JP3730700B2 - レシートフリー投票システム - Google Patents

レシートフリー投票システム Download PDF

Info

Publication number
JP3730700B2
JP3730700B2 JP2777596A JP2777596A JP3730700B2 JP 3730700 B2 JP3730700 B2 JP 3730700B2 JP 2777596 A JP2777596 A JP 2777596A JP 2777596 A JP2777596 A JP 2777596A JP 3730700 B2 JP3730700 B2 JP 3730700B2
Authority
JP
Japan
Prior art keywords
vote
center
voting
calculation means
shuffling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2777596A
Other languages
English (en)
Other versions
JPH08315053A (ja
Inventor
和恵 佐古
ジョン キリアン ジョセフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPH08315053A publication Critical patent/JPH08315053A/ja
Application granted granted Critical
Publication of JP3730700B2 publication Critical patent/JP3730700B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、安全なレシートフリー電子投票に有用な方法及び装置に関し、特に、安全なレシートフリー電子投票のための、整数論に基づくアルゴリズムに関する。
【0002】
【従来の技術】
安全な電子投票の最終目標は、物理的投票ブースにとって代わることである。この目標を達成するには、現在のプロトコルの効率の改善、ならびに、これらの物理的装置が提供できる秘密保持特性の理解の双方についての研究が要求される。
【0003】
最近では、STOC94(1994年発行)の544〜553頁に掲載された「Receipt−free Secret−ballot Election(レシートフリー秘密投票選挙)」と題するJ.C.Benalohらの論文に、物理的投票プロトコルとは異なり、ほとんどすべての電子投票プロトコルにおいては、どのように投票したかを証する受領書を投票者に与えていることが示されている。このような受領書は、投票者が投票を売ったり、別の者が投票者に投票の仕方を強制したりすることのできる容易な手段となってしまう。
【0004】
BenaloaおよびTuinstraは、第1のレシートフリー電子投票プロトコルを提案している。彼らの方法によれば、委託センターが、各投票者に対し、ランダムな配列の「賛成」票および「反対」票からなる一対の投票券を発行する。確実なビーコンおよび物理的投票ブースを用いて、センターは、投票券が実際に正しく構成された「賛成/反対」または「反対/賛成」対であることを公衆に証明し、同時に、検証者に対しそれがどちらの対であるかを証明する。物理的装置により、検証者は、部外者と通信できる時点までに、投票券が「賛成/反対」であることのプルーフを偽造したり、「反対/賛成」であることのプルーフを偽造したりすることができる。このようなプルーフは、もはや、受領書としていずれの証拠にもなることはない。
【0005】
これとは別に、NiemiおよびRenvallは、ASIACRYPT´94(1994年発行)の141〜148頁に掲載された「How to prevent buying of votes in computer elections(コンピュータ選挙において投票の買収を防ぐ方法)」と題するNiemiらの論文において、この問題を解決しようとしている。彼らも物理的投票ブースを用い、投票者はここですべてのセンターとマルチパーティ計算を行なう。
【0006】
【発明が解決しようとする課題】
Benaloh−TuinstraおよびNiemi−Renvallのプロトコルの両方とも、安全なレシートフリー投票が可能であることを示している。しかしながら、その物理的要件はかなりめんどうなものであり、物理的選挙において参加者が直面するものとは異なっている。重要な未解決の課題は、安全なレシートフリー投票を達成するためには厳密にどんな物理的要件が必要であるかということである。
【0007】
【課題を解決するための手段】
本発明によれば、より実用的な物理的要件、すなわち、物理的に安全な盗聴不可能な専用チャンネルを備えた、安全なレシートフリー投票方式が得られる。
【0008】
本発明による安全なレシートフリー投票方式においては、物理的に安全な盗聴不可能なチャンネルを用いることにより、各投票者は、どのように投票したかの証拠を残さない。「盗聴不可能な安全なチャンネル」なる用語は、他者にアクセスすなわち検出されることなくセンターからメッセージを送り得ることを言う。このような盗聴不可能なチャンネルは、1992年10月発行のScientific American、第267巻第4号、50〜57頁に掲載された「Quantum Cryptography(量子暗号法)」と題するC.Bennettらの論文に記載されている。盗聴不可能なチャンネルを用いることの最終結果は、投票者も他者も、どんな票を入れたかあるいはどんなメッセージを送ったかを見せたり証明したりできないことである。いったんメッセージを送るか受けとるかすると、内容は変更されメッセージのプルーフを不可能にする。しかしながら、メッセージが途中であるいは受領時に傍受すなわち検出された場合には、傍受すなわち検出した者は、変更が可能となる時点より前にメッセージの内容を知ることができる。さらに、たとえ安全でないチャンネルを用いたとしても、メッセージが傍受すなわち検出されることなくチャンネルに沿って進行した場合には、本発明に用いられるプロトコルにより、いったんその送付先において受領した後では、その票がどんな票であったかの判定は可能ではない。言い換えれば、盗聴不可能なチャンネルとは、途中で傍受すなわち検出されることなくメッセージを伝達することをいう。
