記述を簡単にするため、
αi によってジェネレートされた巡回グループの掛け算
記法を、このグループが掛け算的に使われるか足し算的
に使われるかには拘わらずに、使うこととする。
【0032】これら部分的に交換可能な準同形のエンク
リプト関数を使えば、甚だ有効な相互作用証明は次のと
おり確めることができる。
【0033】すなわち:値のエンクリプトが与えられて
いれば、x1 +x2 +…+xn =a+bであること、エ
ンクリプトがxとyとについて与えられていれば前記数
66であること。
【0034】これらの証明は有効であるから何回も使え
るし、Fiat−Shamirが「アドバンシズ・イン
・クリプトロジ」(1986年にSpringer−V
erlag出版の「クリプト '86」)の186ないし
199ページに出した「あなた自身をどのようにして証
明するか、特定および署名の問題への実際的な解決」と
いう題の論文の啓発により相互作用を防ぐこともでき
る。
【0035】この改良された証明法によれば、数理技術
の複雑さが、パソコンにより伝言を投票掲示板に掲示す
ることができる程度までにすることができる。ただし、
秘密用パラメータを強め(Fiat−Shamir法の
ときは誤り率とした2-40 ないし2-60 が好ましい)投
票者が複数個(たとえば10か所)のセンタを使って投
票の秘密を保ちたいときは、費用はかなりかさむ。した
がって、本発明はこれらの負担を軽くする方法を提供す
る。
【0036】選挙に先立ってほとんどの仕事を片づける
ことにより、計算および通信の負担を時間的に平均化し
選挙を速めることができる。証明のための計算の負担を
軽くするには、表を参照する技術によりグループ操作の
数を減らす。さらに、一人の投票者が多数の投票を処理
して、それら投票を個別に処理する場合にくらべると通
信や計算の手段を大いに減らすことができる。
【0037】暗号法に償却を使うことは新規ではない。
たとえば、「アドバンシス・イン・クリプトロジ」
(「クリプト '90(1991発行)の339ないし3
52ページにおけるクロサワおよびツジの「多言語・ゼ
ロ言語相互作用の証明システム」という題の論文には二
つの主張について、ひとつづつの主張についてのゼロ知
識証明を接続するだけの場合よりも有効なゼロ知識証明
が述べてある。また、「FOCS90」(1991年発
行)の69ないし78ページのBoyar、Brass
ard、およびPetaltaの「サブ二次ゼロ知識」
と題する論文と「STOC92」(1992年発行)の
722ないし732ページのKilianの「ゼロ知識
の有効な証明および議論についてのノート」と題する論
文は、単に順次的な繰り返しの場合よりも僅かの計算に
よりNP用のゼロ知識証明を高度な確実さで達成する問
題を考えている。「STOC92」(1992年発行)
の699ないし710ページのFranklinおよび
Yungの「保全計算の通信の複雑性」と題する論文に
おいては、k種類の多数保全計算を単一保全計算の費用
のk倍よりも経済的に達成する方法を明らかにしてい
る。
【0038】したがって本発明は、部分的に互換特性を
持つ準同形を用いた保安電子投票のため、従来にくらべ
て、有効な方法および装置を提供する。
【0039】
【発明の実施の形態】以下、本発明を包含する基本的な
投票手段を述べる。記述を簡単にするため投票を計数す
るセンタは2か所だけとし、投票はイエスかノーかだけ
だとする。ただし、投票を計数するセンタがたくさん
(たとえば10か所)ある場合にも本発明が適用される
ことは当業者には明らかであろう。基本的な方法におい
ては、センタが一か所だけのときは投票の秘密が保護さ
れない。しかし、この問題は、センタが二か時炉以上の
ときは以下に述べるように解決される。
【0040】二か所のセンタをc1 およびc2 で表わ
す。各投票vをシェアx1 およびx2に分ける。ただ
し、qを素数とするとき、xi はZq の構成要素(メン
バー)である。掲示に先立って各シェアxi をエンクリ
プト関数Ei により暗号化する。ただし、{E1
2 }は、部分的に互換性のある準同形エンクリプト関
数のファミリを作るものとする。
【0041】常に1回だけ行なえば済む形成過程の一部
分として、関係者は{E1 ,E2 }に同意する。離散対
数関数による実施形態のときは秘密に保たなければなら
ない情報は全くないことを注意しておく。したがって、
一般的な源泉からの数ビットを準ランダム・ビット発生
器に入力し、希望の関数を定義するに使うモジュロとジ
ェネレータとを得られたランダム・ビットによって選ぶ
のに使うことができる。発明を記述する観点から言え
ば、準ランダム・ジェネレータの種子は誰が与えてもい
いし、種子に依存して関数の組が微力になるということ
もない。
【0042】エンクリプト関数のファミリを作ることの
ほか、公衆キー暗号化や保安ビット列委託などの基本的
な根源は既に確立されていると仮定する。また、H
(x)は確率的混合関数を表わし、送信者をxに委託
し、しかもこのxについては何らの有用な情報も与えな
いものとする。
【0043】選挙の基本的手続きは3段階に進む。すな
わち、投票の準備、投票、および投票の計数である。
【0044】各投票者は投票vi を、イエスへの投票の
ときは1でノーへの投票のときは−1というように選
ぶ。投票者はxi (1) およびxi (2) を一様に選び数6
7であるとする。
【0045】
【数67】 次いで投票者は数68および数69を掲示し、数70を
証明する。ただし、xi (1) もxi (2) もvi も公には
しないものとする。
【0046】
【数68】
【0047】
【数69】
【0048】
【数70】 各投票者は、公衆キーc1 およびc2 を使ってxi (1)
およびx1 (2) をそれぞれ暗号化する。各センタは数7
1を計算して、これが既に掲示されている値と一致する
ことを確める。
【0049】
【数71】 各センタjは数72をすべての投票者iについて合計
し、サブ荷札tj を掲示する。各投票者は数73を確
め、T=t1 +t2 を計算する。この計算は投票イエス
の数から投票ノートの数を減じた差に等しい。
【0050】
【数72】
【0051】
【数73】 図1を参照すると、簡単なアルゴリズムが示してあり、
「プルーブ±1」と書いてある。これは、シェアの有効
性すなわちE1 (x1 )とE2 (x2 )とが与えられた
とき数74を証明するものである。このアルゴリズム
は、投票の半分づつを結合したとき結果が有効投票であ
ることを証明者が証明する方法である。ただし、この方
法は実際の投票について何らかの情報を開示するもので
はない。
【0052】
【数74】 図1のアルゴリズムを実行するごとに、ずるい証明者は
1/2の確率で捕促できる。ここに、(Y1 ,Y2 )の
分布は、与えられた(E1 (x1 ),E2 (x2 ))を
容易にシミュレートするものであることを注意してお
く。実際のところ、Rを完全なゼロ知識ビット委託であ
るとすると、このアルゴリズムは完全なゼロ知識であ
る。観念的にならび、もっと簡単なアルゴリズムによっ
ても証明者に2bの項に図示したようにs(x2 −r)
を公にさせるであろうことを注意しておく。このアルゴ
リズムを選んだのは、通信の複雑さが減るからである。
証明者が両方の可能性をチェックすれば、sとtとを省
くこともできるが、2ビットだけしか節約できない。
【0053】このアルゴリズムは証明者について述べて
あるが、もっと完全で有用な解決方法としてはFiat
−Shamir法により相互作用を除く方法がある。第
1に、プロトコルを多数回(40回ないし60回)実行
してあらゆる無効申立を支える可能性を無視できるほど
下げることである。次には、証明者の代わりに乱数的に
見える混合関数を使って、上述のプロトコルの1の項に
おける証明者による掲示に対する無効申立を形成するこ
とである。証明者が誤りの主張を証明しようとしたと仮
定しても、証明者の唯一の戦略としては混合関数により
異る掲示を行ない誰が無効申立をしているのかを証明者
は見つけることができる。しかし、この攻略法は、誤り
の確率がはなはだ小さい(2-40 ないし2-60 )のとき
は、費用が多大になる。
【0054】上の説明においてはセンタは2か所であ
り、イエスかノーかの単一投票であると仮定した。実際
には、投票者はできるだけ多くのセンタに投票を分けて
投票の秘密性を高めたいであろう。さらに投票者として
は、たくさんの選挙に加入したいだろうし、一つの選挙
においても多くのイエス・ノーの投票があるだろう。た
とえば上記のBenalohは、承認投票(候補者が複
数のときに1票を投ずる場合も含む)は、イエス・ノー
の独立した投票が複数種類ある場合と同様であることを
指摘している。次に、多くの投票を多くのセンタに分
け、しかも各投票を別々に用意する場合にくらべて節約
ができる方法を述べる。
【0055】記述を簡単にするため、センタはnか所、
各投票者は票をすべてのセンタに入れるとしよう。セン
タiごとに上述のファミリから選んだエンクリプト関数
iがあるとする。基本的な手段として述べたとおり、
投票者は投票数75をシェア数76により分けて数77
とし、次いでこれらシェアは正しく使われていることを
証明する。図1に示したプルーブ±1というアルゴリズ
ムを適用するのが、二つ以上のシェアを扱うには最も直
接的な解となる。この証明を次の2段階に分けてもよ
い。第1に、証明者はaとbとをv=a+bであるよう
に任意に選んで数78を証明する。第2に、図1のプル
ーブ±1のアルゴリズムによりv=a+bであることを
証明する。こうすることにより、複数投票を効率よく扱
う機会が得られることは下に述べるとおりである。
【0056】
【数75】
【0057】
【数76】
【0058】
【数77】
【0059】
【数78】 図2は、プルーブ和として参照するアルゴリズムを示
す。このアルゴリズムにより、n個の暗号化されたシェ
アを二つのシェアの和で済ませる。投票者は投票を多く
の暗号化されたシェアに分けしかも投票のおのおのを二
つの暗号化された半分に既に分けたとする。このプルー
ブ和アルゴリズムは、多くのシェアを結合すると二つの
半分に等しくなることを証明する方法である。この方法
によっては、実際の投票についての情報は何も得られな
い。プルーブ和のアルゴリズムを、プルーブ±1のアル
ゴリズムと共用すると、多くのシェアに分けた投票を巧
妙な投票に結合することができる。
【0060】仮に投票者は数79が成り立つことを証明
するものとし、数80の値は数81の範囲で知れている
としよう。次に、係数数82を任意に選び、次の線形方
程式数83を考える。確率についての簡単な議論による
と次の事が成り立つ。
【0061】
【数79】
【0062】
【数80】
【0063】
【数81】
【0064】
【数82】
【0065】
【数83】 1.原線形方程式すべてが正しければ、新しい線形方程
式も成り立つこと、 2.原線形方程式に正しくないものが一つでもあれば、
新しい線形方程式が正しくない確率は1−1/qである
こと。
【0066】したがって、新しい、線形方程式について
証明すれば、原線形方程式の証明ができる。
【0067】ただし、新しい変数の暗号をどのように作
るかや、係数をどう選ぶかという問題が残る。この暗号
としては数84を使うことができる。
【0068】
【数84】 これら係数ci を無効申立とみなすことができる。上述
のとおり、原暗号化の混合関数により値ci をEiat
−Shmirの方法で作ることができる。この際、複数
回の操作をする必要はない。何故かというと、係数を任
意に決めるとき、原方程式の組における誤差は最終的な
方程式においては、極めて小さくなるからである。実際
の計算の効率上、ci を{1,…,260}から選べば十
分で、これにより累乗を早く計算することができる。
【0069】図3は上述の本発明の選挙方法のアルゴリ
ズムを、m個の投票をnか所のセンタに分布させた場合
を示す。前計算の段階において、それら任意に出力され
た投票を暗号化されたシェアに従って分ける。投票の段
階において、投票者は投票をそのままカウントすべきか
逆転(イエス(1)をノー(−1)として或いはノー
(−1)をイエス(1)として)してカウントすべきか
指定する。投票スウントの段階において、投票センタは
それぞれにおける投票のシェアをカウントしサブ荷札を
掲示する。このサブ荷札は、投票者のサブ組についての
何らかの情報を提供するものではない。次いでこれらサ
ブ荷札を合計して投票の最終合計を算出する。このアル
ゴリズムの各段階において、投票者および関係外の人々
(おそらくは後の時期のもの)はそれら段階のおのおの
が正しいかどうかを確める情報が得られる。
【0070】次に本発明の通信費用を推定しよう。本発
明についてはいろいろな変形が可能なことは当業者にと
って明らかであるが、そういう複雑さについての十分な
理解を、投票を暗号化されたシェアに分ける費用を分析
し、それらシェアが優れて形成されていることを証明す
ることにより明らかにしよう。
【0071】この分析には多数の保安パラメータが含ま
れる。第1に、エンクリプト関数は数85に渡ってのモ
ジュロ表現に基づき、kは長さpi の上限を表わす(異
るモジュロを使うときは値が等しくはなくてもよい)と
しよう。また、委託に使う混合関数Hの出力をhとし、
証明を何回くり返したかを記述する保安パラメータをl
とする。
【0072】
【数85】 最も一般的にm個の投票をmか所のセンタに分ける場合
を考えよう。ここに使う方法によれば、mが大きいほど
償却の効率は高まる。証明の費用を計算に入れなけれ
ば、変形に使う二つの追加のシェアとともにこれらを表
わすには(n+2)kmビットが必要である。正確さを
証明するには[2(n+2)k+(n+1)h]lビッ
トが必要である。ここに、投票者は、投票を表わすn個
のシェアのおのおのは2個の補助シェアに等しいことを
既に証明したとしよう。こり証明により、2個の補助の
1または−1への和には[3k+h]lmビットが必要
になる。これらシェアを然るべき権力者に開示するには
凡そnkmが必要である。合計すると数86ビットが必
要である。ここに得られる結果を表1に示す。二つのセ
ンタの代りに一つの良いセンタを使うために「センタ2
重化」をすると、費用は2倍になる。
【0073】
【数86】
【0074】
【表1】 投票者たちについての凡その推定費用は次のとおりであ
る本発明によると、費用の必要な計算は主にモジュロ掛
け算とモジュロ表現とである。共通の基礎によっていろ
いろなモジュロ表現が可能である。このことは、それら
表現に必要な掛け算の数を減らすようなルック・アップ
・テーブルを計算することにより達成される。たとえ
ば、2の累乗であるすべてのiについて数87を予め計
算しておく。こうすることにより、数88の計算に必要
な掛け算の平均の回数を、(n+2)k2 ビットのテー
ブルの使用により、3k/2ないしk/2に減らす。も
っと巧妙なテーブルを使えば典型的な例においては掛け
算の平均の回数を1/3にすることができる。
【0075】
【数87】
【0076】
【数88】 もう一度、m個の投票のおのおのをn個ののシェアに分
けることを考えよう。投票m個を数がmnの部片に分け
るには(n+2)km/2回の掛け算が必要である。投
票を2シェア表現に変換することを証明するには合計で
(n+2)kl/2回の掛け算が必要である。すべての
投票が有効であることを証明するにはklm回の掛け算
が必要である。おのおののセンタのサブ荷札を確めるに
は数89回のモジュロ掛け算が必要である。
【0077】
【数89】 結局のところ凡そ数90回のモジュロ掛け算が必要であ
る。パソコンを33MHzで働かせると、768回の掛
け算は1秒間で済む。このことに基づいての結果も前記
表1に示した。ただし以上の数字は近似にすぎない。し
かし、他のモジュロ足し算や混合関数を計算する操作の
費用は、どちらかというと、無視できる。
【0078】
【数90】 次に確めに必要な計算費用の凡その推定をしよう。以前
と同じく、kの長さはpで、ごまかしの最大確率を決め
る保安パラメータはlであるとする。さらに、cの値は
係数の長さであり、本方法においては小さく決めること
ができる。もう一つ、モジュロ表現を実行するにはルッ
ク・アップ・テーブルの参照する技術を使うことができ
る。
【0079】投票m個おのおのをn個のシェアに分ける
場合を考える。合計では数91回の掛け算が、これらシ
ェアを暗号化に表現するのに必要である。結合した式の
正しいことを確めるには数92回の掛け算が必要であ
る。シェアが良好であることを確めるには合計(k+
1)lm回の掛け算が必要である。結局、投票者1人に
ついては数93回のモジュロ掛け算が必要である。
【0080】
【数91】
【0081】
【数92】
【0082】
【数93】 この回数を減らすには、多数のモジュロ表現を確める技
術を使うことができ、これにより実際にこれら表現を計
算する場合にくらべて1/4にまで減らすことができ
る。
【0083】BenalohおよびYungの労作によ
り、投票を部片に分け、確めが可能な荷札により投票の
合計の結果を生ずる第1の手段が得られた。しかし彼ら
の手段は、通信がはなはだ複雑であるから在来の回路網
に実施するには非現実的であると思われる。通信が複雑
になる理由の一つは、センタiが共通のキーNi の秘密
の素因数を作らなければならないことに依る。したがっ
て彼らの手段は、起き得るごまかしを検出するための相
互作用のプロトコルを共通のキーの決定の際に含み、こ
の相互作用のプロトコルは、検出されたごまかしが不正
の投票者によるものではないことを示す必要がある。さ
らに、サブ荷札についての余分の情報から秘密の素因数
が公けになってしまうかもしれないから、相互作用のプ
ロトコルによってサブ荷札が正しいことを証明しなけれ
ばならない。これらの理由により、彼らのプロトコルに
は、kをn個のセンタに共通なキーの大きさとし、lを
保安パラメータとするとき、数94個のビットが必要に
なる。
【0084】
【数94】 彼らの手段は繰り返すごとに計算の複雑さは減る。それ
は、計算が数95に依存し、ここにcとrとはnにくら
べるとはなはだ小さいからである。しかしながら、相互
作用の証明は何回もしなければならないから、合計の費
用は小さいままではない。数96についてのテーブル
(nrkビットが必要)を作るステップと同じものを使
うと仮定すると、nビットのモジュロ掛け算が合計で数
97回も必要になる。ここに、kはn個のセンタに共通
なキーの大きさであり、rは投票者の数を決め、lは保
安パラメータである。凡その数値的な比較が前記表1に
挙げてある。
【0085】
【数95】
【0086】
【数96】
【0087】
【数97】 本発明を実施する方法を述べたから、次には本発明を実
行する好ましい実施例を述べよう。
【0088】図4は本発明を実施する好ましい構成を図
式的に示す。投票者も投票カウンタもパソコンまたはワ
ーク・ステーション10であり、在来の電子的掲示板1
2に接続してある。投票に関与するすべての、関係者
(すなわち投票者、証明者、カウンタなど)はメッセー
ジを掲示し、掲示板からのメッセージを送る。投票者は
投票カウンタにもなる。パソコンには、上述の方法を実
行するソフトウェアまたは下に図5ないし図9について
述べる構成要素のハードウェアあるいはソフトウェアを
含む。
【0089】図5は投票形成する形成素子14を図式的
に示す。上述の部分的に準同形のエンクリプト関数を使
うイエス・ノー投票の選択16により形成素子14は投
票ごとにシェア18を作り、暗号化したシェア20を作
る。形成素子14は、暗号化されたシェアを結合すると
良好に形成された投票になることを誰でもが証明できる
ように、投票認証証明22をも形成する。暗号化したシ
ェア20と証明22とは電子掲示板12に掲示される。
センタci の矢印は、一般的に掲示された情報をデクリ
プトすることが許されるのは誰であるかを示すに過ぎな
い。
【0090】図6はイエスの投票をノーの投票に変換
し、ノーの投票をイエスの投票に変換するインバータ2
4を図式的に示す。暗号化されたシェア20を入力され
ると、インバータ24は変換された投票26(番号にダ
ッシュをつけて示す)を出力する。同様に、暗号化して
ないシェア28が入力されると、インバータ24は、変
換され暗号なしのシェア30を出力する。実際の投票の
間においては、以前に形成した投票をカウント前に変換
するかしないかを投票者は指定はする。カウンタが、投
票者の指定に一致してカウントするか、指定に反して投
票をチェックする人により検出するかしなければならな
い。インバータ24は、登録のときなどに前以て投票を
前処理することができ、そのときは後の投票をそのまま
或いは反転する。これにより、投票は一そう有用にな
る。
【0091】図7は投票チェッカ32を図式的に示す。
暗号化されたシェア20と投票確認証明22とが入力さ
れると、チェッカ32は、暗号化されたシェアを結合し
て有用な投票とするか、それともそのようなことをしな
いかを決める。
【0092】図8は多数投票形成素子42を図式的に示
す。この図の場合は、多数投票形成素子40は多数イエ
ス・ノーの投票を多数投票形成素子42に送る。多数投
票形成素子42は、投票のおのおのについてシェアを形
成し、それらシェアを暗号化する。暗号化された投票は
投票札44の形となる。これら多数投票を形成するには
1個の多数投票確認証明46を使う。
【0093】図9は、多数投票チェッカ48を図式的に
示す。図8の多数投票形成素子42が形成した投票の組
を多数投票チェッカ48はチェックし、また、これら投
票の組を1個の多数投票形成素子42が形成するに当っ
ては暗号化されたシェア44と多数投票確認証明46と
を使って出力したことをチェックする。図7の投票チェ
ッカ32について述べたように、多数投票チェッカ48
も、シェアを結合して良好な投票を形成できるかどう
か、すなわち投票が有効か無効かをチェックできる。
【0094】図10は、図3に示した投票動作を図式的
に示す。投票者Vは図示のようにイエス・ノーの投票を
行なう。投票はシェアに分割され、暗号化され、多くの
センタCに分けられる。証明により投票をチェックする
ことにより、それら投票が適切に暗号化されたことの証
明になる。投票とセンタとにより選挙を確認する。セン
タは配分されたシェアを結合してサブ荷札を作る。これ
らサブ荷札を更に結合することにより選挙の最終結果が
得られる。
【0095】
【発明の効果】本発明による保安電子投票の方法および
装置によれば、投票の費用が節約され、有効な投票を行
なうことができるという効果がある。
【図面の簡単な説明】
【図1】シェアの有効性を証明するのに有用なアルゴリ
ズムである。
【図2】合計の主張を証明するのに有用なアルゴリズム
である。
【図3】本発明による電子的手段のアルゴリズムであ
る。
【図4】本発明を実施するための好ましい例の概略図で
ある。
【図5】投票形成素子の概略図である。
【図6】投票インバータの概略図である。
【図7】投票チェッカの概略図である。
【図8】複合投票形成素子の概略図である。
【図9】複合投票チェッカの概略図である。
【図10】図3における投票過程の図である。
【符号の説明】
10 投票者および投票カウンタ 12 電子掲示板 14 投票構成者(形成素子) 24 インバータ 32 投票チェッカ 42 複数投票構成者 48 複数投票チェッカ V 投票者 C カウンタ

Claims (28)

    【特許請求の範囲】
  1. 【請求項1】 (a) 投票者V、V、…、V
    よび投票カウンタC、C、…、Cが、部分的に互
    換性のあり掲示されている複数のエンクリプション関数
    、E{E}のうち任意に選択されたファミリー
    に一致する工程と、(b)各投票者Vはマスク投票数
    1を任意に選択し数2用の2つの代表を任意に選択し数
    3を掲示する工程と、(c)前記(b)工程における数
    2の後半を数4に変形する工程と、(d)証明合計アル
    ゴリズムを使用することにより前記(c)工程における
    式の有効性を証明する工程と、(e)アルゴリズムプル
    ーブ±1を実行する工程と、および(f)全てのjおよ
    びi用の数5の公共のエンクリプションアルゴリズムを
    使用してCを暗号化しそのエンクリプションを掲示す
    る工程とを備える部分的に互換性のある準同形を使用す
    る保安電子投票の方法。 【数1】 【数2】 【数3】 【数4】 【数5】
  2. 【請求項2】 (g)投票者kが投票jを使用するため
    に、数6を計算し実際の投票が数7に等しくなり数8を
    掲示する工程を更に備える請求項1に記載の保安電子投
    票の方法。 【数6】 【数7】 【数8】
  3. 【請求項3】 (h)各センタCが全てのkおよびj
    に対して数9をデクリプトし数10に一致するかどうか
    を検証する工程と、(i)各センタCが数11により
    サブ荷札を計算しこのサブ荷札を掲示する工程と、
    (j)前記投票をチェックするおのおのは数13が数1
    2に等しいことを検証する工程とを更に備える請求項2
    に記載の保安電子投票の方法。 【数9】 【数10】 【数11】 【数12】 【数13】
  4. 【請求項4】 jを掲示する工程を更に備える請求項2
    に記載の保安電子投票の方法。
  5. 【請求項5】 前記(c)、(d)、および(d)の工
    程では認証証書を発行する結果と成る請求項1に記載の
    保安電子投票の方法。
  6. 【請求項6】 前記発行ではファイアット−シャミール
    法を適用することを備える請求項5に記載の保安電子投
    票の方法。
  7. 【請求項7】 (g)投票者kは、投票jを使用するた
    めに、数14を計算し実際の投票が数15に等しくな
    り、数16を掲示する工程を更に備える請求項5に記載
    の保安電子投票の方法。 【数14】 【数15】 【数16】
  8. 【請求項8】 (h)各センタCが全てのkおよびj
    に対して数17をデクリプトし数18に一致するかどう
    かを検証する工程と、(i)各センタCが数19によ
    りサブ荷札を計算しこのサブ荷札を掲示する工程と、
    (j)前記投票をチェックするおのおのは数20が数2
    1に等しいことを検証する工程とを更に備える請求項7
    に記載の保安電子投票の方法。 【数17】 【数18】 【数19】 【数20】 【数21】
  9. 【請求項9】 jを掲示する工程を更に備える請求項7
    に記載の保安電子投票の方法。
  10. 【請求項10】 (a)投票者V、V、…、V
    よび投票カウンタC、C、…、Cが、部分的に互
    換性のあり掲示されている複数のエンクリプション関数
    、E{E}のうち任意に選択されたファミリー
    に一致する工程と、(b)各投票者Vはマスク投票数
    22を任意に選択し数23用の2つの代表を任意に選択
    する工程と、(c)投票者kが投票jを使用するため、
    数24を計算し実際の投票が数25に等しくなり数26
    を掲示する工程と、(d)各センタCが数27により
    サブ荷札を計算しこのサブ荷札を掲示する工程とを備え
    る部分的に互換性のある準同形を使用する保安電子投票
    の方法。 【数22】 【数23】 【数24】 【数25】 【数26】 【数27】
  11. 【請求項11】 複数の投票者V、V、…、V
    よび複数の投票カウンタC、C、…、Cのおのお
    のが、部分的に互換性のあり公共的にアクセス可能なメ
    ディア上に掲示されている複数のエンクリプション関数
    、E{E}のうち任意に選択されたファミリー
    を持ち、各投票者はマスク投票数28を任意に選択し数
    29用の2つの代表を任意に選択し、前記公共的にアク
    セス可能なメディア上に数30および数31を掲示する
    とともに、前記数29の後半を数32の形に変形する手
    段と、証明合計アルゴリズムを使用することにより数3
    3の有効性を証明する手段と、アルゴリズム±1を実行
    する手段と、全てのjおよびi用の前記部分的のエンク
    リプション関数を使用する数34を暗号化しそのエンク
    リプションを前記公共的にアクセス可能なメディア上に
    掲示する手段とを備える部分的に互換性のある準同形を
    使用する保安電子投票の装置。 【数28】 【数29】 【数30】 【数31】 【数32】 【数33】 【数34】
  12. 【請求項12】 数35を計算し実際の投票が数36に
    等しくなり、kを前記複数の投票者の一人としjを投票
    であるとするとき前記公共的にアクセス可能なメディア
    上に数37を掲示する手段を更に備える請求項11に記
    載の保安電子投票の装置。 【数35】 【数36】 【数37】
  13. 【請求項13】 各センタCが全てのkおよびjに対
    して数38をデクリプトし数39に一致するかどうかを
    検証するように前記カウンタのおのおのと組み合わせた
    手段と、数40によりサブ荷札を計算し前記公共的にア
    クセス可能なメディア上にこのサブ荷札を掲示するよう
    に前記カウンタのおのおのと組み合わせた手段と、数4
    1が数42に等しいことを検証する手段とを更に備える
    請求項12に記載の保安電子投票の装置。 【数38】 【数39】 【数40】 【数41】 【数42】
  14. 【請求項14】 前記公共的にアクセス可能なメディア
    上にjを掲示する手段を更に備える請求項12に記載の
    保安電子投票の装置。
  15. 【請求項15】 前記投票カウンタおよび前記投票者
    は、パーソナルコンピュータを備え、前記公共的にアク
    セス可能なメディアは電子掲示板を更に備える請求項1
    1に記載の保安電子投票の装置。
  16. 【請求項16】 認証証書を発行する手段を更に備える
    請求項11に記載の保安電子投票の装置。
  17. 【請求項17】 前記発行手段はファイアット−シャミ
    ール法を適用する手段を含む請求項16に記載の保安電
    子投票の装置。
  18. 【請求項18】 数43を計算し実際の投票が数44に
    等しくなり、kが前記複数の投票者の一人でありjが投
    票であるとき、前記公共的にアクセス可能なメディア上
    に数45を掲示する手段を更に備える請求項16に記載
    の保安電子投票の装置。 【数43】 【数44】 【数45】
  19. 【請求項19】 全てのkおよびjに対して数46をデ
    クリプトし数47に一致するかどうかを検証するように
    前記カウンタのおのおのに組み合わせた手段と、数48
    によりサブ荷札を計算し前記公共的にアクセス可能なメ
    ディア上にこのサブ荷札を掲示するように前記カウンタ
    のおのおのに組み合わせた手段と、数49が数50に等
    しいことを検証する手段とを更に備える請求項18に記
    載の保安電子投票の装置。 【数46】 【数47】 【数48】 【数49】 【数50】
  20. 【請求項20】 前記公共的にアクセス可能なメディア
    上にjを掲示する手段を更に備える請求項18に記載の
    保安電子投票の装置。
  21. 【請求項21】 前記投票カウンタおよび前記投票者
    は、パーソナルコンピュータを備え、前記公共的にアク
    セス可能なメディアは電子掲示板を備える請求項16に
    記載の保安電子投票の装置。
  22. 【請求項22】 複数の投票者および複数の投票カウン
    タのおのおのが、部分的に互換性があり公共的にアクセ
    ス可能なメディア上に掲示されている複数のエンクリプ
    ション関数E、E{E}のうち任意に選択された
    ファミリーを持ち、各投票者Vはマスク投票数51を
    任意に選択し数52用の2つの代表を任意に選択し公共
    的にアクセス可能なメディア上に前記数30および前記
    数31を掲示するものであって、kが前記複数の投票者
    の一人でありjが投票であるとき数53を計算し実際の
    投票が数54に等しくなり数55を前記公共的にアクセ
    ス可能なメディア上に掲示する手段と、全てのkおよび
    jに対する数56をディクリプトし数57と一致するか
    どうかを検証するために前記カウンターのおのおのと組
    み合わされた手段と、数58によりサブ荷札を計算しこ
    のサブ荷札を前記公共的にアクセス可能なメディア上に
    掲示する手段と、前記投票の結果を決定するために前記
    サブ荷札を結合する手段とを備える部分的に互換性のあ
    る準同形を使用する保安電子投票の装置。 【数51】 【数52】 【数53】 【数54】 【数55】 【数56】 【数57】 【数58】
  23. 【請求項23】 前記投票カウンタおよび前記投票者
    は、パーソナルコンピュータを備え、前記公共的にアク
    セス可能なメディアは電子掲示板を備える請求項22に
    記載の保安電子投票の装置。
  24. 【請求項24】 認証証書を発行する手段を更に備える
    請求項22に記載の保安電子投票の装置。
  25. 【請求項25】 前記発行手段はファイアット−シャミ
    ール法を適用する手段を含む請求項24に記載の保安電
    子投票の装置。
  26. 【請求項26】 前記投票カウンタおよび前記投票者
    は、パーソナルコンピュータを備え、前記公共的にアク
    セス可能なメディアは電子掲示板を備える請求項24に
    記載の保安電子投票の装置。
  27. 【請求項27】 前記サブ荷札を結合する工程を更に備
    える請求項3に記載の保安電子投票の方法。
  28. 【請求項28】 前記サブ荷札を結合する工程を更に備
    える請求項8に記載の保安電子投票の方法。
JP20493895A 1994-08-19 1995-08-10 部分的に互換性のある準同形を使用する保安電子投票の方法および装置 Pending JPH0863533A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/293363 1994-08-19
US08/293,363 US5495532A (en) 1994-08-19 1994-08-19 Secure electronic voting using partially compatible homomorphisms

Publications (1)

Publication Number Publication Date
JPH0863533A true JPH0863533A (ja) 1996-03-08

Family

ID=23128777

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20493895A Pending JPH0863533A (ja) 1994-08-19 1995-08-10 部分的に互換性のある準同形を使用する保安電子投票の方法および装置

Country Status (5)

Country Link
US (1) US5495532A (ja)
EP (1) EP0697776B1 (ja)
JP (1) JPH0863533A (ja)
DE (1) DE69520714T2 (ja)
ES (1) ES2156594T3 (ja)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5682430A (en) * 1995-01-23 1997-10-28 Nec Research Institute, Inc. Secure anonymous message transfer and voting scheme
US6092051A (en) * 1995-05-19 2000-07-18 Nec Research Institute, Inc. Secure receipt-free electronic voting
US5758325A (en) * 1995-06-21 1998-05-26 Mark Voting Systems, Inc. Electronic voting system that automatically returns to proper operating state after power outage
FR2738934B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation
US6330608B1 (en) 1997-03-31 2001-12-11 Stiles Inventions L.L.C. Method and system of a computer system for establishing communications between a service provider and a central service factory and registry in a computer system
US6035041A (en) * 1997-04-28 2000-03-07 Certco, Inc. Optimal-resilience, proactive, public-key cryptographic system and method
US20050049082A1 (en) * 1998-03-18 2005-03-03 Callaway Golf Company Golf ball
JP2001202013A (ja) * 2000-01-21 2001-07-27 Nec Corp 匿名参加権限管理システム
WO2000013082A1 (en) 1998-09-02 2000-03-09 Diversified Dynamics, Inc. Direct vote recording system
WO2000021041A1 (en) 1998-10-06 2000-04-13 Chavez Robert M Digital elections network system with online voting and polling
JP3233119B2 (ja) * 1998-12-28 2001-11-26 日本電気株式会社 レシートフリー電子投票方法および装置
AU3770200A (en) 1999-03-25 2001-04-17 Votehere. Net Multiway election method and apparatus
US6834272B1 (en) * 1999-08-10 2004-12-21 Yeda Research And Development Company Ltd. Privacy preserving negotiation and computation
US20020078358A1 (en) * 1999-08-16 2002-06-20 Neff C. Andrew Electronic voting system
US20050160272A1 (en) * 1999-10-28 2005-07-21 Timecertain, Llc System and method for providing trusted time in content of digital data files
US7099471B2 (en) * 2000-03-24 2006-08-29 Dategrity Corporation Detecting compromised ballots
US20030028423A1 (en) * 2000-03-24 2003-02-06 Neff C. Andrew Detecting compromised ballots
DE60114833T2 (de) * 2000-03-24 2006-04-13 Dategrity Corp., Bellevue Überprüfbare, geheime mischung von verschlüsselten daten wie z. b. elgamal-verschlüsselte daten für gesicherte mehrinstanzwahlen
US7389250B2 (en) 2000-03-24 2008-06-17 Demoxi, Inc. Coercion-free voting scheme
US20060085647A1 (en) * 2000-03-24 2006-04-20 Neff C A Detecting compromised ballots
WO2002070998A2 (en) * 2000-11-20 2002-09-12 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US7422150B2 (en) 2000-11-20 2008-09-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
US7461787B2 (en) * 2000-11-20 2008-12-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
US20020077887A1 (en) * 2000-12-15 2002-06-20 Ibm Corporation Architecture for anonymous electronic voting using public key technologies
US7921033B2 (en) * 2001-01-29 2011-04-05 Microsoft Corporation System and method for high-density interactive voting using a computer network
WO2002067174A2 (en) * 2001-02-20 2002-08-29 Votehere, Inc. Detecting compromised ballots
US6865543B2 (en) * 2001-03-09 2005-03-08 Truvote, Inc. Vote certification, validation and verification method and apparatus
US7729991B2 (en) * 2001-03-20 2010-06-01 Booz-Allen & Hamilton Inc. Method and system for electronic voter registration and electronic voting over a network
KR100727281B1 (ko) * 2001-03-24 2007-06-13 데이트그리티 코포레이션 검증가능한 비밀 셔플들 및 전자 투표에 대한 그 응용
US6817515B2 (en) * 2001-04-25 2004-11-16 Level 3 Communications, Inc. Verifiable voting
AU2002307851A1 (en) * 2001-04-27 2002-11-11 Baltimore Technologies Limited System and method for processing a shared secret
US20030046144A1 (en) * 2001-08-28 2003-03-06 International Business Machines Corporation System and method for anonymous message forwarding and anonymous voting
US7828215B2 (en) * 2001-10-01 2010-11-09 Avante International Technology, Inc. Reader for an optically readable ballot
US7635087B1 (en) 2001-10-01 2009-12-22 Avante International Technology, Inc. Method for processing a machine readable ballot and ballot therefor
US7077313B2 (en) * 2001-10-01 2006-07-18 Avante International Technology, Inc. Electronic voting method for optically scanned ballot
US6942142B2 (en) * 2001-10-02 2005-09-13 Hewlett-Packard Development Company, L.P. Voting ballot, voting machine, and associated methods
AU2002338954A1 (en) * 2001-12-12 2003-06-23 Scytl On Line World Security, Sa Secure electronic voting method and the cryptographic protocols and computer programs used
US20050269406A1 (en) * 2004-06-07 2005-12-08 Neff C A Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
ES2326175T3 (es) * 2004-06-30 2009-10-02 France Telecom Procedimiento y sistema de votacion electronica en red de alta seguridad.
US20060249578A1 (en) * 2005-05-06 2006-11-09 Fernando Morales Method of confidential voting using personal voting codes
US7986780B2 (en) * 2006-07-06 2011-07-26 Sap Ag Privacy-preserving substring creation
US7995750B2 (en) * 2006-07-06 2011-08-09 Sap Ag Privacy-preserving concatenation of strings
US8061589B2 (en) 2006-10-20 2011-11-22 Barry Cohen Electronic voting system
US8526621B2 (en) * 2006-12-01 2013-09-03 President And Fellows Of Harvard College Method and apparatus for time-lapse cryptography
US7937270B2 (en) * 2007-01-16 2011-05-03 Mitsubishi Electric Research Laboratories, Inc. System and method for recognizing speech securely using a secure multi-party computation protocol
US20090327141A1 (en) * 2007-04-18 2009-12-31 Rabin Michael O Highly efficient secrecy-preserving proofs of correctness of computation
US20090177591A1 (en) * 2007-10-30 2009-07-09 Christopher Thorpe Zero-knowledge proofs in large trades
US8066184B2 (en) * 2008-04-30 2011-11-29 Avante International Technology, Inc. Optically readable marking sheet and reading apparatus and method therefor
US8261985B2 (en) * 2009-04-07 2012-09-11 Avante Corporation Limited Manual recount process using digitally imaged ballots
CA2671269A1 (en) * 2009-07-08 2011-01-08 Ky M. Vu An anti-rigging voting system and its software design
US8261986B2 (en) * 2009-10-21 2012-09-11 Kevin Kwong-Tai Chung System and method for decoding an optically readable markable sheet and markable sheet therefor
ES2367940B1 (es) * 2009-12-04 2012-09-27 Scytl Secure Electronic Voting, S.A. Método para la verificación del correcto registro de una información.
WO2012149395A1 (en) 2011-04-29 2012-11-01 International Business Machines Corporation Fully homomorphic encryption
CN102970143B (zh) * 2012-12-13 2015-04-22 中国科学技术大学苏州研究院 采用加法同态加密方法进行安全计算双方持有数和的指数的方法
CA2823575C (en) 2013-03-15 2016-03-15 Election Systems & Software, Llc System and method for decoding marks on a response sheet
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US9742556B2 (en) 2015-08-25 2017-08-22 International Business Machines Corporation Comparison and search operations of encrypted data
FR3040519B1 (fr) * 2015-08-28 2017-09-01 Election-Europe Methode de securisation et de verifiabilite d’un vote electronique
GB201800818D0 (en) 2018-01-18 2018-03-07 Nchain Holdings Ltd Computer-implemented system and method
US10897357B2 (en) * 2018-04-04 2021-01-19 International Business Machines Corporation Computation using lattice-based cryptography
CN110958107A (zh) * 2019-12-05 2020-04-03 全链通有限公司 基于区块链的电子投票方法、设备及存储介质
US11361606B1 (en) 2020-11-29 2022-06-14 Oren Zbeda Tamper resistant public ledger voting system
CN112787810A (zh) * 2021-01-07 2021-05-11 杭州链城数字科技有限公司 基于区块链和安全多方计算的电子投票选举方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5412727A (en) * 1994-01-14 1995-05-02 Drexler Technology Corporation Anti-fraud voter registration and voting system using a data card

Also Published As

Publication number Publication date
EP0697776B1 (en) 2001-04-18
EP0697776A2 (en) 1996-02-21
DE69520714T2 (de) 2001-08-09
US5495532A (en) 1996-02-27
EP0697776A3 (en) 1999-06-09
ES2156594T3 (es) 2001-07-01
DE69520714D1 (de) 2001-05-23

Similar Documents

Publication Publication Date Title
JPH0863533A (ja) 部分的に互換性のある準同形を使用する保安電子投票の方法および装置
Neff A verifiable secret shuffle and its application to e-voting
JP4235453B2 (ja) 検証可能な秘密のシャッフルおよびそれらの電子投票への応用
Baudron et al. Practical multi-candidate election system
Boneh et al. Evaluating 2-DNF formulas on ciphertexts
Sako et al. Secure voting using partially compatible homomorphisms
Damgård et al. New convertible undeniable signature schemes
Lee et al. Receipt-free electronic voting scheme with a tamper-resistant randomizer
EP1302020B1 (en) Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections
EP2429115B1 (en) Method for verification of decryption processes
Araújo et al. Towards practical and secure coercion-resistant electronic elections
Chen Efficient fair exchange with verifiable confirmation of signatures
JPH08263575A (ja) 匿名メッセージ伝送方式および投票方式
Rjašková Electronic voting schemes
Damgård et al. Client/server tradeoffs for online elections
WO2001020562A2 (en) Multiway election method and apparatus
Juang et al. A collision-free secret ballot protocol for computerized general elections
EP1361693B1 (en) Handle deciphering system and handle deciphering method, and program
Blanton et al. Improved signature schemes for secure multi-party computation with certified inputs
Chase et al. Verifiable elections that scale for free
Hirt Receipt-free K-out-of-L voting based on ElGamal encryption
Doan et al. Encryption mechanisms for receipt-free and perfectly private verifiable elections
EP1633077A2 (en) Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections
Niemi et al. Cryptographic protocols and voting
Yang et al. RVBT: a remote voting scheme based on three-ballot

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 19990714