JP3233119B2 - レシートフリー電子投票方法および装置 - Google Patents

レシートフリー電子投票方法および装置

Info

Publication number
JP3233119B2
JP3233119B2 JP37176898A JP37176898A JP3233119B2 JP 3233119 B2 JP3233119 B2 JP 3233119B2 JP 37176898 A JP37176898 A JP 37176898A JP 37176898 A JP37176898 A JP 37176898A JP 3233119 B2 JP3233119 B2 JP 3233119B2
Authority
JP
Japan
Prior art keywords
voting
receipt
data
center
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP37176898A
Other languages
English (en)
Other versions
JP2000194782A (ja
Inventor
和恵 佐古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP37176898A priority Critical patent/JP3233119B2/ja
Priority to EP99250450A priority patent/EP1017025A3/en
Publication of JP2000194782A publication Critical patent/JP2000194782A/ja
Application granted granted Critical
Publication of JP3233119B2 publication Critical patent/JP3233119B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、レシートフリー電
子投票に有用な方法および装置に関し、特に、安全なレ
シートフリー電子投票のための、整数論に基づくアルゴ
リズムに関する。
【0002】
【従来の技術】物理的投票プロトコルとは異なり、ほと
んどすべての電子投票プロトコルにおいては、どのよう
に投票したかを証する受領書を投票者に与えていること
が示されている。このような受領書は、投票者が投票を
売ったり、別の者が投票者に投票の仕方を強制したりす
ることのできる容易な手段となってしまう。そこで、S
TOC94(1994年発行)の544〜553頁に掲
載された「Receipt −free Secret−
ballot Election(レシートフリー秘密
投票選挙)」と題するJ.C.Benalohらの論文
では、第1のレシートフリー電子投票プロトコルが提案
されている。彼らの方法によれば、委託センターが、各
投票者に対し、ランダムな配列の「賛成」票および「反
対」票からなる一対の投票券を発行する。確実なビーコ
ンおよび物理的投票ブースを用いて、センターは、投票
券が実際に正しく構成された「賛成/反対」または「反
対/賛成」対であることを公衆に証明し、同時に、検証
者に対しそれがどちらの対であるかを証明する。物理的
装置により、検証者は、部外者と通信できる時点まで
に、投票券が「賛成/反対」であることのプルーフを偽
造したり、「反対/賛成」であることのプルーフを偽造
したりすることができる。このようなプルーフは、もは
や、受領書としていずれの証拠にもなることはない。
【0003】これとは別に、NiemiおよびRenv
allは、ASIACRYPT’94(1994年発
行)の141〜148頁に掲載された「How to p
revent buying of votesin co
mputer elections(コンピュータ選挙
において投票の買収を防ぐ方法)」と題するNiemi
らの論文において、この問題を解決しようとしている。
彼らも物理的投票ブースを用い、投票者はここですべて
のセンターとマルチパーティ計算を行なう。
【0004】また、特開平8−315053号公報で
は、以下の3つのステップからなるレシートフリー電子
投票を述べている。第1のステップは、投票生成センタ
ーが、各投票者に対して、ひと組のあらゆる可能な投票
を発行することである。第2のステップは、投票生成セ
ンターからシャッフリングセンターを介して、投票者に
投票を転送することである。第3のステップは投票者に
よる匿名投票である。投票対の最初の配列様式と、第2
のステップにおいてそれらがどのようにシャッフルされ
たかを保存しておくことにより、各投票者にはどちらの
票がどれであるかがわかる。各投票者は受領した投票の
うちの1つを、安全な匿名チャンネルを介して集計セン
ターに提出する。集計センターは投票数を計算する。他
にも、Security Protocols '97
(1997年発行)の25頁〜35頁に掲載された「
Receipt−free electronic v
oting schemes for large s
cale elections」と題する岡本の論文及
び特開平10−74182号公報では、投票者から集計
センターへ匿名でかつ安全なチャンネルをベースに安全
なレシートフリー投票方法を提案している。
【0005】
【発明が解決しようとする課題】Benaloh−Tu
instraやNiemi−Renvallらのプロ
トコルにおいては、物理的要件として双方向に盗聴不可
能な安全なチャネルが必要である。
【0006】特開平8−315053号公報の方法で
は、投票生成センターから投票選択手段への一方向のみ
盗聴不可能なチャネルがあれば実現できるが、その投票
選択手段から投票集計センターに投票をメッセージを送
達するために、匿名チャネルが必要であり、この匿名チ
ャンネルを実現するためには投票者数に比例した大きな
計算量が必要になる。
【0007】特開平10−74182号公報記載の方法
においては、匿名で物理的に安全なチャンネルが必要で
あり、これが実現可能なチャンネルかどうかはわからな
い。
【0008】
【課題を解決するための手段】本発明によれば、大きな
計算量がかかる匿名チャネルがなくとも、一方向のみ盗
聴不可能なチャネルがあれば実現できるレシートフリー
電子投票方法が得られる。本発明による安全なレシート
フリー投票方式においては、物理的に安全な盗聴不可能
なチャンネルを用いることにより、各投票者は、どのよ
うに投票したかの証拠を残さない。「盗聴不可能な安全
なチャンネル」なる用語は、他者にアクセスすなわち検
出されることなくセンターからメッセージを送り得るこ
とを言う。
【0009】このような盗聴不可能なチャンネルは、1
992年10月発行のScientificAmeri
can、第267巻第4号、50〜57頁に掲載された
「Quan tum Cryptography(量子暗
号法)」と題するC.Bennettらの論文に記載さ
れている。盗聴不可能なチャンネルを用いることの最終
結果は、投票者も他者も、どんな票を入れたかあるいは
どんなメッセージを送ったかを見せたり証明したりでき
ないことである。いったんメッセージを送るか受けとる
かすると、内容は変更されメッセージのプルーフを不可
能にする。しかしながら、メッセージが途中であるいは
受領時に傍受すなわち検出された場合には、傍受すなわ
ち検出した者は、変更が可能となる時点より前にメッセ
ージの内容を知ることができる。さらに、たとえ安全で
ないチャンネルを用いたとしても、メッセージが傍受す
なわち検出されることなくチャンネルに沿って進行した
場合には、本発明に用いられるプロトコルにより、いっ
たんその送付先において受領した後では、その票がどん
な票であったかの判定は可能ではない。言い換えれば、
盗聴不可能なチャンネルとは、途中で傍受すなわち検出
されることなくメッセージを伝達することをいう。
【0010】以下の説明において、「検証者特定証明」
なる用語が用いられる。検証者特定証明は、検証者の公
開鍵などを用いて証明するプロトコルであり、証明者は
その検証者に対しては証明の正しさを納得してもらえる
が、その検証者以外の人は、たとえ、その検証者が自分
が受信した証明を転送しても、その証明の正しさが納得
できない性質を持つものである。詳細な説明および具体
的な構築方法については1996年発行のAdvanc
es in Cryptology, Eurocryp
t’96の143〜154頁に掲載された「Desig
nated−verifier proofs and
their applications」と題するJa