【0009】
以下の説明において、「カメレオン・コミットメント」なる用語が用いられる。カメレオン・コミットメントは、メッセージをコミット(封印)およびデコミット(開封)するプロトコルであり、コミッターはコミッターがコミットしたとおりデコミットでき、一方、受取人はコミッターがどのようにコミットしたかにかかわらずどのようにもデコミットできる。
【0010】
本発明の方式によれば、投票生成センターと、投票集計センターと、種々のセンターと各投票者との間でメッセージを転送するためのシャッフリングセンターが設けられる。本発明の方式は以下の3つのステップからなる。
【0011】
第1のステップは、投票生成センターが、各投票者に対して、ひと組のあらゆる可能な投票を発行することである。ここでは、簡略化のために、可能な投票は2種類、すなわち、「1」票と「0」票であると仮定する。各投票者iに対して、投票生成センターは、ランダムな配列の暗号化された「1」票と「0」票を与える。コミッターはカメレオン・ビット・コミットメントを用いて配列に対してコミットする。センターは、コミッターが投票対を正しく構成したことを証明する。コミッターは、盗聴不可能な安全なチャンネルを介してその投票者のみに配列をデコミットする。
【0012】
第2のステップは、投票生成センターからシャッフリングセンターを介して、投票者に投票を転送することである。各シャッフリングセンターは、シャッフルネットを介して投票者iに対する2つの投票をシャッフルする。コミッターは、カメレオン・コミットメントを用いて、どのように投票をシャッフルするかに関してコミットする。各シャッフリングセンターは、その動作の正当性を証明する。コミッターは、盗聴不可能な安全なチャンネルを介して、投票者iに対してのみ、どのように投票がシャッフルされたかを通知する。
【0013】
第2のステップは必須のものではなく、省略する場合には、投票生成センターは、通常のチャンネルを介して投票者に直接、投票を送る。
【0014】
第3のステップは投票者による匿名投票である。投票対の最初の配列様式と、第2のステップにおいてそれらがどのようにシャッフルされたかを保存しておくことにより、各投票者にはどちらの票がどれであるかがわかる。各投票者は受領した投票のうちの1つを、安全な匿名チャンネルを介して集計センターに提出する。つぎに、集計センターは投票数を計算する。
【0015】
安全な匿名チャンネルの実現は、1993年発行のAdvances in Cryptology, Eurocrypt ´93の248〜259頁に掲載された「Efficient Anonymous Channel andAll/Nothing Election Scheme(効率的な匿名チャンネルおよびオール・オア・ナッシング投票方式)」と題するC.Parkらの論文や、本発明と同一の譲受人に譲渡された「Secure Anonymous Message Transfer and Voting Scheme(安全な匿名メッセージ転送および投票方式)」と題する米国特許出願第08/376,568号に示されている。また、本発明によれば、多数のプルーフを単一プルーフに合成することによりプルーフの作成、伝送、チェックに必要な通信量および計算量を削減した方法が得られる。
【0016】
【発明の実施の形態】
以下、本発明を、添付図面を用いて詳細に説明する。
【0017】
本発明の好ましい実施の形態による安全なレシートフリー投票方式を図1および図2を参照して説明する。本発明の方式によれば、投票構成プロセス26により投票生成センター10が生成した暗号化投票は、電子掲示板13その他の公衆アクセス可能な報知手段上に送付される。暗号化投票は、各投票選択手段12(i)に対して、ランダムな配列に並べ変えた「1」票と「0」票の対からなる。つぎに投票生成センター10は、投票選択手段12(i)に対する暗号化投票がどのように配列されているかを、盗聴不可能なチャンネル16(i)を介して、投票選択手段12(i)に秘密に伝達する。同時に、投票生成センター10は、公衆に対しては、投票が公正に生成されたことを、投票選択手段に対しては、センター10が秘密メッセージ中に誤った情報を送らなかったことを、それぞれ証明する必要がある。これらの証明は、後述するように、次の証明プロセス20により実行される。
【0018】
投票選択手段12(i)は、物理的に盗聴不可能なチャンネル16(i)を介して投票生成センター10から送られる秘密メッセージを用いて、その票を選択する。投票選択手段12(1)、12(2)、…、12(l)により選択された投票は、投票集計センター15に、安全な匿名チャンネルを介して無記名で転送される。安全な匿名チャンネル14は、ミキシングセンター14(1)、14(2)、…、14(n)により実現される。すなわち、暗号化投票は、ミキシングセンターにより次々に処理され、投票集計センター15が、ランダムにかつ追跡不能に配列した一組の非暗号化投票と計算結果とを出力するまで続けられる。投票生成センター10、投票選択手段12(i)、ミキシングセンター14(i)、投票集計センター15の各々は、計算手段、好ましくは、パーソナルコンピュータから構成されるが、ワークステーションその他でも差支えない。
【0019】
以上、本発明の方式の概略を説明したが、つぎに、投票構成プロセス26と、証明プロセス20と、盗聴不可能なチャンネル16を介して安全に転送される情報の詳細について説明する。
【0020】
投票生成センター10は、投票構成プロセス26を実行することにより、各投票選択手段12(i)に対して「0」票および「1」票からなる暗号化対を生成する。センターは、独立して選択された乱数を用いて、各投票選択手段12(i)に対する投票構成プロセスを行なう。
【0021】
「1」票と「0」票の暗号化形態は、匿名チャンネルに入力するのに適したものでなければならない。好ましくは、ここに参照として組み入れた米国特許出願第08/376,568号に記載された方法および装置を用い、「1」票と「0」票の暗号化形態をつぎのように選択する。
【0022】
=(g i1 mod p, m・y i1 mod p)
=(g i2 mod p, m・y i2 mod p) (1)
ここでri1およびri2は投票選択手段12(i)に対する独立乱数であり、p,g,y,m、mはすべての投票選択手段に対して適当に選択された共通定数である。投票構成プロセス26は、ランダムに選択された乱数ri1およびri2を用いて上式を計算することを含んでいる。
【0023】
投票生成センター10は、2分の1の確率で(v ,v )の順に、それ以外は(v ,v )の順に、掲示板上に掲示する。
【0024】
証明プロセス20は、3つのアルゴリズムから構成される。すなわち、コミットメントアルゴリズム21、1−0証明アルゴリズム22、デコミットメントアルゴリズム23である。コミットメントアルゴリズム21は、上記配列についてのカメレオン・コミットメントと、つぎの1−0証明プロトコルに用いられるランダムシーケンスを計算して掲示するために用いられる。1−0証明アルゴリズムは、複数回実行され、投票生成センター10が公正に投票を生成し、その出力が電子掲示板13上に掲示されていることを証明する。デコミットメントアルゴリズム23は、盗聴不可能な安全なチャンネルを介して、コミットメントアルゴリズム21においてコミットされたカメレオン・コミットメントをデコミットするために用いられる。1−0証明およびカメレオン・コミットメント/デコミットメントのアルゴリズムについては後述する。
【0025】
投票生成センターは、カメレオン・デコミットメントである、デコミッターの出力を、盗聴不可能なチャンネルを介して投票選択手段12(i)に送る。
【0026】
投票選択手段12(i)は、検証プロセス24により、1−0証明アルゴリズムの正当性と、デコミットメントの有効性を検証する。これらの正当性と有効性が検証されると、投票選択手段12(i)は、選択プロセス25を実行し、掲示板上の暗号化投票のうち、その意見をあらわす1つを選択する。投票選択手段には、暗号化投票がどのような配列であるかがカメレオン・デコミットメントからわかるので、正しい選択をすることができる。
【0027】
投票選択手段12(i)により選択された投票は、他の投票選択手段により選択された他の投票とともに、シャッフルネットへの入力となる。
【0028】
上述の方法を適用すると、悪意ある者が投票選択手段12(i)にその投票を開示することを強制しても、投票生成センター10が投票を開示することを許されないかぎり、あるいは、盗聴不可能なチャンネル16(i)が盗聴されないかぎり、選択された投票が「1」票であったか「0」票であったかの具体的なプルーフを受けとることはできない。
【0029】
つぎに、1−0証明ならびにカメレオン・コミットメント/デコミットメントのアルゴリズムを説明する。1−0証明アルゴリズムは、証明手段と検証手段とを含む。この場合には、証明手段は投票生成センターである。検証手段は、投票選択手段を含め、いかなる実在でもよい。このアルゴリズムの確率挙動は、適当なハッシュ関数の出力により決定されるが、ランダムビーコンでもよい。
【0030】
このアルゴリズムは、式(1)にしたがって生成され掲示された、ランダムに並べ変えた対(v ,v )を受けて、それらが実際に「1」票と「0」票の対であると証明することを含んでいる。ここで、投票選択手段に対して、カメレオン・コミットメントを用いてランダムストリングがコミットされているものと仮定する。
【0031】
1−0証明アルゴリズム
1.証明手段はr′、r″を一様に選択し、次の計算を行なう。
【0032】
(v)=(gr′mod p, m・yr′mod p)
(v)=(gr″mod p, m・yr″mod p)
そして、コミットされたストリングにしたがった順序でE(v)およびE(v)を送付する。
【0033】
2a.1/2の確率をもって、証明手段は、r′およびr″を明らかにすることを要求される。検証手段は、E(v)およびE(v)が矛盾することなく作成されているかどうかをチェックする。
【0034】
2b.1/2の確率をもって、証明手段は、s=ri1−r′およびs=ri2−r″を明らかにすることを要求される。検証手段は、s、s、g、yを用いてE(v)およびE(v)からv およびv を実際に生成できることをチェックする。
【0035】
つぎにカメレオン・コミットメント法を説明する。カメレオン・コミットメント法は、送出部と受領部を含む。送出部はこの場合には投票生成センターである。受領部は投票選択手段である。
【0036】
以下、ひとつのビットである0または1をコミットする場合に関して説明するが、複数ビットやストリングをコミットするように簡単に変形できることは言うまでもない。ここで、受領部は、公開整数αに対してα=gを満足するaを知っているものとする。
【0037】
コミットメント:送出部は、受領部に対し、0をgにより、また、1に対してはα・gをコミットする。
【0038】
デコミットメント: 送出部はrを明らかにする。受領部は、gとα・gの両方を計算し、コミットメントされたビットは何であったかを決定する。
【0039】
デコミットメントを修正するために、受領部は、rではなくr−aを受けとったと主張することができ、この場合は、送出部が他の値をコミットしたことになる。
【0040】
カメレオン・コミットメントのより詳細な説明は、1988年発行のJCSS156〜189頁に掲載された「Minimum Disclosure Proofs of Knowledge(情報の最小開示プルーフ)」と題するBrassard、Chaum、Crepeauの論文に記載されている。
【0041】
投票生成センターがそのランダムストリングをデコミットした後、投票選択手段12(i)は、無効化プロセス27を行ない、センターのコミットメントを無効化する。無効化プロセス27は、センターに値aを通知し、センターに、後で誤った情報を提供する能力、または、値aを掲示板13上に掲示する能力をも持たせるようにすることを含んでいる。
【0042】
投票選択手段がコミットメントを修正する能力をもつこと、すなわち、投票選択手段が指数aを知っていることを確実にするため、コミットメントを適用する前に、あるいは、投票の開始前でもよいが、投票生成センターと各投票選択手段の間に相互通信を起こさせてもよい。たとえば、投票選択手段がカットアンドチューズ(公平な分配)プロトコルを実行して定数αをえらべば、投票選択手段は高い確率でaを知ることになる。
【0043】
レシートフリー特性の安全性をより高めるため、図3および図4に示すように、多数のシャッフリングセンター11(1)、11(2)、…、11(m)からなるシャッフルネット11を組み入れることができる。投票生成センター10が投票選択手段12(i)に対して生成した各暗号化投票は、投票選択手段12(i)に達する前にシャッフルネット11を通過する。このような構成により、すべてのシャッフリングセンターおよび投票生成センターと共謀しないかぎり、あるいはシャッフリングセンターと投票選択手段12(i)間の盗聴不可能なチャンネル17(1)、17(2)、…、17(m)をすべて盗聴しないかぎり、悪意ある者が、投票選択手段12(i)がどのように投票したかを判定することはできない。
【0044】
各投票シャッフリングセンターは、計算手段、好ましくはパーソナルコンピュータから構成されるが、ワークステーションその他でも差支えない。
【0045】
シャッフルネットおよびシャッフリングセンターの動作について説明する。シャッフリングセンター11(j)は、前のシャッフリングセンター11(j−1)(j=1のとき、投票生成センター10)により送付された各メッセージを処理し、配列を並べ変えたシャッフルプロセス30(図5)の結果を送付する。これを、最後のシャッフリングセンター11(m)がシャッフリング結果を送付するまで続ける。各シャッフリングセンターは、投票がどのようにシャッフルされたかを、安全な盗聴不可能なチャンネル17(j)を介して投票選択手段に知らせる。各シャッフリングセンターは、投票生成センターと同様にして、公正にシャッフルしたことおよび誤った情報を与えなかったことを投票選択手段に対して証明する。これは証明プロセス31により実行される。
【0046】
図5は、シャッフリングセンター11(i)の動作を示す。シャッフリングセンター11(i)は、シャッフルプロセス30および証明プロセス31を実行し、出力を送付する。証明プロセス31は、投票選択手段に対するランダムストリングにカメレオンコミットメントを施すところのコミットメントアルゴリズム32を含む。
【0047】
証明プロセス31は、3つのアルゴリズム、すなわち、コミットメントアルゴリズム32、証明シャッフルアルゴリズム33、デコミットメントアルゴリズム34を含む。
【0048】
シャッフルプロセス30を説明するために、入力が、次のように表わされるシャッフル済み暗号化投票であると仮定する。
【0049】
=(A,A
=(B,B
シャッフルアルゴリズムは、乱数cおよびcを発生すること、暗号化投票XおよびXを次式のようにシャッフルすること、
S(X)=(A・g 1 mod p, A・y 1 mod p)
S(X)=(B・g 2 mod p, B・y 2 mod p)(2)
および、ランダムな順序でS(X)およびS(X)を送付することを含む。
【0050】
この順序および証明シャッフルアルゴリズムに用いられるランダムシーケンスは、カメレオン・コミットメントを用いてコミットされ、コミットメントアルゴリズム32の出力として掲示板上に掲示される。
【0051】
証明シャッフルアルゴリズム33は、シャッフリングセンターがシャッフルアルゴリズムを正しく実行したことを証明するために用いられる。証明シャッフルアルゴリズムは、証明手段と検証手段を含む。この場合には、証明手段はシャッフリングセンターである。検証手段は、投票選択手段を含め、いかなる実在でもよい。このアルゴリズムの確率挙動は、適当なハッシュ関数の出力により決定されるが、ランダムビーコンでもよい。このアルゴリズムは、並べ変えられた(S(X),S(X))の対を含む。
【0052】
証明シャッフルアルゴリズム
1.証明手段はc′、c″を一様に選択し、次の計算を行なう。
【0053】
E(X)=(A・gc′mod p, A・yc′mod p)
E(X)=(B・gc″mod p, B・yc″mod p)
そして、コミットされたストリングにしたがった順序でE(X)およびE(X)を送付する。
【0054】
2a.1/2の確率をもって、証明手段は、c′およびc″を明らかにすることを要求される。検証手段は、E(X)およびE(X)が矛盾することなく作成されているかどうかをチェックする。
【0055】
2b.1/2の確率をもって、証明手段は、t=c−c′およびt=c−c″を明らかにすることを要求される。検証手段は、t、t、g、yを用いてS(X)およびS(X)からE(X)およびE(X)を実際に生成できることをチェックする。
【0056】
投票生成センターにより送られた、暗号化投票は、シャッフリングセンター11(1)、11(2)、…、11(m)によりつぎつぎに処理され、最後のセンターが、ランダムかつ追跡不能に配列した一組の暗号化投票を出力して各投票選択手段に与えるまで続けられる。
【0057】
投票選択手段12(i)は、安全な盗聴不可能なチャンネル16(i)、17(1)、17(2)、…、17(m)を介して投票生成センターおよびシャッフリングセンターから受け取った秘密メッセージを用いて、投票を選択する。
【0058】
シャッフリングセンターのカメレオン・コミットメントの無効化は、投票生成センターのコミットメントの無効化と同様にして実現される。
【0059】
本発明を実施する好ましい方式を説明してきたが、つぎに、本発明を実施するために用いられる装置の好ましい実施形態を説明する。
【0060】
図1は、本発明の方式を実施するための装置の好ましい実施形態を概略的に示している。投票生成センター10と、投票選択手段12(1)、12(2)、…、12(l)と、ミキシングセンター14(1)、14(2)、…、14(n)と、投票集計センター15は、従来の電子掲示板13に接続されたパーソナルコンピュータやワークステーションを用いている。安全な盗聴不可能なチャンネル16(1)、16(2)、…、16(l)を設けて、投票生成センターから各投票選択手段に秘密メッセージを送ることができるように構成されている。メッセージ転送プロセスを構成するすべての要素(送出部、検証手段、センターなど)は、電子掲示板13にメッセージを送付したりそこからメッセージを受けとったりすることにより相互に働きかける。ただし、投票生成センターが、盗聴不可能なチャンネルを介して、投票選択手段にデコミットメッセージを送る場合を除く。投票生成センターまたは投票選択手段または投票集計センターは、ミキシングセンターまたは投票集計センターとしても機能する。パーソナルコンピュータは、上述の方式を実施するソフトウェアを内蔵するか、または、図2に示した要素をハードウェアやソフトウェア内に有している。
【0061】
図2は、レシートフリー投票を実現するためにメッセージがどのように転送されるかを示す。上述したように、投票生成センター10は、各投票選択手段12(i)に対して、投票構成プロセス26を用いて暗号化投票を生成する。投票生成センターはつぎに、コミットメントアルゴリズム21、「1−0」証明アルゴリズム22、デコミットメントアルゴリズム23からなる証明プロセス20を実行する。デコミットメントの出力は、盗聴不可能なチャンネル16(i)を介して投票選択手段12(i)に送られる。投票生成センター10のその他の出力は電子掲示板13上に送付される。投票選択手段12(i)は、検証プロセス24および選択プロセス25を実行し、掲示板上の暗号化投票から選択した投票を出力する。すべての投票選択手段12(1)、12(2)、…、12(l)の選択した投票は、匿名チャンネル14を介して投票集計センター15に無記名で転送される。
【0062】
図3は、シャッフルネットを用いた本発明の好ましい実施形態を概略的に示している。投票生成センター10と、投票シャッフリングセンター11(1)、11(2)、…、11(m)と、投票選択手段12(1)、12(2)、…、12(l)と、ミキシングセンター14(1)、14(2)、…、14(n)と、投票集計センター15は、従来の電子掲示板13に接続されたパーソナルコンピューターまたはワークステーションを用いている。盗聴不可能なチャンネル16(1)、16(2)、…、16(l)を設けて、投票生成センターから各投票選択手段に秘密メッセージを送ることができるように構成されている。さらに、盗聴不可能なチャンネル17(1)、17(2)、…、17(m)を設けて、シャッフリングセンター11(1)、11(2)、…、11(m)から投票選択手段12(i)に秘密メッセージを送ることができる構成されている。メッセージ転送プロセスを構成するすべての要素(送出部、検証手段、センターなど)は、掲示板にメッセージを送付したりそこからメッセージを受け取ったりすることにより相互に働きかける。ただし、投票生成センターやシャッフリングセンターが、盗聴不可能なチャンネルを介して投票選択手段にデコミットメッセージを送る場合を除く。投票生成センターまたは投票選択手段または投票集計センターまたはシャッフリングセンターは、ミキシングセンターまたは投票集計センターまたはシャッフリングセンターとしても機能する。パーソナルコンピュータは、上述の方式を実施するソフトウェアを内蔵するか、または、図4および図5に示した要素をハードウェアやソフトウェア内に有している。
【0063】
図4は、シャッフルネットを用いてレシートフリー投票を実現するためにメッセージがどのように転送されるかを示す。投票生成センター10は、各投票選択手段12(i)に対して暗号化投票を生成し、電子掲示板13上に送付する。つぎにシャッフリングセンター11(1)は、掲示板13から暗号化投票を読み、シャッフルプロセス30および証明プロセス31を実行し、シャッフルした投票を掲示板13に出力する。その一方で、盗聴不可能なチャンネル17(1)を介して投票選択手段12(i)にデコミットメッセージを送る。同様にして、以降のシャッフリングセンターは掲示板13から前のセンターの出力を読み、自己の出力をつぎのシャッフリングセンターに与えるために掲示板に送付する。その一方で、盗聴不可能なチャンネル17(1)を介して投票選択手段12(i)にデコミットメッセージを送る。投票選択手段12(i)は最後のシャッフリングセンターの出力を読み、検証プロセス35と選択プロセス36を実行し、掲示板上の暗号化投票から選択した投票を出力する。すべての投票選択手段12(1)、12(2)、…、12(l)の選択した投票は、匿名チャンネル14を介して投票集計センター15に無記名で転送される。
【0064】
投票生成センターがそのランダムストリングをデコミットした後、投票選択手段12(i)は、無効化プロセス37を行ない、センターのコミットメントを無効化する。
【0065】
図5は、シャッリングセンター11(i)を概略的に示す図である。シャッフリングセンターはシャッフルプロセス30と証明プロセス31を行なう。証明プロセス31は、コミットメントアルゴリズム32、証明シャッフルアルゴリズム33、デコミットメントアルゴリズム34を含む。
【0066】
以上、安全なレシートフリー電子投票のための好ましい方式および装置について説明したが、当業者であれば、請求項により定められる本発明の開示および趣旨の範囲を逸脱することなく変形や修正が可能であることはいうまでもない。
【図面の簡単な説明】
【図1】本発明の好ましい一実施形態の概略図である。
【図2】メッセージの流れの概略図である。
【図3】シャッフリングセンターを設けた本発明の好ましい実施形態の概略図である。
【図4】シャッフリングセンターを設けた場合のメッセージの流れの概略図である。
【図5】シャッフリングセンターの概略図である。
【符号の説明】
10 投票生成センター
11 シャッフルネット
11(i) シャッフリングセンター
12(i) 投票選択手段
13 電子掲示板
14 匿名チャンネル
14(1)〜n ミキシングセンター
15 投票集計センター
16(i) 盗聴不可能なチャンネル
17(1)〜m 盗聴不可能なチャンネル
20 証明プロセス
21 コミットメントアルゴリズム
22 1−0証明アルゴリズム
23 デコミットメントアルゴリズム
24 検証プロセス
25 選択プロセス
26 投票構成プロセス
27 無効化プロセス
30 シャッフルプロセス
31 証明プロセス
32 コミットメントアルゴリズム
33 証明シャッフルアルゴリズム
34 デコミットメントアルゴリズム
35 検証プロセス
36 選択プロセス
37 無効化プロセス

Claims (8)

  1. 投票生成センター計算手段と、 複数の投票選択計算手段と、電子掲示板と、投票集計センター計算手段とを備え、
    上記投票生成センター計算手段は、カメレオン・コミットメントを用いてランダムストリングをコミットし、上記各投票選択計算手段のための投票を構成し、上記電子掲示板に掲示し、コミットされたストリングを用いて所定の証明アルゴリズムにより、投票の構成が正しく行われていることを証明し、傍受されることなく上記各投票選択計算手段に専用メッセージを送ることによりデコミットし、
    上記投票選択計算手段の各々は、上記投票を選択するとともに、安全な匿名チャンネルを介して上記投票集計センター計算手段に送達し、
    上記投票集計センター計算手段は、送達された投票の集計を行う、ことを特徴とする、安全なレシートフリー投票システム
  2. 上記各投票選択手段は、カメレオン・コミットメントを無効化するステップをさらに行なうことを特徴とする、請求項1に記載の安全なレシートフリー投票システム
  3. 上記構成された投票を受けとるための各シャッフリングセンターのシャッフルネットをさらに備え、
    上記シャッフルネット内の上記各シャッフリングセンター計算手段は、上記投票をシャッフルし、傍受されることなく上記各投票選択手段に上記専用メッセージを送ることを特徴とする、請求項1に記載の安全なレシートフリー投票システム
  4. 上記各シャッフリングセンター計算手段は、盗聴不可能な安全なチャンネルを介して、上記専用メッセージを上記各投票選択計算手段に送ることを特徴とする、請求項3に記載の安全なレシートフリー投票システム
  5. 上記各シャッフリングセンター計算手段は、さらに、所定の証明アルゴリズムにより、投票の構成が正しく行われていることを証明するステップを行なうことを特徴とする、請求項3に記載の安全なレシートフリー投票システム
  6. 上記各シャッフリングセンター計算手段は、カメレオン・コミットメントを用いてランダムストリングをコミットし、コミットされたストリングを用いて所定の証明アルゴリズムにより投票の構成が正しく行われていることを証明し、傍受されることなくデコミットするステップをさらに行なうことを特徴とする、請求項5に記載の安全なレシートフリー投票システム
  7. 上記各投票選択計算手段が、カメレオン・コミットメントを無効化するステップをさらに行なうことを特徴とする、請求項6に記載の安全なレシートフリー投票システム
  8. 上記各投票選択計算手段は、その秘密鍵を上記各シャッフリングセンター計算手段にまたは上記電子掲示板に与えることによりカメレオン・コミットメントを無効化することを特徴とする、請求項7に記載の安全なレシートフリー投票システム。
JP2777596A 1995-05-19 1996-02-15 レシートフリー投票システム Expired - Fee Related JP3730700B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/444701 1995-05-19
US08/444,701 US6092051A (en) 1995-05-19 1995-05-19 Secure receipt-free electronic voting

Publications (2)

Publication Number Publication Date
JPH08315053A JPH08315053A (ja) 1996-11-29
JP3730700B2 true JP3730700B2 (ja) 2006-01-05

Family

ID=23765990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2777596A Expired - Fee Related JP3730700B2 (ja) 1995-05-19 1996-02-15 レシートフリー投票システム

Country Status (6)

Country Link
US (1) US6092051A (ja)
EP (1) EP0743620B1 (ja)
JP (1) JP3730700B2 (ja)
AU (1) AU702945B2 (ja)
CA (1) CA2176990C (ja)
DE (1) DE69636886T2 (ja)

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999033029A1 (en) * 1997-12-22 1999-07-01 Ian Way Voting system
US20050049082A1 (en) * 1998-03-18 2005-03-03 Callaway Golf Company Golf ball
JP2001202013A (ja) * 2000-01-21 2001-07-27 Nec Corp 匿名参加権限管理システム
AU6420599A (en) * 1998-10-06 2000-04-26 Robert M. Chavez Digital elections network system with online voting and polling
JP3233119B2 (ja) 1998-12-28 2001-11-26 日本電気株式会社 レシートフリー電子投票方法および装置
AU5601100A (en) * 1999-06-09 2000-12-28 Donald Dipietro Systems for interactive voting
US20020078358A1 (en) * 1999-08-16 2002-06-20 Neff C. Andrew Electronic voting system
US20050160272A1 (en) * 1999-10-28 2005-07-21 Timecertain, Llc System and method for providing trusted time in content of digital data files
AU2001233090A1 (en) * 2000-01-27 2001-08-07 David Chaum Physical and digital secret ballot systems
US7152156B1 (en) * 2000-02-17 2006-12-19 Hart Intercivic, Inc. Secure internet voting system with bootable disk
JP4181724B2 (ja) * 2000-03-03 2008-11-19 日本電気株式会社 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体
CN1242617C (zh) 2000-03-03 2006-02-15 雅马哈株式会社 视频分配播放方法、视频分配端装置和视频播放端装置
CA2404161C (en) * 2000-03-24 2006-05-23 Votehere, Inc. Verifiable, secret shuffles of encrypted data, such as elgamal encrypteddata for secure multi-authority elections
WO2002077929A2 (en) * 2001-03-24 2002-10-03 Votehere, Inc. Verifiable secret shuffles and their application to electronic voting
US7389250B2 (en) * 2000-03-24 2008-06-17 Demoxi, Inc. Coercion-free voting scheme
US20060085647A1 (en) * 2000-03-24 2006-04-20 Neff C A Detecting compromised ballots
US7099471B2 (en) * 2000-03-24 2006-08-29 Dategrity Corporation Detecting compromised ballots
EP1633077A3 (en) * 2000-03-24 2006-06-07 Dategrity Corporation Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections
US20030028423A1 (en) * 2000-03-24 2003-02-06 Neff C. Andrew Detecting compromised ballots
EP1148447A1 (en) * 2000-04-21 2001-10-24 Microflight S.r.l. Method and apparatus for collecting and transmitting the results of votes
US20010037234A1 (en) * 2000-05-22 2001-11-01 Parmasad Ravi A. Method and apparatus for determining a voting result using a communications network
US7461787B2 (en) * 2000-11-20 2008-12-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
US7422150B2 (en) * 2000-11-20 2008-09-09 Avante International Technology, Inc. Electronic voting apparatus, system and method
AU2001297675A1 (en) * 2000-11-20 2002-09-19 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
US20030046207A1 (en) * 2000-12-04 2003-03-06 Andrew Torre Participant voting system and method for creating a diversified investment fund
US6968999B2 (en) * 2000-12-28 2005-11-29 Reardon David C Computer enhanced voting system including verifiable, custom printed ballots imprinted to the specifications of each voter
US20060041468A1 (en) * 2000-12-28 2006-02-23 Reardon David C Custom printed, voter verified ballots with fixed range input
SE0100202L (sv) * 2001-01-24 2002-07-25 Fredrik Allard Röstningssystem
US7921033B2 (en) * 2001-01-29 2011-04-05 Microsoft Corporation System and method for high-density interactive voting using a computer network
CA2438985A1 (en) * 2001-02-20 2002-08-29 C. Andrew Neff Detecting compromised ballots
US7729991B2 (en) * 2001-03-20 2010-06-01 Booz-Allen & Hamilton Inc. Method and system for electronic voter registration and electronic voting over a network
WO2002082255A1 (en) * 2001-04-09 2002-10-17 Maurice Ostroff A voting system and method
JP3901471B2 (ja) * 2001-05-18 2007-04-04 日本電気株式会社 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法
US20030006282A1 (en) * 2001-07-06 2003-01-09 Dennis Vadura Systems and methods for electronic voting
US7306148B1 (en) 2001-07-26 2007-12-11 Populex Corp. Advanced voting system and method
US7284700B1 (en) 2003-06-19 2007-10-23 Populex Corp. Advanced voting system and method
US20030055719A1 (en) * 2001-09-20 2003-03-20 Faigle Christopher T. Remote participation and voting in a meeting
US7635087B1 (en) 2001-10-01 2009-12-22 Avante International Technology, Inc. Method for processing a machine readable ballot and ballot therefor
US7077313B2 (en) * 2001-10-01 2006-07-18 Avante International Technology, Inc. Electronic voting method for optically scanned ballot
US7828215B2 (en) * 2001-10-01 2010-11-09 Avante International Technology, Inc. Reader for an optically readable ballot
US6942142B2 (en) * 2001-10-02 2005-09-13 Hewlett-Packard Development Company, L.P. Voting ballot, voting machine, and associated methods
WO2003050771A1 (es) * 2001-12-12 2003-06-19 Scytl Online World Security, Sa Método para votación electrónica segura y protocolos criptográficos y programas informáticos empleados
CA2475136C (en) * 2002-02-14 2007-04-17 Votehere, Inc. A coercion-free voting scheme
US20060222180A1 (en) * 2002-10-15 2006-10-05 Elliott Brig B Chip-scale transmitter for quantum cryptography
CA2567727A1 (en) * 2004-06-07 2005-12-22 Dategrity Corporation Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election
ES2326175T3 (es) * 2004-06-30 2009-10-02 France Telecom Procedimiento y sistema de votacion electronica en red de alta seguridad.
US7490768B2 (en) * 2004-07-05 2009-02-17 International Business Machines Corporation Election system enabling coercion-free remote voting
WO2006092909A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体
US7497377B2 (en) * 2005-04-26 2009-03-03 David Watson Electronic poll register system for elections
JP4771053B2 (ja) * 2005-05-27 2011-09-14 日本電気株式会社 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム
US7387244B2 (en) * 2005-05-27 2008-06-17 Election Systems & Software, Inc. Electronic voting system and method with voter verifiable real-time audit log
US20070130455A1 (en) * 2005-12-06 2007-06-07 Elliott Brig B Series encryption in a quantum cryptographic system
US20070133798A1 (en) * 2005-12-14 2007-06-14 Elliott Brig B Quantum cryptography on a multi-drop optical network
US8082443B2 (en) * 2006-01-09 2011-12-20 Bbnt Solutions Llc. Pedigrees for quantum cryptography
US8061589B2 (en) 2006-10-20 2011-11-22 Barry Cohen Electronic voting system
GB2454033A (en) 2007-10-24 2009-04-29 Plastic Logic Ltd Portable paperless electronic printer
US8066184B2 (en) * 2008-04-30 2011-11-29 Avante International Technology, Inc. Optically readable marking sheet and reading apparatus and method therefor
US8261985B2 (en) 2009-04-07 2012-09-11 Avante Corporation Limited Manual recount process using digitally imaged ballots
CA2671269A1 (en) * 2009-07-08 2011-01-08 Ky M. Vu An anti-rigging voting system and its software design
US8261986B2 (en) * 2009-10-21 2012-09-11 Kevin Kwong-Tai Chung System and method for decoding an optically readable markable sheet and markable sheet therefor
US11488433B2 (en) * 2018-01-11 2022-11-01 Mastercard International Incorporated Method and system for public elections on a moderated blockchain

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3947669A (en) * 1974-12-30 1976-03-30 Applied Futures, Inc. Voting machine
US4641241A (en) * 1984-05-08 1987-02-03 R. F. Shoup Corporation Memory cartridge for electronic voting system
US4641240A (en) * 1984-05-18 1987-02-03 R. F. Shoup Corporation Electronic voting machine and system
US4774665A (en) * 1986-04-24 1988-09-27 Data Information Management Systems, Inc. Electronic computerized vote-counting apparatus
US5117358A (en) * 1989-09-25 1992-05-26 Winkler Peter M Electronic trusted party
FI86486C (fi) * 1990-08-27 1992-08-25 Tecnomen Oy Foerfarande foer att arrangera teleroestningen pao ett saekert saett.
US5218528A (en) * 1990-11-06 1993-06-08 Advanced Technological Systems, Inc. Automated voting system
US5189288A (en) * 1991-01-14 1993-02-23 Texas Instruments Incorporated Method and system for automated voting
US5278753A (en) * 1991-08-16 1994-01-11 Graft Iii Charles V Electronic voting system
JP2747171B2 (ja) * 1992-07-06 1998-05-06 株式会社 政治広報センター 選挙端末装置及び投票確定方法
US5400248A (en) * 1993-09-15 1995-03-21 John D. Chisholm Computer network based conditional voting system
US5412727A (en) * 1994-01-14 1995-05-02 Drexler Technology Corporation Anti-fraud voter registration and voting system using a data card
US5583329A (en) * 1994-08-01 1996-12-10 Election Products, Inc. Direct recording electronic voting machine and voting process
US5495532A (en) * 1994-08-19 1996-02-27 Nec Research Institute, Inc. Secure electronic voting using partially compatible homomorphisms
US5682430A (en) * 1995-01-23 1997-10-28 Nec Research Institute, Inc. Secure anonymous message transfer and voting scheme

Also Published As

Publication number Publication date
DE69636886T2 (de) 2007-12-06
CA2176990C (en) 2000-05-16
US6092051A (en) 2000-07-18
AU702945B2 (en) 1999-03-11
AU5235196A (en) 1996-11-28
DE69636886D1 (de) 2007-03-22
JPH08315053A (ja) 1996-11-29
EP0743620A3 (en) 2000-07-19
CA2176990A1 (en) 1996-11-20
EP0743620B1 (en) 2007-02-07
EP0743620A2 (en) 1996-11-20

Similar Documents

Publication Publication Date Title
JP3730700B2 (ja) レシートフリー投票システム
Lee et al. Providing receipt-freeness in mixnet-based voting protocols
Clark et al. Selections: Internet voting with over-the-shoulder coercion-resistance
Herschberg Secure electronic voting over the world wide web
Sako et al. Receipt-free mix-type voting scheme: A practical solution to the implementation of a voting booth
Okamoto An electronic voting scheme
Michels et al. Some remarks on a receipt-free and universally verifiable mix-type voting scheme
EP0723349B1 (en) Method and apparatus for secure anonymous message transfer and electronic voting
Rjašková Electronic voting schemes
Araújo et al. Towards practical and secure coercion-resistant electronic elections
Achenbach et al. Improved coercion-resistant electronic elections through deniable re-voting
Juang et al. A collision-free secret ballot protocol for computerized general elections
WO2001020562A2 (en) Multiway election method and apparatus
Larriba et al. A two authorities electronic vote scheme
Chase et al. Verifiable elections that scale for free
US20060085647A1 (en) Detecting compromised ballots
Hirt Receipt-free K-out-of-L voting based on ElGamal encryption
Kiayias et al. Non-interactive zero-sharing with applications to private distributed decision making
Zwierko et al. A light-weight e-voting system with distributed trust
Fan et al. An efficient multi-receipt mechanism for uncoercible anonymous electronic voting
CN114677794A (zh) 一种基于区块链的电子投票方法
US20030028423A1 (en) Detecting compromised ballots
Haghighat et al. An efficient and provably-secure coercion-resistant e-voting protocol
Demirel et al. A Publicly-Veriable Mix-net with Everlasting Privacy Towards Observers
Carroll et al. A secure and anonymous voter-controlled election scheme

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20000308

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050307

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050819

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051007

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091014

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101014

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111014

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121014

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131014

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees