JP3730700B2 - レシートフリー投票システム - Google Patents
レシートフリー投票システム Download PDFInfo
- Publication number
- JP3730700B2 JP3730700B2 JP2777596A JP2777596A JP3730700B2 JP 3730700 B2 JP3730700 B2 JP 3730700B2 JP 2777596 A JP2777596 A JP 2777596A JP 2777596 A JP2777596 A JP 2777596A JP 3730700 B2 JP3730700 B2 JP 3730700B2
- Authority
- JP
- Japan
- Prior art keywords
- vote
- center
- voting
- calculation means
- shuffling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
【発明の属する技術分野】
本発明は、安全なレシートフリー電子投票に有用な方法及び装置に関し、特に、安全なレシートフリー電子投票のための、整数論に基づくアルゴリズムに関する。
【0002】
【従来の技術】
安全な電子投票の最終目標は、物理的投票ブースにとって代わることである。この目標を達成するには、現在のプロトコルの効率の改善、ならびに、これらの物理的装置が提供できる秘密保持特性の理解の双方についての研究が要求される。
【0003】
最近では、STOC94(1994年発行)の544〜553頁に掲載された「Receipt−free Secret−ballot Election(レシートフリー秘密投票選挙)」と題するJ.C.Benalohらの論文に、物理的投票プロトコルとは異なり、ほとんどすべての電子投票プロトコルにおいては、どのように投票したかを証する受領書を投票者に与えていることが示されている。このような受領書は、投票者が投票を売ったり、別の者が投票者に投票の仕方を強制したりすることのできる容易な手段となってしまう。
【0004】
BenaloaおよびTuinstraは、第1のレシートフリー電子投票プロトコルを提案している。彼らの方法によれば、委託センターが、各投票者に対し、ランダムな配列の「賛成」票および「反対」票からなる一対の投票券を発行する。確実なビーコンおよび物理的投票ブースを用いて、センターは、投票券が実際に正しく構成された「賛成/反対」または「反対/賛成」対であることを公衆に証明し、同時に、検証者に対しそれがどちらの対であるかを証明する。物理的装置により、検証者は、部外者と通信できる時点までに、投票券が「賛成/反対」であることのプルーフを偽造したり、「反対/賛成」であることのプルーフを偽造したりすることができる。このようなプルーフは、もはや、受領書としていずれの証拠にもなることはない。
【0005】
これとは別に、NiemiおよびRenvallは、ASIACRYPT´94(1994年発行)の141〜148頁に掲載された「How to prevent buying of votes in computer elections(コンピュータ選挙において投票の買収を防ぐ方法)」と題するNiemiらの論文において、この問題を解決しようとしている。彼らも物理的投票ブースを用い、投票者はここですべてのセンターとマルチパーティ計算を行なう。
【0006】
【発明が解決しようとする課題】
Benaloh−TuinstraおよびNiemi−Renvallのプロトコルの両方とも、安全なレシートフリー投票が可能であることを示している。しかしながら、その物理的要件はかなりめんどうなものであり、物理的選挙において参加者が直面するものとは異なっている。重要な未解決の課題は、安全なレシートフリー投票を達成するためには厳密にどんな物理的要件が必要であるかということである。
【0007】
【課題を解決するための手段】
本発明によれば、より実用的な物理的要件、すなわち、物理的に安全な盗聴不可能な専用チャンネルを備えた、安全なレシートフリー投票方式が得られる。
【0008】
本発明による安全なレシートフリー投票方式においては、物理的に安全な盗聴不可能なチャンネルを用いることにより、各投票者は、どのように投票したかの証拠を残さない。「盗聴不可能な安全なチャンネル」なる用語は、他者にアクセスすなわち検出されることなくセンターからメッセージを送り得ることを言う。このような盗聴不可能なチャンネルは、1992年10月発行のScientific American、第267巻第4号、50〜57頁に掲載された「Quantum Cryptography(量子暗号法)」と題するC.Bennettらの論文に記載されている。盗聴不可能なチャンネルを用いることの最終結果は、投票者も他者も、どんな票を入れたかあるいはどんなメッセージを送ったかを見せたり証明したりできないことである。いったんメッセージを送るか受けとるかすると、内容は変更されメッセージのプルーフを不可能にする。しかしながら、メッセージが途中であるいは受領時に傍受すなわち検出された場合には、傍受すなわち検出した者は、変更が可能となる時点より前にメッセージの内容を知ることができる。さらに、たとえ安全でないチャンネルを用いたとしても、メッセージが傍受すなわち検出されることなくチャンネルに沿って進行した場合には、本発明に用いられるプロトコルにより、いったんその送付先において受領した後では、その票がどんな票であったかの判定は可能ではない。言い換えれば、盗聴不可能なチャンネルとは、途中で傍受すなわち検出されることなくメッセージを伝達することをいう。
【0009】
以下の説明において、「カメレオン・コミットメント」なる用語が用いられる。カメレオン・コミットメントは、メッセージをコミット(封印)およびデコミット(開封)するプロトコルであり、コミッターはコミッターがコミットしたとおりデコミットでき、一方、受取人はコミッターがどのようにコミットしたかにかかわらずどのようにもデコミットできる。
【0010】
本発明の方式によれば、投票生成センターと、投票集計センターと、種々のセンターと各投票者との間でメッセージを転送するためのシャッフリングセンターが設けられる。本発明の方式は以下の3つのステップからなる。
【0011】
第1のステップは、投票生成センターが、各投票者に対して、ひと組のあらゆる可能な投票を発行することである。ここでは、簡略化のために、可能な投票は2種類、すなわち、「1」票と「0」票であると仮定する。各投票者iに対して、投票生成センターは、ランダムな配列の暗号化された「1」票と「0」票を与える。コミッターはカメレオン・ビット・コミットメントを用いて配列に対してコミットする。センターは、コミッターが投票対を正しく構成したことを証明する。コミッターは、盗聴不可能な安全なチャンネルを介してその投票者のみに配列をデコミットする。
【0012】
第2のステップは、投票生成センターからシャッフリングセンターを介して、投票者に投票を転送することである。各シャッフリングセンターは、シャッフルネットを介して投票者iに対する2つの投票をシャッフルする。コミッターは、カメレオン・コミットメントを用いて、どのように投票をシャッフルするかに関してコミットする。各シャッフリングセンターは、その動作の正当性を証明する。コミッターは、盗聴不可能な安全なチャンネルを介して、投票者iに対してのみ、どのように投票がシャッフルされたかを通知する。
【0013】
第2のステップは必須のものではなく、省略する場合には、投票生成センターは、通常のチャンネルを介して投票者に直接、投票を送る。
【0014】
第3のステップは投票者による匿名投票である。投票対の最初の配列様式と、第2のステップにおいてそれらがどのようにシャッフルされたかを保存しておくことにより、各投票者にはどちらの票がどれであるかがわかる。各投票者は受領した投票のうちの1つを、安全な匿名チャンネルを介して集計センターに提出する。つぎに、集計センターは投票数を計算する。
【0015】
