JP2000235342A - 電子無記名投票方法、その装置及びプログラム記録媒体 - Google Patents
電子無記名投票方法、その装置及びプログラム記録媒体Info
- Publication number
- JP2000235342A JP2000235342A JP3728999A JP3728999A JP2000235342A JP 2000235342 A JP2000235342 A JP 2000235342A JP 3728999 A JP3728999 A JP 3728999A JP 3728999 A JP3728999 A JP 3728999A JP 2000235342 A JP2000235342 A JP 2000235342A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- anonymous
- voting
- committee
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 ブラインド署名を用い、かつ投票者は、署名
者(選挙管理人)Aからの応答を待つことなく投票でき
る。 【解決手段】 投票者Pは匿名委員Uの数L個の乱数r
i (i=1,2,…,L)を生成し、これと、投票mの
ハッシュ値h(m)とを用いてブラインド署名前処理を
行いBを求め、多重暗号化CL-1 =EL (m‖rL )、
Ci-1 =Ei (C i ‖ri )によりC0 を求め、BとC
0 をAへ送り、Aは署名鍵dでBを署名してσ0 を求
め、σ0 ,C0 をU1 へ送り、Ui で復号によりCi ‖
ri =Di (Ci-1 を求め、ブラインド署名後処理σi
=σi-1 /ri mod n を行い、Ci ,σi をUi+1 へ送
り、UL でm‖rL =DL (CL-1 )を求め、更にσ=
σL-1/rL mod n を求めm,σを集計者Vへ送り、V
はm,σに対し署名検証を行い、合格したmを集計す
る。
者(選挙管理人)Aからの応答を待つことなく投票でき
る。 【解決手段】 投票者Pは匿名委員Uの数L個の乱数r
i (i=1,2,…,L)を生成し、これと、投票mの
ハッシュ値h(m)とを用いてブラインド署名前処理を
行いBを求め、多重暗号化CL-1 =EL (m‖rL )、
Ci-1 =Ei (C i ‖ri )によりC0 を求め、BとC
0 をAへ送り、Aは署名鍵dでBを署名してσ0 を求
め、σ0 ,C0 をU1 へ送り、Ui で復号によりCi ‖
ri =Di (Ci-1 を求め、ブラインド署名後処理σi
=σi-1 /ri mod n を行い、Ci ,σi をUi+1 へ送
り、UL でm‖rL =DL (CL-1 )を求め、更にσ=
σL-1/rL mod n を求めm,σを集計者Vへ送り、V
はm,σに対し署名検証を行い、合格したmを集計す
る。
Description
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムで無記名投票を実現する方法及び装置に関する。
ムで無記名投票を実現する方法及び装置に関する。
【0002】
【従来の技術】デジタル情報が改ざんされていないこと
を保証する技術としてデジタル署名がある。デジタル署
名方式の代表的な例として、RSA暗号(R.L. Rivest,
etal.“A Method for Obtaining Digital Signatures
and Public-Key Cryptosystems”,Communications of
the ACM, Vol. 21, No.2, pp.120-126,(1978))を利用し
た方式がある。RSA暗号は、以下の通りである。
を保証する技術としてデジタル署名がある。デジタル署
名方式の代表的な例として、RSA暗号(R.L. Rivest,
etal.“A Method for Obtaining Digital Signatures
and Public-Key Cryptosystems”,Communications of
the ACM, Vol. 21, No.2, pp.120-126,(1978))を利用し
た方式がある。RSA暗号は、以下の通りである。
【0003】署名者Aは、署名用鍵(d,n)と検査用
鍵(e,n)を、 n=p×q e×d≡1(mod LCM {(p−1),(q−1)}) (1) をみたすように生成し、検査用鍵を公開し、署名用鍵を
秘密に管理する。ここで、LCM{a,b}は整数aと
bの最小公倍数を表して、pとqは異なる2つの大きな
素数とする。また、a≡b(mod L)は、a−bがLの
倍数であることを表す。
鍵(e,n)を、 n=p×q e×d≡1(mod LCM {(p−1),(q−1)}) (1) をみたすように生成し、検査用鍵を公開し、署名用鍵を
秘密に管理する。ここで、LCM{a,b}は整数aと
bの最小公倍数を表して、pとqは異なる2つの大きな
素数とする。また、a≡b(mod L)は、a−bがLの
倍数であることを表す。
【0004】RSA暗号は、nが大きいときnの素因数
分解が困難なことに安全性の根拠を持つ暗号系であり、
公開された検査用鍵(n,e)から秘密の署名用鍵のd
成分を求めることは困難である。検証者Bは、署名者A
の検査用鍵(e,n)を個人識別情報(ID)と組合わ
せて管理する。認証用の鍵を管理するセンタを設けて、
そのセンタが検査用鍵を公開情報管理簿として管理する
ことも多い。
分解が困難なことに安全性の根拠を持つ暗号系であり、
公開された検査用鍵(n,e)から秘密の署名用鍵のd
成分を求めることは困難である。検証者Bは、署名者A
の検査用鍵(e,n)を個人識別情報(ID)と組合わ
せて管理する。認証用の鍵を管理するセンタを設けて、
そのセンタが検査用鍵を公開情報管理簿として管理する
ことも多い。
【0005】署名関数Dと検証関数Eを D(x)=xd mod n (2) E(y)=ye mod n (3) で定義する。0<x<nをみたすと整数xに対して E(D(x))=x が成り立つことが示せる。ここで、amod nは、aをn
で割ったときの余りを表す。
で割ったときの余りを表す。
【0006】RSA暗号を利用したデジタル署名方式は
以下の通りである。署名者Aは、一方向性関数fを用い
て文書mから生成したf(m)に対して、秘密の署名関
数Dを適用してσ=D(f(m))で署名σを生成し、
個人識別情報(ID)と文書mと署名σの組合せ(I
D,m,σ)を署名付通信文として検証者Vに送信す
る。検証者Vは、IDをキーに検査用鍵の登録された公
開情報管理簿を検索して検証関数Eを求めて、署名付通
信文のσ成分からE(σ)を求め、これが、mから求め
たf(m)と一致するか検査する。E(σ)=f(m)
が成り立てば、署名関数Dを知っているのは真の署名者
Aだけであるから、送信者(署名者)が本物のAであ
り、(ID,m,σ)は改ざんされていないと判断す
る。
以下の通りである。署名者Aは、一方向性関数fを用い
て文書mから生成したf(m)に対して、秘密の署名関
数Dを適用してσ=D(f(m))で署名σを生成し、
個人識別情報(ID)と文書mと署名σの組合せ(I
D,m,σ)を署名付通信文として検証者Vに送信す
る。検証者Vは、IDをキーに検査用鍵の登録された公
開情報管理簿を検索して検証関数Eを求めて、署名付通
信文のσ成分からE(σ)を求め、これが、mから求め
たf(m)と一致するか検査する。E(σ)=f(m)
が成り立てば、署名関数Dを知っているのは真の署名者
Aだけであるから、送信者(署名者)が本物のAであ
り、(ID,m,σ)は改ざんされていないと判断す
る。
【0007】ここで、fが一方向性関数とは、xからf
(x)を求める計算は容易であるが、f(x)からxを
求めるのが困難な関数である。fは高速な慣用暗号化装
置、例えばDES暗号(Data, Encryption Standard, F
ederal Information Rrocessing Standards Publicatio
n 46, 1977)を用いて構成できる。ここで、利用者のプ
ライバシを保証できるブラインド署名について説明す
る。ブラインド署名では、署名者に文書の内容を秘密に
したままで署名を付けてもらうことができる。RSA法
に基づいた方式が文献 D.Chaum, “Security withoutId
entification: Transaction Systems to Make Big Brot
her Obsolete ,”Comm. of the ACM, 28, 10, pp.1030
-1044(1985)で、対話証明に基づいたブラインド署名が
文献T.Okamoto etal. “Divertible Zero-Knowledge In
teractive Proofs and Commutative Random Self-Reduc
ible,”The Rroc. of Eurocrypt'89(1989) で示されて
いる。
(x)を求める計算は容易であるが、f(x)からxを
求めるのが困難な関数である。fは高速な慣用暗号化装
置、例えばDES暗号(Data, Encryption Standard, F
ederal Information Rrocessing Standards Publicatio
n 46, 1977)を用いて構成できる。ここで、利用者のプ
ライバシを保証できるブラインド署名について説明す
る。ブラインド署名では、署名者に文書の内容を秘密に
したままで署名を付けてもらうことができる。RSA法
に基づいた方式が文献 D.Chaum, “Security withoutId
entification: Transaction Systems to Make Big Brot
her Obsolete ,”Comm. of the ACM, 28, 10, pp.1030
-1044(1985)で、対話証明に基づいたブラインド署名が
文献T.Okamoto etal. “Divertible Zero-Knowledge In
teractive Proofs and Commutative Random Self-Reduc
ible,”The Rroc. of Eurocrypt'89(1989) で示されて
いる。
【0008】ブラインド署名の考え方は以下のとおりで
ある。署名の要求者Pは、ブラインド署名前処理によっ
て文書(m)を乱数(r)で攪乱してブラインドメッセ
ージ(m′)を生成する。署名者Aは、秘密の署名用鍵
を用いてm′に対応する仮の署名(σ′)を計算する。
このとき、mはrによって攪乱されているので、署名者
は文書(m)を知ることはできない。要求者Pは、ブラ
インド署名後処理によってσ′から乱数(r)の影響を
除去して、本来の文書(m)に対する真の署名(σ)を
求めて、mとσの組を検証者に送信する。検証者は、署
名者の公開鍵を用いてσがmの署名であることを確認す
る。ここで、複数の文書が署名者Aによって署名される
場合、署名者Aと検証者が、たとえ協力したとしてもあ
るσがいずれのσ′に対応つくかを知ることはできな
い。
ある。署名の要求者Pは、ブラインド署名前処理によっ
て文書(m)を乱数(r)で攪乱してブラインドメッセ
ージ(m′)を生成する。署名者Aは、秘密の署名用鍵
を用いてm′に対応する仮の署名(σ′)を計算する。
このとき、mはrによって攪乱されているので、署名者
は文書(m)を知ることはできない。要求者Pは、ブラ
インド署名後処理によってσ′から乱数(r)の影響を
除去して、本来の文書(m)に対する真の署名(σ)を
求めて、mとσの組を検証者に送信する。検証者は、署
名者の公開鍵を用いてσがmの署名であることを確認す
る。ここで、複数の文書が署名者Aによって署名される
場合、署名者Aと検証者が、たとえ協力したとしてもあ
るσがいずれのσ′に対応つくかを知ることはできな
い。
【0009】RSA法を利用したブラインド署名の実現
法は以下の通り。Step1 署名要求者Pは乱数r∈
(Z/nZ)を生成して、文書mから m′=re ×m mod n (4) でm′を生成して、署名者Aに送信する。Step2
Aは秘密の署名用鍵dを用いて、 σ′=m′d mod n (5) でσ′を生成して、Pに送信する。
法は以下の通り。Step1 署名要求者Pは乱数r∈
(Z/nZ)を生成して、文書mから m′=re ×m mod n (4) でm′を生成して、署名者Aに送信する。Step2
Aは秘密の署名用鍵dを用いて、 σ′=m′d mod n (5) でσ′を生成して、Pに送信する。
【0010】Step3 Pは、mに対応したAの真の
ディジタル署名σを σ=σ′/rmod n (6) で算出して、mとσを検証者Vに送信する。Step4
Vは m=σe mod n (7) が成立するかを検査する。
ディジタル署名σを σ=σ′/rmod n (6) で算出して、mとσを検証者Vに送信する。Step4
Vは m=σe mod n (7) が成立するかを検査する。
【0011】ここで、σe ≡(σ′/r)e ≡σ′e /
re ≡m′/re ≡(re ・m)/re ≡m(mod n)
が成り立つので、σはmの署名である。なお、上の例で
0<m<nの場合にはmを検証者Vが復元可能なのでV
にmを送信する必要がないが、mが長い場合にハッシュ
値f(m)を計算してその値を上記のmとみなして処理
する場合もあるので、その場合には検証者がf(m)を
計算するために文書mの送信が必要となることに注意。
re ≡m′/re ≡(re ・m)/re ≡m(mod n)
が成り立つので、σはmの署名である。なお、上の例で
0<m<nの場合にはmを検証者Vが復元可能なのでV
にmを送信する必要がないが、mが長い場合にハッシュ
値f(m)を計算してその値を上記のmとみなして処理
する場合もあるので、その場合には検証者がf(m)を
計算するために文書mの送信が必要となることに注意。
【0012】簡単のため、以下のような記法を用いる。 m′=Ψ(m,r):ブラインド署名前処理関数 σ′=ΣA (m′):署名者Aの署名作成関数 y=Φ(σ′,r):ブラインド署名後処理関数 合格/不合格=VA (m,y):署名者Aの署名検証関
数 上記の例では、m′=Ψ(m,r)=re ×m mod n,
σ′=ΣA (m′)=m′d mod n,σ=Φ(σ′,
r)=σ′/rmod n,VA は「ye ≡m mod nの場
合、かつ、この場合に限って、合格=VA (m,y)」
となっていることに注意。
数 上記の例では、m′=Ψ(m,r)=re ×m mod n,
σ′=ΣA (m′)=m′d mod n,σ=Φ(σ′,
r)=σ′/rmod n,VA は「ye ≡m mod nの場
合、かつ、この場合に限って、合格=VA (m,y)」
となっていることに注意。
【0013】ディジタル著名を用いた電子投票方式は、
さまざまな方式が提案されているが暗号の専門書(岡本
・山本著「現代暗号」産業図書)に書かれているよう
に、ブラインド署名を用いた方式が最も有力視されてい
る。例えば、太田和夫:“単一の選挙管理者を用いた電
子投票方式”、昭和63年電子情報通信学会春季全国大
会、A−294(昭63−3)で提案されている。
さまざまな方式が提案されているが暗号の専門書(岡本
・山本著「現代暗号」産業図書)に書かれているよう
に、ブラインド署名を用いた方式が最も有力視されてい
る。例えば、太田和夫:“単一の選挙管理者を用いた電
子投票方式”、昭和63年電子情報通信学会春季全国大
会、A−294(昭63−3)で提案されている。
【0014】上記の方式では、署名要求者Pは、署名者
から仮の署名σ′が戻されて、Step3を実行するま
で署名の要求処理を完了することができない。例えば、
電子投票にブラインド署名を適用すると、投票者が署名
要求者であり、選挙管理委員会が署名者であり、投票集
計者が署名の検証者となるので、投票者は選挙管理委員
会からの返事を待たなければならない。待ち時間は、署
名者の署名作成時間と署名要求者と署名者の回線状況等
に依存する。
から仮の署名σ′が戻されて、Step3を実行するま
で署名の要求処理を完了することができない。例えば、
電子投票にブラインド署名を適用すると、投票者が署名
要求者であり、選挙管理委員会が署名者であり、投票集
計者が署名の検証者となるので、投票者は選挙管理委員
会からの返事を待たなければならない。待ち時間は、署
名者の署名作成時間と署名要求者と署名者の回線状況等
に依存する。
【0015】
【発明が解決しようとする課題】署名要求者である投票
者の待ち時間を短くするには、署名者である選挙管理委
員会の計算機を高速にすることや、回線を常に使用可能
とするようにしなければならない。回線にインターネッ
トなどを用いた場合は、状況に応じて多くの待ち時間が
必要とされ、さらに署名者(選挙管理委員会)に署名生
成の処理が集中するので、しばしば処理速度の制約から
待ち時間が大きくなる。
者の待ち時間を短くするには、署名者である選挙管理委
員会の計算機を高速にすることや、回線を常に使用可能
とするようにしなければならない。回線にインターネッ
トなどを用いた場合は、状況に応じて多くの待ち時間が
必要とされ、さらに署名者(選挙管理委員会)に署名生
成の処理が集中するので、しばしば処理速度の制約から
待ち時間が大きくなる。
【0016】この発明の目的は、ブラインド署名を用い
た電子投票方式において投票者が署名者(選挙管理人)
からの応答を待つことなく投票を行うことができる方法
及び装置を実現することにある。
た電子投票方式において投票者が署名者(選挙管理人)
からの応答を待つことなく投票を行うことができる方法
及び装置を実現することにある。
【0017】
【課題を解決するための手段】この発明では、ブライン
ド署名後処理を信頼できる第三者Uの装置に委託する。
署名要求者装置は、ブラインドメッセージm′に加え
て、新たに暗号化された乱数成分r′(=Eu (r))
を導入して、m′とr′を署名者装置に送信する。ここ
で、暗号化された乱数成分r′は第三者Uの装置が復号
化できるように生成したものであり、Uは復号化した乱
数rを用いて、署名者本人に代わってブラインド署名後
処理関数を実行する。署名者装置は、署名σ′を署名の
要求者装置には返さずに、r′と共に第三者Uの装置に
転送する。
ド署名後処理を信頼できる第三者Uの装置に委託する。
署名要求者装置は、ブラインドメッセージm′に加え
て、新たに暗号化された乱数成分r′(=Eu (r))
を導入して、m′とr′を署名者装置に送信する。ここ
で、暗号化された乱数成分r′は第三者Uの装置が復号
化できるように生成したものであり、Uは復号化した乱
数rを用いて、署名者本人に代わってブラインド署名後
処理関数を実行する。署名者装置は、署名σ′を署名の
要求者装置には返さずに、r′と共に第三者Uの装置に
転送する。
【0018】署名要求者装置は、ブラインドメッセージ
と暗号化された乱数成分を送信した時点で処理を完了で
きる。署名者と第三者が結託しない限り、ブラインドメ
ッセージm′からもとの文書mが求まることはない。
と暗号化された乱数成分を送信した時点で処理を完了で
きる。署名者と第三者が結託しない限り、ブラインドメ
ッセージm′からもとの文書mが求まることはない。
【0019】
【発明の実施の形態】以下では、この発明の一実施例に
ついて説明する。匿名委員会が複数の匿名委員から構成
する場合について説明する(匿名委員が単一の場合は、
L=1のときである)。また、選挙管理人は単一とする
(複数の場合は、後に示す)。
ついて説明する。匿名委員会が複数の匿名委員から構成
する場合について説明する(匿名委員が単一の場合は、
L=1のときである)。また、選挙管理人は単一とする
(複数の場合は、後に示す)。
【0020】図1はこの発明の全体構成を示す図であ
る。投票者装置100は通信路500を介して選挙管理
人装置200と結合して、選挙管理人装置200は匿名
委員1装置300−1に通信路500を介して結合して
おり、匿名委員iの装置300−iは、匿名委員i+1
の装置300−(i+1)に通信路500を介して結合
しており、匿名委員Lの装置300−Lは集計者装置4
00との間に通信路500がある。
る。投票者装置100は通信路500を介して選挙管理
人装置200と結合して、選挙管理人装置200は匿名
委員1装置300−1に通信路500を介して結合して
おり、匿名委員iの装置300−iは、匿名委員i+1
の装置300−(i+1)に通信路500を介して結合
しており、匿名委員Lの装置300−Lは集計者装置4
00との間に通信路500がある。
【0021】図2にこの発明の通信シーケンス例を、図
3に投票者装置100の機能構成例を、図4に選挙管理
人装置200の機能構成例を、図5に匿名委員iの装置
300−iの機能構成例を、図6に集計者装置400の
機能構成例を、それぞれ示す。なお、ここに示す実施例
では、RSAブラインド署名を用いた場合について説明
する。従って、選挙管理人装置200は、事前にその公
開鍵(n,e)、秘密鍵(d)を生成し、公開鍵を公開
しておくことにする。RSAブラインド署名について
は、先に紹介した文献D.Chaum,“Securi
ty without Identificatio
n:Transaction Systems to
Make Big Brother Obsolet
e,”Comm.of the ACM,28,10,
PP.1030−1044(1985)を参照された
い。
3に投票者装置100の機能構成例を、図4に選挙管理
人装置200の機能構成例を、図5に匿名委員iの装置
300−iの機能構成例を、図6に集計者装置400の
機能構成例を、それぞれ示す。なお、ここに示す実施例
では、RSAブラインド署名を用いた場合について説明
する。従って、選挙管理人装置200は、事前にその公
開鍵(n,e)、秘密鍵(d)を生成し、公開鍵を公開
しておくことにする。RSAブラインド署名について
は、先に紹介した文献D.Chaum,“Securi
ty without Identificatio
n:Transaction Systems to
Make Big Brother Obsolet
e,”Comm.of the ACM,28,10,
PP.1030−1044(1985)を参照された
い。
【0022】その他のブラインド署名(例えば、Sch
norrブラインド署名やFiat−Shamirブラ
インド署名:岡本・山本著「現代暗号」産業図書などを
参照)を用いても同様に実現できる。さらに、各匿名委
員Ui (i=1,…,L)の公開の暗号関数をEi と
し、U i はその秘密の復号関数Di を保持するものとす
る。
norrブラインド署名やFiat−Shamirブラ
インド署名:岡本・山本著「現代暗号」産業図書などを
参照)を用いても同様に実現できる。さらに、各匿名委
員Ui (i=1,…,L)の公開の暗号関数をEi と
し、U i はその秘密の復号関数Di を保持するものとす
る。
【0023】また、署名に用いるハッシュ関数(SH
A,MD5など)をhとする。Step1 投票者Pの
装置100は、図3に示すように乱数生成器101でL
個の乱数ri (i=1,2,…,L)を生成する。さら
に、乱数ri ,…rLと投票mをハッシュ関数演算器1
07と剰余乗算器102よりなるブラインド署名前処理
関数計算機に入力し以下のようなブラインド署名前処理
を行ってBを生成する。
A,MD5など)をhとする。Step1 投票者Pの
装置100は、図3に示すように乱数生成器101でL
個の乱数ri (i=1,2,…,L)を生成する。さら
に、乱数ri ,…rLと投票mをハッシュ関数演算器1
07と剰余乗算器102よりなるブラインド署名前処理
関数計算機に入力し以下のようなブラインド署名前処理
を行ってBを生成する。
【0024】B=h(m)・(r1 ,…,rL )e mod
n また、暗号器103を用いて、r1 ,…,rL とmより
C0 を生成する。 CL-1 =EL (m‖rL ), Ci-1 =Ei (Ci ‖ri ),(i=1,…,L−1) つまり図3Bに示すように最初の暗号段103−Lでm
とrL を入力としてC L-1 =EL (m‖rL )と暗号化
され、次の暗号段103−(L−1)でCK-1とrL-1
を入力としてCL-2 =EL-1 (CL-1 ‖rL-1 )と暗号
化され、以下同様に順次暗号化され、終段103−1で
はC2 とr1 を入力としてC0 =E1 (C2 ‖r1 )と
暗号化される。このように初段にmとrL を入力とし
て、r1 ,…,rL-1 を順次1つずつもちいて、mが多
重に暗号化される。
n また、暗号器103を用いて、r1 ,…,rL とmより
C0 を生成する。 CL-1 =EL (m‖rL ), Ci-1 =Ei (Ci ‖ri ),(i=1,…,L−1) つまり図3Bに示すように最初の暗号段103−Lでm
とrL を入力としてC L-1 =EL (m‖rL )と暗号化
され、次の暗号段103−(L−1)でCK-1とrL-1
を入力としてCL-2 =EL-1 (CL-1 ‖rL-1 )と暗号
化され、以下同様に順次暗号化され、終段103−1で
はC2 とr1 を入力としてC0 =E1 (C2 ‖r1 )と
暗号化される。このように初段にmとrL を入力とし
て、r1 ,…,rL-1 を順次1つずつもちいて、mが多
重に暗号化される。
【0025】Step2 Pの装置100は、BとC0
を選挙管理人装置200に自分の身分を証明する情報と
共に送信する。例えば、身分を証明する情報としては、
(B,C0 )に対するディジタル署名やパスワードなど
がある。 Step3 選挙管理人装置200は、Pの身分を認証
しさらにPが選挙管理簿に選挙人として登録されている
かどうかをチェックする。また、既に選挙管理人に署名
の依頼を行っているかどうかもチェックする。身分が証
明され、選挙人として登録されており、既に署名の依頼
を行っていなければ、以下の署名発行処理を行う。さも
なければ、以降の処理を行わない。
を選挙管理人装置200に自分の身分を証明する情報と
共に送信する。例えば、身分を証明する情報としては、
(B,C0 )に対するディジタル署名やパスワードなど
がある。 Step3 選挙管理人装置200は、Pの身分を認証
しさらにPが選挙管理簿に選挙人として登録されている
かどうかをチェックする。また、既に選挙管理人に署名
の依頼を行っているかどうかもチェックする。身分が証
明され、選挙人として登録されており、既に署名の依頼
を行っていなければ、以下の署名発行処理を行う。さも
なければ、以降の処理を行わない。
【0026】Step4 選挙管理人Aの装置200
は、秘密の署名鍵dと受信したBを署名作成関数計算
器、つまり剰余乗算器202に入力し以下の署名σ0 を
生成する。 σ0 =Bd mod n 選挙管理人Aの装置200は、受信したC0 と共にσ0
を匿名委員U1 の装置300−1に送信する。
は、秘密の署名鍵dと受信したBを署名作成関数計算
器、つまり剰余乗算器202に入力し以下の署名σ0 を
生成する。 σ0 =Bd mod n 選挙管理人Aの装置200は、受信したC0 と共にσ0
を匿名委員U1 の装置300−1に送信する。
【0027】Step5 匿名委員Ui の装置300−
iは、(Ci-1 ,σi-1 )を受け取ると、図5Aに示す
ようにブラインド署名後処理関数計算器、つまり剰余演
算器302と復号器304を用いて、以下の(Ci ,σ
i )を生成する。 Ci ‖ri =Di (Ci-1 ), σi =σi-1 /ri mod n Ui の装置300−iは、他の投票者装置よりの
(Ci ,σi )とシャッフルして(順序をまぜて)匿名
委員Ui+1 の装置300−(i+1)に送る。
iは、(Ci-1 ,σi-1 )を受け取ると、図5Aに示す
ようにブラインド署名後処理関数計算器、つまり剰余演
算器302と復号器304を用いて、以下の(Ci ,σ
i )を生成する。 Ci ‖ri =Di (Ci-1 ), σi =σi-1 /ri mod n Ui の装置300−iは、他の投票者装置よりの
(Ci ,σi )とシャッフルして(順序をまぜて)匿名
委員Ui+1 の装置300−(i+1)に送る。
【0028】Step6 匿名委員UL の装置300−
Lは、UL-1 の装置300−(L−1)より受け取った
(CL-1 ,σL-1 )を図5Bに示すように剰余演算器3
02と復号器304に入力し、以下のmとσを生成す
る。 m‖rL =DL (CL-1 ), σ=σL-1 /rL mod n UL の装置300−Lは、他の投票者装置よりの(m,
σ)とシャッフルして(m,σ)を集計者装置(40
0)に送る。
Lは、UL-1 の装置300−(L−1)より受け取った
(CL-1 ,σL-1 )を図5Bに示すように剰余演算器3
02と復号器304に入力し、以下のmとσを生成す
る。 m‖rL =DL (CL-1 ), σ=σL-1 /rL mod n UL の装置300−Lは、他の投票者装置よりの(m,
σ)とシャッフルして(m,σ)を集計者装置(40
0)に送る。
【0029】Step7 集計者Vの装置400は、図
6に示すようにハッシュ関数演算器407、署名検証関
数計算器(剰余演算器)402と比較器405を用いて
(m,σ)の正当性を以下の検証式が成立するかどうか
で検証することができる。 h(m)=σe mod n 集計者装置は、検証式が成立した投票mのみを集計す
る。
6に示すようにハッシュ関数演算器407、署名検証関
数計算器(剰余演算器)402と比較器405を用いて
(m,σ)の正当性を以下の検証式が成立するかどうか
で検証することができる。 h(m)=σe mod n 集計者装置は、検証式が成立した投票mのみを集計す
る。
【0030】次に、選挙管理人が複数の場合について説
明する。最も単純な実現法は、上記で説明した手続きを
各選挙管理人毎に平行して実行すればよい。より効率的
な実現方式として、Schnorrブラインド署名に基
づき、効率的な多重署名を用いる場合について説明す
る。
明する。最も単純な実現法は、上記で説明した手続きを
各選挙管理人毎に平行して実行すればよい。より効率的
な実現方式として、Schnorrブラインド署名に基
づき、効率的な多重署名を用いる場合について説明す
る。
【0031】図7は全体構成を示す図である。投票者装
置100は通信路500を介して複数の(K人の)選挙
管理人装置200−1,…,200−Kと結合して、そ
れら選挙管理人装置は匿名委員U1 の装置300−1に
通信路500を介して結合しており、匿名委員Ui の装
置300−iは、匿名委員Ui+1 の装置300−(i+
1)に通信路500を介して結合しており、匿名委員U
L の装置300−Lは集計者装置400との間に通信路
500がある。
置100は通信路500を介して複数の(K人の)選挙
管理人装置200−1,…,200−Kと結合して、そ
れら選挙管理人装置は匿名委員U1 の装置300−1に
通信路500を介して結合しており、匿名委員Ui の装
置300−iは、匿名委員Ui+1 の装置300−(i+
1)に通信路500を介して結合しており、匿名委員U
L の装置300−Lは集計者装置400との間に通信路
500がある。
【0032】図8にこの発明の通信シーケンス例を、図
9に投票者装置100の機能構成例を、図10に選挙管
理人装置200の機能構成例を、図11に匿名委員Ui
の装置300−iの機能構成例を、図12に集計者装置
400の機能構成例をそれぞれ示す。まず、システムの
共通情報(p,g)を公開するとともに、gの位数q
(gt=1mod p となる整数tの最小値が位数qであ
る)も同時に公開されるとする。
9に投票者装置100の機能構成例を、図10に選挙管
理人装置200の機能構成例を、図11に匿名委員Ui
の装置300−iの機能構成例を、図12に集計者装置
400の機能構成例をそれぞれ示す。まず、システムの
共通情報(p,g)を公開するとともに、gの位数q
(gt=1mod p となる整数tの最小値が位数qであ
る)も同時に公開されるとする。
【0033】また、選挙管理人Aj の装置200−j
(j=1,…,K)は、事前にその公開鍵vj =g-sj
mod p )、秘密鍵(sj )を生成し、公開鍵を公開して
おくことにする。Step1 選挙管理人Aj の装置2
00−jは図10に示すように、乱数生成器201を用
いて多数のrj を生成し、それぞれのrj 毎に、剰余演
算器202を用いて xj =grj mod p を計算し、xj をそれぞれの投票者装置に事前に公開鍵
と共に配布しておく。
(j=1,…,K)は、事前にその公開鍵vj =g-sj
mod p )、秘密鍵(sj )を生成し、公開鍵を公開して
おくことにする。Step1 選挙管理人Aj の装置2
00−jは図10に示すように、乱数生成器201を用
いて多数のrj を生成し、それぞれのrj 毎に、剰余演
算器202を用いて xj =grj mod p を計算し、xj をそれぞれの投票者装置に事前に公開鍵
と共に配布しておく。
【0034】Step2 投票者Pの装置100は、図
9に示すように乱数生成器101でL組の乱数(ui ,
di )(i=1,2,…,L)を生成する。さらに、
(u1,d1 ),…,(uL ,dL )と投票mをハッシ
ュ関数演算器107と剰余乗算器102、104よりな
るブラインド署名前処理関数計算器と、暗号器103に
入力し、以下のような(u,d,x* ,e* ,e,
C0 )を生成する。
9に示すように乱数生成器101でL組の乱数(ui ,
di )(i=1,2,…,L)を生成する。さらに、
(u1,d1 ),…,(uL ,dL )と投票mをハッシ
ュ関数演算器107と剰余乗算器102、104よりな
るブラインド署名前処理関数計算器と、暗号器103に
入力し、以下のような(u,d,x* ,e* ,e,
C0 )を生成する。
【0035】u=u1 +…+uL mod q , d=d1 +…+dL mod q , x* =gu v-d(x1 …xk )mod p , e* =h(x* ,m), e=e* +dmod q , CL-1 =EL ((m,e* )‖(uL ,dL )), Ci-1 =Ei (Ci ‖(ui ,di )),(i=1,
…,L−1) Step3 Pの装置100は、(e,xj )とC0 を
それぞれの選挙管理人jの装置200−j(j=1,
2,…,K)に自分の身分を証明する情報と共に送信す
る。例えば、身分を証明する情報としては、(e,
xj ,C0 )に対するディジタル署名やパスワードなど
がある。
…,L−1) Step3 Pの装置100は、(e,xj )とC0 を
それぞれの選挙管理人jの装置200−j(j=1,
2,…,K)に自分の身分を証明する情報と共に送信す
る。例えば、身分を証明する情報としては、(e,
xj ,C0 )に対するディジタル署名やパスワードなど
がある。
【0036】Step4 選挙管理人装置200は、P
の身分を認証し、さらにPが選挙管理簿に選挙人として
登録されているかどうかをチェックする。また、既に選
挙管理人に署名の依頼を行っているかどうかもチェック
する。身分が証明され、選挙人として登録されており、
既に署名の依頼を行っていなければ、以下の署名発行処
理を行う。さもなければ、以降の処理を行わない。
の身分を認証し、さらにPが選挙管理簿に選挙人として
登録されているかどうかをチェックする。また、既に選
挙管理人に署名の依頼を行っているかどうかもチェック
する。身分が証明され、選挙人として登録されており、
既に署名の依頼を行っていなければ、以下の署名発行処
理を行う。さもなければ、以降の処理を行わない。
【0037】Step5 選挙管理人jの装置200−
jは、図10に示すように秘密の署名鍵sj と、xj に
対応するrj 、受信したeを署名作成関数計算器(剰余
乗算器)203に入力し以下のyj を生成する。 yj =rj +esj mod q 選挙管理人Aj の装置200−jは、受信した(C0 ,
xj )と共にyj を匿名委員U1 の装置300−1に送
信する。
jは、図10に示すように秘密の署名鍵sj と、xj に
対応するrj 、受信したeを署名作成関数計算器(剰余
乗算器)203に入力し以下のyj を生成する。 yj =rj +esj mod q 選挙管理人Aj の装置200−jは、受信した(C0 ,
xj )と共にyj を匿名委員U1 の装置300−1に送
信する。
【0038】Step6 匿名委員U1 の装置300−
1は、K人の選挙管理人の装置200jから(C0 ,x
j ,yj )(j=1,2,…,K)を受け取ると、図1
1Aに示すようにまず、剰余演算器302を用いて、 y=y1 +…+yK mod q , x=x1 …xK mod p を生成する。次に、ブラインド署名後処理関数計算器
(剰余演算器)303と復号器304を用いて、 C1 ‖(u1 ,d1 )=D1 (C0 ), x(1) =xgu1v-d1 mod p , y(1) =y+u1 mod q を計算する。匿名委員U1 の装置300−1は、
(C1 ,x(1) ,y(1) )を他の投票者の(C1 ,x
(1) ,y(1) )とシャッフルして匿名委員U2 の装置3
00−2に送る。
1は、K人の選挙管理人の装置200jから(C0 ,x
j ,yj )(j=1,2,…,K)を受け取ると、図1
1Aに示すようにまず、剰余演算器302を用いて、 y=y1 +…+yK mod q , x=x1 …xK mod p を生成する。次に、ブラインド署名後処理関数計算器
(剰余演算器)303と復号器304を用いて、 C1 ‖(u1 ,d1 )=D1 (C0 ), x(1) =xgu1v-d1 mod p , y(1) =y+u1 mod q を計算する。匿名委員U1 の装置300−1は、
(C1 ,x(1) ,y(1) )を他の投票者の(C1 ,x
(1) ,y(1) )とシャッフルして匿名委員U2 の装置3
00−2に送る。
【0039】Step7 匿名委員Ui の装置300−
iは、(Ci-1 ,x(i-1) ,y(i-1 ) )を受け取ると、
図11Bに示すようにブラインド署名後処理関数計算器
(剰余演算器)302と復号器304を用いて、 Ci ‖(ui ,di )=Di (Ci-1 ), x(i) =x(i-1) guiv-di mod p , y(i) =y(i-1) +ui mod q を計算する。匿名委員Ui の装置300−iは、
(Ci ,x(i) ,y(i) )を他の投票者の(Ci ,x
(i) ,y(i) )とシャッフルして匿名委員Ui+1 の装置
300−(i+1)に送る。
iは、(Ci-1 ,x(i-1) ,y(i-1 ) )を受け取ると、
図11Bに示すようにブラインド署名後処理関数計算器
(剰余演算器)302と復号器304を用いて、 Ci ‖(ui ,di )=Di (Ci-1 ), x(i) =x(i-1) guiv-di mod p , y(i) =y(i-1) +ui mod q を計算する。匿名委員Ui の装置300−iは、
(Ci ,x(i) ,y(i) )を他の投票者の(Ci ,x
(i) ,y(i) )とシャッフルして匿名委員Ui+1 の装置
300−(i+1)に送る。
【0040】Step8 匿名委員UL の装置300−
Lは、UL-1 の装置300−(L−1)より受け取った
(CL-1 ,x(L-1) ,y(L-1) )を図11Cに示すよう
にブラインド署名後処理関数計算器(剰余演算器)30
2と復号器304に入力し、 m‖(uL ,dL )=DL (CL-1 ), x* =x(L) =x(L-1) guLv-dL mod p , y* =y(L) =y(L-1) +uL mod q を計算する。UL の装置300−Lは、(m,x* ,y
* )を他の投票者の(m,x* ,y* )とシャッフルし
て集計者装置400に送る。
Lは、UL-1 の装置300−(L−1)より受け取った
(CL-1 ,x(L-1) ,y(L-1) )を図11Cに示すよう
にブラインド署名後処理関数計算器(剰余演算器)30
2と復号器304に入力し、 m‖(uL ,dL )=DL (CL-1 ), x* =x(L) =x(L-1) guLv-dL mod p , y* =y(L) =y(L-1) +uL mod q を計算する。UL の装置300−Lは、(m,x* ,y
* )を他の投票者の(m,x* ,y* )とシャッフルし
て集計者装置400に送る。
【0041】Step9 集計者Vの装置400は、図
12に示すようにハッシュ関数演算器407、署名検証
関数計算器(剰余演算器)402と比較器405を用い
て(m,x* ,y* )の正当性を以下の検証式が成立す
るかどうかで検証することができる。 e* =h(x* ,m), x* =gy*ve* mod p 集計者は、検証式が成立した投票mのみを集計する。
12に示すようにハッシュ関数演算器407、署名検証
関数計算器(剰余演算器)402と比較器405を用い
て(m,x* ,y* )の正当性を以下の検証式が成立す
るかどうかで検証することができる。 e* =h(x* ,m), x* =gy*ve* mod p 集計者は、検証式が成立した投票mのみを集計する。
【0042】
【発明の効果】この発明では、投票者は、(B,C0 )
や(e,xj ,C0 )を選挙管理人に送った時点で投票
者の処理が完了する。従って、電子メールを送信するよ
うに、単に投票情報を選挙管理人に送信した時点で処理
が完了する。また、複数の匿名委員や複数の選挙管理人
を導入することも容易であり、そのことにより安全性を
高めることができる。
や(e,xj ,C0 )を選挙管理人に送った時点で投票
者の処理が完了する。従って、電子メールを送信するよ
うに、単に投票情報を選挙管理人に送信した時点で処理
が完了する。また、複数の匿名委員や複数の選挙管理人
を導入することも容易であり、そのことにより安全性を
高めることができる。
【図1】この発明の実施例のシステム構成を示す図。
【図2】この発明の実施例における通信シーケンスを示
す図。
す図。
【図3】Aは図1中の投票者装置100の機能構成例を
示す図、Bは図3A中の暗号器103の具体的構成を示
す図である。
示す図、Bは図3A中の暗号器103の具体的構成を示
す図である。
【図4】図1中の選挙管理人装置の機能構成を示す図。
【図5】図1中の匿名委員装置300の機能構成を示す
図。
図。
【図6】図1中の集計者装置400の機能構成を示す
図。
図。
【図7】この発明の他の実施例のシステム構成を示す
図。
図。
【図8】図7の実施例における通信シーケンスを示す
図。
図。
【図9】図7中の投票者装置100の機能構成を示す
図。
図。
【図10】図9中の選挙管理人装置200jの機能構成
を示す図。
を示す図。
【図11】図7中の匿名委員装置300の機能構成を示
す図。
す図。
【図12】図7中の集計者装置400の機能構成を示す
図。
図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 太田 和夫 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 (72)発明者 藤岡 淳 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B049 AA04 AA05 BB39 GG09 GG10 5J104 AA09 LA03 LA08 MA02 NA02 NA04 NA12 NA17 PA17
Claims (7)
- 【請求項1】 ネットワークを介して電子的に選挙を行
う電子無記名投票方法において、 投票者装置は乱数生成器、ブラインド署名前処理関数計
算器、暗号器を備え、選挙管理人装置は選挙人名簿と選
挙人を認証する機能ならびに署名作成関数計算器を備
え、匿名委員装置は復号器、ブラインド署名後処理関数
計算器を備え、集計者装置は署名検証関数計算器を備
え、 投票者装置は、投票mと乱数生成器が生成した乱数rを
ブラインド署名前処理関数計算器に入力してBを生成
し、さらに前記乱数rを含む情報を匿名委員装置が復号
可能な暗号器に入力してCを生成し、投票者装置は、B
とCを選挙管理人装置に送信し、 選挙管理人装置は、受信したBを署名作成関数計算器に
入力して、その署名σ′を生成して、(σ′,C)を匿
名委員装置に送信し、 匿名委員装置は、受信したCを復号器に入力してrを得
て、上記rと受信したσ′をブラインド署名後処理関数
計算器に入力して投票mの署名σを得て、 その他の投票者の投票と署名の対(m,σ)と順序をシ
ャッフルしてシャッフルされた多数の投票・署名対
(m,σ)を集計者装置Vに送信し、 集計者装置は、それぞれの投票・署名対(m,σ)を署
名検証関数計算器に入力して検証し、検証に合格した投
票を集計することを特徴とする電子無記名投票方法。 - 【請求項2】 請求項1記載の電子無記名投票方法にお
いて、 匿名委員が複数の(L人の)委員(U1 ,…,UL )か
ら構成され、 投票者装置は、投票mと乱数生成器が生成した乱数
r1 ,…,rL をブラインド署名前処理関数計算器に入
力してBを生成し、さらに各匿名委員が復号可能な暗号
器により初段入力をm,rL とし、前記乱数r1 ,…,
rL を順次に入力して多段に暗号化して、C0 を生成
し、投票者装置は、BとC0 を選挙管理人装置に送信
し、 選挙管理人装置は、受信したBを署名作成関数計算器に
入力して、その署名σ 0 を生成して、(σ0 ,C0 )を
匿名委員(U1 )の装置に送信し、 匿名委員U1 の装置は、C0 を復号器に入力してr1 を
得るとともにC1 を取り出し、上記r1 と受信したσ0
をブラインド署名後処理関数計算器に入力してσ1 を計
算し、 他の投票者装置からの(C1 ,σ1 )と順序をシャッフ
ルし、 攪乱した多数の(C1 ,σ1 )を次の匿名委員U2 の装
置に送付し、 (Ci-1 ,σi-1 )を受け取った匿名委員Ui の装置
(i=2,3,…,L)は、Ci-1 を復号器に入力して
ri を得るとともにCi を取り出し、上記ri と受信し
たσi-1 をブラインド署名後処理関数計算器に入力して
σi を計算し、 他の投票者装置からの(Ci ,σi )と順序をシャッフ
ルし、 シャッフルした多数の(Ci ,σi )を次の匿名委員U
i+1 の装置に送付し、 最後の匿名委員UL 装置は、投票mとその署名σを得
て、 その他の投票者装置からの投票と署名の対(m,σ)と
順序をシャッフルしてシャッフルされた多数の投票・署
名対(m,σ)を集計者装置Vに送信することを特徴と
する電子無記名投票方法。 - 【請求項3】 請求項1又は2記載の電子無記名投票方
法において、 選挙管理人が複数の(K人の)管理人(A1 ,…,
AK )から構成され、 投票者装置は、複数の選挙管理人用の情報(B,C)を
作成しそれを選挙管理人装置に送り、それぞれの選挙管
理人装置は受信情報(B,C)中のBに対し署名処理を
行いその結果および情報(C)を匿名委員装置に送り、 匿名委員装置は、最終的に投票mと複数の選挙管理人装
置による多重署名σを得て、その他の投票者装置からの
投票と多重署名の対(m,σ)と順序を攪乱して攪乱さ
れた多数の投票・多重署名対(m,σ)を集計者装置V
に送信し、 集計者装置は、それぞれの投票・多重署名対(m,σ)
を署名検証関数計算器に入力して検証し、検証に合格し
た投票を集計することを特徴とする電子無記名投票方
法。 - 【請求項4】 L個の乱数r1 ,r2 ,…,rL を生成
する手段と、 投票mと乱数r1 ,r2 ,…,rL を入力してブライン
ド署名前処理を行ってBを求める手段と、 投票mを入力し、乱数r1 ,r2 ,…,rL を結合させ
て投票mに対し多重暗号化してC0 を求める手段と、 上記Bと上記C0 を選挙管理人装置へ送信する手段と、
を具備する投票者装置。 - 【請求項5】 選挙管理人装置と集計者装置との間に複
数個が直列に結合されたi番目の匿名委員装置であっ
て、 (i−1)番目の匿名委員装置から暗号Ci-1 と署名σ
i-1 を受信する手段と、 暗号Ci-1 を復号して暗号Ci と乱数ri を求める手段
と、 上記乱数ri を用いて上記署名σi-1 に対して、ブライ
ンド署名後処理を施して署名σi を求める手段と、 上記署名σi 、上記暗号Ci を(i+1)番目の匿名委
員装置へ送信する手段と、を具備する匿名委員装置。 - 【請求項6】 投票者装置のコンピュータに、 L個の乱数r1 ,r2 ,…,rL を生成する処理と、 投票mと乱数r1 ,r2 ,…,rL を入力してブライン
ド署名前処理を行ってBを求める処理と、 投票mを入力し、乱数r1 ,r2 ,…,rL を順次結合
させて投票mに対し多重暗号化してC0 を求める処理
と、 上記Bと上記C0 を選挙管理人装置へ送信する処理と、 実行させるプログラムを記録した記録媒体。 - 【請求項7】 選挙管理人装置と集計者装置との間に複
数個が直列に結合されたi番目の匿名委員装置のコンピ
ュータに、 (i−1)番目の匿名委員装置から暗号Ci-1 と署名σ
i-1 を受信する処理と、 暗号Ci-1 を復号して暗号Ci と乱数ri を求める処理
と、 上記乱数ri を用いて上記署名σi-1 に対して、ブライ
ンド署名後処理を施して署名σi を求める処理と、 上記署名σi 、上記暗号Ci を(i+1)番目の匿名委
員装置へ送信する処理と、を実行させるプログラムを記
録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3728999A JP3316466B2 (ja) | 1999-02-16 | 1999-02-16 | 電子無記名投票方法、その装置及びプログラム記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3728999A JP3316466B2 (ja) | 1999-02-16 | 1999-02-16 | 電子無記名投票方法、その装置及びプログラム記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000235342A true JP2000235342A (ja) | 2000-08-29 |
| JP3316466B2 JP3316466B2 (ja) | 2002-08-19 |
Family
ID=12493562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3728999A Expired - Fee Related JP3316466B2 (ja) | 1999-02-16 | 1999-02-16 | 電子無記名投票方法、その装置及びプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3316466B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005071881A1 (ja) * | 2004-01-22 | 2005-08-04 | Nec Corporation | ミックスネットシステム |
| JP2011166752A (ja) * | 2010-01-15 | 2011-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム |
-
1999
- 1999-02-16 JP JP3728999A patent/JP3316466B2/ja not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005071881A1 (ja) * | 2004-01-22 | 2005-08-04 | Nec Corporation | ミックスネットシステム |
| JPWO2005071881A1 (ja) * | 2004-01-22 | 2007-09-06 | 日本電気株式会社 | ミックスネットシステム |
| US7672460B2 (en) | 2004-01-22 | 2010-03-02 | Nec Corporation | Mix-net system |
| JP4687465B2 (ja) * | 2004-01-22 | 2011-05-25 | 日本電気株式会社 | ミックスネットシステム |
| US8223973B2 (en) | 2004-01-22 | 2012-07-17 | Nec Corporation | Mix-net system |
| US8553889B2 (en) | 2004-01-22 | 2013-10-08 | Nec Corporation | Mix-net system |
| US8583925B2 (en) | 2004-01-22 | 2013-11-12 | Nec Corporation | Mix-net system |
| JP2011166752A (ja) * | 2010-01-15 | 2011-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3316466B2 (ja) | 2002-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4818264B2 (ja) | リスト署名を生成する方法及びシステム | |
| US20070143608A1 (en) | Malleable pseudonym certificate system and method | |
| CN101821987B (zh) | 有效认证电子邮件协议 | |
| JP4932168B2 (ja) | 新しいフェア・ブラインド署名プロセス | |
| Chow et al. | Robust Receipt-Free Election System with Ballot Secrecy and Verifiability. | |
| JPWO2008146667A1 (ja) | 匿名認証システムおよび匿名認証方法 | |
| Chen | Efficient fair exchange with verifiable confirmation of signatures | |
| JP2005524250A (ja) | 検証可能な秘密のシャッフルおよびそれらの電子投票への応用 | |
| EP2792098B1 (en) | Group encryption methods and devices | |
| Camenisch et al. | An identity escrow scheme with appointed verifiers | |
| Kohlweiss et al. | Accountable metadata-hiding escrow: A group signature case study | |
| EP4111637A1 (en) | (ec)dsa threshold signature with secret sharing | |
| Hirt | Receipt-free K-out-of-L voting based on ElGamal encryption | |
| JP3513324B2 (ja) | ディジタル署名処理方法 | |
| Sultan et al. | PairVoting: A secure online voting scheme using Pairing-Based Cryptography and Fuzzy Extractor | |
| JP3316466B2 (ja) | 電子無記名投票方法、その装置及びプログラム記録媒体 | |
| Canard et al. | Implementing group signature schemes with smart cards | |
| Peng et al. | Efficient proof of validity of votes in homomorphic e-voting | |
| Haghighat et al. | An efficient and provably-secure coercion-resistant e-voting protocol | |
| JP3331329B2 (ja) | 公開検証可依頼復元ブラインド署名方法、その装置及びプログラム記録媒体 | |
| JP3689292B2 (ja) | 匿名電子投票装置および匿名電子投票処理方法 | |
| JP2000231330A (ja) | ブラインド署名方法、そのシステム、その装置およびプログラム記録媒体 | |
| Yang et al. | RVBT: A Remote Voting Scheme Based on Three-Ballot | |
| Lin | PCMAE: A Proxy Convertible Multi-AE Scheme and Its Variant | |
| Kohlweiss et al. | Accountable tracing signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090607 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090607 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100607 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |