JP3003771B2 - 匿名メッセージ伝送方式および投票方式 - Google Patents
匿名メッセージ伝送方式および投票方式Info
- Publication number
- JP3003771B2 JP3003771B2 JP33549395A JP33549395A JP3003771B2 JP 3003771 B2 JP3003771 B2 JP 3003771B2 JP 33549395 A JP33549395 A JP 33549395A JP 33549395 A JP33549395 A JP 33549395A JP 3003771 B2 JP3003771 B2 JP 3003771B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- message transmission
- anonymous
- mixing center
- anonymous message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 71
- 230000005540 biological transmission Effects 0.000 title claims description 45
- 238000012545 processing Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 101100310856 Drosophila melanogaster spri gene Proteins 0.000 description 1
- JHIVVAPYMSGYDF-UHFFFAOYSA-N cyclohexanone Chemical compound O=C1CCCCC1 JHIVVAPYMSGYDF-UHFFFAOYSA-N 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
伝送に関し、特に、無記名電子投票のための数論的方法
および装置に関するものである。
ィ(multi−party)計算の最も重要な応用の
1つである。この無記名電子投票について多くの研究が
なされているにも拘らず、理論的または実際的な領域の
いずれにおいても、完全な解決法は発見されていない。
秘密マルチ・パーティ・プロトコルに対する一般的な解
決法は、選挙の必要なセキュリティ特性のすべてを実現
することができない。
より実際的な多くの投票プロトコルが、提案されてい
る。匿名チャンネル/ミキサに基づく方式は、それらの
優れた効率および許容される投票の任意性により、非常
に一般的になってきた。
ネルは、文献“Untraceable Electr
onic Mail,Return Address,
and Digital Pseudonyms”in
Communication of the AC
M.ACM,1981,pp.84〜88にD.Cha
umによって最初に提案された。続いて、この基本技術
に基づいて多くの投票方式が提案されている。例えば、
A.Fujiokaらにより文献“A Practic
al Secret Voting Scheme f
or LargeScale Elections”,
in Advances in Cryptology
−Auscrypt' 92,1992,pp.244〜
251に、また、C.Parkらにより文献“All/
Nothing Election Scheme a
nd Anonymous Channel”in A
dvances in Cryptology,Eur
ocrypt' 93,1993,pp.248〜259
に報告されている。
な欠点がある。すなわち、これらの方式のうちの最も簡
単なものは、悪意のある投票者による選挙妨害を防止し
つつ、正当な投票者が選挙の情報遺漏に対して確実に抗
議することができないことである。また、選挙後に、各
投票者は、彼等の投票が正しく集計されたことをチェッ
クする責任を負うことになる。通常、外部のオブザーバ
が、選挙が適正に行われたか否かを後に検証する方法は
ない。さらに、B.Pfitzmannによる文献“B
reaking an efficient anon
ymous channel”in Eurocryp
t' 94 Proceedings,1994,pp.
339〜348に記載されているように、いくつかの匿
名チャンネルは、攻撃に対して弱い。
が、選挙が実際に正しく行われたか否かを検証すること
のできる匿名チャンネルおよび投票方式が提供される。
したがって、悪意のある投票者による選挙妨害のおそれ
なしに、投票の情報遺漏を誰でも検出することができ
る。さらに、この発明は、また、B.Pfitzman
nによって提案された攻撃を妨げるのに役立つ。
セージが、多数のミキシング・センタを経て秘密に伝送
される匿名チャンネルが開示されている。送られるメッ
セージが投票であり、デスティネーションが投票集計セ
ンタであり、第1のミキシング・センタが有効投票者の
メッセージを受取るならば、この方式は秘密投票方式と
なる。この発明は、一般に、無記名電子投票がより一般
的な発明の実際的な応用である匿名メッセージの伝送方
式に関するものである。
ージは、ミキシング・センタによって逐次的に処理され
る。最終的にはミキシング・センタがランダムで追跡で
きない順序で暗号化されていないメッセージの組を出力
する。すなわち、匿名チャンネルに用いられた暗号は、
各センタで解かれ、最終的には復号される。上位レベル
では、センダはまず自分の暗号化メッセージを公開し、
ミキシング・センタiは、ミキシング・センタi−1
(i=1の場合にはセンダ)によって公開される各メッ
セージを処理し、結果を変換し、シャッフルした順序で
公開する。
センタiによって行われる。第1のステップは、各入力
メッセージの復号結果を公開する。第2のステップは、
各復号結果を変換し、シャッフルした順序で公開する。
第3のステップは、ミキシング・センタが第1および第
2のステップを正しく実行したことを証明する。文献
“How to Prove Yourself: P
ractical Solutions to ide
ntification and signature
problems”in Advances in
Cryptology−Crypto' 86,Spri
nger−Verlag,1986,pp.186〜1
99に論じられているFiat−Shamir法を用い
て、上記プルーフを相互作用のないようにすることがで
きる。
害関係者は、結果のプルーフをチェックして、メッセー
ジが正しく取り扱われたことを確かめる。一般的な検証
可能性を実現するこの方法に対しては、メッセージに冗
長性を付加する必要はない。
のプルーフに組合せることによって、プルーフを生成
し、伝送し、チェックするのに必要な通信および演算の
量を軽減する方法を与える。
より理解できるであろう。
式を、図1および図2を参照して説明する。この方式に
よれば、センダ(sender)10(1),10
(2),10(3)…10(l)からの暗号化メッセー
ジは、ミキシング・センタ11(1),11(2),1
1(3)…11(n)によって逐次的に処理される。こ
れは、最後のミキシング・センタが、ランダムで追跡で
きない順序で、復号化されたメッセージの組を出力する
まで行われる。演算手段、好適にはパーソナル・コンピ
ュータ(ワークステーション等とすることができる)を
備えるセンダによって、投票者は投票する。同様に、各
ミキシング・センタは、演算手段、好適にはパーソナル
・コンピュータ、ワークステーション等を備えている。
センダは、最初に、電子掲示板または他の公開的に利用
できるメッセージ手段に、彼等の暗号化メッセージを通
知する。ミキシング・センタ11(i)は、前のミキシ
ング・センタ11(i−1)(i=1の場合には、セン
ダ10)によって通知された各メッセージを処理して、
その結果をシャッフルした順序で公開する。これは、最
終のミキシング・センタ11(n)が、投票の集計結果
を公開するまで行われる。この方式の概要を説明した
が、どのようにしてメッセージmがセンダによって最初
に暗号化されるか、およびどのようにしてミキシング・
センタ11(i)が各メッセージを処理するのかを、以
下に詳細に説明する。
なわちセンダおよびミキシング・センタは、ある整数k
に対して、次の関係が成り立つ
を、mod pの生成元とし、gを、
各ミキシング・センタ11(i)は、
るために、wi は積yi+1 yi+2 …yn を示し、wn =
1とする。センダ10からのメッセージは、mである。
センダはランダム数r0 を生成し、
公開する。
ンタの復号、シャッフル、証明の3つのステップを、こ
の順序で説明する。しかし、実行は、このステップを必
ずしもこの順序で行わなくてもよい。
・センタ11(i)(i=1,…,n−1)は、ランダ
ム数ri を生成し(各メッセージ対に対し独立に)、秘
密鍵xi を用いて、次の値、
する。値(Gi+1 ,Mi+1 )は他の各iの処理データ間
でシャッフルされたあと、ミキシング・センタ11(i
+1)による使用のために公開される。
(Gi ,g,yi ,Hi+1 )に対して、prove−D
ECRYPTアルゴリズムを実行する。アルゴリズムp
rove−DECRYPTの記述は、以下に示される。
このアルゴリズムの実行は、ミキシング・センタ11
(i)がHi+1 を正しく生成したことを証明する。次
に、ミキシング・センタ11(i)は、prove−S
HUFFLEアルゴリズムを実行する。アルゴリズムp
rove−SHUFFLEの記述は、以下に示される。
このアルゴリズムの実行は、ミキシング・センタが正し
くシャッフルしたことを証明する。
を回復される。
入力(Gn ,g,yi ,Mn /m)に対しアルゴリズム
prove−DECRYPTを実行する。
およびprove−SHUFFLEについて説明する。
これらアルゴリズムは、プルーバ(prover)およ
びベリファイア(verifier)の動作からなる。
ベリファイアの出力として、以下に説明するように、ラ
ンダム・ビーコンまたは適当なハッシュ関数の出力とす
ることができる。
を説明するために、プロトコルの第1ステップを、以下
に概説する。最初のステップは、与えられたGに対して
復号を実行し、H=Gx mod pを生成する。プルー
フは、(G,g,y=gx mod p,H)が与えられ
た時に、HがこのようにGから生成されたことを示して
いる。アルゴリズムは、次のとおりである。prove
−DECRYPT 1.プルーバは、一様に、
ルーバにrを示すことを要求する。ベリファイアは、
y′およびG′がrと矛盾しないことをチェックする。
ルーバにr′=r−xを示すことを要求する。ベリファ
イアは、
めに、プロトコルの第2のステップを、以下に概説す
る。
と置換πを生成し、対の集合
プのGであり、ai (2)はM/Hである。プルーフは、
(A,B,g,w)が与えられた時に、BはAからこの
ようにして生成されたことを示している。アルゴリズム
は、次のとおりである。prove−SHUFFLE 1.プルーバは、一様に、
ルーバにλおよびti を示すことを要求する。ベリファ
イアは、CがA,λ,ti と矛盾しないことをチェック
する。
ーバに、λ′=λ0 π-1およびt′i =ti −r′i を
示すことを要求する。ベリファイアは、次のようにし
て、BからCを生成できることをチェックする。
e−DECRYPTまたはprove−SHUFFLE
の各実行は、確率1/2で、不正プルーバを発見する。
この確率を1に高めるために、独立の複数回の実行が必
要となる。
によって記述されているが、より効率的な解決法は、相
互作用を排除するFiat−Shamir法を用いるこ
とである。第1に、プロトコルを多数回(約40または
60)実行して、すべてのチャレンジ(challen
ge)に耐える確率を非常に小さくする。次に、ベリフ
ァイアを、擬似乱数を発生する適切なハッシュ関数によ
って置き換えられる。このハッシュ機能は、アルゴリズ
ムprove−DECRYPTまたはprove−SH
UFFLEのステップ1におけるプルーバの公開メッセ
ージから、チャレンジを生成する。Fiat−Sham
ir法のこの発見的手法は、文献“How to Pr
ove Yourself: Practical s
olutions to identificatio
n and signatureproblems”i
n Advances in Cryptology−
Crypto' 86,Springer−Verla
g,1986,pp.186〜199に記載されてい
る。このようにすれば、プルーバは、すべてのメッセー
ジを1つの電文にしてベリファイアに送ることができ
る。このメッセージは、公開アクセスに対し公開され
る。
ルゴリズムprove−DECRYPTを実行するのに
要求される演算および通信の量を、軽減することができ
る。複数のプルーフを1つのプルーフに統合することに
よって、センタは、彼等がすべての入力を正確に復号し
たことを効率的に証明することができる。
文をすることを示すことが必要である。
って、次の1つの式に置き換えることができる。
(j) )cjとして上記プロトコルを、センタは実行すれば
よい。1つ以上の元の式が誤っている場合は、係数がラ
ンダムに選ばれる限り、最後の式は高い確率で誤る。こ
れらのランダム係数は、プルーバによって選ばれてはな
らず、ベリファイア、ビーコンによって、あるいは適切
なハッシュ機能の出力として、与えられなければならな
い。
ラウンド(round)匿名チャンネルを、構成するこ
とができる。2ラウンド匿名チャンネルにおいて、各ミ
キシング・センタ11(i)は、入力(Gi ,Mi )が
あると、まず最初に、入力を(Gi ・gri mod
p,Mi ・w0 ri mod p)とシャッフルし、シャ
ッフルされた値をランダムな順序で次のセンタに通過さ
せる。各センタは、prove−SHUFFLEアルゴ
リズムを実行して(この方式に対して一定のいくつかの
定数で)、情報の正しさを証明する。シャッフルされた
メッセージは、最後にミキシング・センタ11(n)に
与えられ、各メッセージに対しGn+1 およびMn+1 を公
開する。次に、各ミキシング・センタ11(i)はHi
=Gn+1 xiを公開する。ミキシング・センタ11(i)
は、入力(Gn+1 ,g,Hi )に対しprove−DE
CRYPTアルゴリズムを実行し、正しさを証明する。
メッセージmは、Mn+1 /ΠHi によって復号すること
ができる。
は、通知すべきメッセージを署名することによって暗号
化することができる。メッセージ・コンストラクタ(以
下に説明する)の出力を署名し、第1センタ11(1)
の公開鍵を用いてメッセージを暗号化することによっ
て、悪意の投票者は、他のセンダのメッセージをコピー
することはできない。というのは、コピーされたメッセ
ージは、正しい署名を有さないからである。さらに、メ
ッセージは暗号化されているので、異なる署名が暗号化
メッセージに付くようにも操作できない。
がノートあるいはメッセージを通知するまで、センダか
らのすべてのメッセージを秘密にすることができる。
ダが共謀することを防止するためには、M.Naorに
よる文献“Bit commitment using
pseudo−randomness,”in Ad
vances in Cryptology−CRYP
TO' 89,1989,pp.128〜136に論じら
れているような普通の秘密コミットメント方式を用いる
ことが可能である。
が、次に、この発明を実施するのに有用な好適な実施例
を説明する。
を示す。センダ10(1),10(2),10(3)…
10(l)およびミキシング・センタ11(1),11
(3),11(3)…11(n)は、普通の電子掲示板
12に接続されたパーソナル・コンピュータまたはワー
クステーションを使用する。メッセージ伝送プロセスに
対するすべての当事者(センダ,ベリファイア,センタ
等)は、掲示板にメッセージを通知し、および掲示板か
らのメッセージを受信することによって、相互に作用す
る。センダは、センタとして機能することもできる。パ
ーソナル・コンピュータは、上述した方法を実施するソ
フトウェアを含むか、あるいは図2に示す要素のハード
ウェアまたはソフトウェアの実施を含む。
送されるかを示している。メッセージ・センダ10
(1),10(2),10(3)…10(l)の各メッ
セージ・コンストラクタ14(1),14(2),14
(3)…14(l)は、上述した定数15を用いて、暗
号化されたメッセージ16(1),16(2),16
(3)…16(l)を生成する。暗号化メッセージは、
電子掲示板12に公開される。次に、各ミキシング・セ
ンタ11(i)は、掲示板12からのメッセージ17
(i−1)を、その入力として読取る。(ミキシング・
センタ11(1)は、暗号化メッセージ16を読取る)
次に、ミキシング・センタは、前述したように、その秘
密鍵23(i)を用いて、連続してプロセス復号19、
シャッフル20、prove−DECRYPT21、p
rove−SHUFFLE22を実行する。処理された
メッセージおよびプルーフ17(i)は、電子掲示板に
公開される。(ミキシング・センタ11(n)は、復号
されたメッセージ18を公開する。)電子投票の場合、
ミキシング・センタ11(n)は、投票の結果を公開す
る。
的に示す。チャンネル・チェッカ24は、定数15、暗
号化メッセージ16、1組の処理されたメッセージおよ
びプルーフ17(i),17(2),…、復号メッセー
ジ18を受信し、メッセージ伝送が上述したように処理
されたかどうかを決定し、チャンネルとして有効あるい
は無効であったかを判定する。すなわち、チャンネル・
チェッカは、ミキシング・センタによって与えられるプ
ルーバのためのベリファイアを含んでいる。
示す。メッセージ・コンストラクタ14は、前述した定
数15を用いて、メッセージ25に対し暗号化メッセー
ジ16を生成する。
な方法および装置について説明したが、当業者には、こ
の発明の広い教示と趣旨から逸脱することなく、変形、
変更が可能である。
る。
Claims (32)
- 【請求項1】 複数のミキシング・センタを用いること
によって、複数のセンダから匿名メッセージを伝送する
方法において、 (a)センダS1,S2,…,Slおよびミキシング・セ
ンタC1,C2,…,Cnに対して公開される定数を選択
するステップと、 (b)各センダSkが、公開される暗号化メッセージを
構成するステップと、 (c)第1のミキシング・センタC1が、各センダSkか
らの公開メッセージを処理し、処理したメッセージを次
のミキシング・センタによる使用のために公開するステ
ップと、 (d)各ミキシング・センタC2〜Cn-1が、前のミキシ
ング・センタからの処理されたメッセージを逐次的に処
理し、逐次的に処理されたメッセージを、次のミキシン
グ・センタによる使用のために公開するステップと、 (e)最終のミキシング・センタCnが、前のミキシン
グ・センタCn-1からのメッセージを処理し、結果を公
開するステップと、 (f)各ミキシング・センタが、その処理の正当性を証
明し、そのプルーフを公開するステップと、 (g)チャンネル・チェッカが、必要に応じて、公開さ
れたメッセージから実行の正しさを検証するステップと
を含む、匿名メッセージ伝送方法。 - 【請求項2】 請求項1記載の匿名メッセージ伝送方法
において、前記ステップ(c),(d),(e)の各々
はさらに、 (h)各ミキシング・センタに秘密鍵を備えるステップ
と、 (i)前記処理が、各ミキシング・センタの秘密鍵を用
いるステップとを含む、匿名メッセージ伝送方法。 - 【請求項3】 請求項2記載の匿名メッセージ伝送方法
において、前記ミキシング・センタの証明ステップは、
復号の正当性を証明するステップを含む、匿名メッセー
ジ伝送方法。 - 【請求項4】 請求項3記載の匿名メッセージ伝送方法
において、前記復号の正当性を証明するステップは、多
数のメッセージに対して一緒に実行される、匿名メッセ
ージ伝送方法。 - 【請求項5】 請求項2記載の匿名メッセージ伝送方法
において、前記証明ステップは、Fiat−Shami
r法を適用することを含む、匿名メッセージ伝送方法。 - 【請求項6】 請求項2記載の匿名メッセージ伝送方法
において、前記ステップ(c),(d),(e)のいず
れかで、少なくとも一つのミキシング・センタの処理と
して、 (j)メッセージをシャッフルするステップをさらに含
む、匿名メッセージ伝送方法。 - 【請求項7】 請求項6記載の匿名メッセージ伝送方法
において、前記証明ステップは、シャッフルの正当性を
証明するステップを含む、匿名メッセージ伝送方法。 - 【請求項8】 請求項1記載の匿名メッセージ伝送方法
において、前記ステップ(c),(d),(e)の各々
はさらに、メッセージをシャッフルするステップをさら
に含む、匿名メッセージ伝送方法。 - 【請求項9】 請求項8記載の匿名メッセージ伝送方法
において、最終のミキシング・センタCnが結果を通知
した後に、各ミキシング・センタは、前記結果を用いて
復号の正当性を証明するステップを含む、匿名メッセー
ジ伝送方法。 - 【請求項10】 請求項8記載の匿名メッセージ伝送方
法において、各ミキシング・センタは秘密鍵を備え、最
終のミキシング・センタCnが結果を通知した後に、各
ミキシング・センタは、その各秘密鍵および前記結果を
用いて処理を実行する、匿名メッセージ伝送方法。 - 【請求項11】 請求項8記載の匿名メッセージ伝送方
法において、前記証明ステップは、シャッフルの正当性
を証明するステップを含む、匿名メッセージ伝送方法。 - 【請求項12】 請求項11記載の匿名メッセージ伝送
方法において、前記証明ステップに、Fiat−Sha
mir法を適用することを含む、匿名メッセージ伝送方
法。 - 【請求項13】 請求項8記載の匿名メッセージ伝送方
法において、前記証明ステップに、Fiat−Sham
ir法を適用することを含む、匿名メッセージ伝送方
法。 - 【請求項14】 請求項1記載の匿名メッセージ伝送方
法において、前記証明ステップに、Fiat−Sham
ir法を適用することを含む、匿名メッセージ伝送方
法。 - 【請求項15】 請求項1記載の匿名メッセージ伝送方
法において、前記ステップ(b)で、各センダSkは、
その暗号化メッセージを実質的に同時に公開することを
含む、匿名メッセージ伝送方法。 - 【請求項16】 請求項1記載の匿名メッセージ伝送方
法において、ステップ(b)で、各センダSkは、前記
第1のミキシング・センタC1の鍵を用いて暗号化メッ
セージを構成し、前記暗号化メッセージは、各センダS
kの署名を含む、匿名メッセージ伝送方法。 - 【請求項17】 請求項1記載の匿名メッセージ伝送方
法において、前記第1のミキシング・センタC1は、適
正なメッセージのみを処理し、および各センダからただ
1つのメッセージを処理することを含む、匿名メッセー
ジ伝送方法。 - 【請求項18】 請求項17記載の匿名メッセージ伝送
方法において、前記センダは、投票者が投票するために
使用される投票手段であり、前記メッセージは投票文で
ある、匿名メッセージ伝送方法。 - 【請求項19】 請求項18記載の匿名メッセージ伝送
方法において、前記最終ミキシング・センタCnの前記
処理に投票結果を計算することを含む、匿名メッセージ
伝送方法。 - 【請求項20】 匿名メッセージを伝送する装置におい
て、 定数を記載する掲示板と、 複数のセンダS1,S2,…,Slとを備え、各センダSk
は、前記定数を用いて暗号化メッセージを構成し、前記
暗号化メッセージを前記掲示板に通知し、 複数のミキシング・センタC1,C2,…,Cnを備え、
第1のミキシング・センタC1は、前記定数を用いて各
センダSkからの通知メッセージを処理して、処理され
たメッセージを、次のミキシング・センタによる使用の
ために前記掲示板に通知し、各ミキシング・センタC2
〜Cn-1は、前記定数を用いて前のミキシング・センタ
からの処理されたメッセージを逐次的に処理し、さらに
処理されたメッセージを、次のミキシング・センタによ
る使用のために前記掲示板に通知し、最終のミキシング
・センタCnが、前記定数を用いて前のミキシング・セ
ンタCn-1からのメッセージを処理し、結果を前記掲示
板に通知し、 各ミキシング・センタに関連し、各ミキシング・センタ
の処理の正当性を証明し、そのプルーフを前記掲示板に
通知する手段と、 通知されたメッセージから実行の正しさを検証するチャ
ンネル・チェック手段とを備える匿名メッセージ伝送装
置。 - 【請求項21】 請求項20記載の匿名メッセージ伝送
装置において、各ミキシング・センタに関連し、メッセ
ージの処理のために前記各ミキシング・センタが秘密鍵
を保持する秘密鍵保持手段をさらに備える、匿名メッセ
ージ伝送装置。 - 【請求項22】 請求項21記載の匿名メッセージ伝送
装置において、前記ミキシング・センタは、復号の正当
性を証明することによって、メッセージを処理する、匿
名メッセージ伝送装置。 - 【請求項23】 請求項22記載の匿名メッセージ伝送
装置において、各ミキシング・センタに関連する前記各
手段は、復号の正当性を証明する、匿名メッセージ伝送
装置。 - 【請求項24】 請求項23記載の匿名メッセージ伝送
装置において、各ミキシング・センタに関連する前記各
手段は、多数のメッセージに対し復号の正当性を証明す
る、匿名メッセージ伝送装置。 - 【請求項25】 請求項20記載の匿名メッセージ伝送
装置において、前記ミキシング・センタは、メッセージ
をシャッフルすることによってメッセージを処理する、
匿名メッセージ伝送装置。 - 【請求項26】 請求項25記載の匿名メッセージ伝送
装置において、前記ミキシング・センタは、シャッフル
の正当性を証明することによってメッセージを処理す
る、匿名メッセージ伝送装置。 - 【請求項27】 請求項25記載の匿名メッセージ伝送
装置において、各ミキシング・センタに関係した前記各
手段は、シャッフルの正当性を証明する、匿名メッセー
ジ伝送装置。 - 【請求項28】 請求項20記載の匿名メッセージ伝送
装置において、各センダSkは、その暗号化メッセージ
を、前記掲示板に実質的に同時に通知する、匿名メッセ
ージ伝送装置。 - 【請求項29】 請求項21記載の匿名メッセージ伝送
装置において、各センダSkは、前記第1のミキシング
・センタC1の前記秘密鍵を用いて暗号化メッセージを
構成し、前記暗号化メッセージは、各センダSkの署名
を含む、匿名メッセージ伝送装置。 - 【請求項30】 請求項20記載の匿名メッセージ伝送
装置において、前記第1のミキシング・センタC1は、
適正なメッセージのみを処理し、および各センダからた
だ1つのメッセージを処理する、匿名メッセージ伝送装
置。 - 【請求項31】 請求項30記載の匿名メッセージ伝送
装置において、前記センダは、投票者が投票するために
使用される投票手段であり、前記メッセージは投票文で
ある、匿名メッセージ伝送装置。 - 【請求項32】 請求項31記載の匿名メッセージ伝送
装置において、前記結果は投票結果を有する、匿名メッ
セージ伝送装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/376,568 US5682430A (en) | 1995-01-23 | 1995-01-23 | Secure anonymous message transfer and voting scheme |
US08/376568 | 1995-01-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH08263575A JPH08263575A (ja) | 1996-10-11 |
JP3003771B2 true JP3003771B2 (ja) | 2000-01-31 |
Family
ID=23485528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP33549395A Expired - Lifetime JP3003771B2 (ja) | 1995-01-23 | 1995-12-22 | 匿名メッセージ伝送方式および投票方式 |
Country Status (5)
Country | Link |
---|---|
US (1) | US5682430A (ja) |
EP (1) | EP0723349B1 (ja) |
JP (1) | JP3003771B2 (ja) |
DE (1) | DE69613409T2 (ja) |
ES (1) | ES2158241T3 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240195B2 (en) | 2001-05-18 | 2007-07-03 | Nec Corporation | Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6092051A (en) * | 1995-05-19 | 2000-07-18 | Nec Research Institute, Inc. | Secure receipt-free electronic voting |