安全な匿名チャンネルの実現は、1993年発行のAdvances in Cryptology, Eurocrypt ´93の248〜259頁に掲載された「Efficient Anonymous Channel andAll/Nothing Election Scheme(効率的な匿名チャンネルおよびオール・オア・ナッシング投票方式)」と題するC.Parkらの論文や、本発明と同一の譲受人に譲渡された「Secure Anonymous Message Transfer and Voting Scheme(安全な匿名メッセージ転送および投票方式)」と題する米国特許出願第08/376,568号に示されている。また、本発明によれば、多数のプルーフを単一プルーフに合成することによりプルーフの作成、伝送、チェックに必要な通信量および計算量を削減した方法が得られる。
【0016】
【発明の実施の形態】
以下、本発明を、添付図面を用いて詳細に説明する。
【0017】
本発明の好ましい実施の形態による安全なレシートフリー投票方式を図1および図2を参照して説明する。本発明の方式によれば、投票構成プロセス26により投票生成センター10が生成した暗号化投票は、電子掲示板13その他の公衆アクセス可能な報知手段上に送付される。暗号化投票は、各投票選択手段12(i)に対して、ランダムな配列に並べ変えた「1」票と「0」票の対からなる。つぎに投票生成センター10は、投票選択手段12(i)に対する暗号化投票がどのように配列されているかを、盗聴不可能なチャンネル16(i)を介して、投票選択手段12(i)に秘密に伝達する。同時に、投票生成センター10は、公衆に対しては、投票が公正に生成されたことを、投票選択手段に対しては、センター10が秘密メッセージ中に誤った情報を送らなかったことを、それぞれ証明する必要がある。これらの証明は、後述するように、次の証明プロセス20により実行される。
【0018】
投票選択手段12(i)は、物理的に盗聴不可能なチャンネル16(i)を介して投票生成センター10から送られる秘密メッセージを用いて、その票を選択する。投票選択手段12(1)、12(2)、…、12(l)により選択された投票は、投票集計センター15に、安全な匿名チャンネルを介して無記名で転送される。安全な匿名チャンネル14は、ミキシングセンター14(1)、14(2)、…、14(n)により実現される。すなわち、暗号化投票は、ミキシングセンターにより次々に処理され、投票集計センター15が、ランダムにかつ追跡不能に配列した一組の非暗号化投票と計算結果とを出力するまで続けられる。投票生成センター10、投票選択手段12(i)、ミキシングセンター14(i)、投票集計センター15の各々は、計算手段、好ましくは、パーソナルコンピュータから構成されるが、ワークステーションその他でも差支えない。
【0019】
以上、本発明の方式の概略を説明したが、つぎに、投票構成プロセス26と、証明プロセス20と、盗聴不可能なチャンネル16を介して安全に転送される情報の詳細について説明する。
【0020】
投票生成センター10は、投票構成プロセス26を実行することにより、各投票選択手段12(i)に対して「0」票および「1」票からなる暗号化対を生成する。センターは、独立して選択された乱数を用いて、各投票選択手段12(i)に対する投票構成プロセスを行なう。
【0021】
「1」票と「0」票の暗号化形態は、匿名チャンネルに入力するのに適したものでなければならない。好ましくは、ここに参照として組み入れた米国特許出願第08/376,568号に記載された方法および装置を用い、「1」票と「0」票の暗号化形態をつぎのように選択する。
【0022】
vi 0=(gr i1 mod p, m0・yr i1 mod p)
vi 1=(gr i2 mod p, m1・yr i2 mod p) (1)
ここでri1およびri2は投票選択手段12(i)に対する独立乱数であり、p,g,y,m0、m1はすべての投票選択手段に対して適当に選択された共通定数である。投票構成プロセス26は、ランダムに選択された乱数ri1およびri2を用いて上式を計算することを含んでいる。
【0023】
投票生成センター10は、2分の1の確率で(vi 0,vi 1)の順に、それ以外は(vi 1,vi 0)の順に、掲示板上に掲示する。
【0024】
証明プロセス20は、3つのアルゴリズムから構成される。すなわち、コミットメントアルゴリズム21、1−0証明アルゴリズム22、デコミットメントアルゴリズム23である。コミットメントアルゴリズム21は、上記配列についてのカメレオン・コミットメントと、つぎの1−0証明プロトコルに用いられるランダムシーケンスを計算して掲示するために用いられる。1−0証明アルゴリズムは、複数回実行され、投票生成センター10が公正に投票を生成し、その出力が電子掲示板13上に掲示されていることを証明する。デコミットメントアルゴリズム23は、盗聴不可能な安全なチャンネルを介して、コミットメントアルゴリズム21においてコミットされたカメレオン・コミットメントをデコミットするために用いられる。1−0証明およびカメレオン・コミットメント/デコミットメントのアルゴリズムについては後述する。
【0025】
投票生成センターは、カメレオン・デコミットメントである、デコミッターの出力を、盗聴不可能なチャンネルを介して投票選択手段12(i)に送る。
【0026】
投票選択手段12(i)は、検証プロセス24により、1−0証明アルゴリズムの正当性と、デコミットメントの有効性を検証する。これらの正当性と有効性が検証されると、投票選択手段12(i)は、選択プロセス25を実行し、掲示板上の暗号化投票のうち、その意見をあらわす1つを選択する。投票選択手段には、暗号化投票がどのような配列であるかがカメレオン・デコミットメントからわかるので、正しい選択をすることができる。
【0027】
投票選択手段12(i)により選択された投票は、他の投票選択手段により選択された他の投票とともに、シャッフルネットへの入力となる。
【0028】
上述の方法を適用すると、悪意ある者が投票選択手段12(i)にその投票を開示することを強制しても、投票生成センター10が投票を開示することを許されないかぎり、あるいは、盗聴不可能なチャンネル16(i)が盗聴されないかぎり、選択された投票が「1」票であったか「0」票であったかの具体的なプルーフを受けとることはできない。
【0029】
つぎに、1−0証明ならびにカメレオン・コミットメント/デコミットメントのアルゴリズムを説明する。1−0証明アルゴリズムは、証明手段と検証手段とを含む。この場合には、証明手段は投票生成センターである。検証手段は、投票選択手段を含め、いかなる実在でもよい。このアルゴリズムの確率挙動は、適当なハッシュ関数の出力により決定されるが、ランダムビーコンでもよい。
【0030】
このアルゴリズムは、式(1)にしたがって生成され掲示された、ランダムに並べ変えた対(vi 0,vi 1)を受けて、それらが実際に「1」票と「0」票の対であると証明することを含んでいる。ここで、投票選択手段に対して、カメレオン・コミットメントを用いてランダムストリングがコミットされているものと仮定する。
【0031】
1−0証明アルゴリズム
1.証明手段はr′、r″を一様に選択し、次の計算を行なう。
【0032】
E0(v0)=(gr′mod p, m0・yr′mod p)
E1(v1)=(gr″mod p, m1・yr″mod p)
そして、コミットされたストリングにしたがった順序でE0(v0)およびE1(v1)を送付する。
【0033】
2a.1/2の確率をもって、証明手段は、r′およびr″を明らかにすることを要求される。検証手段は、E0(v0)およびE1(v1)が矛盾することなく作成されているかどうかをチェックする。
【0034】
2b.1/2の確率をもって、証明手段は、s1=ri1−r′およびs2=ri2−r″を明らかにすることを要求される。検証手段は、s1、s2、g、yを用いてE0(v0)およびE1(v1)からvi 0およびvi 1を実際に生成できることをチェックする。