kobsson,Sako,Impagliazzoの
論文に記載されている。
【0011】本発明の方法によれば、投票生成センター
と、投票集計センターと、投票生成センターと各投票者
との間で投票用データを転送するための変換センターが
設けられる。本発明の方法は以下の4つのステップから
なる。第1のステップは、投票生成センターが、各投票
者に対して、投票用データを発行することである。この
投票用データからは、すべての投票選択肢が選択できる
ものである。ここで、投票選択肢はL個あるとする。各
投票者iに対して、投票生成センターは投票用データを
作成し、投票生成センターはこの投票用データが正しく
生成されていることを証明する。さらに、その投票者の
みに、盗聴不可能な安全なチャンネルを介して投票用デ
ータの内容を伝え、検証者特定証明を用い、その対応が
正しいことを証明する。
【0012】第2のステップは、投票生成センターから
変換センターを介して、投票者に投票用データを転送す
ることである。各変換センターは、変換ネットを介して
投票者iに対する投票用データ内を変換し、その結果を
変換投票用データとして出力する。
【0013】変換センターはその動作の正当性、すなわ
ち変換後の投票用データは入力の投票用データを適切な
変換パラメータを用いて変換したものであることを証明
する。さらに、その投票者のみに、盗聴不可能な安全な
チャンネルを介して出力投票用データは、どのように入
力投票用データを変換したか、その変換パラメータの一
部を伝え、検証者特定証明を用い、その変換内容が正し
いことを証明する。
【0014】第2のステップは必須のものではなく、省
略する場合には、投票生成センターは、掲示板を介して
投票者に直接、投票用データを送る。
【0015】第3のステップは投票者による投票であ
る。最初の投票用データの内容と、第2のステップにお
いてそれらがどのように変換されたかを保存しておくこ
とにより、各投票者には投票用データからどのように自
分の投票内容を選択すればよいかがわかる。各投票者は
自分の投票文を選択し、掲示板を介して集計センターに
提出する。
【0016】第4のステップは集計センターによる投票
の集計である。集計センターは各投票者の選択された投
票文を暗号化されたまま累積する。累積された暗号文を
復号すれば、投票結果が計算できる。このような投票集
計の方法は、たとえば 1997年発行のAdvances
in Cryptology, EUROCRYPT97
の103〜118頁に掲載された「A secure a
nd optimally efficient mul
ti−authority election sche
me」に記載されている。なお、同文献にも記載されて
いるように、集計センターがそれぞれの暗号化されてい
る投票を復号して投票の秘密を侵さないように、集計セ
ンターの復号権限を適切に管理することが望ましく、こ
の目的の権限分散手法はたとえば 1991年発行のA
dvances in Cryptology, EUR
OCRYPT 91の522〜526頁に掲載された
「A Threshold Cryptosystem
without a Trusted Party」の
他、数多く発明されている。
【0017】このように実現すれば、投票者は投票生成
センターおよび変換センターによって作成された投票用
データの内容が如何なるものであるか、第三者に証明で
きないので、自分が選択した投票の内容がいかなるもの
か証する受領書を発行できない。
【0018】さらに、投票者の選択した投票文が不正な
投票文であることは投票生成センター及び各変換センタ
ーが投票用データを正しく生成ならびに変換したことを
証明しているので、保証されている。
【0019】加えて、変換センターがそれぞれ投票生成
センターの生成した投票用データを変換しているので、
第二ステップを行えば、投票生成センターに対しても、
投票者が選択した投票文がなにであるかは秘匿される。
【0020】なお、すべての投票選択肢が選択できる投
票用データとして、すべての投票選択肢を表現する暗号
投票文のセットとし投票用データの内容として各暗号投
票文と投票選択肢の対応とすることができる。このと
き、投票用データの変換として、セット中の投票暗号文
の順番を入れ換える処理が採用でき、この場合、変換内
容は並び替えの順番になる。
【0021】他にも、投票用データとしてひとつの投票
選択肢を表現する暗号投票文であって、それの変換パラ
メータを選択することによって別の投票選択肢を表現で
きる性質のものであってもよい。他にも、暗号投票文と
直接関係がなくても、この投票用データから、すべての
投票選択肢が生成あるいは選択できるものであり、投票
用データを変換することにより、同じ投票選択肢でも生
成方法あるいは選択方法が変わるものを採用できる。
【0022】
【発明の実施の形態】以下、本発明を、添付図面を用い
て詳細に説明する。本発明の好ましい第1の実施の形態
による安全なレシートフリー電子投票方法を図1および
図2を参照して説明する。本発明の方法によれば、デー
タ構成プロセス26により投票生成センター10が生成
した投票用データは、電子掲示板13その他の公衆アク
セス可能な報知手段上に送付される。
【0023】ここでは簡単のために、投票選択肢が
「1」票と「0」票の2通りであるとする。投票用デー
タは各投票選択手段12(i)に対して、ランダムな配
列に並べ変えた「1」票と「0」票の対からなるとす
る。つぎに投票生成センター10は、公衆に対して投票
用データが正しく生成されていることを証明する。これ
は証明プロセス20により実行される。さらに、投票選
択手段12(i)に対する投票用データの内容、すなわ
ちどのように票が並べられているかを、盗聴不可能なチ
ャンネル16(i)を介して、投票選択手段12(i)
に秘密に伝達する。同時に、投票生成センター10は、
これが正しい情報であることを、盗聴不可能なチャンネ
ル16(i)を介して証明する。
【0024】この伝達及び証明は、後述するように、内
容伝達プロセス28により実行される。投票選択手段1
2(i)は、物理的に盗聴不可能なチャンネル16
(i)を介して投票生成センター10から送られる秘密
メッセージを参考に、投票用データを用いて自分の票を
選択する。投票選択手段12(1)、12(2)、…、
12(l)により選択された暗号投票文は、投票集計セ
ンター15に、電子掲示板を介して転送される。すべて
の暗号投票文は、投票集計センター15にて積算され、
積算された暗号文を復号することによって、投票結果が
判定される。投票生成センター10、投票選択手段12
(i)、投票集計センター15の各々は、計算手段、好
ましくは、パーソナルコンピュータから構成されるが、
ワークステーションその他でも差支えない。
【0025】以上、本発明の方法の概略を説明したが、
つぎに、データ構成プロセス26と、証明プロセス20
と、内容伝達プロセス28と、盗聴不可能なチャンネル
16を介して安全に転送される情報の詳細について説明
する。
【0026】投票生成センター10は、データ構成プロ
セス26を実行することにより、各投票選択手段12
(i)に対して投票用データ、すなわち「0」票および
「1」票からなる暗号化投票セットを生成する。センタ
ーは、独立して選択された乱数を用いて、各投票選択手
段12(i)に対するデータ構成プロセスを行なう。
【0027】「1」票と「0」票の暗号化形態は、掲示
板に入力するのに適したものでなければならな い。好
ましくは、前記「A Secure and optim
ally Efficient Multi−Autho
rity Election Scheme」に記載され
た方法 を用いて「1」票と「0」票の暗号化形態を定
める。
【0028】まず、以下に用いる定数p,g,y,G は
すべての投票選択手段に対して適当に選択された共通定
数であり、その選択手法は上記文献に記載されている通
りであるとする。
【0029】次に、再暗号手法を定義する。これは入力
v=(x,y)に対して、ランダムに選択された乱数α
を用いて、v’=(x g^α mod p, y h
^αmod p)を生成することである。v=(x,
y)の復号結果は、h=g^z mod pなるzを用
いて y/x^z mod pと計算するため、再暗号
されたv’の復号結果もvに等しくなる。一方、vから
v’への変換には乱数αが利用されているので、αを知
らない人には vとv’の関係を秘匿することができ
る。そこで、「1」票の暗号化形態とは、v1=(1,
G)を再暗号したものすべてであり、「0」票の暗号化
形態とは、v0=(1,1/G)を再暗号したものすべ
てである、と定義する。
【0030】データ構成プロセス26の詳細にはいる前
に、集計方法について簡単にふれておく。このように生
成された暗号化された票を集計する場合は、それぞれ暗
号化形態の第一成分ごとの積と第二成分ごとの積を計算
する。このようにして得られた暗号化された積算値
(X,Y)を前記集計センターの秘密鍵zを用いて Y
/X^z mod pを計算した結果、G^T mod
pが得られる。このTは、「1」票の総数と「0」票
の総数の差分であり、これが正の数であれば「1」票多
数、負であれば「0」票多数という投票結果が判明す
る。このようにして、集計が可能である。
【0031】以下、本発明の焦点である投票用データ生
成方法と電子投票方法についてより詳細に述べる。デー
タ構成プロセス26において、投票生成センター10は
ランダムに選択された乱数ri1およびri2を用いて
それぞれv1,v0を再暗号し、vi1,vi0を生成
する。
【0032】投票生成センター10は、2分の1の確率
で(vi0,vi1)の順に、それ以外は(vi1,v
i0)の順に、(viA,viB)として掲示板上に掲
示する。証明プロセス20においては、投票生成センタ
ー10はその出力した投票用データ(viA,viB)
がただしい「1」票と「0」票からなる投票用データで
あることを証明するために、「1」票を再暗号した結果
が(viA,viB)のいずれかであること、および
「0」票を再暗号した結果が(viA,viB)のいず
れかであること、であることを証明する。具体的に、v
を再暗号した結果がv1,v2のいずれかであることを
証明するOR証明アルゴリズムについては後述する。
【0033】次に、内容伝達プロセス28について説明
する。これは、A=1,B=0なのか、あるいはA=
0,B=1なのかという投票用データの内容を正しく投
票選択手段12(i)に盗聴不可能なチャンネル16を
介して伝えることであり、その対応が正しいことは、同
様に盗聴不可能なチャンネル16を介してA=1,B=
0の場合は、「1」票を再暗号した結果がviAであ
り、「0」票を再暗号した結果がviBであることを証
明し、A=0,B=1の場合は、「1」票を再暗号した
結果がviBであり、「0」票を再暗号した結果がvi
Aであることを証明するのである。さらに、この証明は
投票選択手段12(i)の公開鍵を用いた検証者特定証
明を用いる。
【0034】なお、本例の場合は、「1」票(あるいは
「0」票)を再暗号した結果がviAであることのみ示
せば、別途証明プロセス20で(viA,viB)が正
しい暗号投票文セットであることを証明しているので、
自動的に「0」票(あるいは「1」票)を再暗号した結
果がviBであることが成り立つ。具体的に、vを再暗
号した結果がv’であることを検証者特定で証明する再
暗号証明アルゴリズムについては後述する。投票生成セ
ンターは、上述したように盗聴不可能なチャンネル16
を介して投票用データの内容とその正しさを示す検証者
特定証明を投票選択手段12(i)に送る。
【0035】投票選択手段12(i)は、検証プロセス
24により、内容証明アルゴリズムの正当性を検証す
る。これらの正当性が検証されると、投票選択手段12
(i)は、選択プロセス25を実行し、掲示板上の暗号
投票文セットからなる投票用データのうち、その意見を
あらわす1つを選択する。投票選択手段には、投票用デ
ータが暗号票文のどのような配列であるかが内容伝達プ
ロセスにより正しく伝えられているので、正しい選択を
することができる。投票選択手段12(i)により選択
された投票は、他の投票選択手段により選択された他の
投票とともに、投票集計センター15の入力となる。上
述の方法を適用すると、悪意ある者が投票選択手段12
(i)にその投票を開示することを強制しても、投票生
成センター10が投票を開示することを許されないかぎ
り、あるいは、盗聴不可能なチャンネル16(i)が盗
聴されないかぎり、選択された投票が「1」票であった
か「0」票であったかの具体的な証拠を受けとることは
できない。
【0036】つぎに、OR証明アルゴリズムならびに検
証者特定の再暗号証明アルゴリズムを説明する。どちら
の証明アルゴリズムも、証明手段と検証手段とを含む。
この場合には、証明手段は投票生成センターである。検
証手段は、検証者特定の再暗号証明アルゴリズムの場合
は投票選択手段であり、OR証明アルゴリズムの場合は
投票選択手段を含む公衆である。これらのアルゴリズム
において、適当なハッシュ関数Hを利用することによ
り、証明手段と検証手段が相互に通信しなくても証明プ
ロトコルが成立する。
【0037】OR証明アルゴリズム (v=(x,y)を再暗号した結果がv1=(x1,y
1)あるいはv2=(x2,y2)であることの証明) ここで、証明手段はxj=x gα mod p, y
j=y hα modpなるjとαを知っているものと
する。 1.証明手段はd1,d2,r1,r2をランダムに選
び、 a1=(x1/x)^d1 * g^r1 mod p a2=(x2/x)^d2 * g^r2 mod p b1=(y1/y)^d1 * h^r1 mod p b2=(y2/y)^d2 * h^r2 mod p を計算する。 2.c=H(x,y,x1,y1,x2,y2,a1,
a2,b1,b2)を計算する。 3.vを再暗号した結果がvjの場合、djをc−d
j’とし、(j’はjではない方の数字)rjをαd’
+rj−αdj(ここでd’は置き換えられる前のd
j)に置き換える。 4.上記のように書き換えられたd1,d2,r1,r
2を証明とする。 5.検証手段は、送られて来たd1,d2,r1,r2
から a1=(x1/x)^d1 * g^r1 mod p a2=(x2/x)^d2 * g^r2 mod p b1=(y1/y)^d1 * h^r1 mod p b2=(y2/y)^d2 * h^r2 mod p を再構築し、 d1+d2=H(x,y,x1,y1,x2,y2,a
1,a2,b1,b2) が成り立つかどうか検証する。
【0038】OR証明アルゴリズムは上記のような方法
でなくても、v=(x,y)を再暗号した結果がv1=
(x1,y1)あるいはv2=(x2,y2)であるこ
との証明を満たせばなんでもよい。たとえば、上記のよ
うにハッシュ関数をつかわずとも、検証手段がランダム
にcを選択する対話型の証明アルゴリズムであってもよ
い。さらに言えば、証明プロセス20は上記のようなO
R証明アルゴリズムを2回用いる方法ではなく与えられ
た投票用データがすべての投票選択肢を表現する組であ
ることを、具体的にどれがどの選択肢なのか示せずに証
明できるアルゴリズムであれば、なんでもよい。たとえ
ば、「1」票を再暗号した結果が(viA,viB)の
いずれかであることをOR証明アルゴリズムを用いて証
明し、次にviAとviBを成分ごとに掛け合わすと
(1,1)を再暗号したものに等しくなることを証明し
てもよい。これらのバリエーションは当業者なら容易に
考えいたるものである。
【0039】つぎに検証者特定の再暗号証明アルゴリズ
ムを説明する。検証者特定の再暗号証明アルゴリズム
(v=(x,y)を再暗号した結果がv’=(x’,
y’)であることの証明) ここで、証明手段はx’=x gα mod p,
y’=y hα modpなるαを知っているものとす
る。また、検証手段の公開鍵として、h’=g^z’
mod pなる定数が知られているものとする。 1.証明手段はd,w,rをランダムに選び、 a=g^d mod p b=h^d mod p s=g^w h’^r mod p を計算する。 2.c=H(x,y,x’,y’,a,b,s)を計算
する。 3.u=d+α(c+w)を計算する。 4.c,w,r,uを証明とする。 5.検証手段は、送られて来たc,w,r,uから a=g^u/(x’/x)^(c+w) mod p b=h^u/(y’/y)^(c+w) mod p s=g^w h’^r mod p を再構築し、c=H(x,y,x’,y’,a,b,
s)が成り立つかどうか検証する。
【0040】検証者特定の再暗号証明アルゴリズムは上
記のような方式でなくても、v=(x,y)を再暗号し
た結果がv’=(x’,y’)であることの証明で、検
証者以外に有効性をもたらさない手法であればなんでも
よい。さらに言えば、内容伝達プロセス20は上記のよ
うな検証者特定の再暗号証明アルゴリズムを用いなくて
も、伝達したい各投票用データの内容を、特定の検証者
だけが正しさを納得できる証明アルゴリズムであれば、
なんでもよい。
【0041】なお、z’を知ってしまえば、必ずしも再
暗号の関係にない(x,y)と(x’,y’)に対して
も上記の検証者特定証明のチェックを通過するような証
明ペア(c,w,r,u)を作成できる。したがって、
z’を知らしめることにより、検証者特定証明の無効化
が容易に実現できる。
【0042】検証者特定証明のより詳細な説明は、前記
「Designated−verifier proo
fs and their applications」
と題する論文に記載されている。投票生成センターがそ
の秘密メッセージを送付した後、投票選択手段12
(i)は、無効化プロセス27を行ない、センターの証
明を無効化する。無効化プロセス27は、センターに値
z’を通知し、センターに、後で誤った情報を提供する
能力、または、値z’を掲示板13上に掲示する能力を
も持たせるようにすることを含んでいる。
【0043】レシートフリー特性の安全性をより高める
ため、図3および図4に示すように、多数の変換センタ
ー11(1)、11(2)、…、11(m)からなる変
換ネット11を組み入れることができる。投票生成セン
ター10が投票選択手段12(i)に対して生成した各
投票用データは、投票選択手段12(i)に達する前に
変換ネット11を通過する。このような構成により、す
べての変換センターおよび投票生成センターと共謀しな
いかぎり、あるいは変換センターと投票選択手段12
(i)間の盗聴不可能なチャンネル17(1)、17
(2)、…、17(m)をすべて盗聴しないかぎり、悪
意ある者が、投票選択手段12(i)がどのように投票
したかを判定することはできない。
【0044】各変換センターは、計算手段、好ましくは
パーソナルコンピュータから構成されるが、ワークステ
ーションその他でも差支えない。変換ネットおよび変換
センターの動作について説明する。変換センター11
(j)は、前の変換センター11(j−1)(j=1の
とき、投票生成センター10)により送付された投票用
データを変換する変換プロセス30(図5)の結果を送
付する。これを、最後の変換センター11(m)が変換
結果を送付するまで続ける。各変換センターは、投票用
データがどのように変換されたかを、安全な盗聴不可能
なチャンネル17(j)を介して投票選択手段に知らせ
る。各変換センターは、投票生成センターと同様にし
て、公正に変換したことおよび誤った情報を与えなかっ
たことを投票選択手段に対して証明する。これは証明プ
ロセス31及び対応証明アルゴリズム33により実行さ
れる。
【0045】図5は、変換センター11(i)の動作を
示す。変換センター11(i)は、変換プロセス30お
よび証明プロセス31を実行し、出力を送付する。証明
プロセス31は、公平に変換したことを公衆に証明す
る。対応伝達プロセス32は、具体的にどのような変換
をほどこしたか、およびこの情報が間違っていないこと
を検証者特定の対応証明アルゴリズム33により投票選
択手段にのみ証明する。
【0046】次に変換プロセス30を説明する。このプ
ロセスの入力を投票用データ(V1,V2)とする。変
換アルゴリズムは、発生させた乱数c1およびc2によ
り暗号化投票V1及びV2をそれぞれ再暗号し、その結
果ランダムな順序でVA,VBとして送付する。証明プ
ロセス31は、変換センターが変換アルゴリズムを正し
く実行したことを証明するために用いられる。証明プロ
セス31は、証明手段と検証手段を含む。この場合に
は、証明手段は変換センターである。検証手段は、投票
選択手段を含め、いかなる実在でもよい。これは、具体
的には前記OR証明アルゴリズムを用いて、V1を再暗
号した結果が(VA,VB)のいずれかであること、及
びV2を再暗号した結果が(VA,VB)のいずれかで
あること、をしめせばよい。
【0047】証明プロセスは上記のような方式でなくて
も、与えられた出力の暗号文の組が入力の暗号文の組を
入れ換えたものであることを、具体的にどのように入れ
換えたかを示せずに証明できるアルゴリズムであれば、
なんでもよい。たとえば、V1を再暗号した結果が(V
A,VB)のいずれかであることをOR証明アルゴリズ
ムを用いて証明し、次にVAとVBを成分ごとに掛け合
わすと(1,1)を再暗号したものに等しくなることを
証明してもよい。これらのバリエーションは当業者なら
容易に考えいたるものである。
【0048】次に、対応伝達プロセス32について説明
する。これは、A=1,B=2なのか、あるいはA=
2,B=1なのかという変換内容を正しく投票選択手段
12(i)に伝えることであり、その対応が正しいこと
は、A=1,B=2の場合は、V1を再暗号した結果が
VAであり、V2を再暗号した結果がVBであること
を、A=2,B=1の場合は、V1を再暗号した結果が
VBであり、V2を再暗号した結果がVAであること
を、検証者特定証明によって証明するのである。これは
前記検証者特定の再暗号証明アルゴリズムを1回用いる
ことにより達成できる。投票生成センターにより送られ
た、投票用データは、変換センター11(1)、11
(2)、…、11(m)によりつぎつぎに処理され、最
後のセンターが、ランダムかつ追跡不能に配列した一組
の暗号化投票を出力して各投票選択手段に与えるまで続
けられる。
【0049】投票選択手段12(i)は、安全な盗聴不
可能なチャンネル16(i)、17(1)、17
(2)、…、17(m)を介して投票生成センターおよ
び変換センターから受け取った秘密メッセージを用い
て、投票を選択する。変換センターの証明の無効化は、
投票生成センターの証明の無効化と同様にして実現され
る。
【0050】ここでは、簡単のために、0票と1票の2
値投票の場合を例にとって説明したが、多値投票でも前
記文献「A Secure and optimally
Efficient Multi−Authority
Election Scheme」に記載されているよ
うな暗号化形態を採用することができ、その時のOR証
明アルゴリズム(vを再暗号した結果がv1,v
2,..vLのうちのいずれかであることを証明する)
なども本例で説明したアルゴリズムを拡張して得られ
る。具体的には、「i」票(iは1からLまでの数)の
暗号化形態を、vi=(1,G^(M^i))を再暗号
したものすべてと定義することによって、同様な投票集
計ができる。
【0051】証明プロセス20においては、投票生成セ
ンター10はその出力した投票用データがすべての
「i」票を含んでいることを証明するために、「i」票
を再暗号した結果が投票用データに含まれていることを
すべての「i」票について証明すればよい。具体的に、
vを再暗号した結果がv1,v2,..vLのうちのい
ずれかであることを証明するOR証明は一例として下記
のようにして達成できる。OR証明アルゴリズム(多値
版)(v=(x,y)を再暗号した結果がvi=(x
i,yi)(i=1,..L)に含まれることの証明) ここで、証明手段はxj=x gα mod p, y
j=y hα modpなるjとαを知っているものと
する。 1.証明手段はdi, ri (i=1,..L)をラ
ンダムに選び、 ai=(xi/x)^di * g^ri mod p bi=(yi/y)^di * h^ri mod p を計算する。 2.c=H(x,y,x1,y1,...,xL,y
L,a1,...,aL,b1,...,bL)を計算
する。 3.vを再暗号した結果がvjの場合、djをc−Σd
iとし、(ここでiはj以外の添字)rjをαd’+r
j−αdj(ここでd’は置き換えられる前のdj)に
置き換える。 4.上記のように書き換えられたd1,..,dL,r
1,..,rLを証明とする。 5.検証手段は、送られて来たd1,...,dL,r
1,...rLから ai=(xi/x)^di * g^ri mod p bi=(yi/y)^di * h^ri mod p を再構築し、Σdi=H(x,y,x1,y
1,...,xL,yL,a1,...,aL,b
1,...,bL)が成り立つかどうか検証する。
【0052】内容伝達プロセス28においては、投票用
データの内容の正当性を伝えるために、各「i」票を再
暗号した結果が特定のvjであることを前述の検証者特
定で証明する再暗号証明アルゴリズムで証明すればよ
い。さらに証明プロセス31や対応伝達プロセス33も
同様に上記のOR証明アルゴリズム(多値版)や前述の
検証者特定で証明する再暗号証明アルゴリズムを利用す
ればよい。
【0053】本発明の好ましい第2の実施の形態による
安全なレシートフリー投票方式を説明する。本形態で
は、投票用データは1つの暗号投票文であり、この投票
用データを変換する変換パラメータを選択すれば、他の
投票選択肢へ変換できるものである。発明の方法の概略
は第1の実施の形態と同様であるため、同様に図1と図
2を参照し、主に第一の実施の形態と差異のある点を中
心に説明する。ここでは簡単のために、投票選択肢が
「1」票 と「0」票の2通りであるとする。投票用デ
ータは各投票選択手段12(i)に対して、ランダムに
選ばれた「1」票あるいは「0」票である。つぎに投票
生成センター10は、公衆に対して投票用データが正し
く生成されていることを証明する。これは証明プロセス
20により実行される。さらに、投票選択手段12
(i)に対して、投票用データの内容、すなわち、暗号
投票文がどの票であるかを、盗聴不可能なチャンネル1
6(i)を介して、投票選択手段12(i)に秘密に伝
達する。同時に、投票生成センター10は、これが正し
い情報であることを、盗聴不可能なチャンネル16
(i)を介して証明する。この伝達及び証明は、後述す
るように、内容伝達プロセス28により実行される。
【0054】投票選択手段12(i)は、物理的に盗聴
不可能なチャンネル16(i)を介して投票生成センタ
ー10から送られる秘密メッセージを用いて、その投票
用データそのもの、あるいはその票と反対の票を選択す
る。投票選択手段12(1)、12(2)、…、12
(l)により選択された投票は、投票集計センター15
に、電子掲示板を介して転送される。すべての暗号化投
票は、投票集計センター15にて積算され、積算された
暗号文を復号することによって、投票結果が判定され
る。投票生成センター10、投票選択手段12(i)、
投票集計センター15の各々は、計算手段、好ましく
は、パーソナルコンピュータから構成されるが、ワーク
ステーションその他でも差支えない。
【0055】以上、本発明の方式の概略を説明したが、
つぎに、データ構成プロセス26と、証明プロセス20
と、内容伝達プロセス28と、盗聴不可能なチャンネル
16を介して安全に転送される情報の詳細について説明
する。
【0056】投票生成センター10は、データ構成プロ
セス26を実行することにより、各投票選択手段12
(i)に対して「0」票あるいは「1」票からなる投票
用データを生成する。センターは、独立して選択された
乱数を用いて、各投票選択手段12(i)に対するデー
タ構成プ ロセスを行なう。「1」票と「0」票の暗号
化形態は、第1の実施の形態の場合と同様である。
【0057】次に、データ構成プロセス26において、
投票生成センター10は確率2分の1でv1あるいはv
0を選び、ランダムに選択された乱数ri1を用いてこ
れを再暗号し、viAを生成し、これを投票用データと
する。
【0058】投票生成センター10は、投票用データv
iAを掲示板上に掲示する。証明プロセス20において
は、投票生成センター10はこの投票用データviAが
ただしい「1」票あるいは「0」票であることを証明す
るために、「1」票を再暗号した結果が(viA,vi
A^(−1))のいずれかであることを証明する。具体
的に、vを再暗号した結果がv1,v2のいずれかであ
ることを証明するOR証明アルゴリズムについては第1
の実施の形態で述べたものが採用できる。
【0059】次に、内容伝達プロセス28について説明
する。これは、投票用データの内容、すなわちviAが
「1」票なのか「0」票なのかを投票選択手段12
(i)に盗聴不可能なチャンネル16を介して伝えるこ
とであり、その対応が正しいことは、同様に盗聴不可能
なチャンネル16を介して「1」票を再暗号した結果が
viAである、あるいは「0」票を再暗号した結果がv
iAであることを証明するのである。さらに、この証明
は投票選択手段12(i)の公開鍵を用いた検証者特定
証明を用いる。具体的に、vを再暗号した結果がv’で
あることを検証者特定で証明する再暗号証明アルゴリズ
ムについては第1の実施の形態で述べたものが採用でき
る。投票生成センターは、上述したように盗聴不可能な
チャンネル16を介して投票用データの内容とその正し
さを示す検証者特定証明を投票選択手段12(i)に送
る。
【0060】投票選択手段12(i)は、検証プロセス
24により、内容証明アルゴリズムの正当性を検証す
る。この正当性が検証されると、投票選択手段12
(i)は、選択プロセス25を実行し、掲示板上の投票
用データかその反転のうち、自身の意見をあらわす1つ
を選択する。投票選択手段には、投票用データがどのよ
うな内容であるかが内容伝達プロセスにより正しく伝え
られているので、正しい選択をすることができる。レシ
ートフリー特性の安全性をより高めるため、図3および
図4に示すように、多数の変換センター11(1)、1
1(2)、…、11(m)からなる変換ネット11を組
み入れることができる。投票生成センター10が投票選
択手段12(i)に対して生成した投票用データは、投
票選択手段12(i)に達する前に変換ネット11を通
過する。このような構成により、すべての変換センター
および投票生成センターと共謀しないかぎり、あるいは
変換センターと投票選択手段12(i)間の盗聴不可能
なチャンネル17(1)、17(2)、…、17(m)
をすべて盗聴しないかぎり、悪意ある者が、投票選択手
段12(i)がどのように投票したかを判定することは
できない。
【0061】変換ネットおよび変換センターの動作につ
いて説明する。変換センター11(j)は、前の変換セ
ンター11(j−1)(j=1のとき、投票生成センタ
ー10)により送付された投票用データを処理し、変換
をほどこした変換プロセス30(図5)の結果を送付す
る。これを、最後の変換センター11(m)が変換結果
を送付するまで続ける。各変換センターは、投票用デー
タをどのように変換したかを、安全な盗聴不可能なチャ
ンネル17(j)を介して投票選択手段に知らせる。
【0062】各変換センターは、投票生成センターと同
様にして、公正に変換したことおよび誤った情報を与え
なかったことを投票選択手段に対して証明する。これは
証明プロセス31及び対応証明アルゴリズム33により
実行される。
【0063】図5は、変換センター11(i)の動作を
示す。変換センター11(i)は、変換プロセス30お
よび証明プロセス31を実行し、出力を送付する。証明
プロセス31は、正当に変換したことを公衆に証明す
る。対応伝達プロセス32は、具体的にどのような変換
をしたか、およびこの情報が間違っていないことを検証
者特定の対応証明アルゴリズム33により投票選択手段
にのみ証明する。
【0064】次に変換プロセス30を説明する。 この
プロセスの入力を投票用データV1とする。変換アルゴ
リズムは、確率2分の1で、V1かV1^(−1)を選
び、その選んだ値を発生させた乱数cにより再暗号し、
その結果をVAとして送付する。証明プロセス31は、
変換センターが変換アルゴリズムを正しく実行したこと
を証明するために用いられる。証明プロセス31は、証
明手段と検証手段を含む。この場合には、証明手段は変
換センターである。検証手段は、投票選択手段を含め、
いかなる実在でもよい。これは、具体的には前記OR証
明アルゴリズムを用いて、V1を再暗号した結果が(V
A,VA^(−1))のいずれかであることをしめせば
よい。
【0065】証明プロセスは上記のような方式でなくて
も、与えられた出力の投票用データが入力の投票用デー
タの反転かそのままの再暗号であることを、具体的に反
転したかどうかを示せずに証明できるアルゴリズムであ
れば、なんでもよい。
【0066】次に、対応伝達プロセス32について説明
する。これは、VAを生成するときに、V1あるいはそ
の反転を再暗号したのかを投票選択手段12(i)に伝
えることであり、その変換内容が正しいことは、前者の
場合はV1を再暗号した結果がVAであることを、後者
の場合はV1^(−1)を再暗号した結果がVAでるこ
とを検証者特定証明によって証明するのである。これは
前記検証者特定の再暗号証明アルゴリズムによって達成
できる。
【0067】投票生成センターにより送られた、投票用
データは、変換センター11(1)、11(2)、…、
11(m)によりつぎつぎに処理され、最後のセンター
が、ランダムかつ追跡不能に変換した投票用データを出
力して各投票選択手段に与えるまで続けられる。投票選
択手段12(i)は、安全な盗聴不可能なチャンネル1
6(i)、17(1)、17(2)、…、17(m)を
介して投票生成センターおよび変換センターから受け取
った秘密メッセージを用いて、投票を選択する。変換セ
ンターの証明の無効化は、投票生成センターの証明の無
効化と同様にして実現される。
【0068】ここでは、簡単のために、0票と1票の2
値投票の場合を例にとって説明したが、多値投票でも本
例を拡張して得られる。具体的には、「i」票(iは1
からLまでの数)を、(0,..,0,1,0,..,
0)と、i番目が1で、その他は0のL値ベクトルで表
現し、その暗号化形態はi番目の成分は(1,G)を再
暗号したもの、それ以外の成分は(1,1)を再暗号し
たもので表現することと定義する。成分毎に積算するこ
とにより、どの票が何票獲得したかは上記と同じ原理で
容易に計算できる。このように暗号投票文を定義すれ
ば、「i」票を「j」票に変換するためには、i番目の
成分がj番目になるように全成分を(j−i mod
L)回のサイクリックシフトをすればよい。各変換セン
ターでは、入力のL値ベクトルの投票用データの各成分
のシフトを任意回数おこない、そのシフト段数を投票選
択手段に秘密に伝えればよい。
【0069】投票選択手段は、最終的な投票用データを
もとに、自分の投票文に変換されるような、L値ベクト
ルの投票用データの各成分のシフト段数を選択すること
により、暗号投票文を選択できる。証明プロセス20に
おいては、投票生成センター10はその出力した任意の
「i」票を示す投票用データが(1,0,..,0)で
表現される「1」票を任意回数シフトしたものであるこ
とを証明すればよい。これは上述のOR証明アルゴリズ
ムを2次元的に実行することで可能になる。内容伝達プ
ロセス28においては、投票用データの内容がまさしく
「i」票であることを伝えるために、「i」票を再暗号
した結果が投票用データであることを各成分ごとに、前
述の検証者特定で証明する再暗号証明アルゴリズムで証
明すればよい。
【0070】さらに証明プロセス31や対応伝達プロセ
ス32も同様に上記のOR証明アルゴリズム(2次元
版)や前述の検証者特定で証明する再暗号証明アルゴリ
ズムを複数回利用すればよい。
【0071】以上、本発明を実施する好ましい方式を説
明してきたが、つぎに、本発明を実施するために用いら
れる装置の好ましい実施形態を説明する。
【0072】図1は、本発明の方式を実施するための装
置の好ましい実施形態を概略的に示している。投票生成
センター10と、投票選択手段12(1)、12
(2)、…、12(l)と、投票集計センター15は、
従来の電子掲示板13に接続されたパーソナルコンピュ
ータやワークステーションを用いている。安全な盗聴不
可能なチャンネル16(1)、16(2)、…、16
(l)を設けて、投票生成センターから各投票選択手段
に秘密メッセージを送ることができるように構成されて
いる。メッセージ転送プロセスを構成するすべての要素
(送出部、検証手段、センターなど)は、電子掲示板1
3にメッセージを送付したりそこからメッセージを受け
とったりすることにより相互に働きかける。ただし、投
票生成センターが、盗聴不可能なチャンネルを介して、
投票選択手段に秘密メッセージを送る場合を除く。投票
生成センターまたは投票選択手段は、投票集計センター
としても機能する。パーソナルコンピュータは、上述の
方式を実施するソフトウェアを内蔵するか、または、図
2に示した要素をハードウェアやソフトウェア内に有し
ている。
【0073】図2は、レシートフリー投票を実現するた
めにメッセージがどのように転送されるかを示す。上述
したように、投票生成センター10は、各投票選択手段
12(i)に対して、データ構成プロセス26を用いて
投票用データを生成する。投票生成センターはつぎに、
証明プロセス20を実行する。内容伝達プロセス28及
びその正当性を保証する内容証明アルゴリズム22の出
力は、盗聴不可能なチャンネル16(i)を介して投票
選択手段12(i)に送られる。投票生成センター10
のその他の出力は電子掲示板13上に送付される。投票
選択手段12(i)は、検証プロセス24および選択プ
ロセス25を実行し、掲示板上の投票用データを用いて
選択した暗号投票文を出力する。すべての投票選択手段
12(1)、12(2)、…、12(l)の選択した暗
号投票文は、掲示板を介して投票集計センター15に転
送される。
【0074】図3は、変換ネットを用いた本発明の好ま
しい実施形態を概略的に示している。投票生成センター
10と、変換センター11(1)、11(2)、…、1
1(m)と、投票選択手段12(1)、12(2)、
…、12(l)と、投票集計センター15は、従来の電
子掲示板13に接続されたパーソナルコンピューターま
たはワークステーションを用いている。盗聴不可能なチ
ャンネル16(1)、16(2)、…、16(l)を設
けて、投票生成センターから各投票選択手段に秘密メッ
セージを送ることができるように構成されている。さら
に、盗聴不可能なチャンネル17(1)、17(2)、
…、17(m)を設けて、変換センター11(1)、1
1(2)、…、11(m)から投票選択手段12(i)
に秘密メッセージを送ることができる構成されている。
メッセージ転送プロセスを構成するすべての要素(送出
部、検証手段、センターなど)は、掲示板にメッセージ
を送付したりそこからメッセージを受け取ったりするこ
とにより相互に働きかける。ただし、投票生成センター
や変換センターが、盗聴不可能なチャンネルを介して投
票選択手段に秘密メッセージを送る場合を除く。投票生
成センターまたは投票選択手段または投票集計センター
または変換センターは、投票集計センターまたは変換セ
ンターとしても機能する。パーソナルコンピュータは、
上述の方式を実施するソフトウェアを内蔵するか、また
は、図4および図5に示した要素をハードウェアやソフ
トウェア内に有している。
【0075】図4は、変換ネットを用いてレシートフリ
ー投票を実現するためにメッセージがどのように転送さ
れるかを示す。投票生成センター10は、各投票選択手
段12(i)に対して投票用データを生成し、電子掲示
板13上に送付する。つぎに変換センター11(1)
は、掲示板13から投票用データを読み、変換プロセス
30および証明プロセス31を実行し、変換した投票用
データを掲示板13に出力する。
【0076】その一方で、盗聴不可能なチャンネル17
(1)を介して投票選択手段12(i)に対応伝達プロ
セス32及びその正当性を保証する対応証明アルゴリズ
ム33の出力であるところの秘密メッセージを送る。同
様にして、以降の変換センターは掲示板13から前のセ
ンターの出力を読み、自己の出力をつぎの変換センター
に与えるために掲示板に送付する。その一方で、盗聴不
可能なチャンネル17(1)を介して投票選択手段12
(i)に秘密メッセージを送る。投票選択手段12
(i)は最後の変換センターの出力を読み、検証プロセ
ス35と選択プロセス36を実行し、掲示板上の投票用
データを用いて選択した投票を出力する。すべての投票
選択手段12(1)、12(2)、…、12(l)の選
択した投票は、掲示板を介して投票集計センター15に
転送される。
【0077】投票生成センターがその秘密メッセージを
送付した後、投票選択手段12(i)は、無効化プロセ
ス37を行ない、センターの証明を無効化する。図5
は、変換センター11(i)を概略的に示す図である。
変換センターは変換プロセス30と証明プロセス31及
び対応伝達プロセス32を行なう。対応伝達プロセス3
2は、対応証明アルゴリズム33を含む。
【0078】以上、安全なレシートフリー電子投票のた
めの好ましい方法および装置について説明したが、当業
者であれば、請求項により定められる本発明の開示およ
び趣旨の範囲を逸脱することなく変形や修正が可能であ
ることはいうまでもない。
【0079】
【発明の効果】以上、詳細に説明した通り、本発明をも
ちいれば、どのように投票したかを証する受領書を投票
者に与えない安全なレシートフリープロトコルを、最小
限の物理的制限で効率よく実現する方法を実現できる。
【図面の簡単な説明】
【図1】本発明の好ましい一実施形態の概略図である。
【図2】メッセージの流れの概略図である。
【図3】変換センターを設けた本発明の好ましい実施形
態の概略図である。
【図4】変換センターを設けた場合のメッセージの流れ
の概略図である。
【図5】変換センターの概略図である。
【符号の説明】
10 投票生成センター 11 変換ネット 11(i) 変換センター 12(i) 投票選択手段 13 電子掲示板 15 投票集計センター 16(i) 盗聴不可能なチャンネル 17(1)〜m 盗聴不可能なチャンネル 20 証明プロセス 22 内容証明アルゴリズム 24 検証プロセス 25 選択プロセス 26 データ構成プロセス 27 無効化プロセス 28 内容伝達プロセス 30 変換プロセス 31 証明プロセス 32 対応伝達プロセス 33 対応証明アルゴリズム 35 検証プロセス 36 選択プロセス 37 無効化プロセス
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 H04L 9/32 JICSTファイル(JOIS)

Claims (25)

    (57)【特許請求の範囲】
  1. 【請求項1】(a)各投票選択手段のための投票用デー
    タを構成して公衆アクセス可能な掲示板上に掲示するス
    テップと、 (b)盗聴不可能な安全なチャンネルを介して各投票選
    択手段に投票用データの内容を伝える専用メッセージを
    送るステップと、 (c)投票選択手段が掲示板上にて、前記内容を伝えら
    れた投票用データを用いて投票文を選択するステップ
    と、 (d)各投票選択手段からの選択された投票文を暗号化
    されたまま累積し、累積結果を復号することにより、投
    票結果を算出するステップとを含むことを特徴とする、
    レシートフリー電子投票方法。
  2. 【請求項2】 投票用データの正当性を証明するステッ
    プをさらに含むことを特徴とする、請求項に記載のレ
    シートフリー電子投票方法。
  3. 【請求項3】 投票用データの内容の正当性を保証する
    証明を含むことを特徴とする、請求項1または2に記載
    のレシートフリー電子投票方法。
  4. 【請求項4】 上記専用メッセージは、投票用データの
    内容の正当性を保証する証明の全部あるいは一部分を含
    むことを特徴とする、請求項に記載のレシートフリー
    電子投票方法。
  5. 【請求項5】 内容の正当性を保証する証明が、投票選
    択手段を検証者とする検証者特定証明であることを特徴
    とする、請求項3または4に記載のレシートフリー電子
    投票方法。
  6. 【請求項6】 上記投票選択手段が証明を無効化するス
    テップをさらに含むことを特徴とする、請求項に記載
    のレシートフリー電子投票方法。
  7. 【請求項7】 上記投票選択手段が証明を無効化するス
    テップは、投票選択手段の秘密鍵を上記掲示板に与える
    ものであることを特徴とする、請求項に記載のレシー
    トフリー電子投票方法。
  8. 【請求項8】 上記ステップ(a)は、 (i)上記構成された投票用データを変換すること、お
    よび、 (ii)上記変換に関する専用メッセージを、盗聴不可能
    な安全なチャンネルを介 して、上記投票選択手段に送る
    ことをさらに含むことを特徴とする、請求項1、2、
    3、4、5、6または7に記載のレシートフリー電子投
    票方法。
  9. 【請求項9】 上記変換された投票用データの正当性を
    証明するステップをさらに含むことを特徴とする、請求
    に記載のレシートフリー投票方式。
  10. 【請求項10】 上記変換された投票用データの変換内
    容の正当性を証明するステップをさらに含むことを特徴
    とする、請求項8または9に記載のレシートフリー電子
    投票方法。
  11. 【請求項11】 上記専用メッセージは、変換内容を示
    すことを含むことを特徴とする、請求項8、9または1
    0に記載のレシートフリー電子投票方法。
  12. 【請求項12】 上記専用メッセージは、変換内容の正
    当性を保証する証明の全部あるいは一部分を含むことを
    特徴とする、請求項10または11に記載のレシートフ
    リー電子投票方法。
  13. 【請求項13】 上記内容の正当性を保証する証明が、
    投票選択手段を検証者とする検証者特定証明であること
    を特徴とする、請求項10、11または12に記載のレ
    シートフリー電子投票方法。
  14. 【請求項14】 上記投票選択手段が証明を無効化する
    ステップをさらに含むことを特徴とする、請求項13
    記載のレシートフリー電子投票方法。
  15. 【請求項15】 上記証明を無効化するステップは、投
    票選択手段の秘密鍵を上記掲示板に与えることを含むこ
    とを特徴とする、請求項14に記載のレシートフリー電
    子投票方法。
  16. 【請求項16】 1つあるいは複数の投票生成センター
    と、複数の投票選択手段と、掲示板と、投票集計センタ
    ーとを備え、上記投票生成センターは、上記投票選択手
    段の各々のための投票用データを構成して公衆アクセス
    可能な上記掲示板上に掲示し、さらに、上記投票生成セ
    ンターは、盗聴不可能な安全なチャンネルを介して各投
    票選択手段に専用メッセージを送り、上記投票選択手段
    の各々は、掲示板を介して投票用データを用いて投票文
    を選択し、上記投票集計センターは各投票選択手段から
    の選択された投票文を暗号化されたまま累積し、累積結
    果を復号することにより、投票結果を算出することを特
    徴とする、レシートフリー電子投票装置。
  17. 【請求項17】 上記投票生成センターは、投票用デー
    タの正当性を証明するステップをさらに行うことを特徴
    とする、請求項16に記載のレシートフリー電子投票装
    置。
  18. 【請求項18】 上記投票生成センターは、投票用デー
    タの内容の正当性を証明するステップをさらに行なうこ
    とを特徴とする、請求項16または17に記載のレシー
    トフリー電子投票装置。
  19. 【請求項19】 上記投票選択手段は、証明を無効化す
    るステップをさらに行なうことを特徴とする、請求項
    に記載のレシートフリー電子投票装置。
  20. 【請求項20】 上記構成された投票用データを受けと
    るための変換センターの変換ネットをさらに備え、上記
    変換ネット内の各変換センターは、投票用データを変換
    し、盗聴不可能な安全なチャンネルを介して投票選択手
    段に専用メッセージを送ることを特徴とする、請求項
    6、17、18または19に記載のレシートフリー電子
    投票装置。
  21. 【請求項21】上記変換センターは、さらに上記変換さ
    れた投票用データの正当性を証明するステップを行うこ
    とを特徴とする、請求項20に記載のレシートフリー電
    子投票装置。
  22. 【請求項22】 上記変換センターは、さらに上記変換
    された投票用データの変換内容の正当性を証明するステ
    ップを行うことを特徴とする、請求項20または21
    記載のレシートフリー電子投票装置。
  23. 【請求項23】 各投票選択手段が、証明を無効化する
    ステップをさらに行なうことを特徴とする、請求項22
    に記載のレシートフリー電子投票装置。
  24. 【請求項24】 上記投票用データが、暗号投票文セッ
    トであることを特徴とする請求項1、2、3、4、5、
    6、7、8、9、10、11、12、13、14または
    15記載のレシートフリー電子投票方法。
  25. 【請求項25】 上記投票用データが、暗号投票文であ
    ることを特徴とする請求項1、2、3、4、5、6、
    7、8、9、10、11、12、13、14または15
    記載のレシートフリー電子投票方法。
JP37176898A 1998-12-28 1998-12-28 レシートフリー電子投票方法および装置 Expired - Fee Related JP3233119B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP37176898A JP3233119B2 (ja) 1998-12-28 1998-12-28 レシートフリー電子投票方法および装置
EP99250450A EP1017025A3 (en) 1998-12-28 1999-12-28 Receipt-free electronic voting method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP37176898A JP3233119B2 (ja) 1998-12-28 1998-12-28 レシートフリー電子投票方法および装置

Publications (2)

Publication Number Publication Date
JP2000194782A JP2000194782A (ja) 2000-07-14
JP3233119B2 true JP3233119B2 (ja) 2001-11-26

Family

ID=18499272

Family Applications (1)

Application Number Title Priority Date Filing Date
JP37176898A Expired - Fee Related JP3233119B2 (ja) 1998-12-28 1998-12-28 レシートフリー電子投票方法および装置

Country Status (2)

Country Link
EP (1) EP1017025A3 (ja)
JP (1) JP3233119B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK1469429T3 (da) 2001-12-12 2009-06-29 Scytl Secure Electronic Voting Sikker elektronisk stemmefremgangsmåde og de kryptografiske protokoller og computerprogrammer, der anvendes
JP4523788B2 (ja) * 2004-04-02 2010-08-11 日本電信電話株式会社 無証拠投票システム、管理装置、集計装置及びプログラム
US20080222088A1 (en) * 2007-03-08 2008-09-11 Motorola, Inc. Apparatus and Methods for Generating an Implicit Vote for a Media Item Based on User Behavior Relative to a Media Client

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5495532A (en) * 1994-08-19 1996-02-27 Nec Research Institute, Inc. Secure electronic voting using partially compatible homomorphisms
US6092051A (en) 1995-05-19 2000-07-18 Nec Research Institute, Inc. Secure receipt-free electronic voting
FR2738934B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Systeme de comptabilisation anonyme d'informations a des fins statistiques, notamment pour des operations de vote electronique ou de releves periodiques de consommation
JP3529073B2 (ja) 1996-08-30 2004-05-24 日本電信電話株式会社 電子無記名投票方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NEC技報 Vol.51,No.9(1998−9−25)pp.172−175

Also Published As

Publication number Publication date
JP2000194782A (ja) 2000-07-14
EP1017025A2 (en) 2000-07-05
EP1017025A3 (en) 2000-07-26

Similar Documents

Publication Publication Date Title
Boneh et al. Evaluating 2-DNF formulas on ciphertexts
Shahandashti et al. Threshold attribute-based signatures and their application to anonymous credential systems
Damgård et al. New convertible undeniable signature schemes
Lee et al. Receipt-free electronic voting scheme with a tamper-resistant randomizer
Boneh et al. Chosen-ciphertext security from identity-based encryption
US8654975B2 (en) Joint encryption of data
JP3003771B2 (ja) 匿名メッセージ伝送方式および投票方式
Chen et al. Public-key quantum digital signature scheme with one-time pad private-key
Petersen et al. Blind multisignature schemes and their relevance to electronic voting
WO2007105749A1 (ja) グループ署名システムおよび情報処理方法
Mateu et al. A hybrid approach to vector-based homomorphic tallying remote voting
Guasch et al. How to challenge and cast your e-vote
Katsumata et al. Round-optimal blind signatures in the plain model from classical and quantum standard assumptions
Larriba et al. A two authorities electronic vote scheme
Chase et al. Verifiable elections that scale for free
Hirt Receipt-free K-out-of-L voting based on ElGamal encryption
JP3513324B2 (ja) ディジタル署名処理方法
Su et al. Secure blockchain-based electronic voting mechanism.
JPH09288658A (ja) 集計結果分析システム及び集計結果分析方法
JP3233119B2 (ja) レシートフリー電子投票方法および装置
Thomas et al. Group signature schemes using braid groups
Lin et al. A new universal designated verifier transitive signature scheme for big graph data
Peng et al. Efficient proof of validity of votes in homomorphic e-voting
Chung et al. Ring signature scheme for ECC-based anonymous signcryption
Querejeta-Azurmendi et al. An internet voting proposal towards improving usability and coercion resistance

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20010821

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080921

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080921

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090921

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090921

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100921

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110921

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120921

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130921

Year of fee payment: 12

LAPS Cancellation because of no payment of annual fees