JPH0757017A - Electronic voting system - Google Patents

Electronic voting system

Info

Publication number
JPH0757017A
JPH0757017A JP20742293A JP20742293A JPH0757017A JP H0757017 A JPH0757017 A JP H0757017A JP 20742293 A JP20742293 A JP 20742293A JP 20742293 A JP20742293 A JP 20742293A JP H0757017 A JPH0757017 A JP H0757017A
Authority
JP
Japan
Prior art keywords
voting
signature
vote
center
sentence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP20742293A
Other languages
Japanese (ja)
Other versions
JP2833427B2 (en
Inventor
Kazue Sako
和恵 佐古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP20742293A priority Critical patent/JP2833427B2/en
Publication of JPH0757017A publication Critical patent/JPH0757017A/en
Application granted granted Critical
Publication of JP2833427B2 publication Critical patent/JP2833427B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE:To provide the system which allows a voter to make an objection to illegal totalization open without letting other voters and a center which hold arrival vote sentences know for whom the voter votes. CONSTITUTION:This system consists of a voting device consisting of a vote sentence generating means 310 which generates a vote sentence, a signature generating means 312 which generates an undeniable signature for the vote sentence, a voting means 208 which sends the vote sentence with a blind signature to an election administration device without any name, and the election administration device consisting of a blind signature generating means 204 which gives the blind signature to the vote sentence, a signature officially announcing means 203 which makes the undeniable signature open, and a vote officially announcing means 211 which makes the received vote sentence open.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明では、投票者が不正集計に
対して異議を申し立てることが可能な電子投票におい
て、異議申し立て時にセンタに対して洩れる自分の投票
内容を最小にするシステムを提案することを目的とす
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention proposes a system that minimizes the content of one's own vote that is leaked to the center when an objection is made in an electronic vote in which the voter can make an objection to fraudulent aggregation. The purpose is to

【0002】[0002]

【発明が解決しようとする課題】電子投票方法として従
来から知られているものは太田の方法がある。これは特
開平1−177164号及び昭和63年電子情報通信学
会春季全国大会A−294「単一の選挙管理者を用いた
電子投票方式」に開示されている。この方式は投票者が
自分の投票文に対して選挙管理者のブラインド署名を得
たのち、これを無記名でセンタに送ることにより無記名
投票を実現している。各投票者は自分の投票が受理・集
計されたことを、センタが発表する投票内容一覧で確認
する。ここでブラインド署名とは乱数で変換した投票内
容に対してセンタの署名を得た後、投票者側で乱数成分
を取り除いたもともとの投票内容に対するセンタの署名
を作成することである。A conventionally known electronic voting method is Ohta's method. This is disclosed in JP-A-1-177164 and 1988 IEICE Spring National Convention A-294 "Electronic Voting System Using a Single Election Administrator". In this method, a voter obtains a blind signature of an election manager for his or her own voting text and then sends this blindly to the center to realize an anonymous vote. Each voter confirms that his / her vote has been accepted and totaled in the list of voting contents announced by the center. Here, the blind signature is to obtain the signature of the center for the voting contents converted by random numbers, and then create the signature of the center for the original voting contents by removing the random number component on the voter side.

【0003】この太田の方法では自分の意見を反映させ
た投票内容に対してのみセンタの署名を得られるので、
センタがその投票内容を集計しなかった場合、自分の投
票内容を公開して異議申し立てを行なわなくてはならな
い。According to this Ota's method, the center's signature can be obtained only for the voting contents reflecting his own opinion.
If the center does not count the votes, it must publish its votes and challenge it.

【0004】この問題を解決すべく、異議申し立てを行
なう場合も、投票者が自分の投票内容を公開せずに異議
申し立てを行なうために、あらかじめ投票内容に依存し
ないタグ票にのみブラインド署名をもらい、署名付きの
タグ票と自分の意見を反映させた投票文をセンタに送る
という方式が、特願平4−108069号、特願平4−
222580号、特願平4−292854号で示され
た。これらの方式では選挙管理者は受理した投票文とタ
グ票の一覧を公開する。自分の投票文が受理されなかっ
た場合、タグ票を開示して受理されなかった正当なタグ
票が存在することをアピールする。In order to solve this problem, even when making an objection, the voter makes an objection without disclosing the content of his / her vote, so that only the tag votes that do not depend on the content of the vote are blindly signed in advance. , A method of sending a tag tag with a signature and a voting text reflecting one's opinion to the center is Japanese Patent Application No. 4-108069 and Japanese Patent Application No. 4-108069.
No. 222580 and Japanese Patent Application No. 4-292854. In these methods, the election manager publishes the list of accepted voting texts and tag votes. If your vote is not accepted, disclose the tag vote and appeal that there is a valid tag vote that was not accepted.

【0005】[0005]

【課題を解決するための手段】特願平4−108069
号、特願平4−222580号及び特願平4−2928
54号において、センタには異議申し立て者の投票内容
が判明してしまう場合があるという問題点がある。たと
えば、センタの故意あるいはミスにより、センタが受信
した投票文の集合と公表した投票文の集合が異なってい
たとする。この時、異議申し立て者が公開したタグ票
が、受信した投票文の集合には含まれていた場合、セン
タはそのタグ票と共に送付された投票文が異議申し立て
者本人の投票内容であることがわかる。[Means for Solving the Problems] Japanese Patent Application No. 4-108069
Japanese Patent Application No. 4-222580 and Japanese Patent Application No. 4-2928.
In No. 54, the center has a problem that the content of the vote of the opponent may be revealed. For example, it is assumed that the set of voting texts received by the center and the set of publicized voting texts are different due to the intention or mistake of the center. At this time, if the tag vote published by the opponent is included in the set of received voting texts, the center may find that the voting text sent with the tag vote is the content of the vote of the opponent. Recognize.

【0006】本発明ではセンタが受信した投票文の集合
と受理した投票文の集合の差分が分かっている場合で
も、異議申し立てにより異議申し立て者の投票内容を特
定するような情報を漏らさない方式を提案する。According to the present invention, even if the difference between the set of voted texts received by the center and the set of accepted voted texts is known, a method of not leaking information for specifying the content of the vote of the objector by the objection is disclosed. suggest.

【0007】[0007]

【課題を解決するための手段】第1の発明の電子投票シ
ステムは、複数の投票装置と選挙管理装置との間で暗号
を用いて投票を行う電子投票システムにおいて、前記投
票装置は、投票分を作成する投票文生成手段と、該投票
文に対するアンデナイアブル署名を生成する署名生成手
段と、ブラインド署名つき投票文を無記名で送信する投
票手段とを備え、前記選挙管理装置は、投票文に対して
前記ブラインド著名を行うブラインド署名生成手段と、
アンデナイアブル署名を公表する署名公表手段と、受理
したすべての投票文を公開する票公開手段とを備えるこ
とを特徴とする。According to a first aspect of the invention, there is provided an electronic voting system in which an electronic voting system uses a cipher to vote between a plurality of voting devices and an election management device. And a voting means for transmitting a blind signature-attached voting text anonymously, wherein the election management device is configured to convert the voting text into a voting text. Blind signature generating means for performing the blind prominence,
It is characterized by comprising a signature publication means for publishing an undeniable signature and a vote publication means for publishing all accepted voting texts.

【0008】第2の発明の電子投票システムは、第1の
発明において、票公開手段が、あらかじめ公開されてい
る公開鍵で暗号化された投票文を公開することを特徴と
する。An electronic voting system according to a second aspect of the invention is characterized in that, in the first aspect of the invention, the vote disclosure means publishes a vote text encrypted with a public key that has been disclosed in advance.

【0009】[0009]

【実施例】つぎに、図1から図5を参照して第一、およ
び第二の発明の実施例につついて説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, embodiments of the first and second inventions will be described with reference to FIGS.

【0010】本発明の電子投票システムを、図2のよう
に、m個の投票者サブシステム101(1)〜101
(m)及び1つの選挙管理センタ100が相互に安全な
通信チャネル(例えばデータ回線)105で結ばれてい
て記名式でも無記名でも用いることができ、さらに選挙
管理センタ100のみが書き込み可能な掲示板で、すべ
ての投票者サブシステムが読み出せる電子掲示板102
が存在する場合の無記名電子投票システムに実施する例
を述べる。なお、以下簡単のために選挙管理センタをセ
ンタ、投票者サブシステムを投票者と呼ぶことにする。As shown in FIG. 2, the electronic voting system of the present invention is used for m voter subsystems 101 (1) to 101.
(M) and one election management center 100 are connected to each other by a secure communication channel (for example, a data line) 105, which can be used in a registered form or in an anonymous form, and is a bulletin board that only the election management center 100 can write. , Bulletin board 102 readable by all voter subsystems
An example of implementation in the anonymous electronic voting system in the case where there exists is described. For the sake of simplicity, the election management center will be called the center, and the voter subsystem will be called the voter.

【0011】この投票システムは準備フェーズと、署名
生成フェーズ、投票フェーズおよび結果公表フェーズか
らなる。This voting system comprises a preparation phase, a signature generation phase, a voting phase and a result publication phase.

【0012】第一の発明は署名生成フェーズ、第二の発
明は結果公表フェーズに関する。The first invention relates to a signature generation phase, and the second invention relates to a result publication phase.

【0013】まず、図3を用いて第一の発明の準備フェ
ーズを説明する。First, the preparation phase of the first invention will be described with reference to FIG.

【0014】本無記名電子投票システムを実施するため
の準備として、センタ100は署名用の定数を設定し、
定数を電子掲示板102に掲示する。例えば、ブライン
ド署名方式としてRSA暗号を用い、アンデナイアブル
著名(以下、U署名と略す。)方式として1992年暗
号と情報セキュリティシンポジウムで発表された藤岡・
岡本・太田方式を用いるとする。そこで、nC を二つの
素数pc ,qc の積とし、ec とdc をec ・dc =1
mod(pc −1)(qc −1)を満たす整数とする。
次に、pを素数とし、gをgi modp(i=1,
2,...p−1)がすべて異なる値になる定数とす
る。このときセンタはec ,nc ,p,gを定数として
設定する。(ステップ11)。これらの定数を電子掲示
板102に書き込む(ステップ12)。今後この定数e
c ,nc ,p,gは頻繁に用いられるので自分の定数保
持手段201に書き込み容易にアクセスできるようにす
る(ステップ13)。一方、dc は自分の秘密情報保持
手段202に格納する(ステップ14)。As a preparation for implementing this anonymous electronic voting system, the center 100 sets a constant for signature,
The constant is posted on the electronic bulletin board 102. For example, RSA encryption is used as a blind signature method, and Fujioka, who was announced at the Information Security Symposium in 1992 as an undeniable well-known (hereinafter abbreviated as U signature) method.
The Okamoto-Ota method is used. Therefore, let n C be the product of two prime numbers p c and q c , and let e c and d c be e c · d c = 1
It is an integer that satisfies mod (p c -1) (q c -1).
Next, let p be a prime number and g be g i modp (i = 1,
2 ,. . . Let p-1) be constants that all have different values. At this time, the center sets e c , n c , p, and g as constants. (Step 11). These constants are written on the electronic bulletin board 102 (step 12). This constant e in the future
Since c , n c , p, and g are frequently used, the constant holding means 201 can be easily written and accessed (step 13). On the other hand, d c is stored in its own secret information holding means 202 (step 14).

【0015】次に、センタ100は投票に関する規則を
定める。まず、投票対象の議題を明らかにする。次に投
票フォーマットとしてたとえば以下が考えられる。意見
xと乱数yを連結したNext, the center 100 defines rules regarding voting. First, clarify the agenda for voting. Next, the following voting formats are possible, for example. Connected opinion x and random number y

【0016】 [0016]

【0017】と、そのハッシュ値And its hash value

【0018】 [0018]

【0019】を連結したものConcatenation of

【0020】 [0020]

【0021】を投票文vとする。このとき、vは値とし
てnc より小さいものとする。意見xはあらかじめ付与
された選択肢番号でもいいし、自由形式に記述した文章
をアスキー文字列に置き換えたものでもよい(ステップ
15)。Let be a voting sentence v. At this time, v is smaller than n c as a value. The opinion x may be a choice number given in advance, or may be a text in free form replaced with an ASCII character string (step 15).

【0022】次に、投票する権利のあるサブシステム
(以後、有権者と呼ぶ)の名前を一覧にする(ステップ
16)。署名生成及び投票フェーズの期限を設定・公表
し(ステツプ17)、署名生成フェーズの開始を合図す
る(ステップ18)。Next, the names of subsystems (hereinafter referred to as voters) who have the right to vote are listed (step 16). The deadline for the signature generation and voting phase is set and announced (step 17), and the start of the signature generation phase is signaled (step 18).

【0023】以上が準備フェーズである。The above is the preparation phase.

【0024】次に、署名生成フェーズ、及び投票フェー
ズを説明するが、両フェーズとも選挙管理センタ100
は各投票者に対して同じ手順を踏むので、特定の投票者
やサブシステム101(i)に対する手順を例にとって
説明を続ける。Next, the signature generation phase and the voting phase will be described. In both phases, the election management center 100
Takes the same procedure for each voter, so the description will be continued by taking the procedure for a specific voter or subsystem 101 (i) as an example.

【0025】図1に示すように無記名電子投票システム
はセンタ100が電子掲示板102に定数及び投票規則
を書き込む安全通信チャネル103、投票者101
(i)が電子掲示板102に書かれた内容を読み出すた
めの安全通信チャネル104(i)および投票者とセン
サが交信するための安全通信チャネル105(i)で構
成されている。As shown in FIG. 1, in the anonymous electronic voting system, the center 100 writes a fixed number and voting rules on the electronic bulletin board 102, a secure communication channel 103, and a voter 101.
(I) is composed of a secure communication channel 104 (i) for reading the contents written on the electronic bulletin board 102 and a secure communication channel 105 (i) for communicating with the voter and the sensor.

【0026】まず、図1を参照しながら投票者101
(i)の署名作成フェーズを説明する。First, referring to FIG. 1, the voter 101
The signature creation phase of (i) will be described.

【0027】投票者101(i)は掲示板読み出し手段
301を用いて掲示板102に書かれてある内容を読み
出し、定数ec ,nc ,p,gを定数保持手段302に
格納する一方、読み出したフォーマットに沿うような投
票文vを投票文作成器310にて作成する。すなわち、
投票フォーマットに従い、自分の投票内容xを反映させ
た投票vを以下のように生成する。The voter 101 (i) uses the bulletin board reading means 301 to read the contents written on the bulletin board 102 and stores the constants e c , n c , p and g in the constant holding means 302 while reading them. A voting sentence v conforming to the format is created by the voting sentence creator 310. That is,
According to the voting format, the voting v reflecting the voting content x of the user is generated as follows.

【0028】 [0028]

【0029】ここで乱数成分yは発生器303の出力で
ある。Here, the random component y is the output of the generator 303.

【0030】次に、投票文変換器304は、乱数発生器
303の出力rと定数ec ,nc を用いて、Next, the voting sentence converter 304 uses the output r of the random number generator 303 and the constants e c and n c ,

【0031】 [0031]

【0032】を計算し、変換投票文sを出力する。ま
た、このときの乱数発生器303の出力rは乱数保持器
309に格納する。Then, the converted voting text s is output. Further, the output r of the random number generator 303 at this time is stored in the random number holder 309.

【0033】次に、U署名生成手段312でvに対応す
る署名uを下記のように生成する、発生器303の出力
kを用いて、u1 として u1 =gk modp を、u2 として、 u2 =vk modp を生成し、u=(u1 ,u2 )とする。Next, to generate a signature u corresponding to v in U signature generation unit 312 as described below, using the output k of the generator 303, a u 1 = g k modp as u 1, as u 2 , U 2 = v k modp is generated, and u = (u 1 , u 2 ).

【0034】sおよびuを記名付き交信手段305が安
全チャネル105(i)を通じてセンタ100に送信す
る。The signed communication means 305 transmits s and u to the center 100 through the safety channel 105 (i).

【0035】センタ100はU署名受信手段206で受
信した正当な有権者からの変換投票文s及びU署名uを
受信する。The center 100 receives the converted voting text s and the U signature u from the legitimate voters received by the U signature receiving means 206.

【0036】ブラインド署名生成器204は秘密保持手
段201、定数保持手段202から読みだしたdc 及び
c を用いて、The blind signature generator 204 uses d c and n c read from the secret holding means 201 and the constant holding means 202,

【0037】 [0037]

【0038】を計算し、出力する。ブラインド署名送信
手段205はDを投票者101(i)に送信する。Calculate and output The blind signature transmitting means 205 transmits D to the voter 101 (i).

【0039】また、センタ100は受信したU署名uを
投票者101(i)の名前と共にU署名公表手段203
にて公表するるU署名作成を行なったすべての有権者に
対してブラインド署名を送信すればセンタは投票フェー
ズに移行することを宣言する。以上が署名生成フェーズ
である。The center 100 also receives the received U signature u together with the name of the voter 101 (i) and the U signature publishing means 203.
The center declares that it will shift to the voting phase if it sends blind signatures to all voters who have created the U-signature announced in. The above is the signature generation phase.

【0040】次に、投票フェーズを説明する。Next, the voting phase will be described.

【0041】署名変換手段306は、ブラインド署名受
信手段311によりセンタ100から受信したDと、定
数保持手段302から読み出したec ,nc を用いてThe signature converting means 306 uses D received from the center 100 by the blind signature receiving means 311 and e c and n c read from the constant holding means 302.

【0042】 [0042]

【0043】が成立するかどうか検証する。確認できれ
ば、乱数保持器309から読み出した整数rと、定数保
持手段302から読み出したnc を用いて、 T=D/rmodnc を計算する。It is verified whether or not is satisfied. If confirmed, T = D / rmodn c is calculated using the integer r read from the random number holder 309 and n c read from the constant holding unit 302.

【0044】なお、このTはセンタの公開鍵ec ,nc
で検証可能な投票文vの署名文になっている。すなわ
ち、The T is the public key e c , n c of the center.
Is a signature sentence of the voting sentence v that can be verified by. That is,

【0045】 [0045]

【0046】がなりたっている。センタには投票文vそ
のものを見せずに、変換投票文に対する署名を得てvの
署名を入手することをブラインド署名と呼び、一連の投
票文変換器304、ブラインド署名生成器204、署名
変換手段306が投票文認証手段である。Is snarling. Obtaining the signature of the converted voting text and obtaining the signature of v without showing the voting text v itself to the center is called a blind signature, and a series of voting text converter 304, blind signature generator 204, and signature conversion means. 306 is a voting text authentication means.

【0047】無記名送信手段308は投票文認証手段で
得たセンタの署名つき投票文Tを送信者名を付記せずに
センタ100に送出する。The anonymous transmission means 308 sends the voting text T with the signature of the center obtained by the voting text authentication means to the center 100 without adding the sender name.

【0048】センタ100は、受信したTを用いてThe center 100 uses the received T

【0049】 [0049]

【0050】を計算する。αは投票者が不正をしていな
ければ、vに等しくなる。αがあらかじめ定められたタ
グのフォーマットであれば、これからxを抽出し、これ
を集計する。Calculate α is equal to v if the voter is not cheating. If α is a predetermined tag format, x is extracted from this and tabulated.

【0051】全員の投票が終了したら、センタは結果を
公表する。すなわち、すべての投票文の一覧を掲示板に
掲げる。各投票者はその一覧を見て、自分の投票が集計
されたかどうかを見ることができる。もし集計されてい
なければ、次に説明する異議申し立ての方法で自分の投
票文が集計洩れになっていることを指摘でき、かつこの
時他の投票者には自分が何に投票したか知られることは
ない。When everyone has voted, the center publishes the results. That is, a list of all voting texts is posted on the bulletin board. Each voter can view the list to see if their votes have been aggregated. If not, you can point out that your vote is overdue by the method of objection described below, and at this time other voters will know what you voted for There is no such thing.

【0052】異議申し立ての方法について述べる。投票
者101(i)が異議を申し立てるとする。この時、セ
ンタ100は投票者101(i)のU署名u=(u1
2)をあらかじめU署名受信手段206で受け取って
いるのでこれに基づいて以下のプロトコルを行なう。以
下、投票者101(i)を主張者と呼ぶ。The method of objection will be described. Suppose voter 101 (i) challenges. At this time, the center 100 uses the U signature u = (u 1 , of the voter 101 (i),
Since u 2 ) has been received by the U signature receiving means 206 in advance, the following protocol is performed based on this. Hereinafter, the voter 101 (i) is referred to as the claimant.

【0053】主張者は公表された受理投票文のどれも自
分のU署名に対応しないことを示す。そこで、公表され
た受理投票文の集合をvj (j=1,2,...)とお
き、各vj について以下を行なう。The claimant indicates that none of the published acceptance ballots correspond to his U-signature. Therefore, the set of published acceptance voting sentences is set as v j (j = 1, 2, ...), and the following is performed for each v j .

【0054】主権者は乱数発生器から、乱数aを発生さ
せ、The sovereign authority generates a random number a from a random number generator,

【0055】 [0055]

【0056】を作成し、センタに送付する。Create and send to the center.

【0057】センタは、hとして任意に0か1を選び、
主権者にh返答する。The center arbitrarily selects 0 or 1 as h,
Reply h to the sovereign.

【0058】主権者は、f=a+h・kを返答する。The sovereign person replies with f = a + h · k.

【0059】センタはThe center is

【0060】 [0060]

【0061】が成り立つかどうかを調べる。hが0の時
は両方が成り立ち、hが1の時はCheck whether or not When h is 0 both are true, when h is 1

【0062】 [0062]

【0063】のみが成り立ているはずである。以上のプ
ロトコルを各vj について、異なるaやhを用いてあら
かじめ定められた回数(たとえば20回)繰り返す。Only one should hold. The above protocol is repeated a predetermined number of times (for example, 20 times) using different a and h for each v j .

【0064】すべてのvj について期待通りの確認がで
きれば、センタは異議申し立て者の主張が正しいとみな
す。すなわち、センタは異議申し立て者の投票文を公開
し漏らしたことを認める。If all v j can be confirmed as expected, the center considers the opponent's assertion to be correct. That is, the center acknowledges that the opponent's voting text has been disclosed and leaked.

【0065】なお、このプロトコルの正しさについては
文献「対話型双証明とUndeniable署名法」
(藤岡、岡本、太田著1991年暗号と情報セキュリテ
ィシンポジウム講演集2B)に詳細に述べられている。Regarding the correctness of this protocol, refer to the document "Interactive Bi-proof and Undeniable Signature Method".
(Fujioka, Okamoto, Ota, 1991 Symposium on Cryptography and Information Security 2B).

【0066】以上のように行なえば、他の投票者に異議
申し立て者が何に投票したのかをかくしつつ、自分の投
票が集計されていないことを証明することができる。さ
らに、集計しなかった投票文の集合を持っているかもし
れないセンタにさえ異議申し立て者の投票文が、そのう
ちのどれであるかわからないようになっている。By doing as described above, it is possible to prove that the vote of the opponent is not counted, while hiding what the opponent has voted for other voters. In addition, even the Center, which may have a collection of ballots that have not been aggregated, does not know which of the voter's ballots are.

【0067】次に図5を用いて第二の発明の実施例を説
明する。Next, an embodiment of the second invention will be described with reference to FIG.

【0068】準備フェーズとして、第一の発明の実施例
を準備フェーズと同様に行なうが、ステップ11におい
て、センタはさらにRSA暗号鍵n2 ,e2 ,d2 を生
成し、ステップ12において公開鍵e2 ,n2 を掲示す
ると共にステップ13においてd2 を自分の定数保持手
段201に書き込むところが付加される。In the preparation phase, the embodiment of the first invention is carried out in the same manner as in the preparation phase, but in step 11, the center further generates RSA encryption keys n 2 , e 2 , d 2 and in step 12, the public key. In addition to posting e 2 and n 2 , in step 13, a place where d 2 is written in its own constant holding means 201 is added.

【0069】また、U署名生成フェーズも第一の発明の
実施例と同様に行うが、掲示板読み出し手段313にお
いてe2 ,n2 の読み出し、格納が付加される。Also, the U signature generation phase is performed in the same manner as in the first embodiment of the invention, but the reading and storing of e 2 and n 2 are added in the bulletin board reading means 313.

【0070】投票フェーズも第一の発明の実施例と同様
に行うが、投票フェーズにおいて著名変換手段306の
出力Vを入力とした投票文暗号化手段307をおく。こ
の投票文暗号化手段においては、投票文Vを以下のよう
に暗号化する。定数保持手段302から読み出した
2 ,e2 を用いて、The voting phase is performed in the same manner as in the first embodiment of the invention, but the voting text encryption means 307 which receives the output V of the name conversion means 306 in the voting phase is provided. In this voting text encryption means, the voting text V is encrypted as follows. Using n 2 and e 2 read from the constant holding means 302,

【0071】 [0071]

【0072】を計算し、無記名送信手段408はV’を
送信者名を付記せずにセンタ100に送出する。By calculating, the anonymous transmission means 408 sends V ′ to the center 100 without adding the sender name.

【0073】センタ100は、受理票検証手段417に
おいて、受信したV’を用いてThe center 100 uses the received V'in the acceptance slip verification means 417.

【0074】 [0074]

【0075】を計算する。αは投票者が不正をしていな
ければvに等しくなる。αがあらかじめ定められた投票
文のフォーマットであれば、これと投票文が以前使われ
ているかどうか検証する。使われていなければ、これか
らxを抽出し、これを集計する。Calculate α is equal to v if the voter is not cheating. If α is a predetermined voting text format, verify this and whether the voting text has been used previously. If it is not used, x is extracted from this and this is totaled.

【0076】公表手段としては、暗号化したままのV’
を掲示し、各自自分の投票文が集計されているかどうか
を検証すればよい。また、異議申し立て者が出た場合
は、全部の投票文の暗号を復号し、第一の実施例のよう
に異議申し立てプロトコルを実行すればよい。As the publicizing means, V'that remains encrypted is used.
You can check whether or not each person's voting text is totaled by posting. Further, when an objectionist is issued, the encryption of all voting texts may be decrypted and the objection protocol may be executed as in the first embodiment.

【0077】上記の第二の実施例では投票者があらかじ
め暗号化された投票文を送付しているが、投票者は第一
の実施例のように暗号化せずに送り、センタ100が送
付された各投票文を暗号化して公開鍵e2 ,n2 と共に
公開してもよい。この時、各投票者は自分が送付した投
票文をe2 ,n2 で暗号化したものがちゃんと集計され
ているかどうか確認すればよい。In the above second embodiment, the voter sends the encrypted voting text in advance, but the voter sends it without encryption as in the first embodiment, and the center 100 sends it. Each voted text may be encrypted and disclosed together with the public keys e 2 and n 2 . At this time, each voter may confirm whether or not the vote texts sent by himself / herself are encrypted by e 2 and n 2 and are properly counted.

【0078】図4を参照すると、いずれの実施例で述べ
たシステムは、通信処理機能を備えたパーソナルコンピ
ュータ等の端末装置(TMU)401と、読出し専用記
憶装置(ROM)402と、ランダムアクセス記憶装置
(RAM)403と、(RNG)404と、シグナルプ
ロセッサ(SP)406と、TMU401、ROM40
2、RAM403、RNG404およびSP406を相
互に接続する共通バス405とから構成される。Referring to FIG. 4, the system described in any of the embodiments has a terminal unit (TMU) 401 such as a personal computer having a communication processing function, a read-only storage unit (ROM) 402, and a random access storage. Device (RAM) 403, (RNG) 404, signal processor (SP) 406, TMU 401, ROM 40
2, a RAM 403, an RNG 404, and a common bus 405 interconnecting the SP 406.

【0079】RNG404は乱数をSP406の指令に
より発生する。これはセンタ100が定数設定の時に用
い、また、各投票者101(i)の乱数発生器は303
として用いる。ROM407にはセンタ100の場合、
定数保持手段202あるいは秘密情報保持手段201に
なる。秘密情報はTMUから必要に応じてRAMに格納
するようにしてもよい。ROM407には投票者サブシ
ステム101(i)の場合、定数保持手段302、乱数
保持器309などになる。ROM内に格納されたプログ
ラムに基づいて、上述の動作を実現する。RAM403
はこれらのステップの実行中に計算途中結果等を一時的
に記憶するために用いられるまた、システム100,1
01(i)は汎用電子計算器等のデータ処理装置やIC
カードであってもよい。The RNG 404 generates a random number according to a command from the SP 406. This is used when the center 100 sets a constant, and the random number generator of each voter 101 (i) uses 303
Used as. In the case of the center 100 in the ROM 407,
It becomes the constant holding means 202 or the secret information holding means 201. The secret information may be stored in the RAM from the TMU as needed. In the case of the voter subsystem 101 (i), the ROM 407 includes a constant holding unit 302, a random number holder 309, and the like. The above operation is realized based on the program stored in the ROM. RAM403
Is used to temporarily store the intermediate calculation results during the execution of these steps.
01 (i) is a data processing device such as a general-purpose electronic calculator or an IC
It may be a card.

【0080】[0080]

【発明の効果】以上詳細に説明したように、本発明を用
いれば、投票者が自分が何に投票したかを他の投票者に
知られることなく不正集計に対して異議申し立てをオー
プンにでき、かつ、センタに対して自分の投票内容につ
いて洩れる情報量を最小にする電子投票システムが実現
できる。本電子投票シテテムにおいては選択肢をあらか
じめ定める必要がなく、自由記入式のアンケートにも容
易に適用できる。As described above in detail, according to the present invention, a voter can open an objection to an illegal count without letting other voters know what he / she voted for. In addition, it is possible to realize an electronic voting system that minimizes the amount of information leaked to the center about the contents of its vote. In this electronic voting system, it is not necessary to set options in advance, and it can be easily applied to a free-filled questionnaire.

【図面の簡単な説明】[Brief description of drawings]

【図1】第一の発明の電子投票システムの一実施例を示
すブロック図FIG. 1 is a block diagram showing an embodiment of an electronic voting system of the first invention.

【図2】無記名電子投票システムを示す図FIG. 2 is a diagram showing an anonymous electronic voting system.

【図3】準備フェーズの例を示す図FIG. 3 is a diagram showing an example of a preparation phase.

【図4】本発明の実施例に用いるシステムの例(センタ
100、投票者サブシステム101(i)の構成を示す
図。)FIG. 4 is an example of a system used in an embodiment of the present invention (a diagram showing the configurations of a center 100 and a voter subsystem 101 (i)).

【図5】第二の発明の電子投票システムの一実施例を示
すブロック図FIG. 5 is a block diagram showing an embodiment of an electronic voting system of the second invention.

【符号の説明】[Explanation of symbols]

100 選挙管理センタ 101(i) 投票者サブシステム 102 電子掲示板 100 Election Management Center 101 (i) Voter Subsystem 102 Electronic Bulletin Board

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 複数の投票装置と選挙管理装置との間で
暗号を用いて投票を行う電子投票システムにおいて、前
記投票装置は、投票文を作成する投票文生成手段と、該
投票文に対するアンデナイアブル署名を生成する署名生
成手段手と、ブラインド署名つき投票文を無記名で送信
する投票手段とを備え、前記選挙管理装置は、投票文に
対して前記ブラインド署名を行うブラインド著名生成手
段と、前記アンデナイアブル著名を公表する著名公表手
段と、受理したすべての投票文を公開する票公開手段と
を備えることを特徴とする電子投票システム。1. An electronic voting system for voting between a plurality of voting devices and an election management device using encryption, wherein the voting device is a voting sentence generating means for creating a voting sentence, and an answer to the voting sentence. A signature generating means for generating a niable signature, and a voting means for transmitting a blind signature-voted text with a blind name, the election management device, a blind name generation means for performing the blind signature on the voting text, and An electronic voting system comprising: a public name publicizing means for publicizing the undeniable prominent name; and a vote publicizing means for publicizing all accepted voting sentences. 【請求項2】 前記票公開手段は、あらかじめ公開され
ている公開鍵で暗号化された投票文を公開することを特
徴とする請求項1記載の電子投票システム。2. The electronic voting system according to claim 1, wherein the vote publishing means publishes a voting text encrypted with a public key that has been published in advance.
JP20742293A 1993-08-23 1993-08-23 Electronic voting system Expired - Lifetime JP2833427B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20742293A JP2833427B2 (en) 1993-08-23 1993-08-23 Electronic voting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP20742293A JP2833427B2 (en) 1993-08-23 1993-08-23 Electronic voting system

Publications (2)

Publication Number Publication Date
JPH0757017A true JPH0757017A (en) 1995-03-03
JP2833427B2 JP2833427B2 (en) 1998-12-09

Family

ID=16539497

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20742293A Expired - Lifetime JP2833427B2 (en) 1993-08-23 1993-08-23 Electronic voting system

Country Status (1)

Country Link
JP (1) JP2833427B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006196028A (en) * 1999-07-23 2006-07-27 Toshiba Corp Information proving method
JP2007526567A (en) * 2004-03-02 2007-09-13 フランス テレコム Electronic voting process using fair blind signature

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
COMMUNICATION OF THE ACM=1985 *
PROC OF EUROCRYPT'90 LNCS 473=1991 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006196028A (en) * 1999-07-23 2006-07-27 Toshiba Corp Information proving method
JP4560004B2 (en) * 1999-07-23 2010-10-13 株式会社東芝 Information certification method
JP2007526567A (en) * 2004-03-02 2007-09-13 フランス テレコム Electronic voting process using fair blind signature
JP4727651B2 (en) * 2004-03-02 2011-07-20 フランス・テレコム Electronic voting process using fair blind signature

Also Published As

Publication number Publication date
JP2833427B2 (en) 1998-12-09

Similar Documents

Publication Publication Date Title
Haines et al. How not to prove your election outcome
US8352380B2 (en) Method and system for generating a list signature
JP2006115550A (en) Secret shuffle for making encrypted data like el gamal encryption data for safe plural authority elections to be verifiable
Achenbach et al. Improved coercion-resistant electronic elections through deniable re-voting
Guasch et al. How to challenge and cast your e-vote
Mateu et al. A hybrid approach to vector-based homomorphic tallying remote voting
WO2001020562A2 (en) Multiway election method and apparatus
US10686599B2 (en) Method for the verification of the correct content of an encoded message
KR100653361B1 (en) Electronic voting method and system which is able to identify a voter`s ballot effective in counting of electronic vote
JP2833427B2 (en) Electronic voting system
Oppliger et al. Digital evidence: Dream and reality
Finogina et al. How (not) to achieve both coercion resistance and cast as intended verifiability in remote evoting
RU2272322C2 (en) Method for detecting falsified voting papers
Khader et al. Proving {Prêt}{à} Voter Receipt Free Using Computational Security Models
Joaquim et al. Improving remote voting security with codevoting
JPH06195361A (en) Electronic voting device
Carroll et al. A secure and anonymous voter-controlled election scheme
Eliasson et al. An electronic voting system supporting vote weights
JP3170859B2 (en) Electronic voting device
Meister et al. eVoting with the European citizen card
JPH0668117A (en) Electronic voting device
Schultz Electronic voting system implementation through bitcoin blockchain technology
JP3309874B2 (en) Electronic voting method and electronic voting management device
El Mane et al. Digital Signature for data and documents using operating PKI certificates
Panja Zero-Knowledge Proof, Deniability and Their Applications in Blockchain, E-Voting and Deniable Secret Handshake Protocols

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19980901