FR2738934B1 (fr) * | 1995-09-15 | 1997-11-28 | Thomson Multimedia Sa | Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation |
US5923846A (en) * | 1995-11-06 | 1999-07-13 | Microsoft Corporation | Method of uploading a message containing a file reference to a server and downloading a file from the server using the file reference |
JPH10301491A (ja) * | 1997-04-28 | 1998-11-13 | Ibm Japan Ltd | 暗号通信方法とシステム |
US6081793A (en) * | 1997-12-30 | 2000-06-27 | International Business Machines Corporation | Method and system for secure computer moderated voting |
US20050049082A1 (en) * | 1998-03-18 | 2005-03-03 | Callaway Golf Company | Golf ball |
JP2001202013A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | 匿名参加権限管理システム |
WO2000021041A1 (en) | 1998-10-06 | 2000-04-13 | Chavez Robert M | Digital elections network system with online voting and polling |
US6317833B1 (en) * | 1998-11-23 | 2001-11-13 | Lucent Technologies, Inc. | Practical mix-based election scheme |
AU3922600A (en) | 1999-03-25 | 2001-04-24 | Votehere, Inc. | Electronic voting scheme employing permanent ballot storage |
DE60044834D1 (de) * | 1999-05-19 | 2010-09-30 | Nippon Telegraph & Telephone | Prüfbarer anonymer Kanal |
US20040133782A1 (en) * | 1999-08-11 | 2004-07-08 | International Computer Science Institute, A California Corporation | Anonymous electronic transactions using auditable membership proofs |
US20020078358A1 (en) * | 1999-08-16 | 2002-06-20 | Neff C. Andrew | Electronic voting system |
US6959281B1 (en) * | 1999-12-06 | 2005-10-25 | Freeling Kenneth A | Digital computer system and methods for conducting a poll to produce a demographic profile corresponding to an accumulation of response data from encrypted identities |
JP4181724B2 (ja) * | 2000-03-03 | 2008-11-19 | 日本電気株式会社 | 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体 |
US7099471B2 (en) * | 2000-03-24 | 2006-08-29 | Dategrity Corporation | Detecting compromised ballots |
US20030028423A1 (en) * | 2000-03-24 | 2003-02-06 | Neff C. Andrew | Detecting compromised ballots |
US20060085647A1 (en) * | 2000-03-24 | 2006-04-20 | Neff C A | Detecting compromised ballots |
ATE309655T1 (de) * | 2000-03-24 | 2005-11-15 | Dategrity Corp | Überprüfbare, geheime mischung von verschlüsselten daten wie z. b. elgamal- verschlüsselte daten für gesicherte mehrinstanzwahlen |
US7389250B2 (en) | 2000-03-24 | 2008-06-17 | Demoxi, Inc. | Coercion-free voting scheme |
JP3788246B2 (ja) | 2001-02-13 | 2006-06-21 | 日本電気株式会社 | 匿名復号システム及び匿名復号方法 |
US7729991B2 (en) * | 2001-03-20 | 2010-06-01 | Booz-Allen & Hamilton Inc. | Method and system for electronic voter registration and electronic voting over a network |
KR100727281B1 (ko) * | 2001-03-24 | 2007-06-13 | 데이트그리티 코포레이션 | 검증가능한 비밀 셔플들 및 전자 투표에 대한 그 응용 |
US20050211778A1 (en) * | 2001-05-10 | 2005-09-29 | Biddulph David L | Voting system and method for secure voting with increased voter confidence |
ATE424593T1 (de) * | 2001-12-12 | 2009-03-15 | Scytl Secure Electronic Voting | Verfahren zum sicheren elektronischen wählen und kryptographische protokolle und computerprogramme dafür |
US7107447B2 (en) * | 2003-04-17 | 2006-09-12 | America Online, Inc. | Use of pseudonyms vs. real names |
US20050076089A1 (en) * | 2003-09-18 | 2005-04-07 | Fonseca Arnoldo Medeiros | Method and system for communication from anonymous sender(s) to known recipient(s) for feedback applications |
US7290278B2 (en) | 2003-10-02 | 2007-10-30 | Aol Llc, A Delaware Limited Liability Company | Identity based service system |
JP3890398B2 (ja) * | 2004-02-19 | 2007-03-07 | 海 西田 | ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法 |
WO2006092909A1 (ja) | 2005-02-28 | 2006-09-08 | Nec Corporation | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
JP4771053B2 (ja) * | 2005-05-27 | 2011-09-14 | 日本電気株式会社 | 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL9301348A (nl) * | 1993-08-02 | 1995-03-01 | Stefanus Alfonsus Brands | Elektronisch betalingssysteem. |
US5495532A (en) * | 1994-08-19 | 1996-02-27 | Nec Research Institute, Inc. | Secure electronic voting using partially compatible homomorphisms |
-
1995
- 1995-01-23 US US08/376,568 patent/US5682430A/en not_active Expired - Lifetime
- 1995-12-22 JP JP33549395A patent/JP3003771B2/ja not_active Expired - Lifetime
-
1996
- 1996-01-18 DE DE69613409T patent/DE69613409T2/de not_active Expired - Lifetime
- 1996-01-18 EP EP96300351A patent/EP0723349B1/en not_active Expired - Lifetime
- 1996-01-18 ES ES96300351T patent/ES2158241T3/es not_active Expired - Lifetime
Non-Patent Citations (1)
Title |
---|
電子情報通信学会技術研究報告 ISEC93−65 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7240195B2 (en) | 2001-05-18 | 2007-07-03 | Nec Corporation | Certified shuffle-decrypting system, certified shuffle-decrypting method and certified shuffle-decryption verifying method |
Also Published As
Publication number | Publication date |
---|---|
JPH08263575A (ja) | 1996-10-11 |
DE69613409D1 (de) | 2001-07-26 |
ES2158241T3 (es) | 2001-09-01 |
EP0723349A2 (en) | 1996-07-24 |
DE69613409T2 (de) | 2002-05-16 |
EP0723349A3 (en) | 1999-06-16 |
US5682430A (en) | 1997-10-28 |
EP0723349B1 (en) | 2001-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3003771B2 (ja) | 匿名メッセージ伝送方式および投票方式 | |
Lee et al. | Providing receipt-freeness in mixnet-based voting protocols | |
Saeednia et al. | An efficient strong designated verifier signature scheme | |
Ateniese et al. | Efficient group signatures without trapdoors | |
US6813354B1 (en) | Mixing in small batches | |
Gjøsteen | The norwegian internet voting protocol | |
US6202150B1 (en) | Auto-escrowable and auto-certifiable cryptosystems | |
US8654975B2 (en) | Joint encryption of data | |
Mitomo et al. | Attack for flash mix | |
AU2005225783A1 (en) | Electronic voting systems | |
Sebé et al. | Simple and efficient hash-based verifiable mixing for remote electronic voting | |
US6243466B1 (en) | Auto-escrowable and auto-certifiable cryptosystems with fast key generation | |
Rjašková | Electronic voting schemes | |
Peng et al. | A correct, private, and efficient mix network | |
Juang et al. | A collision-free secret ballot protocol for computerized general elections | |
JP3513324B2 (ja) | ディジタル署名処理方法 | |
Peacock et al. | Verifiable voting systems | |
Aditya et al. | Batch verification for equality of discrete logarithms and threshold decryptions | |
Nguyen et al. | Breaking and mending resilient mix-nets | |
Hevia et al. | Electronic jury voting protocols | |
US6598163B1 (en) | Flash mixing apparatus and method | |
Reiter et al. | Fragile mixing | |
Malkhi et al. | Anonymity without ‘Cryptography’ Extended Abstract | |
JP3298826B2 (ja) | 匿名通信方法及び装置及びプログラム記録媒体 | |
Wikström | Four Practical Attacks for``Optimistic Mixing for Exit-Polls'' |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19991020 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071119 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081119 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081119 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091119 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091119 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101119 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111119 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111119 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121119 Year of fee payment: 13 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121119 Year of fee payment: 13 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 14 |
|
EXPY | Cancellation because of completion of term |