【0035】
つぎにカメレオン・コミットメント法を説明する。カメレオン・コミットメント法は、送出部と受領部を含む。送出部はこの場合には投票生成センターである。受領部は投票選択手段である。
【0036】
以下、ひとつのビットである0または1をコミットする場合に関して説明するが、複数ビットやストリングをコミットするように簡単に変形できることは言うまでもない。ここで、受領部は、公開整数αに対してα=gaを満足するaを知っているものとする。
【0037】
コミットメント:送出部は、受領部に対し、0をgrにより、また、1に対してはα・grをコミットする。
【0038】
デコミットメント: 送出部はrを明らかにする。受領部は、grとα・grの両方を計算し、コミットメントされたビットは何であったかを決定する。
【0039】
デコミットメントを修正するために、受領部は、rではなくr−aを受けとったと主張することができ、この場合は、送出部が他の値をコミットしたことになる。
【0040】
カメレオン・コミットメントのより詳細な説明は、1988年発行のJCSS156〜189頁に掲載された「Minimum Disclosure Proofs of Knowledge(情報の最小開示プルーフ)」と題するBrassard、Chaum、Crepeauの論文に記載されている。
【0041】
投票生成センターがそのランダムストリングをデコミットした後、投票選択手段12(i)は、無効化プロセス27を行ない、センターのコミットメントを無効化する。無効化プロセス27は、センターに値aを通知し、センターに、後で誤った情報を提供する能力、または、値aを掲示板13上に掲示する能力をも持たせるようにすることを含んでいる。
【0042】
投票選択手段がコミットメントを修正する能力をもつこと、すなわち、投票選択手段が指数aを知っていることを確実にするため、コミットメントを適用する前に、あるいは、投票の開始前でもよいが、投票生成センターと各投票選択手段の間に相互通信を起こさせてもよい。たとえば、投票選択手段がカットアンドチューズ(公平な分配)プロトコルを実行して定数αをえらべば、投票選択手段は高い確率でaを知ることになる。
【0043】
レシートフリー特性の安全性をより高めるため、図3および図4に示すように、多数のシャッフリングセンター11(1)、11(2)、…、11(m)からなるシャッフルネット11を組み入れることができる。投票生成センター10が投票選択手段12(i)に対して生成した各暗号化投票は、投票選択手段12(i)に達する前にシャッフルネット11を通過する。このような構成により、すべてのシャッフリングセンターおよび投票生成センターと共謀しないかぎり、あるいはシャッフリングセンターと投票選択手段12(i)間の盗聴不可能なチャンネル17(1)、17(2)、…、17(m)をすべて盗聴しないかぎり、悪意ある者が、投票選択手段12(i)がどのように投票したかを判定することはできない。
【0044】
各投票シャッフリングセンターは、計算手段、好ましくはパーソナルコンピュータから構成されるが、ワークステーションその他でも差支えない。
【0045】
シャッフルネットおよびシャッフリングセンターの動作について説明する。シャッフリングセンター11(j)は、前のシャッフリングセンター11(j−1)(j=1のとき、投票生成センター10)により送付された各メッセージを処理し、配列を並べ変えたシャッフルプロセス30(図5)の結果を送付する。これを、最後のシャッフリングセンター11(m)がシャッフリング結果を送付するまで続ける。各シャッフリングセンターは、投票がどのようにシャッフルされたかを、安全な盗聴不可能なチャンネル17(j)を介して投票選択手段に知らせる。各シャッフリングセンターは、投票生成センターと同様にして、公正にシャッフルしたことおよび誤った情報を与えなかったことを投票選択手段に対して証明する。これは証明プロセス31により実行される。
【0046】
図5は、シャッフリングセンター11(i)の動作を示す。シャッフリングセンター11(i)は、シャッフルプロセス30および証明プロセス31を実行し、出力を送付する。証明プロセス31は、投票選択手段に対するランダムストリングにカメレオンコミットメントを施すところのコミットメントアルゴリズム32を含む。
【0047】
証明プロセス31は、3つのアルゴリズム、すなわち、コミットメントアルゴリズム32、証明シャッフルアルゴリズム33、デコミットメントアルゴリズム34を含む。
【0048】
シャッフルプロセス30を説明するために、入力が、次のように表わされるシャッフル済み暗号化投票であると仮定する。
【0049】
X1=(A1,A2)
X2=(B1,B2)
シャッフルアルゴリズムは、乱数c1およびc2を発生すること、暗号化投票X1およびX2を次式のようにシャッフルすること、
S(X1)=(A1・gc 1 mod p, A2・yc 1 mod p)
S(X2)=(B1・gc 2 mod p, B2・yc 2 mod p)(2)
および、ランダムな順序でS(X1)およびS(X2)を送付することを含む。
【0050】
この順序および証明シャッフルアルゴリズムに用いられるランダムシーケンスは、カメレオン・コミットメントを用いてコミットされ、コミットメントアルゴリズム32の出力として掲示板上に掲示される。
【0051】
証明シャッフルアルゴリズム33は、シャッフリングセンターがシャッフルアルゴリズムを正しく実行したことを証明するために用いられる。証明シャッフルアルゴリズムは、証明手段と検証手段を含む。この場合には、証明手段はシャッフリングセンターである。検証手段は、投票選択手段を含め、いかなる実在でもよい。このアルゴリズムの確率挙動は、適当なハッシュ関数の出力により決定されるが、ランダムビーコンでもよい。このアルゴリズムは、並べ変えられた(S(X1),S(X2))の対を含む。
【0052】
証明シャッフルアルゴリズム
1.証明手段はc′、c″を一様に選択し、次の計算を行なう。
【0053】
E(X1)=(A1・gc′mod p, A2・yc′mod p)
E(X2)=(B1・gc″mod p, B2・yc″mod p)
そして、コミットされたストリングにしたがった順序でE(X1)およびE(X2)を送付する。
【0054】
2a.1/2の確率をもって、証明手段は、c′およびc″を明らかにすることを要求される。検証手段は、E(X1)およびE(X2)が矛盾することなく作成されているかどうかをチェックする。
【0055】
2b.1/2の確率をもって、証明手段は、t1=c1−c′およびt2=c2−c″を明らかにすることを要求される。検証手段は、t1、t2、g、yを用いてS(X1)およびS(X2)からE(X1)およびE(X2)を実際に生成できることをチェックする。
【0056】
投票生成センターにより送られた、暗号化投票は、シャッフリングセンター11(1)、11(2)、…、11(m)によりつぎつぎに処理され、最後のセンターが、ランダムかつ追跡不能に配列した一組の暗号化投票を出力して各投票選択手段に与えるまで続けられる。
【0057】
投票選択手段12(i)は、安全な盗聴不可能なチャンネル16(i)、17(1)、17(2)、…、17(m)を介して投票生成センターおよびシャッフリングセンターから受け取った秘密メッセージを用いて、投票を選択する。
【0058】
シャッフリングセンターのカメレオン・コミットメントの無効化は、投票生成センターのコミットメントの無効化と同様にして実現される。
【0059】
本発明を実施する好ましい方式を説明してきたが、つぎに、本発明を実施するために用いられる装置の好ましい実施形態を説明する。
【0060】
図1は、本発明の方式を実施するための装置の好ましい実施形態を概略的に示している。投票生成センター10と、投票選択手段12(1)、12(2)、…、12(l)と、ミキシングセンター14(1)、14(2)、…、14(n)と、投票集計センター15は、従来の電子掲示板13に接続されたパーソナルコンピュータやワークステーションを用いている。安全な盗聴不可能なチャンネル16(1)、16(2)、…、16(l)を設けて、投票生成センターから各投票選択手段に秘密メッセージを送ることができるように構成されている。メッセージ転送プロセスを構成するすべての要素(送出部、検証手段、センターなど)は、電子掲示板13にメッセージを送付したりそこからメッセージを受けとったりすることにより相互に働きかける。ただし、投票生成センターが、盗聴不可能なチャンネルを介して、投票選択手段にデコミットメッセージを送る場合を除く。投票生成センターまたは投票選択手段または投票集計センターは、ミキシングセンターまたは投票集計センターとしても機能する。パーソナルコンピュータは、上述の方式を実施するソフトウェアを内蔵するか、または、図2に示した要素をハードウェアやソフトウェア内に有している。
【0061】
図2は、レシートフリー投票を実現するためにメッセージがどのように転送されるかを示す。上述したように、投票生成センター10は、各投票選択手段12(i)に対して、投票構成プロセス26を用いて暗号化投票を生成する。投票生成センターはつぎに、コミットメントアルゴリズム21、「1−0」証明アルゴリズム22、デコミットメントアルゴリズム23からなる証明プロセス20を実行する。デコミットメントの出力は、盗聴不可能なチャンネル16(i)を介して投票選択手段12(i)に送られる。投票生成センター10のその他の出力は電子掲示板13上に送付される。投票選択手段12(i)は、検証プロセス24および選択プロセス25を実行し、掲示板上の暗号化投票から選択した投票を出力する。すべての投票選択手段12(1)、12(2)、…、12(l)の選択した投票は、匿名チャンネル14を介して投票集計センター15に無記名で転送される。
【0062】
図3は、シャッフルネットを用いた本発明の好ましい実施形態を概略的に示している。投票生成センター10と、投票シャッフリングセンター11(1)、11(2)、…、11(m)と、投票選択手段12(1)、12(2)、…、12(l)と、ミキシングセンター14(1)、14(2)、…、14(n)と、投票集計センター15は、従来の電子掲示板13に接続されたパーソナルコンピューターまたはワークステーションを用いている。盗聴不可能なチャンネル16(1)、16(2)、…、16(l)を設けて、投票生成センターから各投票選択手段に秘密メッセージを送ることができるように構成されている。さらに、盗聴不可能なチャンネル17(1)、17(2)、…、17(m)を設けて、シャッフリングセンター11(1)、11(2)、…、11(m)から投票選択手段12(i)に秘密メッセージを送ることができる構成されている。メッセージ転送プロセスを構成するすべての要素(送出部、検証手段、センターなど)は、掲示板にメッセージを送付したりそこからメッセージを受け取ったりすることにより相互に働きかける。ただし、投票生成センターやシャッフリングセンターが、盗聴不可能なチャンネルを介して投票選択手段にデコミットメッセージを送る場合を除く。投票生成センターまたは投票選択手段または投票集計センターまたはシャッフリングセンターは、ミキシングセンターまたは投票集計センターまたはシャッフリングセンターとしても機能する。パーソナルコンピュータは、上述の方式を実施するソフトウェアを内蔵するか、または、図4および図5に示した要素をハードウェアやソフトウェア内に有している。
【0063】
図4は、シャッフルネットを用いてレシートフリー投票を実現するためにメッセージがどのように転送されるかを示す。投票生成センター10は、各投票選択手段12(i)に対して暗号化投票を生成し、電子掲示板13上に送付する。つぎにシャッフリングセンター11(1)は、掲示板13から暗号化投票を読み、シャッフルプロセス30および証明プロセス31を実行し、シャッフルした投票を掲示板13に出力する。その一方で、盗聴不可能なチャンネル17(1)を介して投票選択手段12(i)にデコミットメッセージを送る。同様にして、以降のシャッフリングセンターは掲示板13から前のセンターの出力を読み、自己の出力をつぎのシャッフリングセンターに与えるために掲示板に送付する。その一方で、盗聴不可能なチャンネル17(1)を介して投票選択手段12(i)にデコミットメッセージを送る。投票選択手段12(i)は最後のシャッフリングセンターの出力を読み、検証プロセス35と選択プロセス36を実行し、掲示板上の暗号化投票から選択した投票を出力する。すべての投票選択手段12(1)、12(2)、…、12(l)の選択した投票は、匿名チャンネル14を介して投票集計センター15に無記名で転送される。
【0064】
投票生成センターがそのランダムストリングをデコミットした後、投票選択手段12(i)は、無効化プロセス37を行ない、センターのコミットメントを無効化する。
【0065】
図5は、シャッリングセンター11(i)を概略的に示す図である。シャッフリングセンターはシャッフルプロセス30と証明プロセス31を行なう。証明プロセス31は、コミットメントアルゴリズム32、証明シャッフルアルゴリズム33、デコミットメントアルゴリズム34を含む。
【0066】
以上、安全なレシートフリー電子投票のための好ましい方式および装置について説明したが、当業者であれば、請求項により定められる本発明の開示および趣旨の範囲を逸脱することなく変形や修正が可能であることはいうまでもない。
【図面の簡単な説明】
【図1】本発明の好ましい一実施形態の概略図である。
【図2】メッセージの流れの概略図である。
【図3】シャッフリングセンターを設けた本発明の好ましい実施形態の概略図である。
【図4】シャッフリングセンターを設けた場合のメッセージの流れの概略図である。
【図5】シャッフリングセンターの概略図である。
【符号の説明】
10 投票生成センター
11 シャッフルネット
11(i) シャッフリングセンター
12(i) 投票選択手段
13 電子掲示板
14 匿名チャンネル
14(1)〜n ミキシングセンター
15 投票集計センター
16(i) 盗聴不可能なチャンネル
17(1)〜m 盗聴不可能なチャンネル
20 証明プロセス
21 コミットメントアルゴリズム
22 1−0証明アルゴリズム
23 デコミットメントアルゴリズム
24 検証プロセス
25 選択プロセス
26 投票構成プロセス
27 無効化プロセス
30 シャッフルプロセス
31 証明プロセス
32 コミットメントアルゴリズム
33 証明シャッフルアルゴリズム
34 デコミットメントアルゴリズム
35 検証プロセス
36 選択プロセス
37 無効化プロセス
Claims (8)
- 投票生成センター計算手段と、 複数の投票選択計算手段と、電子掲示板と、投票集計センター計算手段とを備え、
上記投票生成センター計算手段は、カメレオン・コミットメントを用いてランダムストリングをコミットし、上記各投票選択計算手段のための投票を構成し、上記電子掲示板に掲示し、コミットされたストリングを用いて所定の証明アルゴリズムにより、投票の構成が正しく行われていることを証明し、傍受されることなく上記各投票選択計算手段に専用メッセージを送ることによりデコミットし、
上記投票選択計算手段の各々は、上記投票を選択するとともに、安全な匿名チャンネルを介して上記投票集計センター計算手段に送達し、
上記投票集計センター計算手段は、送達された投票の集計を行う、ことを特徴とする、安全なレシートフリー投票システム。 - 上記各投票選択手段は、カメレオン・コミットメントを無効化するステップをさらに行なうことを特徴とする、請求項1に記載の安全なレシートフリー投票システム。
- 上記構成された投票を受けとるための各シャッフリングセンターのシャッフルネットをさらに備え、
上記シャッフルネット内の上記各シャッフリングセンター計算手段は、上記投票をシャッフルし、傍受されることなく上記各投票選択手段に上記専用メッセージを送ることを特徴とする、請求項1に記載の安全なレシートフリー投票システム。 - 上記各シャッフリングセンター計算手段は、盗聴不可能な安全なチャンネルを介して、上記専用メッセージを上記各投票選択計算手段に送ることを特徴とする、請求項3に記載の安全なレシートフリー投票システム。
- 上記各シャッフリングセンター計算手段は、さらに、所定の証明アルゴリズムにより、投票の構成が正しく行われていることを証明するステップを行なうことを特徴とする、請求項3に記載の安全なレシートフリー投票システム。
- 上記各シャッフリングセンター計算手段は、カメレオン・コミットメントを用いてランダムストリングをコミットし、コミットされたストリングを用いて所定の証明アルゴリズムにより投票の構成が正しく行われていることを証明し、傍受されることなくデコミットするステップをさらに行なうことを特徴とする、請求項5に記載の安全なレシートフリー投票システム。
- 上記各投票選択計算手段が、カメレオン・コミットメントを無効化するステップをさらに行なうことを特徴とする、請求項6に記載の安全なレシートフリー投票システム。
- 上記各投票選択計算手段は、その秘密鍵を上記各シャッフリングセンター計算手段にまたは上記電子掲示板に与えることによりカメレオン・コミットメントを無効化することを特徴とする、請求項7に記載の安全なレシートフリー投票システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/444701 | 1995-05-19 | ||
US08/444,701 US6092051A (en) | 1995-05-19 | 1995-05-19 | Secure receipt-free electronic voting |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH08315053A JPH08315053A (ja) | 1996-11-29 |
JP3730700B2 true JP3730700B2 (ja) | 2006-01-05 |
Family
ID=23765990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2777596A Expired - Fee Related JP3730700B2 (ja) | 1995-05-19 | 1996-02-15 | レシートフリー投票システム |
Country Status (6)
Country | Link |
---|---|
US (1) | US6092051A (ja) |
EP (1) | EP0743620B1 (ja) |
JP (1) | JP3730700B2 (ja) |
AU (1) | AU702945B2 (ja) |
CA (1) | CA2176990C (ja) |
DE (1) | DE69636886T2 (ja) |
Families Citing this family (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999033029A1 (en) * | 1997-12-22 | 1999-07-01 | Ian Way | Voting system |
US20050049082A1 (en) * | 1998-03-18 | 2005-03-03 | Callaway Golf Company | Golf ball |
JP2001202013A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | 匿名参加権限管理システム |
AU6420599A (en) * | 1998-10-06 | 2000-04-26 | Robert M. Chavez | Digital elections network system with online voting and polling |
JP3233119B2 (ja) | 1998-12-28 | 2001-11-26 | 日本電気株式会社 | レシートフリー電子投票方法および装置 |
AU5601100A (en) * | 1999-06-09 | 2000-12-28 | Donald Dipietro | Systems for interactive voting |
US20020078358A1 (en) * | 1999-08-16 | 2002-06-20 | Neff C. Andrew | Electronic voting system |
US20050160272A1 (en) * | 1999-10-28 | 2005-07-21 | Timecertain, Llc | System and method for providing trusted time in content of digital data files |
AU2001233090A1 (en) * | 2000-01-27 | 2001-08-07 | David Chaum | Physical and digital secret ballot systems |
US7152156B1 (en) * | 2000-02-17 | 2006-12-19 | Hart Intercivic, Inc. | Secure internet voting system with bootable disk |
JP4181724B2 (ja) * | 2000-03-03 | 2008-11-19 | 日本電気株式会社 | 証明付再暗号シャッフル方法と装置、再暗号シャッフル検証方法と装置、入力文列生成方法と装置及び記録媒体 |
CN1242617C (zh) | 2000-03-03 | 2006-02-15 | 雅马哈株式会社 | 视频分配播放方法、视频分配端装置和视频播放端装置 |
CA2404161C (en) * | 2000-03-24 | 2006-05-23 | Votehere, Inc. | Verifiable, secret shuffles of encrypted data, such as elgamal encrypteddata for secure multi-authority elections |
WO2002077929A2 (en) * | 2001-03-24 | 2002-10-03 | Votehere, Inc. | Verifiable secret shuffles and their application to electronic voting |
US7389250B2 (en) * | 2000-03-24 | 2008-06-17 | Demoxi, Inc. | Coercion-free voting scheme |
US20060085647A1 (en) * | 2000-03-24 | 2006-04-20 | Neff C A | Detecting compromised ballots |
US7099471B2 (en) * | 2000-03-24 | 2006-08-29 | Dategrity Corporation | Detecting compromised ballots |
EP1633077A3 (en) * | 2000-03-24 | 2006-06-07 | Dategrity Corporation | Verifiable, secret shuffles of encrypted data, such as elgamal encrypted data for secure multi-authority elections |
US20030028423A1 (en) * | 2000-03-24 | 2003-02-06 | Neff C. Andrew | Detecting compromised ballots |
EP1148447A1 (en) * | 2000-04-21 | 2001-10-24 | Microflight S.r.l. | Method and apparatus for collecting and transmitting the results of votes |
US20010037234A1 (en) * | 2000-05-22 | 2001-11-01 | Parmasad Ravi A. | Method and apparatus for determining a voting result using a communications network |
US7461787B2 (en) * | 2000-11-20 | 2008-12-09 | Avante International Technology, Inc. | Electronic voting apparatus, system and method |
US7422150B2 (en) * | 2000-11-20 | 2008-09-09 | Avante International Technology, Inc. | Electronic voting apparatus, system and method |
AU2001297675A1 (en) * | 2000-11-20 | 2002-09-19 | Amerasia International Technology, Inc. | Electronic voting apparatus, system and method |
US20030046207A1 (en) * | 2000-12-04 | 2003-03-06 | Andrew Torre | Participant voting system and method for creating a diversified investment fund |
US6968999B2 (en) * | 2000-12-28 | 2005-11-29 | Reardon David C | Computer enhanced voting system including verifiable, custom printed ballots imprinted to the specifications of each voter |
US20060041468A1 (en) * | 2000-12-28 | 2006-02-23 | Reardon David C | Custom printed, voter verified ballots with fixed range input |
SE0100202L (sv) * | 2001-01-24 | 2002-07-25 | Fredrik Allard | Röstningssystem |
US7921033B2 (en) * | 2001-01-29 | 2011-04-05 | Microsoft Corporation | System and method for high-density interactive voting using a computer network |
CA2438985A1 (en) * | 2001-02-20 | 2002-08-29 | C. Andrew Neff | Detecting compromised ballots |
US7729991B2 (en) * | 2001-03-20 | 2010-06-01 | Booz-Allen & Hamilton Inc. | Method and system for electronic voter registration and electronic voting over a network |
WO2002082255A1 (en) * | 2001-04-09 | 2002-10-17 | Maurice Ostroff | A voting system and method |
JP3901471B2 (ja) * | 2001-05-18 | 2007-04-04 | 日本電気株式会社 | 証明付シャッフル復号システムと証明付シャッフル復号方法、シャッフル復号検証方法 |
US20030006282A1 (en) * | 2001-07-06 | 2003-01-09 | Dennis Vadura | Systems and methods for electronic voting |
US7306148B1 (en) | 2001-07-26 | 2007-12-11 | Populex Corp. | Advanced voting system and method |
US7284700B1 (en) | 2003-06-19 | 2007-10-23 | Populex Corp. | Advanced voting system and method |
US20030055719A1 (en) * | 2001-09-20 | 2003-03-20 | Faigle Christopher T. | Remote participation and voting in a meeting |
US7635087B1 (en) | 2001-10-01 | 2009-12-22 | Avante International Technology, Inc. | Method for processing a machine readable ballot and ballot therefor |
US7077313B2 (en) * | 2001-10-01 | 2006-07-18 | Avante International Technology, Inc. | Electronic voting method for optically scanned ballot |
US7828215B2 (en) * | 2001-10-01 | 2010-11-09 | Avante International Technology, Inc. | Reader for an optically readable ballot |
US6942142B2 (en) * | 2001-10-02 | 2005-09-13 | Hewlett-Packard Development Company, L.P. | Voting ballot, voting machine, and associated methods |
WO2003050771A1 (es) * | 2001-12-12 | 2003-06-19 | Scytl Online World Security, Sa | Método para votación electrónica segura y protocolos criptográficos y programas informáticos empleados |
CA2475136C (en) * | 2002-02-14 | 2007-04-17 | Votehere, Inc. | A coercion-free voting scheme |
US20060222180A1 (en) * | 2002-10-15 | 2006-10-05 | Elliott Brig B | Chip-scale transmitter for quantum cryptography |
CA2567727A1 (en) * | 2004-06-07 | 2005-12-22 | Dategrity Corporation | Cryptographic systems and methods, including practical high certainty intent verification, such as for encrypted votes in an electronic election |
ES2326175T3 (es) * | 2004-06-30 | 2009-10-02 | France Telecom | Procedimiento y sistema de votacion electronica en red de alta seguridad. |
US7490768B2 (en) * | 2004-07-05 | 2009-02-17 | International Business Machines Corporation | Election system enabling coercion-free remote voting |
WO2006092909A1 (ja) * | 2005-02-28 | 2006-09-08 | Nec Corporation | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 |
US7497377B2 (en) * | 2005-04-26 | 2009-03-03 | David Watson | Electronic poll register system for elections |
JP4771053B2 (ja) * | 2005-05-27 | 2011-09-14 | 日本電気株式会社 | 統合シャッフル正当性証明装置、証明統合装置、統合シャッフル正当性検証装置及びミックスネットシステム |
US7387244B2 (en) * | 2005-05-27 | 2008-06-17 | Election Systems & Software, Inc. | Electronic voting system and method with voter verifiable real-time audit log |
US20070130455A1 (en) * | 2005-12-06 | 2007-06-07 | Elliott Brig B | Series encryption in a quantum cryptographic system |
US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
US8082443B2 (en) * | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
US8061589B2 (en) | 2006-10-20 | 2011-11-22 | Barry Cohen | Electronic voting system |
GB2454033A (en) | 2007-10-24 | 2009-04-29 | Plastic Logic Ltd | Portable paperless electronic printer |
US8066184B2 (en) * | 2008-04-30 | 2011-11-29 | Avante International Technology, Inc. | Optically readable marking sheet and reading apparatus and method therefor |
US8261985B2 (en) | 2009-04-07 | 2012-09-11 | Avante Corporation Limited | Manual recount process using digitally imaged ballots |
CA2671269A1 (en) * | 2009-07-08 | 2011-01-08 | Ky M. Vu | An anti-rigging voting system and its software design |
US8261986B2 (en) * | 2009-10-21 | 2012-09-11 | Kevin Kwong-Tai Chung | System and method for decoding an optically readable markable sheet and markable sheet therefor |
US11488433B2 (en) * | 2018-01-11 | 2022-11-01 | Mastercard International Incorporated | Method and system for public elections on a moderated blockchain |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3947669A (en) * | 1974-12-30 | 1976-03-30 | Applied Futures, Inc. | Voting machine |
US4641241A (en) * | 1984-05-08 | 1987-02-03 | R. F. Shoup Corporation | Memory cartridge for electronic voting system |
US4641240A (en) * | 1984-05-18 | 1987-02-03 | R. F. Shoup Corporation | Electronic voting machine and system |
US4774665A (en) * | 1986-04-24 | 1988-09-27 | Data Information Management Systems, Inc. | Electronic computerized vote-counting apparatus |
US5117358A (en) * | 1989-09-25 | 1992-05-26 | Winkler Peter M | Electronic trusted party |
FI86486C (fi) * | 1990-08-27 | 1992-08-25 | Tecnomen Oy | Foerfarande foer att arrangera teleroestningen pao ett saekert saett. |
US5218528A (en) * | 1990-11-06 | 1993-06-08 | Advanced Technological Systems, Inc. | Automated voting system |
US5189288A (en) * | 1991-01-14 | 1993-02-23 | Texas Instruments Incorporated | Method and system for automated voting |
US5278753A (en) * | 1991-08-16 | 1994-01-11 | Graft Iii Charles V | Electronic voting system |
JP2747171B2 (ja) * | 1992-07-06 | 1998-05-06 | 株式会社 政治広報センター | 選挙端末装置及び投票確定方法 |
US5400248A (en) * | 1993-09-15 | 1995-03-21 | John D. Chisholm | Computer network based conditional voting system |
US5412727A (en) * | 1994-01-14 | 1995-05-02 | Drexler Technology Corporation | Anti-fraud voter registration and voting system using a data card |
US5583329A (en) * | 1994-08-01 | 1996-12-10 | Election Products, Inc. | Direct recording electronic voting machine and voting process |
US5495532A (en) * | 1994-08-19 | 1996-02-27 | Nec Research Institute, Inc. | Secure electronic voting using partially compatible homomorphisms |
US5682430A (en) * | 1995-01-23 | 1997-10-28 | Nec Research Institute, Inc. | Secure anonymous message transfer and voting scheme |
-
1995
- 1995-05-19 US US08/444,701 patent/US6092051A/en not_active Expired - Fee Related
-
1996
- 1996-02-15 JP JP2777596A patent/JP3730700B2/ja not_active Expired - Fee Related
- 1996-05-17 AU AU52351/96A patent/AU702945B2/en not_active Ceased
- 1996-05-20 DE DE69636886T patent/DE69636886T2/de not_active Expired - Fee Related
- 1996-05-20 EP EP96108028A patent/EP0743620B1/en not_active Expired - Lifetime
- 1996-05-21 CA CA002176990A patent/CA2176990C/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE69636886T2 (de) | 2007-12-06 |
CA2176990C (en) | 2000-05-16 |
US6092051A (en) | 2000-07-18 |
AU702945B2 (en) | 1999-03-11 |
AU5235196A (en) | 1996-11-28 |
DE69636886D1 (de) | 2007-03-22 |
JPH08315053A (ja) | 1996-11-29 |
EP0743620A3 (en) | 2000-07-19 |
CA2176990A1 (en) | 1996-11-20 |
EP0743620B1 (en) | 2007-02-07 |
EP0743620A2 (en) | 1996-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3730700B2 (ja) | レシートフリー投票システム | |
Lee et al. | Providing receipt-freeness in mixnet-based voting protocols | |
Clark et al. | Selections: Internet voting with over-the-shoulder coercion-resistance | |
Herschberg | Secure electronic voting over the world wide web | |
Sako et al. | Receipt-free mix-type voting scheme: A practical solution to the implementation of a voting booth | |
Okamoto | An electronic voting scheme | |
Michels et al. | Some remarks on a receipt-free and universally verifiable mix-type voting scheme | |
EP0723349B1 (en) | Method and apparatus for secure anonymous message transfer and electronic voting | |
Rjašková | Electronic voting schemes | |
Araújo et al. | Towards practical and secure coercion-resistant electronic elections | |
Achenbach et al. | Improved coercion-resistant electronic elections through deniable re-voting | |
Juang et al. | A collision-free secret ballot protocol for computerized general elections | |
WO2001020562A2 (en) | Multiway election method and apparatus | |
Larriba et al. | A two authorities electronic vote scheme | |
Chase et al. | Verifiable elections that scale for free | |
US20060085647A1 (en) | Detecting compromised ballots | |
Hirt | Receipt-free K-out-of-L voting based on ElGamal encryption | |
Kiayias et al. | Non-interactive zero-sharing with applications to private distributed decision making | |
Zwierko et al. | A light-weight e-voting system with distributed trust | |
Fan et al. | An efficient multi-receipt mechanism for uncoercible anonymous electronic voting | |
CN114677794A (zh) | 一种基于区块链的电子投票方法 | |
US20030028423A1 (en) | Detecting compromised ballots | |
Haghighat et al. | An efficient and provably-secure coercion-resistant e-voting protocol | |
Demirel et al. | A Publicly-Veriable Mix-net with Everlasting Privacy Towards Observers | |
Carroll et al. | A secure and anonymous voter-controlled election scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20000308 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050307 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050819 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051007 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091014 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101014 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111014 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121014 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131014 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |