JP3003771B2 - 匿名メッセージ伝送方式および投票方式 - Google Patents

匿名メッセージ伝送方式および投票方式

Info

Publication number
JP3003771B2
JP3003771B2 JP33549395A JP33549395A JP3003771B2 JP 3003771 B2 JP3003771 B2 JP 3003771B2 JP 33549395 A JP33549395 A JP 33549395A JP 33549395 A JP33549395 A JP 33549395A JP 3003771 B2 JP3003771 B2 JP 3003771B2
Authority
JP
Japan
Prior art keywords
message
message transmission
anonymous
mixing center
anonymous message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP33549395A
Other languages
English (en)
Other versions
JPH08263575A (ja
Inventor
和恵 佐古
ジェイ.キリアン ジョセフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPH08263575A publication Critical patent/JPH08263575A/ja
Application granted granted Critical
Publication of JP3003771B2 publication Critical patent/JP3003771B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、匿名メッセージ
伝送に関し、特に、無記名電子投票のための数論的方法
および装置に関するものである。
【0002】
【発明の背景】無記名電子投票は、秘密マルチ・パーテ
ィ(multi−party)計算の最も重要な応用の
1つである。この無記名電子投票について多くの研究が
なされているにも拘らず、理論的または実際的な領域の
いずれにおいても、完全な解決法は発見されていない。
秘密マルチ・パーティ・プロトコルに対する一般的な解
決法は、選挙の必要なセキュリティ特性のすべてを実現
することができない。
【0003】かなり異なるセキュリティ特性を有する、
より実際的な多くの投票プロトコルが、提案されてい
る。匿名チャンネル/ミキサに基づく方式は、それらの
優れた効率および許容される投票の任意性により、非常
に一般的になってきた。
【0004】混合ネット(Mix−net)匿名チャン
ネルは、文献“Untraceable Electr
onic Mail,Return Address,
and Digital Pseudonyms”in
Communication of the AC
M.ACM,1981,pp.84〜88にD.Cha
umによって最初に提案された。続いて、この基本技術
に基づいて多くの投票方式が提案されている。例えば、
A.Fujiokaらにより文献“A Practic
al Secret Voting Scheme f
or LargeScale Elections”,
in Advances in Cryptology
−Auscrypt' 92,1992,pp.244〜
251に、また、C.Parkらにより文献“All/
Nothing Election Scheme a
nd Anonymous Channel”in A
dvances in Cryptology,Eur
ocrypt' 93,1993,pp.248〜259
に報告されている。
【0005】これらの方式は効率的であるが、次のよう
な欠点がある。すなわち、これらの方式のうちの最も簡
単なものは、悪意のある投票者による選挙妨害を防止し
つつ、正当な投票者が選挙の情報遺漏に対して確実に抗
議することができないことである。また、選挙後に、各
投票者は、彼等の投票が正しく集計されたことをチェッ
クする責任を負うことになる。通常、外部のオブザーバ
が、選挙が適正に行われたか否かを後に検証する方法は
ない。さらに、B.Pfitzmannによる文献“B
reaking an efficient anon
ymous channel”in Eurocryp
t' 94 Proceedings,1994,pp.
339〜348に記載されているように、いくつかの匿
名チャンネルは、攻撃に対して弱い。
【0006】この発明の教示によれば、外部オブザーバ
が、選挙が実際に正しく行われたか否かを検証すること
のできる匿名チャンネルおよび投票方式が提供される。
したがって、悪意のある投票者による選挙妨害のおそれ
なしに、投票の情報遺漏を誰でも検出することができ
る。さらに、この発明は、また、B.Pfitzman
nによって提案された攻撃を妨げるのに役立つ。
【0007】
【発明の概要】同一デスティネーションへの多数のメッ
セージが、多数のミキシング・センタを経て秘密に伝送
される匿名チャンネルが開示されている。送られるメッ
セージが投票であり、デスティネーションが投票集計セ
ンタであり、第1のミキシング・センタが有効投票者の
メッセージを受取るならば、この方式は秘密投票方式と
なる。この発明は、一般に、無記名電子投票がより一般
的な発明の実際的な応用である匿名メッセージの伝送方
式に関するものである。
【0008】この方式では、センダからの暗号化メッセ
ージは、ミキシング・センタによって逐次的に処理され
る。最終的にはミキシング・センタがランダムで追跡で
きない順序で暗号化されていないメッセージの組を出力
する。すなわち、匿名チャンネルに用いられた暗号は、
各センタで解かれ、最終的には復号される。上位レベル
では、センダはまず自分の暗号化メッセージを公開し、
ミキシング・センタiは、ミキシング・センタi−1
(i=1の場合にはセンダ)によって公開される各メッ
セージを処理し、結果を変換し、シャッフルした順序で
公開する。
【0009】3つのステップの処理が、各ミキシング・
センタiによって行われる。第1のステップは、各入力
メッセージの復号結果を公開する。第2のステップは、
各復号結果を変換し、シャッフルした順序で公開する。
第3のステップは、ミキシング・センタが第1および第
2のステップを正しく実行したことを証明する。文献
“How to Prove Yourself: P
ractical Solutions to ide
ntification and signature
problems”in Advances in
Cryptology−Crypto' 86,Spri
nger−Verlag,1986,pp.186〜1
99に論じられているFiat−Shamir法を用い
て、上記プルーフを相互作用のないようにすることがで
きる。
【0010】3つのステップの処理が終わった後に、利
害関係者は、結果のプルーフをチェックして、メッセー
ジが正しく取り扱われたことを確かめる。一般的な検証
可能性を実現するこの方法に対しては、メッセージに冗
長性を付加する必要はない。
【0011】また、この発明は、多数のプルーフを1つ
のプルーフに組合せることによって、プルーフを生成
し、伝送し、チェックするのに必要な通信および演算の
量を軽減する方法を与える。
【0012】この発明は、図面を参照した以下の説明に
より理解できるであろう。
【0013】
【発明の実施の形態】この発明の匿名メッセージ伝送方
式を、図1および図2を参照して説明する。この方式に
よれば、センダ(sender)10(1),10
(2),10(3)…10(l)からの暗号化メッセー
ジは、ミキシング・センタ11(1),11(2),1
1(3)…11(n)によって逐次的に処理される。こ
れは、最後のミキシング・センタが、ランダムで追跡で
きない順序で、復号化されたメッセージの組を出力する
まで行われる。演算手段、好適にはパーソナル・コンピ
ュータ(ワークステーション等とすることができる)を
備えるセンダによって、投票者は投票する。同様に、各
ミキシング・センタは、演算手段、好適にはパーソナル
・コンピュータ、ワークステーション等を備えている。
センダは、最初に、電子掲示板または他の公開的に利用
できるメッセージ手段に、彼等の暗号化メッセージを通
知する。ミキシング・センタ11(i)は、前のミキシ
ング・センタ11(i−1)(i=1の場合には、セン
ダ10)によって通知された各メッセージを処理して、
その結果をシャッフルした順序で公開する。これは、最
終のミキシング・センタ11(n)が、投票の集計結果
を公開するまで行われる。この方式の概要を説明した
が、どのようにしてメッセージmがセンダによって最初
に暗号化されるか、およびどのようにしてミキシング・
センタ11(i)が各メッセージを処理するのかを、以
下に詳細に説明する。
【0014】最初に、投票に関係するエンティティ、す
なわちセンダおよびミキシング・センタは、ある整数k
に対して、次の関係が成り立つ
【0015】
【数1】 素数p,qを用いることに同意する必要がある。値g′
を、mod pの生成元とし、gを、
【0016】
【数2】 とする。n個のミキシング・センタがあると仮定する。
各ミキシング・センタ11(i)は、
【0017】
【数3】 を公開し、その秘密鍵としてxi を保持する。簡単にす
るために、wi は積yi+1 i+2 …yn を示し、wn
1とする。センダ10からのメッセージは、mである。
センダはランダム数r0 を生成し、
【0018】
【数4】 を、ミキシング・センタ11(1)による使用のために
公開する。
【0019】説明を簡単にするために、ミキシング・セ
ンタの復号、シャッフル、証明の3つのステップを、こ
の順序で説明する。しかし、実行は、このステップを必
ずしもこの順序で行わなくてもよい。
【0020】入力(Gi ,Mi )に応じて、ミキシング
・センタ11(i)(i=1,…,n−1)は、ランダ
ム数ri を生成し(各メッセージ対に対し独立に)、秘
密鍵xi を用いて、次の値、
【0021】
【数5】 を計算し、(Gi ,Mi )に対応する(Hi+1 )を公開
する。値(Gi+1 ,Mi+1 )は他の各iの処理データ間
でシャッフルされたあと、ミキシング・センタ11(i
+1)による使用のために公開される。
【0022】ミキシング・センタ11(i)は、入力
(Gi ,g,yi ,Hi+1 )に対して、prove−D
ECRYPTアルゴリズムを実行する。アルゴリズムp
rove−DECRYPTの記述は、以下に示される。
このアルゴリズムの実行は、ミキシング・センタ11
(i)がHi+1 を正しく生成したことを証明する。次
に、ミキシング・センタ11(i)は、prove−S
HUFFLEアルゴリズムを実行する。アルゴリズムp
rove−SHUFFLEの記述は、以下に示される。
このアルゴリズムの実行は、ミキシング・センタが正し
くシャッフルしたことを証明する。
【0023】ミキシング・センタ11(n)は、
【0024】
【数6】 を演算することによって、入力(Gn ,Mn )から、m
を回復される。
【0025】次に、ミキシング・センタ11(n)は、
入力(Gn ,g,yi ,Mn /m)に対しアルゴリズム
prove−DECRYPTを実行する。
【0026】アルゴリズムprove−DECRYPT
およびprove−SHUFFLEについて説明する。
これらアルゴリズムは、プルーバ(prover)およ
びベリファイア(verifier)の動作からなる。
ベリファイアの出力として、以下に説明するように、ラ
ンダム・ビーコンまたは適当なハッシュ関数の出力とす
ることができる。
【0027】アルゴリズムprove−DECRYPT
を説明するために、プロトコルの第1ステップを、以下
に概説する。最初のステップは、与えられたGに対して
復号を実行し、H=Gx mod pを生成する。プルー
フは、(G,g,y=gx mod p,H)が与えられ
た時に、HがこのようにGから生成されたことを示して
いる。アルゴリズムは、次のとおりである。prove
−DECRYPT 1.プルーバは、一様に、
【0028】
【数7】 プルーバは、(y′,G′)を送る。
【0029】2a.確率1/2で、ベリファイアは、プ
ルーバにrを示すことを要求する。ベリファイアは、
y′およびG′がrと矛盾しないことをチェックする。
【0030】2b.確率1/2で、ベリファイアは、プ
ルーバにr′=r−xを示すことを要求する。ベリファ
イアは、
【0031】
【数8】 をチェックする。 アルゴリズムの終了 アルゴリズムprove−SHUFFLEを説明するた
めに、プロトコルの第2のステップを、以下に概説す
る。
【0032】定数g,wおよび
【0033】
【数9】 が与えられた時に、第2のステップは、r1 ,r2 ,…
と置換πを生成し、対の集合
【0034】
【数10】 を生成することからなる。ここでai (1) は第1ステッ
プのGであり、ai (2)はM/Hである。プルーフは、
(A,B,g,w)が与えられた時に、BはAからこの
ようにして生成されたことを示している。アルゴリズム
は、次のとおりである。prove−SHUFFLE 1.プルーバは、一様に、
【0035】
【数11】 を計算する。
【0036】プルーバは、Cを送る。
【0037】2a.確率1/2で、ベリファイアは、プ
ルーバにλおよびti を示すことを要求する。ベリファ
イアは、CがA,λ,ti と矛盾しないことをチェック
する。
【0038】2b.確率1/2で、ベリファイアはプル
ーバに、λ′=λ0 π-1およびt′i =ti −r′i
示すことを要求する。ベリファイアは、次のようにし
て、BからCを生成できることをチェックする。
【0039】
【数12】 に対し
【0040】
【数13】 が成り立つ。アルゴリズムの終了アルゴリズムprov
e−DECRYPTまたはprove−SHUFFLE
の各実行は、確率1/2で、不正プルーバを発見する。
この確率を1に高めるために、独立の複数回の実行が必
要となる。
【0041】上記のアルゴリズムはベリファイアの出力
によって記述されているが、より効率的な解決法は、相
互作用を排除するFiat−Shamir法を用いるこ
とである。第1に、プロトコルを多数回(約40または
60)実行して、すべてのチャレンジ(challen
ge)に耐える確率を非常に小さくする。次に、ベリフ
ァイアを、擬似乱数を発生する適切なハッシュ関数によ
って置き換えられる。このハッシュ機能は、アルゴリズ
ムprove−DECRYPTまたはprove−SH
UFFLEのステップ1におけるプルーバの公開メッセ
ージから、チャレンジを生成する。Fiat−Sham
ir法のこの発見的手法は、文献“How to Pr
ove Yourself: Practical s
olutions to identificatio
n and signatureproblems”i
n Advances in Cryptology−
Crypto' 86,Springer−Verla
g,1986,pp.186〜199に記載されてい
る。このようにすれば、プルーバは、すべてのメッセー
ジを1つの電文にしてベリファイアに送ることができ
る。このメッセージは、公開アクセスに対し公開され
る。
【0042】前のセンタからの各メッセージについてア
ルゴリズムprove−DECRYPTを実行するのに
要求される演算および通信の量を、軽減することができ
る。複数のプルーフを1つのプルーフに統合することに
よって、センタは、彼等がすべての入力を正確に復号し
たことを効率的に証明することができる。
【0043】次式が各対(G(j) ,H(j) )について成
文をすることを示すことが必要である。
【0044】
【数14】 上式は、ランダムに選ばれた係数cj を用いることによ
って、次の1つの式に置き換えることができる。
【0045】
【数15】 したがってG=Πi (G(j) cjおよびH=Πi (H
(j) cjとして上記プロトコルを、センタは実行すれば
よい。1つ以上の元の式が誤っている場合は、係数がラ
ンダムに選ばれる限り、最後の式は高い確率で誤る。こ
れらのランダム係数は、プルーバによって選ばれてはな
らず、ベリファイア、ビーコンによって、あるいは適切
なハッシュ機能の出力として、与えられなければならな
い。
【0046】同様に、上記方式の変形として、以下の2
ラウンド(round)匿名チャンネルを、構成するこ
とができる。2ラウンド匿名チャンネルにおいて、各ミ
キシング・センタ11(i)は、入力(Gi ,Mi )が
あると、まず最初に、入力を(Gi ・gri mod
p,Mi ・w0 ri mod p)とシャッフルし、シャ
ッフルされた値をランダムな順序で次のセンタに通過さ
せる。各センタは、prove−SHUFFLEアルゴ
リズムを実行して(この方式に対して一定のいくつかの
定数で)、情報の正しさを証明する。シャッフルされた
メッセージは、最後にミキシング・センタ11(n)に
与えられ、各メッセージに対しGn+1 およびMn+1 を公
開する。次に、各ミキシング・センタ11(i)はHi
=Gn+1 xiを公開する。ミキシング・センタ11(i)
は、入力(Gn+1 ,g,Hi )に対しprove−DE
CRYPTアルゴリズムを実行し、正しさを証明する。
メッセージmは、Mn+1 /ΠHi によって復号すること
ができる。
【0047】模倣投票の攻撃を避けるために、各センダ
は、通知すべきメッセージを署名することによって暗号
化することができる。メッセージ・コンストラクタ(以
下に説明する)の出力を署名し、第1センタ11(1)
の公開鍵を用いてメッセージを暗号化することによっ
て、悪意の投票者は、他のセンダのメッセージをコピー
することはできない。というのは、コピーされたメッセ
ージは、正しい署名を有さないからである。さらに、メ
ッセージは暗号化されているので、異なる署名が暗号化
メッセージに付くようにも操作できない。
【0048】あるいはまた、第1のセンタは、各センダ
がノートあるいはメッセージを通知するまで、センダか
らのすべてのメッセージを秘密にすることができる。
【0049】第1のセンタ11(1)および悪意のセン
ダが共謀することを防止するためには、M.Naorに
よる文献“Bit commitment using
pseudo−randomness,”in Ad
vances in Cryptology−CRYP
TO' 89,1989,pp.128〜136に論じら
れているような普通の秘密コミットメント方式を用いる
ことが可能である。
【0050】この発明を実施する好適な方法を説明した
が、次に、この発明を実施するのに有用な好適な実施例
を説明する。
【0051】図1は、この発明を実施する好適な実施例
を示す。センダ10(1),10(2),10(3)…
10(l)およびミキシング・センタ11(1),11
(3),11(3)…11(n)は、普通の電子掲示板
12に接続されたパーソナル・コンピュータまたはワー
クステーションを使用する。メッセージ伝送プロセスに
対するすべての当事者(センダ,ベリファイア,センタ
等)は、掲示板にメッセージを通知し、および掲示板か
らのメッセージを受信することによって、相互に作用す
る。センダは、センタとして機能することもできる。パ
ーソナル・コンピュータは、上述した方法を実施するソ
フトウェアを含むか、あるいは図2に示す要素のハード
ウェアまたはソフトウェアの実施を含む。
【0052】図2は、どのようにメッセージが匿名で伝
送されるかを示している。メッセージ・センダ10
(1),10(2),10(3)…10(l)の各メッ
セージ・コンストラクタ14(1),14(2),14
(3)…14(l)は、上述した定数15を用いて、暗
号化されたメッセージ16(1),16(2),16
(3)…16(l)を生成する。暗号化メッセージは、
電子掲示板12に公開される。次に、各ミキシング・セ
ンタ11(i)は、掲示板12からのメッセージ17
(i−1)を、その入力として読取る。(ミキシング・
センタ11(1)は、暗号化メッセージ16を読取る)
次に、ミキシング・センタは、前述したように、その秘
密鍵23(i)を用いて、連続してプロセス復号19、
シャッフル20、prove−DECRYPT21、p
rove−SHUFFLE22を実行する。処理された
メッセージおよびプルーフ17(i)は、電子掲示板に
公開される。(ミキシング・センタ11(n)は、復号
されたメッセージ18を公開する。)電子投票の場合、
ミキシング・センタ11(n)は、投票の結果を公開す
る。
【0053】図3は、チャンネル・チェッカ24を模式
的に示す。チャンネル・チェッカ24は、定数15、暗
号化メッセージ16、1組の処理されたメッセージおよ
びプルーフ17(i),17(2),…、復号メッセー
ジ18を受信し、メッセージ伝送が上述したように処理
されたかどうかを決定し、チャンネルとして有効あるい
は無効であったかを判定する。すなわち、チャンネル・
チェッカは、ミキシング・センタによって与えられるプ
ルーバのためのベリファイアを含んでいる。
【0054】図4はメッセージ・コンストラクタ14を
示す。メッセージ・コンストラクタ14は、前述した定
数15を用いて、メッセージ25に対し暗号化メッセー
ジ16を生成する。
【0055】匿名メッセージ伝送および電子投票の好適
な方法および装置について説明したが、当業者には、こ
の発明の広い教示と趣旨から逸脱することなく、変形、
変更が可能である。
【図面の簡単な説明】
【図1】この発明を実施する好適な実施例の模式図であ
る。
【図2】メッセージ・フローの模式図である。
【図3】チャンネル・チェッカの模式図である。
【図4】メッセージ・コンストラクタの模式図である。
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 19/00 G09C 1/00 660 JICSTファイル(JOIS)

Claims (32)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数のミキシング・センタを用いること
    によって、複数のセンダから匿名メッセージを伝送する
    方法において、 (a)センダS1,S2,…,Slおよびミキシング・セ
    ンタC1,C2,…,Cnに対して公開される定数を選択
    するステップと、 (b)各センダSkが、公開される暗号化メッセージを
    構成するステップと、 (c)第1のミキシング・センタC1が、各センダSk
    らの公開メッセージを処理し、処理したメッセージを次
    のミキシング・センタによる使用のために公開するステ
    ップと、 (d)各ミキシング・センタC2〜Cn-1が、前のミキシ
    ング・センタからの処理されたメッセージを逐次的に処
    理し、逐次的に処理されたメッセージを、次のミキシン
    グ・センタによる使用のために公開するステップと、 (e)最終のミキシング・センタCnが、前のミキシン
    グ・センタCn-1からのメッセージを処理し、結果を公
    開するステップと、 (f)各ミキシング・センタが、その処理の正当性を証
    明し、そのプルーフを公開するステップと、 (g)チャンネル・チェッカが、必要に応じて、公開さ
    れたメッセージから実行の正しさを検証するステップと
    を含む、匿名メッセージ伝送方法。
  2. 【請求項2】 請求項1記載の匿名メッセージ伝送方法
    において、前記ステップ(c),(d),(e)の各々
    はさらに、 (h)各ミキシング・センタに秘密鍵を備えるステップ
    と、 (i)前記処理が、各ミキシング・センタの秘密鍵を用
    いるステップとを含む、匿名メッセージ伝送方法。
  3. 【請求項3】 請求項2記載の匿名メッセージ伝送方法
    において、前記ミキシング・センタの証明ステップは、
    復号の正当性を証明するステップを含む、匿名メッセー
    ジ伝送方法。
  4. 【請求項4】 請求項3記載の匿名メッセージ伝送方法
    において、前記復号の正当性を証明するステップは、多
    数のメッセージに対して一緒に実行される、匿名メッセ
    ージ伝送方法。
  5. 【請求項5】 請求項2記載の匿名メッセージ伝送方法
    において、前記証明ステップは、Fiat−Shami
    r法を適用することを含む、匿名メッセージ伝送方法。
  6. 【請求項6】 請求項2記載の匿名メッセージ伝送方法
    において、前記ステップ(c),(d),(e)のいず
    れかで、少なくとも一つのミキシング・センタの処理と
    して、 (j)メッセージをシャッフルするステップをさらに含
    む、匿名メッセージ伝送方法。
  7. 【請求項7】 請求項6記載の匿名メッセージ伝送方法
    において、前記証明ステップは、シャッフルの正当性を
    証明するステップを含む、匿名メッセージ伝送方法。
  8. 【請求項8】 請求項1記載の匿名メッセージ伝送方法
    において、前記ステップ(c),(d),(e)の各々
    はさらに、メッセージをシャッフルするステップをさら
    に含む、匿名メッセージ伝送方法。
  9. 【請求項9】 請求項8記載の匿名メッセージ伝送方法
    において、最終のミキシング・センタCnが結果を通知
    した後に、各ミキシング・センタは、前記結果を用いて
    復号の正当性を証明するステップを含む、匿名メッセー
    ジ伝送方法。
  10. 【請求項10】 請求項8記載の匿名メッセージ伝送方
    法において、各ミキシング・センタは秘密鍵を備え、最
    終のミキシング・センタCnが結果を通知した後に、各
    ミキシング・センタは、その各秘密鍵および前記結果を
    用いて処理を実行する、匿名メッセージ伝送方法。
  11. 【請求項11】 請求項8記載の匿名メッセージ伝送方
    法において、前記証明ステップは、シャッフルの正当性
    を証明するステップを含む、匿名メッセージ伝送方法。
  12. 【請求項12】 請求項11記載の匿名メッセージ伝送
    方法において、前記証明ステップに、Fiat−Sha
    mir法を適用することを含む、匿名メッセージ伝送方
    法。
  13. 【請求項13】 請求項8記載の匿名メッセージ伝送方
    法において、前記証明ステップに、Fiat−Sham
    ir法を適用することを含む、匿名メッセージ伝送方
    法。
  14. 【請求項14】 請求項1記載の匿名メッセージ伝送方
    法において、前記証明ステップに、Fiat−Sham
    ir法を適用することを含む、匿名メッセージ伝送方
    法。
  15. 【請求項15】 請求項1記載の匿名メッセージ伝送方
    法において、前記ステップ(b)で、各センダSkは、
    その暗号化メッセージを実質的に同時に公開することを
    含む、匿名メッセージ伝送方法。
  16. 【請求項16】 請求項1記載の匿名メッセージ伝送方
    法において、ステップ(b)で、各センダSkは、前記
    第1のミキシング・センタC1の鍵を用いて暗号化メッ
    セージを構成し、前記暗号化メッセージは、各センダS
    k署名を含む、匿名メッセージ伝送方法。
  17. 【請求項17】 請求項1記載の匿名メッセージ伝送方
    法において、前記第1のミキシング・センタC1は、適
    正なメッセージのみを処理し、および各センダからただ
    1つのメッセージを処理することを含む、匿名メッセー
    ジ伝送方法。
  18. 【請求項18】 請求項17記載の匿名メッセージ伝送
    方法において、前記センダは、投票者が投票するために
    使用される投票手段であり、前記メッセージは投票文で
    ある、匿名メッセージ伝送方法。
  19. 【請求項19】 請求項18記載の匿名メッセージ伝送
    方法において、前記最終ミキシング・センタCnの前記
    処理に投票結果を計算することを含む、匿名メッセージ
    伝送方法。
  20. 【請求項20】 匿名メッセージを伝送する装置におい
    て、 定数を記載する掲示板と、 複数のセンダS1,S2,…,Slとを備え、各センダSk
    は、前記定数を用いて暗号化メッセージを構成し、前記
    暗号化メッセージを前記掲示板に通知し、 複数のミキシング・センタC1,C2,…,Cnを備え、
    第1のミキシング・センタC1は、前記定数を用いて各
    センダSkからの通知メッセージを処理して、処理され
    たメッセージを、次のミキシング・センタによる使用の
    ために前記掲示板に通知し、各ミキシング・センタC2
    〜Cn-1は、前記定数を用いて前のミキシング・センタ
    からの処理されたメッセージを逐次的に処理し、さらに
    処理されたメッセージを、次のミキシング・センタによ
    る使用のために前記掲示板に通知し、最終のミキシング
    ・センタCnが、前記定数を用いて前のミキシング・セ
    ンタCn-1からのメッセージを処理し、結果を前記掲示
    板に通知し、 各ミキシング・センタに関連し、各ミキシング・センタ
    の処理の正当性を証明し、そのプルーフを前記掲示板に
    通知する手段と、 通知されたメッセージから実行の正しさを検証するチャ
    ンネル・チェック手段とを備える匿名メッセージ伝送装
    置。
  21. 【請求項21】 請求項20記載の匿名メッセージ伝送
    装置において、各ミキシング・センタに関連し、メッセ
    ージの処理のために前記各ミキシング・センタが秘密鍵
    を保持する秘密鍵保持手段をさらに備える、匿名メッセ
    ージ伝送装置。
  22. 【請求項22】 請求項21記載の匿名メッセージ伝送
    装置において、前記ミキシング・センタは、復号の正当
    性を証明することによって、メッセージを処理する、匿
    名メッセージ伝送装置。
  23. 【請求項23】 請求項22記載の匿名メッセージ伝送
    装置において、各ミキシング・センタに関連する前記各
    手段は、復号の正当性を証明する、匿名メッセージ伝送
    装置。
  24. 【請求項24】 請求項23記載の匿名メッセージ伝送
    装置において、各ミキシング・センタに関連する前記各
    手段は、多数のメッセージに対し復号の正当性を証明す
    る、匿名メッセージ伝送装置。
  25. 【請求項25】 請求項20記載の匿名メッセージ伝送
    装置において、前記ミキシング・センタは、メッセージ
    をシャッフルすることによってメッセージを処理する、
    匿名メッセージ伝送装置。
  26. 【請求項26】 請求項25記載の匿名メッセージ伝送
    装置において、前記ミキシング・センタは、シャッフル
    の正当性を証明することによってメッセージを処理す
    る、匿名メッセージ伝送装置。
  27. 【請求項27】 請求項25記載の匿名メッセージ伝送
    装置において、各ミキシング・センタに関係した前記各
    手段は、シャッフルの正当性を証明する、匿名メッセー
    ジ伝送装置。
  28. 【請求項28】 請求項20記載の匿名メッセージ伝送
    装置において、各センダSkは、その暗号化メッセージ
    を、前記掲示板に実質的に同時に通知する、匿名メッセ
    ージ伝送装置。
  29. 【請求項29】 請求項21記載の匿名メッセージ伝送
    装置において、各センダSkは、前記第1のミキシング
    ・センタC1の前記秘密鍵を用いて暗号化メッセージを
    構成し、前記暗号化メッセージは、各センダSk署名
    を含む、匿名メッセージ伝送装置。
  30. 【請求項30】 請求項20記載の匿名メッセージ伝送
    装置において、前記第1のミキシング・センタC1は、
    適正なメッセージのみを処理し、および各センダからた
    だ1つのメッセージを処理する、匿名メッセージ伝送装
    置。
  31. 【請求項31】 請求項30記載の匿名メッセージ伝送
    装置において、前記センダは、投票者が投票するために
    使用される投票手段であり、前記メッセージは投票文で
    ある、匿名メッセージ伝送装置。
  32. 【請求項32】 請求項31記載の匿名メッセージ伝送
    装置において、前記結果は投票結果を有する、匿名メッ
    セージ伝送装置。
JP33549395A 1995-01-23 1995-12-22 匿名メッセージ伝送方式および投票方式 Expired - Lifetime JP3003771B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/376,568 US5682430A (en) 1995-01-23 1995-01-23 Secure anonymous message transfer and voting scheme
US08/376568 1995-01-23

Publications (2)

Publication Number Publication Date
JPH08263575A JPH08263575A (ja) 1996-10-11
JP3003771B2 true JP3003771B2 (ja) 2000-01-31

Family

ID=23485528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33549395A Expired - Lifetime JP3003771B2 (ja) 1995-01-23 1995-12-22 匿名メッセージ伝送方式および投票方式

Country Status (5)

Country Link
US (1) US5682430A (ja)
EP (1) EP0723349B1 (ja)
JP (1) JP3003771B2 (ja)
DE (1) DE69613409T2 (ja)
ES (1) ES2158241T3 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240195B2 (en) 2001-05-18 2007-07-03 Nec Corporation Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6092051A (en) * 1995-05-19 2000-07-18 Nec Research Institute, Inc. Secure receipt-free electronic voting
FR2738934B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation
US5923846A (en) * 1995-11-06 1999-07-13 Microsoft Corporation Method of uploading a message containing a file reference to a server and downloading a file from the server using the file reference
JPH10301491A (ja) * 1997-04-28 1998-11-13 Ibm Japan Ltd 暗号通信方法とシステム
US6081793A (en) * 1997-12-30 2000-06-27 International Business Machines Corporation Method and system for secure computer moderated voting
US20050049082A1 (en) * 1998-03-18 2005-03-03 Callaway Golf Company Golf ball
JP2001202013A (ja) * 2000-01-21 2001-07-27 Nec Corp 匿名参加権限管理システム
WO2000021041A1 (en) 1998-10-06 2000-04-13 Chavez Robert M Digital elections network system with online voting and polling
US6317833B1 (en) * 1998-11-23 2001-11-13 Lucent Technologies, Inc. Practical mix-based election scheme
AU3922600A (en) 1999-03-25 2001-04-24 Votehere, Inc. Electronic voting scheme employing permanent ballot storage
DE60044834D1 (de) * 1999-05-19 2010-09-30 Nippon Telegraph & Telephone Prüfbarer anonymer Kanal
US20040133782A1 (en) * 1999-08-11 2004-07-08 International Computer Science Institute, A California Corporation Anonymous electronic transactions using auditable membership proofs
US20020078358A1 (en) * 1999-08-16 2002-06-20 Neff C. Andrew Electronic voting system
US6959281B1 (en) * 1999-12-06 2005-10-25 Freeling Kenneth A Digital computer system and methods for conducting a poll to produce a demographic profile corresponding to an accumulation of response data from encrypted identities
JP4181724B2 (ja) * 2000-03-03 2008-11-19 日本電気株式会社 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体
US7099471B2 (en) * 2000-03-24 2006-08-29 Dategrity Corporation Detecting compromised ballots
US20030028423A1 (en) * 2000-03-24 2003-02-06 Neff C. Andrew Detecting compromised ballots
US20060085647A1 (en) * 2000-03-24 2006-04-20 Neff C A Detecting compromised ballots
ATE309655T1 (de) * 2000-03-24 2005-11-15 Dategrity Corp Überprüfbare, geheime mischung von verschlüsselten daten wie z. b. elgamal- verschlüsselte daten für gesicherte mehrinstanzwahlen
US7389250B2 (en) 2000-03-24 2008-06-17 Demoxi, Inc. Coercion-free voting scheme
JP3788246B2 (ja) 2001-02-13 2006-06-21 日本電気株式会社 匿名復号システム及び匿名復号方法
US7729991B2 (en) * 2001-03-20 2010-06-01 Booz-Allen & Hamilton Inc. Method and system for electronic voter registration and electronic voting over a network
KR100727281B1 (ko) * 2001-03-24 2007-06-13 데이트그리티 코포레이션 검증가능한 비밀 셔플들 및 전자 투표에 대한 그 응용
US20050211778A1 (en) * 2001-05-10 2005-09-29 Biddulph David L Voting system and method for secure voting with increased voter confidence
ATE424593T1 (de) * 2001-12-12 2009-03-15 Scytl Secure Electronic Voting Verfahren zum sicheren elektronischen wählen und kryptographische protokolle und computerprogramme dafür
US7107447B2 (en) * 2003-04-17 2006-09-12 America Online, Inc. Use of pseudonyms vs. real names
US20050076089A1 (en) * 2003-09-18 2005-04-07 Fonseca Arnoldo Medeiros Method and system for communication from anonymous sender(s) to known recipient(s) for feedback applications
US7290278B2 (en) 2003-10-02 2007-10-30 Aol Llc, A Delaware Limited Liability Company Identity based service system
JP3890398B2 (ja) * 2004-02-19 2007-03-07 海 西田 ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法
WO2006092909A1 (ja) 2005-02-28 2006-09-08 Nec Corporation シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体
JP4771053B2 (ja) * 2005-05-27 2011-09-14 日本電気株式会社 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9301348A (nl) * 1993-08-02 1995-03-01 Stefanus Alfonsus Brands Elektronisch betalingssysteem.
US5495532A (en) * 1994-08-19 1996-02-27 Nec Research Institute, Inc. Secure electronic voting using partially compatible homomorphisms

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
電子情報通信学会技術研究報告 ISEC93−65

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240195B2 (en) 2001-05-18 2007-07-03 Nec Corporation Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method

Also Published As

Publication number Publication date
JPH08263575A (ja) 1996-10-11
DE69613409D1 (de) 2001-07-26
ES2158241T3 (es) 2001-09-01
EP0723349A2 (en) 1996-07-24
DE69613409T2 (de) 2002-05-16
EP0723349A3 (en) 1999-06-16
US5682430A (en) 1997-10-28
EP0723349B1 (en) 2001-06-20

Similar Documents

Publication Publication Date Title
JP3003771B2 (ja) 匿名メッセージ伝送方式および投票方式
Lee et al. Providing receipt-freeness in mixnet-based voting protocols
Saeednia et al. An efficient strong designated verifier signature scheme
Ateniese et al. Efficient group signatures without trapdoors
US6813354B1 (en) Mixing in small batches
Gjøsteen The norwegian internet voting protocol
US6202150B1 (en) Auto-escrowable and auto-certifiable cryptosystems
US8654975B2 (en) Joint encryption of data
Mitomo et al. Attack for flash mix
AU2005225783A1 (en) Electronic voting systems
Sebé et al. Simple and efficient hash-based verifiable mixing for remote electronic voting
US6243466B1 (en) Auto-escrowable and auto-certifiable cryptosystems with fast key generation
Rjašková Electronic voting schemes
Peng et al. A correct, private, and efficient mix network
Juang et al. A collision-free secret ballot protocol for computerized general elections
JP3513324B2 (ja) ディジタル署名処理方法
Peacock et al. Verifiable voting systems
Aditya et al. Batch verification for equality of discrete logarithms and threshold decryptions
Nguyen et al. Breaking and mending resilient mix-nets
Hevia et al. Electronic jury voting protocols
US6598163B1 (en) Flash mixing apparatus and method
Reiter et al. Fragile mixing
Malkhi et al. Anonymity without ‘Cryptography’ Extended Abstract
JP3298826B2 (ja) 匿名通信方法及び装置及びプログラム記録媒体
Wikström Four Practical Attacks for``Optimistic Mixing for Exit-Polls''

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19991020

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071119

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081119

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081119

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091119

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091119

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101119

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111119

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111119

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121119

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121119

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 14

EXPY Cancellation because of completion of term