JP2001350874A - 匿名電子投票方法 - Google Patents
匿名電子投票方法Info
- Publication number
- JP2001350874A JP2001350874A JP2000173067A JP2000173067A JP2001350874A JP 2001350874 A JP2001350874 A JP 2001350874A JP 2000173067 A JP2000173067 A JP 2000173067A JP 2000173067 A JP2000173067 A JP 2000173067A JP 2001350874 A JP2001350874 A JP 2001350874A
- Authority
- JP
- Japan
- Prior art keywords
- voting
- authenticator
- anonymous communication
- voting right
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 品質が保証されないネットワークを利用し、
安全、公平であり、かつ少ない計算量で投票破棄、再投
票を可能にする。 【解決手段】 各名簿管理装置1-iは投票権者jに対
し、乱数tijを生成し、jの公開鍵yj と匿名通信路B
の公開鍵YB でrij=ytij 、Rij=YB tijを計算して
公開し、tijを明すことなく、logyjrij=logYB
Rijを証明できる情報Pijを求めて公開し、各jは全て
のi,(1<i<n)に関して、秘密鍵x j を用いてr
j =(Πi Rij)xjを求め、rj と投票内容vj の連結
Ms を公開鍵YA で暗号化したEnc(Ms ),(1<s
<k)を公開し、匿名通信路Aは投票終了後に、Mnc
(Ms )を復号し、k個の平文Ms =(vj ,rj )の
順を入れかえて公開し、通信路Bではrj =(Π
i rij)XBを計算し、対応できないように入れかえてリ
ストを公開し、集計システム5で、平文Ms =(rj ,
vj )について、リストに含まれており、かつ同じrj
をもつ平文がなければvj を有効票とする。
安全、公平であり、かつ少ない計算量で投票破棄、再投
票を可能にする。 【解決手段】 各名簿管理装置1-iは投票権者jに対
し、乱数tijを生成し、jの公開鍵yj と匿名通信路B
の公開鍵YB でrij=ytij 、Rij=YB tijを計算して
公開し、tijを明すことなく、logyjrij=logYB
Rijを証明できる情報Pijを求めて公開し、各jは全て
のi,(1<i<n)に関して、秘密鍵x j を用いてr
j =(Πi Rij)xjを求め、rj と投票内容vj の連結
Ms を公開鍵YA で暗号化したEnc(Ms ),(1<s
<k)を公開し、匿名通信路Aは投票終了後に、Mnc
(Ms )を復号し、k個の平文Ms =(vj ,rj )の
順を入れかえて公開し、通信路Bではrj =(Π
i rij)XBを計算し、対応できないように入れかえてリ
ストを公開し、集計システム5で、平文Ms =(rj ,
vj )について、リストに含まれており、かつ同じrj
をもつ平文がなければvj を有効票とする。
Description
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ム或は他の通信システムを用いた、通信の秘密と通信の
正当性を保証する情報セキュリティを実現する匿名電子
投票方法に関する。
ム或は他の通信システムを用いた、通信の秘密と通信の
正当性を保証する情報セキュリティを実現する匿名電子
投票方法に関する。
【0002】
【従来の技術】1980年代初頭より情報セキュリティ
研究の分野に於いては、様々な電子投票方式の提案が行
われている。主なものは次の3つの方式に分類される。 ・マルチパーティ・プロトコルを利用する方式 ・確率暗号を利用する方式 ・ブラインド署名を利用する方式 これらの方式の概略に関しては、『岡本龍明、山本博資
著、“シリーズ/情報科学の数学現代暗号”、産業図
書、p.239-247、1997』等を、参照された
い。マルチパーティ・プロトコルを利用する方式の場
合、投票者間で多くの通信を繰り返し行う必要がある。
此の時、投票者がある程度の数(たとえば100人以
上)になる投票では投票者間の計算量、通信量が膨大に
なり、現実的ではないという問題点がある。確率暗号を
利用する方式は、信任投票が基本になっている。この場
合、投票内容は基本的に『信任』または『不信任』の1
bitの情報であり、候補者複数人の中から何人かを選
ぶような応用を行う場合は、処理量が大幅に増加すると
いう問題点がある。ブラインド署名を利用する方式の場
合、計算量、通信量の問題はない。匿名通信路の実現方
法が問題となるが、Chaumらの研究(D.L.Chaum. U
ntraceable electronic mail,return adress,and digit
al pseudonyms.Communications of the ACM,24:84-88,1
981)に始まる、Mix-netと呼ばれる情報セキュリ
ティプロトコルを用いる事で、これは解決できる。この
方式の問題点は、一度ブラインド署名を受け取った投票
者が、その票を破棄した上で再度ブラインド署名をもら
い、投票を行うことは基本的にできないという事であ
る。通信装置や通信そのものの品質が必ずしも保証され
ないネットワーク(例えばインターネット)上では、投
票権者が(例えば端末機器の異常動作等によって)受け
取ったブラインド署名を紛失することは現実に起こり得
る事であり、このようなネットワーク上でデータを紛失
した投票権者の権利を完全に保護する為には、全参加者
の投票プロトコルを最初からやり直さなければならな
い。即ち、此の方式は、品質が保証されないネットワー
クには適していない。
研究の分野に於いては、様々な電子投票方式の提案が行
われている。主なものは次の3つの方式に分類される。 ・マルチパーティ・プロトコルを利用する方式 ・確率暗号を利用する方式 ・ブラインド署名を利用する方式 これらの方式の概略に関しては、『岡本龍明、山本博資
著、“シリーズ/情報科学の数学現代暗号”、産業図
書、p.239-247、1997』等を、参照された
い。マルチパーティ・プロトコルを利用する方式の場
合、投票者間で多くの通信を繰り返し行う必要がある。
此の時、投票者がある程度の数(たとえば100人以
上)になる投票では投票者間の計算量、通信量が膨大に
なり、現実的ではないという問題点がある。確率暗号を
利用する方式は、信任投票が基本になっている。この場
合、投票内容は基本的に『信任』または『不信任』の1
bitの情報であり、候補者複数人の中から何人かを選
ぶような応用を行う場合は、処理量が大幅に増加すると
いう問題点がある。ブラインド署名を利用する方式の場
合、計算量、通信量の問題はない。匿名通信路の実現方
法が問題となるが、Chaumらの研究(D.L.Chaum. U
ntraceable electronic mail,return adress,and digit
al pseudonyms.Communications of the ACM,24:84-88,1
981)に始まる、Mix-netと呼ばれる情報セキュリ
ティプロトコルを用いる事で、これは解決できる。この
方式の問題点は、一度ブラインド署名を受け取った投票
者が、その票を破棄した上で再度ブラインド署名をもら
い、投票を行うことは基本的にできないという事であ
る。通信装置や通信そのものの品質が必ずしも保証され
ないネットワーク(例えばインターネット)上では、投
票権者が(例えば端末機器の異常動作等によって)受け
取ったブラインド署名を紛失することは現実に起こり得
る事であり、このようなネットワーク上でデータを紛失
した投票権者の権利を完全に保護する為には、全参加者
の投票プロトコルを最初からやり直さなければならな
い。即ち、此の方式は、品質が保証されないネットワー
クには適していない。
【0003】
【発明が解決しようとする課題】この発明は、上記ブラ
インド署名を利用する方式と同等以上の計算量、通信量
の効率を実現しつつ、投票の破棄及び再投票を可能にす
ることによって、必ずしも品質が保証されないネットワ
ーク上でも、電子投票の正当性及び投票の秘密を保つ電
子投票方法を提供することを目的とする。
インド署名を利用する方式と同等以上の計算量、通信量
の効率を実現しつつ、投票の破棄及び再投票を可能にす
ることによって、必ずしも品質が保証されないネットワ
ーク上でも、電子投票の正当性及び投票の秘密を保つ電
子投票方法を提供することを目的とする。
【0004】
【課題を解決するための手段】この発明では、ブライン
ド署名を利用する代わりに、認証子と呼ばれる、投票権
者数より十分に大きい乱数を用いる。認証子は、認証子
を発行するシステム(認証子管理システム)によって、
管理されているとする。ある乱数が認証子として正しい
と認められるかどうかは、投票が終了した時点で、認証
子管理システムによって、明らかにされる。しかし、あ
る認証子がどの投票権者に分配されたかは当該投票権者
以外は知り得ないとする。また、投票権者が認証子を紛
失しても、投票権者が認証子管理システムに届出ること
によって、紛失した認証子を無効にし、当該投票権者に
新たに認証子を発行することができる。これは、一見、
認証子管理システムが、認証子と投票権者の対応を知ら
ないと不可能のように思えるが、この発明の実施例では
認証子管理システムを複数の部分に分割し、別々に管理
することによって、これを実現する。また、認証子を生
成するのに、投票権者数より十分に大きい秘密の乱数を
用いるため、認証子発行系以外の者が、公開されている
全ての情報を用いて、認証子を偽造しようとしても、認
証子発行系は圧倒的に1に近い確率で偽造を判別でき
る。また、ブラインド署名は、投票開始後でなければ計
算することは出来ないのに対し、投票権者等の公開鍵が
存在すれば、認証子管理システムは、認証子管理システ
ムに求められる全ての計算を投票開始前に計算すること
が可能である。
ド署名を利用する代わりに、認証子と呼ばれる、投票権
者数より十分に大きい乱数を用いる。認証子は、認証子
を発行するシステム(認証子管理システム)によって、
管理されているとする。ある乱数が認証子として正しい
と認められるかどうかは、投票が終了した時点で、認証
子管理システムによって、明らかにされる。しかし、あ
る認証子がどの投票権者に分配されたかは当該投票権者
以外は知り得ないとする。また、投票権者が認証子を紛
失しても、投票権者が認証子管理システムに届出ること
によって、紛失した認証子を無効にし、当該投票権者に
新たに認証子を発行することができる。これは、一見、
認証子管理システムが、認証子と投票権者の対応を知ら
ないと不可能のように思えるが、この発明の実施例では
認証子管理システムを複数の部分に分割し、別々に管理
することによって、これを実現する。また、認証子を生
成するのに、投票権者数より十分に大きい秘密の乱数を
用いるため、認証子発行系以外の者が、公開されている
全ての情報を用いて、認証子を偽造しようとしても、認
証子発行系は圧倒的に1に近い確率で偽造を判別でき
る。また、ブラインド署名は、投票開始後でなければ計
算することは出来ないのに対し、投票権者等の公開鍵が
存在すれば、認証子管理システムは、認証子管理システ
ムに求められる全ての計算を投票開始前に計算すること
が可能である。
【0005】
【発明の実施の形態】電子投票方法1 pを離散対数問題が困難な素数とする。qをp−1の大
きい素因数とする。gはZp *(Zp *は0,1,2,…,
p−1の集合)の位数qの部分群の生成元とする。図1
を参照してこの発明による電子投票方法1を説明する。
この電子投票方法1は ・複数の名簿管理装置1-i,(1<i<n)1 ・複数の投票権者端末2-j,(1<j<m)2 ・匿名通信路A(3) ・匿名通信路B(4) ・集計装置5 ・公開掲示システム6-1〜6-4 よりなる。
きい素因数とする。gはZp *(Zp *は0,1,2,…,
p−1の集合)の位数qの部分群の生成元とする。図1
を参照してこの発明による電子投票方法1を説明する。
この電子投票方法1は ・複数の名簿管理装置1-i,(1<i<n)1 ・複数の投票権者端末2-j,(1<j<m)2 ・匿名通信路A(3) ・匿名通信路B(4) ・集計装置5 ・公開掲示システム6-1〜6-4 よりなる。
【0006】名簿管理装置1-i,(1<i<n)は各
々が全投票権者(投票権者j,(1<j<m))の名簿
を持ち、全ての名簿管理装置1-1〜1-nは独立に管理
されており、全名簿管理装置1-1〜1-nを操作して不
正を働くことは出来ないとする。つまり1つの名簿管理
装置でも不正操作をすることができなければ、不正を行
おうとしても不正をすることはできない。また、各名簿
管理装置1-iは、Chaum-Pedersenの方法
(D.L.Chaum and T.P.Pedersen. Wallet database with
observers. CRYPTO'92,pp.89-105,1993,Springer-Verl
ag. 参照)に従い、二つの離散対数が等しいことを、離
散対数を明らかにせずに証明できるための情報を計算で
きる。
々が全投票権者(投票権者j,(1<j<m))の名簿
を持ち、全ての名簿管理装置1-1〜1-nは独立に管理
されており、全名簿管理装置1-1〜1-nを操作して不
正を働くことは出来ないとする。つまり1つの名簿管理
装置でも不正操作をすることができなければ、不正を行
おうとしても不正をすることはできない。また、各名簿
管理装置1-iは、Chaum-Pedersenの方法
(D.L.Chaum and T.P.Pedersen. Wallet database with
observers. CRYPTO'92,pp.89-105,1993,Springer-Verl
ag. 参照)に従い、二つの離散対数が等しいことを、離
散対数を明らかにせずに証明できるための情報を計算で
きる。
【0007】投票権者端末2-j,(1<j<m)は各
々Zq-1 *(0,1,2,…,q−2の集合)上の乱数x
j を投票権者端末2-jの秘密鍵として事前計算してx
j を保存しておく。またyj =gxjを投票権者端末2-
jの公開鍵として事前計算してyj を公開しておく、匿
名通信路A(3)は、ある(公開鍵またはハイブリッ
ド)暗号系Cに関して、誰も知ることの無い秘密鍵XA
に関する公開鍵YA を公開しており、k個の平文Ms,
(1<s<k)を公開鍵YA により各々暗号化したEnc
(Ms ),(1<s<k)を入力すると、もとのk個の
平文Msを、入出力対応が誰にも取れないように順番を
ランダムに入れ換えて出力する機能を持つ。例えばMi
x-netを用いれば、インターネットのような記名通
信路上でこのような匿名通信路を実現できる。
々Zq-1 *(0,1,2,…,q−2の集合)上の乱数x
j を投票権者端末2-jの秘密鍵として事前計算してx
j を保存しておく。またyj =gxjを投票権者端末2-
jの公開鍵として事前計算してyj を公開しておく、匿
名通信路A(3)は、ある(公開鍵またはハイブリッ
ド)暗号系Cに関して、誰も知ることの無い秘密鍵XA
に関する公開鍵YA を公開しており、k個の平文Ms,
(1<s<k)を公開鍵YA により各々暗号化したEnc
(Ms ),(1<s<k)を入力すると、もとのk個の
平文Msを、入出力対応が誰にも取れないように順番を
ランダムに入れ換えて出力する機能を持つ。例えばMi
x-netを用いれば、インターネットのような記名通
信路上でこのような匿名通信路を実現できる。
【0008】匿名通信路B(4)は、誰も知ることの無
いZq-1 *上の秘密鍵(乱数)XB に関して、YB =gXB
なるYB を匿名通信路B(4)の公開鍵として公開して
おく。匿名通信路B(4)は、Zq-1 *上の、誰も知るこ
との無い乱数tj,(1<j<m)に関してYB tj,(1
<j<m)なるm個の値を入力すると、gtjXB ,(1
<j<m)なるm個の値を、入出力対応が誰にも取れな
いように順番をランダムに入れ換えて出力する機能を持
つ。このような機能をもつMix-netを、インター
ネットのような記名通信路上で構成することが出来る。
いZq-1 *上の秘密鍵(乱数)XB に関して、YB =gXB
なるYB を匿名通信路B(4)の公開鍵として公開して
おく。匿名通信路B(4)は、Zq-1 *上の、誰も知るこ
との無い乱数tj,(1<j<m)に関してYB tj,(1
<j<m)なるm個の値を入力すると、gtjXB ,(1
<j<m)なるm個の値を、入出力対応が誰にも取れな
いように順番をランダムに入れ換えて出力する機能を持
つ。このような機能をもつMix-netを、インター
ネットのような記名通信路上で構成することが出来る。
【0009】図1では、公開掲示システムは4つに分か
れているが公開データの意味が明確であるなら、公開さ
れる全てのデータを単一の公開掲示システムにより公開
しても良い。この電子投票方法1では、次のように投票
及び集計が実行される。 (1)名簿管理装置1-iは図2に示すように、全投票
権者1〜mとその端末2-1〜2-mの公開鍵y1 〜ym
との対応を記憶した名簿メモリ21、匿名通信路B
(4)の公開鍵YB が格納されたメモリ22を備え、投
票権者端末2-jに対して秘密の乱数tijを乱数生成部
23で生成し、投票権者端末2-jの公開鍵yj 及び匿
名通信路B(4)の公開鍵YB を用いてrij=yj tij及
びRij=YB t ijをべき乗計算部24及び25でそれぞれ
計算し、rij,Rijを公開掲示システム6-1に公開し
またChaum-Pedersenの方法に従いlog
yjrij=logYBRij=tijをtijを明らかにすること
なく任意の第三者に証明するのに必要な情報Pijを証明
情報計算部26で計算し、Pijを公開掲示システム6-
1に公開する。これら乱数の生成、べき乗計算、証明情
報計算などを行わせ、かつrij,Rij,Pijを、送受信
部27を介して公開掲示システム6-1へ公開登録する
処理は制御部28が行う。この名簿管理装置1-iは機
能的に示したが通常、パーソナルコンピュータで構成で
きる。
れているが公開データの意味が明確であるなら、公開さ
れる全てのデータを単一の公開掲示システムにより公開
しても良い。この電子投票方法1では、次のように投票
及び集計が実行される。 (1)名簿管理装置1-iは図2に示すように、全投票
権者1〜mとその端末2-1〜2-mの公開鍵y1 〜ym
との対応を記憶した名簿メモリ21、匿名通信路B
(4)の公開鍵YB が格納されたメモリ22を備え、投
票権者端末2-jに対して秘密の乱数tijを乱数生成部
23で生成し、投票権者端末2-jの公開鍵yj 及び匿
名通信路B(4)の公開鍵YB を用いてrij=yj tij及
びRij=YB t ijをべき乗計算部24及び25でそれぞれ
計算し、rij,Rijを公開掲示システム6-1に公開し
またChaum-Pedersenの方法に従いlog
yjrij=logYBRij=tijをtijを明らかにすること
なく任意の第三者に証明するのに必要な情報Pijを証明
情報計算部26で計算し、Pijを公開掲示システム6-
1に公開する。これら乱数の生成、べき乗計算、証明情
報計算などを行わせ、かつrij,Rij,Pijを、送受信
部27を介して公開掲示システム6-1へ公開登録する
処理は制御部28が行う。この名簿管理装置1-iは機
能的に示したが通常、パーソナルコンピュータで構成で
きる。
【0010】従って名簿管理装置1-1は図3に示すよ
うにr11,r12,…,r1m,R11,R12,…,R1m,P
11,P12,…,P1mを公開登録し、かつこれらは投票権
者端末2-1,2-2,…,2-mにそれぞれ対するもの
であることが区別できるように公開登録する。同様に名
簿管理装置1-2は図3に示すようにr21,r22,…,
r2m,R21,R22,…,R2m,P21,P22,…,P2mを
公開登録し、これらは投票権者端末2-1,2-2,…,
2-mに対するものであることが区別できるようにされ
る。以下同様に他の名簿管理装置1-3〜1-nも同様な
公開登録を行う。
うにr11,r12,…,r1m,R11,R12,…,R1m,P
11,P12,…,P1mを公開登録し、かつこれらは投票権
者端末2-1,2-2,…,2-mにそれぞれ対するもの
であることが区別できるように公開登録する。同様に名
簿管理装置1-2は図3に示すようにr21,r22,…,
r2m,R21,R22,…,R2m,P21,P22,…,P2mを
公開登録し、これらは投票権者端末2-1,2-2,…,
2-mに対するものであることが区別できるようにされ
る。以下同様に他の名簿管理装置1-3〜1-nも同様な
公開登録を行う。
【0011】(2)投票権者端末2-jは図4に示すよ
うに、その端末2-jの秘密鍵xj と、匿名通信路A
(3)の公開鍵YA をメモリ31に格納してあり、送受
信部32を介して公開掲示システム6-1からその投票
権者端末2-jに対し公開登録されたデータr1j,
r2j,…,rnj,R1j,R2j,…,Rnj,P1j,P2j,
…,Pnjを取り込み、一旦メモリ31に格納し、データ
確認部33で全てのi,(1<i<n)に関してPijを
調べ、logyjrij=logYBRijと認められるなら秘
密鍵xj を用い認証子計算部34でPij〜Rijとxj か
ら認証子rj =(ΠiRij)xjを計算する。しかる後
に、入力部35により入力した投票内容vj 及び前記認
証子rj の連結Ms =(vj ,rj )を匿名通信路A
(4)の公開鍵YA を用いて暗号化部36で暗号化しそ
の暗号文Enc(Ms )を送受信部32を通じて公開掲示
システム6-2に公開する。制御部37は送受信部3
2、データ確認部33、認証子計算部34、暗号化部3
6を統括的に制御して、投票権者端末としての処理を行
う。この端末は一般にコンピュータにより構成すること
ができる。
うに、その端末2-jの秘密鍵xj と、匿名通信路A
(3)の公開鍵YA をメモリ31に格納してあり、送受
信部32を介して公開掲示システム6-1からその投票
権者端末2-jに対し公開登録されたデータr1j,
r2j,…,rnj,R1j,R2j,…,Rnj,P1j,P2j,
…,Pnjを取り込み、一旦メモリ31に格納し、データ
確認部33で全てのi,(1<i<n)に関してPijを
調べ、logyjrij=logYBRijと認められるなら秘
密鍵xj を用い認証子計算部34でPij〜Rijとxj か
ら認証子rj =(ΠiRij)xjを計算する。しかる後
に、入力部35により入力した投票内容vj 及び前記認
証子rj の連結Ms =(vj ,rj )を匿名通信路A
(4)の公開鍵YA を用いて暗号化部36で暗号化しそ
の暗号文Enc(Ms )を送受信部32を通じて公開掲示
システム6-2に公開する。制御部37は送受信部3
2、データ確認部33、認証子計算部34、暗号化部3
6を統括的に制御して、投票権者端末としての処理を行
う。この端末は一般にコンピュータにより構成すること
ができる。
【0012】(3)匿名通信路A(4)は、投票が終了
した時点(例えば投票終了時刻が過ぎた時点)で公開さ
れた全ての暗号文Enc(Ms ),(1<s<k)を復号
したk個の平文Ms =(vj ,rj )を、入出力対応が
誰にも取れないように順番をランダムに入れ換えて公開
掲示システム6-3に公開する。 (4)匿名通信路B(3)は、全てのi,jに関してP
ijを調べ、logyjr ij=logYBRijと認められるな
ら、匿名通信路Bの秘密鍵XB を用い、各jに関して認
証子rj =(Πirij)XBを計算し、入出力対応が誰に
も取れないように順番をランダムに入れ換えて公開掲示
システム6-4に公開する。
した時点(例えば投票終了時刻が過ぎた時点)で公開さ
れた全ての暗号文Enc(Ms ),(1<s<k)を復号
したk個の平文Ms =(vj ,rj )を、入出力対応が
誰にも取れないように順番をランダムに入れ換えて公開
掲示システム6-3に公開する。 (4)匿名通信路B(3)は、全てのi,jに関してP
ijを調べ、logyjr ij=logYBRijと認められるな
ら、匿名通信路Bの秘密鍵XB を用い、各jに関して認
証子rj =(Πirij)XBを計算し、入出力対応が誰に
も取れないように順番をランダムに入れ換えて公開掲示
システム6-4に公開する。
【0013】(5)集計システム5は、(3)で出力さ
れた平文Ms =(vj ,rj )に関して、rj が(4)
で出力された認証子リストに含まれており、また、同じ
認証子を持つ他の平文が無ければvj を有効票として集
計する。なお (Πi Rij)xj=(Πi YB tij)xj =YB (t1j+t2j+・・・+tnj)xj =g(t1j+t2j+・・・+tnj)xjXB=rj (Πi rij)XB =(Πi yi tij)XB =y(t1j+t2j+・・・+tnj)XB =g(t1j+t2j+・・・+tnj)XBxj =rj となる。
れた平文Ms =(vj ,rj )に関して、rj が(4)
で出力された認証子リストに含まれており、また、同じ
認証子を持つ他の平文が無ければvj を有効票として集
計する。なお (Πi Rij)xj=(Πi YB tij)xj =YB (t1j+t2j+・・・+tnj)xj =g(t1j+t2j+・・・+tnj)xjXB=rj (Πi rij)XB =(Πi yi tij)XB =y(t1j+t2j+・・・+tnj)XB =g(t1j+t2j+・・・+tnj)XBxj =rj となる。
【0014】集計システム5は例えば図5に示すよう
に、制御部61の制御のもとに動作し、送受信部62を
通じて公開掲示システム6-4から認証子rj のリスト
を取込み認証子メモリ63に一旦格納し、また送受信部
62を通じて公開掲示システム6-3から平文Ms =
(vj ,rj )を取込み平文メモリ64に格納し、その
rjが前記認証子リストに含まれているかの検索を検索
部65で行う。その検索がやり易いように、認証子リス
トの認証子を例えば数が小さい順に並べ換え部66で並
べ換えてもよい。また平文Ms,(1<s<k)中に同
一の認証子rj を持つものがないかを同一認証子検出部
67で調べる。 電子投票方法2 図6を参照してこの発明による電子投票方法2を説明す
る。この電子投票方法2は ・投票権者端末2-j,(1<j<m) ・匿名通信路3 ・集計システム5 ・投票権管理装置7 ・名簿管理・匿名通信装置8 よりなる。
に、制御部61の制御のもとに動作し、送受信部62を
通じて公開掲示システム6-4から認証子rj のリスト
を取込み認証子メモリ63に一旦格納し、また送受信部
62を通じて公開掲示システム6-3から平文Ms =
(vj ,rj )を取込み平文メモリ64に格納し、その
rjが前記認証子リストに含まれているかの検索を検索
部65で行う。その検索がやり易いように、認証子リス
トの認証子を例えば数が小さい順に並べ換え部66で並
べ換えてもよい。また平文Ms,(1<s<k)中に同
一の認証子rj を持つものがないかを同一認証子検出部
67で調べる。 電子投票方法2 図6を参照してこの発明による電子投票方法2を説明す
る。この電子投票方法2は ・投票権者端末2-j,(1<j<m) ・匿名通信路3 ・集計システム5 ・投票権管理装置7 ・名簿管理・匿名通信装置8 よりなる。
【0015】投票権管理装置7は独立に管理されてお
り、また投票権一票に付き一部づつ投票権管理手段が用
意されてあり、投票権管理手段には、認証子を記録する
ことが出来る。更に、投票権管理装置7は、記録された
認証子が一度でも取り出されたなら、任意の第三者がそ
れを検知できる『封印』を投票権管理手段に施すことが
出来る。封印の手段として、例えばスクラッチカード、
あるいは一度はがすと二度と貼りつけらなれないシーク
レットシール、あるいは一度はがすと開封済という文字
が浮き上がる改ざん防止シール等が利用できる。あるい
は電子的に、あるいは他の手段で、上記機能を実現して
も良い。投票権管理装置7は、投票権者数だけの投票権
管理手段に各々別々の認証子を記録し、封印して名簿管
理・匿名通信装置8に渡す。また、記録した認証子のリ
ストは誰にも知られないように保存しておく。
り、また投票権一票に付き一部づつ投票権管理手段が用
意されてあり、投票権管理手段には、認証子を記録する
ことが出来る。更に、投票権管理装置7は、記録された
認証子が一度でも取り出されたなら、任意の第三者がそ
れを検知できる『封印』を投票権管理手段に施すことが
出来る。封印の手段として、例えばスクラッチカード、
あるいは一度はがすと二度と貼りつけらなれないシーク
レットシール、あるいは一度はがすと開封済という文字
が浮き上がる改ざん防止シール等が利用できる。あるい
は電子的に、あるいは他の手段で、上記機能を実現して
も良い。投票権管理装置7は、投票権者数だけの投票権
管理手段に各々別々の認証子を記録し、封印して名簿管
理・匿名通信装置8に渡す。また、記録した認証子のリ
ストは誰にも知られないように保存しておく。
【0016】名簿管理・匿名通信装置8は投票権管理装
置7とは独立に管理されており、投票権管理装置7と名
簿管理・匿名通信装置8が結託して不正を行うことはな
いとする。名簿管理・匿名通信装置8は、全投票権者
(投票権者j,(1<j<m))の名簿を持ち、投票権
管理装置7により作成された封印付き投票権管理手段9
を、誰にも対応を知られないようにランダムにシャッフ
ルしてから投票権者端末(投票権者宅)2-1〜2-mに
分配する機能を持つ。但し、投票権者端末からの申請に
よる破棄及び再発行に対処する為、誰にどの投票権管理
手段を配布したかの情報は記録しておき、誰も知ること
の無いように保存しておく。例えば、封印手段としてシ
ークレットシール等を用いるなら投票権管理手段9とし
てのシークレットシール付葉書にシークレットシールを
付ける前に認証子を印刷し、その上にシークレットシー
ルを貼って封印し、そのシール上に投票権者の住所、氏
名を記入して投函して郵送すれば良い。
置7とは独立に管理されており、投票権管理装置7と名
簿管理・匿名通信装置8が結託して不正を行うことはな
いとする。名簿管理・匿名通信装置8は、全投票権者
(投票権者j,(1<j<m))の名簿を持ち、投票権
管理装置7により作成された封印付き投票権管理手段9
を、誰にも対応を知られないようにランダムにシャッフ
ルしてから投票権者端末(投票権者宅)2-1〜2-mに
分配する機能を持つ。但し、投票権者端末からの申請に
よる破棄及び再発行に対処する為、誰にどの投票権管理
手段を配布したかの情報は記録しておき、誰も知ること
の無いように保存しておく。例えば、封印手段としてシ
ークレットシール等を用いるなら投票権管理手段9とし
てのシークレットシール付葉書にシークレットシールを
付ける前に認証子を印刷し、その上にシークレットシー
ルを貼って封印し、そのシール上に投票権者の住所、氏
名を記入して投函して郵送すれば良い。
【0017】投票権者端末からの申請による破棄及び再
発行は、必ず名簿管理・匿名通信装置8を通して行い、
特定の投票権管理手段9が破棄されたことは名簿管理・
匿名通信装置8から投票権管理装置7に伝えられ、投票
権管理手段9の再発行を受ける。あるいは、事前にm人
分より多めに投票権管理手段9を発行しておき、名簿管
理・匿名通信装置8が適切な時点に於いて無効な投票権
管理手段9を投票権管理装置7または集計システム5に
公開しても良い。
発行は、必ず名簿管理・匿名通信装置8を通して行い、
特定の投票権管理手段9が破棄されたことは名簿管理・
匿名通信装置8から投票権管理装置7に伝えられ、投票
権管理手段9の再発行を受ける。あるいは、事前にm人
分より多めに投票権管理手段9を発行しておき、名簿管
理・匿名通信装置8が適切な時点に於いて無効な投票権
管理手段9を投票権管理装置7または集計システム5に
公開しても良い。
【0018】匿名通信路3は、例えば、投票箱のような
ものでも良い。あるいは電子的に、あるいは他の手段
で、入出力対応を秘匿するような通信路を用いれば良
い。また、投票権管理手段9が例えば上記シークレット
シール付葉書の場合は住所氏名が記入されたシールを葉
書本体から分離すれば、認証子が印刷された葉書本体
(認証子部分)を投票用紙として用いることもできる。
あるいは電子的に、あるいは他の手段で、認証子を読み
取り、投票用紙を発行するシステムを用いても良い。
ものでも良い。あるいは電子的に、あるいは他の手段
で、入出力対応を秘匿するような通信路を用いれば良
い。また、投票権管理手段9が例えば上記シークレット
シール付葉書の場合は住所氏名が記入されたシールを葉
書本体から分離すれば、認証子が印刷された葉書本体
(認証子部分)を投票用紙として用いることもできる。
あるいは電子的に、あるいは他の手段で、認証子を読み
取り、投票用紙を発行するシステムを用いても良い。
【0019】この電子投票方法2では、次のように投票
及び集計が実行される。 (1)投票権管理装置7は例えば図7に示すように、乱
数生成器41により投票権者数より遥かに大きい秘密の
乱数を生成して認証子rj,(1<j<m)とし、プリ
ンタ42で投票権管理手段9に認証子rj を1つづつ記
録し、更に封印器43により、記録した認証子rj を封
印する。上記を繰り返し、m人分の封印付投票権管理手
段を作成し、名簿管理・匿名通信装置8に渡す。また各
投票権管理手段9に記録した認証子rj を認証子リスト
メモリ44に格納する。投票権管理手段9として例えば
シークレットシール付葉書を用いる場合は、プリンタ4
2により、図8Aに示すように各葉書本体9aに認証子
rj が1つづつ記録され、その記録された認証子rj 上
に図8Bに示すように封印器43によりシークレットシ
ール9bが貼り付けられて封印され、この状態で名簿管
理・匿名通信装置8に送られる。
及び集計が実行される。 (1)投票権管理装置7は例えば図7に示すように、乱
数生成器41により投票権者数より遥かに大きい秘密の
乱数を生成して認証子rj,(1<j<m)とし、プリ
ンタ42で投票権管理手段9に認証子rj を1つづつ記
録し、更に封印器43により、記録した認証子rj を封
印する。上記を繰り返し、m人分の封印付投票権管理手
段を作成し、名簿管理・匿名通信装置8に渡す。また各
投票権管理手段9に記録した認証子rj を認証子リスト
メモリ44に格納する。投票権管理手段9として例えば
シークレットシール付葉書を用いる場合は、プリンタ4
2により、図8Aに示すように各葉書本体9aに認証子
rj が1つづつ記録され、その記録された認証子rj 上
に図8Bに示すように封印器43によりシークレットシ
ール9bが貼り付けられて封印され、この状態で名簿管
理・匿名通信装置8に送られる。
【0020】(2)名簿管理・匿名通信装置8は図8に
示すように上記m人分の封印付投票権管理手段9を誰に
も対応を知られないようにシャッフル機51によりラン
ダムにシャッフルしてから投票権者端末2-jに分配す
る。投票権者リストメモリ52を備え、そのメモリ52
から住所氏名を読出し、プリンタ53で投票権管理手段
9がシークレットシール付葉書の場合は、図8Cに示す
ようにシークレットシール9b上にその住所氏名を印刷
する。この際、各投票権管理手段9をどの投票権者に分
配したかがわかるように分配メモリ54に記憶する。メ
モリ54を特に設けることなく、投票権者リストメモリ
52にその各投票権者に分配した投票権管理手段9の番
号を記憶してもよい。住所氏名が記入された投票権管理
手段9は例えば郵便ポストに投函されて、各投票権者端
末(宅)2-jに郵送される。シャッフル機51、プリ
ンタ53などは制御部55より制御されて名簿管理・匿
名通信装置8として機能するようにされる。
示すように上記m人分の封印付投票権管理手段9を誰に
も対応を知られないようにシャッフル機51によりラン
ダムにシャッフルしてから投票権者端末2-jに分配す
る。投票権者リストメモリ52を備え、そのメモリ52
から住所氏名を読出し、プリンタ53で投票権管理手段
9がシークレットシール付葉書の場合は、図8Cに示す
ようにシークレットシール9b上にその住所氏名を印刷
する。この際、各投票権管理手段9をどの投票権者に分
配したかがわかるように分配メモリ54に記憶する。メ
モリ54を特に設けることなく、投票権者リストメモリ
52にその各投票権者に分配した投票権管理手段9の番
号を記憶してもよい。住所氏名が記入された投票権管理
手段9は例えば郵便ポストに投函されて、各投票権者端
末(宅)2-jに郵送される。シャッフル機51、プリ
ンタ53などは制御部55より制御されて名簿管理・匿
名通信装置8として機能するようにされる。
【0021】(3)各投票者jは、送られてきた上記封
印付投票権管理手段9より認証子r j を入手し、この認
証子rj と投票内容vj との組を投票手段に記録して匿
名通信路3に入力する。匿名通信路3は例えば先に述べ
たように投票箱であってよい。 (4)匿名通信路3は、投票が終了した時点で入力され
た投票手段の内容を、入出力対応が誰にも取れないよう
にランダムに入れ換えて出力する。つまり各投票手段に
つき、それを誰れが投票したか対応が取れないようにす
る。
印付投票権管理手段9より認証子r j を入手し、この認
証子rj と投票内容vj との組を投票手段に記録して匿
名通信路3に入力する。匿名通信路3は例えば先に述べ
たように投票箱であってよい。 (4)匿名通信路3は、投票が終了した時点で入力され
た投票手段の内容を、入出力対応が誰にも取れないよう
にランダムに入れ換えて出力する。つまり各投票手段に
つき、それを誰れが投票したか対応が取れないようにす
る。
【0022】(5)集計システム5は、(1)より認証
子のリストを入手し、(4)で出力された投票手段のう
ち、認証子が上記認証子リストに含まれており、また、
同じ認証子を持つ他の投票手段が無ければ当該投票手段
に記録された投票内容を有効票として集計する。なお投
票権者jは投票箱に投票する場合に限らず例えば投票権
者端末2-jにより図4中の入力部35により認証子r
j と、投票内容vj を入力し、そのMs=(rj ,
vj )を匿名通信路3の公開鍵YA により暗号化部36
で暗号化して電気的匿名通信路3へ供給してもよい。こ
の場合の集計システム5は図5に示したように構成でき
る。
子のリストを入手し、(4)で出力された投票手段のう
ち、認証子が上記認証子リストに含まれており、また、
同じ認証子を持つ他の投票手段が無ければ当該投票手段
に記録された投票内容を有効票として集計する。なお投
票権者jは投票箱に投票する場合に限らず例えば投票権
者端末2-jにより図4中の入力部35により認証子r
j と、投票内容vj を入力し、そのMs=(rj ,
vj )を匿名通信路3の公開鍵YA により暗号化部36
で暗号化して電気的匿名通信路3へ供給してもよい。こ
の場合の集計システム5は図5に示したように構成でき
る。
【0023】電子投票方法1において、yi =g1/xj,
YB =g1/XBとし、投票権者端末2-jでrj =(Πi
rij)xj を計算し、匿名通信路B(3)でrj =(Π
i Rij)XBを計算してもよい。以上の説明から理解され
るように、図1に示した電子投票方法1では、複数の名
簿管理装置1-iを設け、これら装置1-iが生成したr
ij(又はRij)を匿名通信路B(4)を通すことによ
り、集計システム5へ提供する認証子リストの各認証子
と、投票権者端末2-jに与えられた認証子rj との対
応がとれないようにし、また各名簿管理装置1-iが生
成した乱数Rij(又はrij)を投票権者端末2-jへ与
えてこれらと秘密鍵xj とから認証子rj を作るように
して、各投票権者端末2-jに、投票権者数より桁違い
に大きい乱数の認証子rj を分配している。つまり名簿
管理装置1-1〜1-nと匿名通信路B(4)とにより認
証子管理システム10を構成している。
YB =g1/XBとし、投票権者端末2-jでrj =(Πi
rij)xj を計算し、匿名通信路B(3)でrj =(Π
i Rij)XBを計算してもよい。以上の説明から理解され
るように、図1に示した電子投票方法1では、複数の名
簿管理装置1-iを設け、これら装置1-iが生成したr
ij(又はRij)を匿名通信路B(4)を通すことによ
り、集計システム5へ提供する認証子リストの各認証子
と、投票権者端末2-jに与えられた認証子rj との対
応がとれないようにし、また各名簿管理装置1-iが生
成した乱数Rij(又はrij)を投票権者端末2-jへ与
えてこれらと秘密鍵xj とから認証子rj を作るように
して、各投票権者端末2-jに、投票権者数より桁違い
に大きい乱数の認証子rj を分配している。つまり名簿
管理装置1-1〜1-nと匿名通信路B(4)とにより認
証子管理システム10を構成している。
【0024】一方、電子投票方法2では投票権管理装置
7で、投票権者数よりも桁違いに大きい乱数の認証子を
投票権管理手段に記録し、封印し、その封印したものを
名簿管理・匿名通信装置8でシャッフルして、投票権者
へ送ることにより、投票権者に集計システム5に公開す
る認証子リストとの対応が取れないように認証子を分配
している。つまり投票権管理装置7と名簿管理・匿名通
信装置8とにより認証子管理システム10を構成してい
る。
7で、投票権者数よりも桁違いに大きい乱数の認証子を
投票権管理手段に記録し、封印し、その封印したものを
名簿管理・匿名通信装置8でシャッフルして、投票権者
へ送ることにより、投票権者に集計システム5に公開す
る認証子リストとの対応が取れないように認証子を分配
している。つまり投票権管理装置7と名簿管理・匿名通
信装置8とにより認証子管理システム10を構成してい
る。
【0025】要は投票終了後に公開されるが、投票前及
び投票中には、投票権者以外は知ることが無く、投票権
一票一票につき異る、投票者数より桁違いに大きい投票
権管理用の秘密の乱数である認証子を、認証子と投票権
者との対応が取れないように、認証子管理システムによ
り投票権者に分配し、投票権者は認証子に投票内容を付
加したものを、匿名通信法により投票し、投票終了後
に、公開された認証子リストと、投票内容に付加された
認証子とを集計システムで検査して投票内容を集計する
ものである。
び投票中には、投票権者以外は知ることが無く、投票権
一票一票につき異る、投票者数より桁違いに大きい投票
権管理用の秘密の乱数である認証子を、認証子と投票権
者との対応が取れないように、認証子管理システムによ
り投票権者に分配し、投票権者は認証子に投票内容を付
加したものを、匿名通信法により投票し、投票終了後
に、公開された認証子リストと、投票内容に付加された
認証子とを集計システムで検査して投票内容を集計する
ものである。
【0026】
【発明の効果】この発明の方法によれば、もし投票権者
が認証子を紛失した場合には、認証子を分配する認証子
管理システム10に届出ることによって、元の認証子の
破棄と新しい認証子の再発行が可能になった。つまりそ
の紛失した分だけ新しい認証子を再発行して、投票をし
てもらえばよく、そのようにしても全員が投票した状態
で匿名通信路3で投票権者と認証子との対応がとれない
ようにされるため、投票の秘密性が保持され、全投票権
者について投票のやり直しをする必要はない。
が認証子を紛失した場合には、認証子を分配する認証子
管理システム10に届出ることによって、元の認証子の
破棄と新しい認証子の再発行が可能になった。つまりそ
の紛失した分だけ新しい認証子を再発行して、投票をし
てもらえばよく、そのようにしても全員が投票した状態
で匿名通信路3で投票権者と認証子との対応がとれない
ようにされるため、投票の秘密性が保持され、全投票権
者について投票のやり直しをする必要はない。
【0027】また、rij,Rij,Pij,logyirij=
logYBRijの確認、rj等の事前計算が可能なため、
従来、ブラインド署名を発行するために行われていた、
名簿管理系と投票権者との対話的通信および投票時のブ
ラインド署名計算等を行う必要が無くなった。認証子を
構成する乱数の大きさは投票権者の数より桁違いに大き
いため、不正をしようとして第三者が勝手に認証子を作
っても、認証子リストに存在する可能性が少なく、不正
投票を防止できる。
logYBRijの確認、rj等の事前計算が可能なため、
従来、ブラインド署名を発行するために行われていた、
名簿管理系と投票権者との対話的通信および投票時のブ
ラインド署名計算等を行う必要が無くなった。認証子を
構成する乱数の大きさは投票権者の数より桁違いに大き
いため、不正をしようとして第三者が勝手に認証子を作
っても、認証子リストに存在する可能性が少なく、不正
投票を防止できる。
【0028】従って、この発明によりインターネットの
ような品質の必ずしも保証されないネットワーク上で、
安全で公平で実用的な電子投票を実現することが可能に
なった。
ような品質の必ずしも保証されないネットワーク上で、
安全で公平で実用的な電子投票を実現することが可能に
なった。
【図1】この発明による電子投票方法1が適用されるシ
ステム構成例を示す図。
ステム構成例を示す図。
【図2】図1中の名簿管理装置1-iの機能構成例を示
す図。
す図。
【図3】名簿管理装置1-1〜1-nにより公開された情
報の例を示す図。
報の例を示す図。
【図4】図1中の投票権者端末2-jの機能構成例を示
す図。
す図。
【図5】図1中の集中システム5の機能構成例を示す
図。
図。
【図6】この発明による電子投票方法2が適用されるシ
ステム構成例を示す図。
ステム構成例を示す図。
【図7】図6中の投票権管理装置7の機能構成例を示す
図。
図。
【図8】図6に示したシステムに用いられる投票権管理
手段9に対する認証子記録と、その封印と、住所氏名記
入との各例を示す図。
手段9に対する認証子記録と、その封印と、住所氏名記
入との各例を示す図。
【図9】図6中の名簿管理・匿名通信装置8の機能構成
例を示す図。
例を示す図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 大久保 美也子 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 藤岡 淳 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B049 AA05 AA06 BB39 EE02 GG10 5J104 JA23 JA29 NA02 NA18 PA17
Claims (3)
- 【請求項1】 投票終了後に公開されるが、投票前及び
投票中には、投票権者以外は知ることが無く、投票権一
票一票につき異る、投票権者数より桁違いに大きい投票
権管理用の秘密の乱数である認証子を、認証子と投票権
者との対応が取れないように認証子管理システムにより
投票権者に分配し、 投票権者は認証子に投票内容を付加したものを、匿名通
信法により投票し、 投票終了後に、公開された認証子リストと、投票内容に
付加された認証子とを集計システムで検査して投票内容
を集計することを特徴とする匿名電子投票方法。 - 【請求項2】 請求項1記載の方法において、 暗号文の列を入力すると、各暗号文の復号結果を入出力
対応が誰にも取れないように撹拌して出力する二つの匿
名通信手段A及びBを備え、 各投票権者ごとに乱数を生成し、その乱数と、その投票
権者の公開鍵で暗号化した暗号文と、匿名通信手段Bの
公開鍵で上記乱数を暗号化した暗号文を公開しかつこれ
ら二つの暗号文の内容を明かさずにこれら二つの暗号文
の内容が等しいことを証明する情報を公開する、複数の
名簿管理装置を備え、これら複数の名簿管理装置と上記
匿名通信手段Bとにより上記認証子管理システムを構成
し、 各投票権者の端末は、上記の全ての名簿管理装置により
その投票権者について公開された上記暗号文と、その投
票権者端末の秘密鍵とを用いてその投票権者に分配され
た認証子を生成し、各投票権者の投票内容を上記認証子
に付加し、それを上記匿名通信手段Aの公開鍵で暗号化
したものを公開し、 上記匿名通信手段Aは投票が終了した時点で、上記投票
内容及び認証子を復号し、各投票権者と投票内容及び認
証子の対応が取れないようにランダムに並び換えて出力
して上記匿名通信法による投票を実行し、 上記匿名通信手段Bは各名簿管理システムの出力した暗
号文から、上記投票終了後に認証子を計算し、各投票権
者と認証子の対応が取れないようにランダムに並び換え
て出力して上記認証子リストを公開することを特徴とす
る匿名電子投票方法。 - 【請求項3】 請求項1記載の方法において、 投票権一票に付き一部づつ用意された、記録された情報
が一度でも取り出されたなら任意の第三者がそれを検知
出来る封印が可能な投票権管理手段に、上記認証子を記
録し封印する、投票権管理装置と上記封印された投票権
管理用手段を受け取り、受け取った順序と対応が取れな
いように撹拌して、各投票権者に一部づつ分配する名簿
管理・匿名通信装置とにより上記認証子管理システムを
構成し、 各投票権者により作成される、投票内容と認証子の組み
を記録した投票手段を投票内容及び認証子の秘密を保っ
たまま収集し、投票が完了した時点で収集した投票手段
をランダムに並び換えたものを出力する、匿名通信手段
により上記匿名通信法による投票を実行することを特徴
とする匿名電子投票方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000173067A JP2001350874A (ja) | 2000-06-09 | 2000-06-09 | 匿名電子投票方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000173067A JP2001350874A (ja) | 2000-06-09 | 2000-06-09 | 匿名電子投票方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001350874A true JP2001350874A (ja) | 2001-12-21 |
Family
ID=18675361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000173067A Pending JP2001350874A (ja) | 2000-06-09 | 2000-06-09 | 匿名電子投票方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001350874A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011133983A (ja) * | 2009-12-22 | 2011-07-07 | Quad Kk | 電子投票システム |
-
2000
- 2000-06-09 JP JP2000173067A patent/JP2001350874A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011133983A (ja) * | 2009-12-22 | 2011-07-07 | Quad Kk | 電子投票システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liu et al. | An e-voting protocol based on blockchain | |
| Blaze et al. | Divertible protocols and atomic proxy cryptography | |
| Chaieb et al. | Verify-your-vote: A verifiable blockchain-based online voting protocol | |
| AU705406B2 (en) | Secret-key certificates | |
| Golle et al. | Universal re-encryption for mixnets | |
| Iversen | A cryptographic scheme for computerized general elections | |
| Boyd | Some applications of multiple key ciphers | |
| Rjašková | Electronic voting schemes | |
| Achenbach et al. | Improved coercion-resistant electronic elections through deniable re-voting | |
| Simmons | Secure communications and asymmetric cryptosystems | |
| Darwish et al. | A new cryptographic voting verifiable scheme for e-voting system based on bit commitment and blind signature | |
| Kulyk et al. | Coercion-resistant proxy voting | |
| Hohenberger | Advances in signatures, encryption, and e-cash from bilinear groups | |
| Nguyen et al. | Multimodal private signatures | |
| Chase et al. | Verifiable elections that scale for free | |
| Schartner et al. | Unique user-generated digital pseudonyms | |
| Hirt | Receipt-free K-out-of-L voting based on ElGamal encryption | |
| Zwierko et al. | A light-weight e-voting system with distributed trust | |
| Khazaei et al. | Return code schemes for electronic voting systems | |
| Sharma | E-voting using homomorphic encryption scheme | |
| Achenbach et al. | Oblivious Voting: Hiding Votes from the Voting Machine in Bingo Voting. | |
| JP2001350874A (ja) | 匿名電子投票方法 | |
| Malkhi et al. | Anonymity without ‘Cryptography’ Extended Abstract | |
| Liao | Multi-Candidate Electronic Voting Scheme Based on Fully Homomorphic Encryption | |
| Shihab et al. | Simple and secure internet voting scheme using generalized Paillier cryptosystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040427 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040624 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041102 |