JP4309367B2 - 電子投票システム及び電子投票方法 - Google Patents

電子投票システム及び電子投票方法 Download PDF

Info

Publication number
JP4309367B2
JP4309367B2 JP2005097785A JP2005097785A JP4309367B2 JP 4309367 B2 JP4309367 B2 JP 4309367B2 JP 2005097785 A JP2005097785 A JP 2005097785A JP 2005097785 A JP2005097785 A JP 2005097785A JP 4309367 B2 JP4309367 B2 JP 4309367B2
Authority
JP
Japan
Prior art keywords
data
terminal
voting
encrypted
vote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005097785A
Other languages
English (en)
Other versions
JP2006279699A (ja
Inventor
祐樹 樋口
敦 北澤
馨 黒澤
洋 土井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solutions Innovators Ltd
Original Assignee
NEC Solutions Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solutions Innovators Ltd filed Critical NEC Solutions Innovators Ltd
Priority to JP2005097785A priority Critical patent/JP4309367B2/ja
Publication of JP2006279699A publication Critical patent/JP2006279699A/ja
Application granted granted Critical
Publication of JP4309367B2 publication Critical patent/JP4309367B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は電子投票システムに関する。
近年,電子投票システムを実現する多様な投票プロトコルが提案されている。例えば,山口らによって考案された2センタ方式投票プロトコル(非特許文献1)がある。この投票プロトコルは投票者,開票センタ,集計センタの3つのエンティティで構成され,投票者は開票センタの準同型系公開鍵暗号方式と集計センタのRSA公開鍵暗号方式を用いて投票内容を二重暗号化している。それによって,集計センタは投票者の投じた投票内容を知ることなく,投票の暗号文をそのまま集計し,その集計した投票の暗号文を開票者が復号化して平文の投票の集計結果を得る。この投票プロトコルは無記名性を保証している。
しかしながら,投票プロトコルはシステム構成や選挙形態の運用によって,一長一短があることを考慮する。前述の2センタ方式投票プロトコルは,集計フェーズと開票フェーズにおいて,コミットメントに関する処理が発生する。つまり,コミットメントの生成と,そのコミットメントを正しく生成したことの証明の作成とその検証が行われる。そのために,処理性能的に無視できないほど重くなってしまう。
H. Yamaguchi, A. Kitazawa, H. Doi, K. Kurosawa and S. Tsujii, "An Electronic Voting Protocol Preserving Voter's Privacy", IEICE TRANSACTION on Information and System. Vol. E86-D, No.9, pp1868-1878, 2003
それ故に本発明の課題は、前述の2センタ方式投票プロトコルにおけるコミットメントに関する処理を軽減する投票プロトコルを提供することにある。
本発明の他の課題は、準同型系公開鍵暗号方式とブラインド署名方式の両方を備えた電子投票システム及び電子投票方法を提供することにある。
本発明のさらに他の課題は、前記電子投票システムに適した投票者端末,選挙管理人端末,集計者端末,及び開票者端末を提供することにある。
本発明においては、文書の内容を見せずに署名可能なブラインド署名方式と,平文が暗号化された状態で,その複数の暗号文を掛け合わせることにより,暗号文中の平文が加えられる準同型系公開鍵暗号方式の両方を用いたハイブリッド方式投票プロトコルを構築する。
本発明によれば,投票を行う複数の投票者端末と,複数の投票者の有権性を確認する選挙管理人端末と,複数の投票者端末から暗号化投票データを収集し,収集した暗号化投票データを集計する集計者端末と,暗号化投票データの集計結果を開票する開票者端末とを通信回線を介して接続した電子投票システムであって,投票者端末は,前記開票者端末が指定した準同型系公開鍵暗号方式により,前記開票者端末の公開鍵と乱数生成器で生成された第一の乱数を用いて,Yes(1)またはNo(0)の投票データを暗号化して第一の暗号化投票データを生成する第一の暗号化手段と,選挙管理人端末に送信するために,乱数生成器で生成された第二の乱数を用いて,第一の暗号化投票データを暗号化して第二の暗号化投票データを生成する第二の暗号化手段と,選挙管理人端末から受信した承認データ付の第二の暗号化投票データをあらかじめ乱数生成器で生成しておいた第二の乱数を用いて,復号化して選挙管理人の承認データ付の第一の暗号化投票データを得る第二の復号化手段と,投票データがYes(1)またはNo(0)である事の証明データを生成するために,第一の暗号化投票データと乱数生成器で生成された第一の乱数と第三の乱数を用いて証明データを生成する票の正当性証明生成手段とを備え,選挙管理人端末は,投票者端末から受信した第二の暗号化投票データと選挙管理人端末の秘密鍵を用いて,選挙管理人の承認データ付の第二の暗号化投票データを生成する承認データ付与手段と,開票者端末によって復号化された平文の投票データの集計値が正しい事の証明データと乱数生成器で生成された第六の乱数を用いて検証する復号処理正当性検証手段とを備え,集計者端末は,投票者端末から受信した承認データ付の第一の暗号化投票データと選挙管理人端末の公開鍵を用いて,選挙管理人の承認データを検証する承認検証手段と,投票データがYes(1)またはNo(0)である事の証明データと乱数生成器で生成された第四の乱数を用いて,票の正当性を検証する票の正当性検証手段と,承認検証手段と票の正当性検証手段によって正当な投票データであると確認できた複数の第一の暗号化投票データをシャッフルし,シャッフルした第一の暗号化投票データを並べて投票リストを生成する投票リスト生成手段と,投票リストに記載されている複数の第一の暗号化投票データを乗じて,第一の暗号化投票データの集計値を生成する集計値算出手段と,開票者端末によって復号化された平文の投票データの集計値が正しい事の証明データと乱数生成器で生成された第六の乱数を用いて検証する復号処理正当性検証手段とを備え,開票者端末は,集計者端末から受信した第一の暗号化投票データの集計値を,開票者端末の秘密鍵を用いて復号化し,開票結果となる平文の投票データの集計値を生成する第一の復号化手段と,開票結果が正しいことの証明を生成するために,第一の暗号化投票データの集計値と乱数生成器で生成された第一の乱数と第五の乱数を用いて証明データを生成する復号処理正当性証明生成手段とを備えることを特徴とする集計および開票に関わるコミットメント処理を軽減する電子投票システムが得られる
また本発明によれば,投票を行う複数の投票者端末と,複数の投票者の有権性を確認する選挙管理人端末と,複数の投票者端末から暗号化投票データを収集し,収集した暗号化投票データを集計する集計者端末と,暗号化投票データの集計結果を開票する開票者端末とを接続した通信回線を介した電子投票方法であって,投票者端末が,前記開票者端末が指定した準同型系公開鍵暗号方式により,前記開票者端末の公開鍵と乱数生成器で生成された第一の乱数を用いて,Yes(1)またはNo(0)の投票データを暗号化して第一の暗号化投票データを生成するステップと,投票者端末が,乱数生成器で生成された第二の乱数を用いて第一の暗号化投票データを暗号化して第二の暗号化投票データを生成するステップと,投票者端末が,第二の暗号化投票データを選挙管理人端末に送信するステップと,選挙管理人端末が,投票者端末から受信した第二の暗号化投票データが有権性を有するかどうかを検証するステップと,選挙管理人端末が,有権性を有した第二の暗号化投票データと選挙管理人端末の秘密鍵を用いて,選挙管理人の承認データ付の第二の暗号化投票データを生成するステップと,選挙管理人端末が,承認データ付の第二の暗号化投票データを投票者端末に送信するステップと,投票者端末が,選挙管理人端末から受信した承認データ付の第二の暗号化投票データをあらかじめ乱数生成器で生成しておいた第二の乱数を用いて,復号化して選挙管理人の承認データ付の第一の暗号化投票データを得るステップと,投票者端末が,第一の暗号化投票データと乱数生成器で生成された第一の乱数と第三の乱数を用いて,投票データがYes(1)またはNo(0)である事の証明データを生成するステップと,投票者端末が,選挙管理人の承認データ付の第一の暗号化投票データと,投票データがYes(1)またはNo(0)である事の証明データを集計者端末に送信するステップと,集計者端末が,投票者端末から受信した選挙管理人の承認データ付の第一の暗号化投票データと選挙管理人端末の公開鍵を用いて,選挙管理人の承認データを検証するステップと,集計者端末が,投票者端末から受信した第一の暗号化投票データと投票データがYes(1)またはNo(0)である事の証明データと乱数生成器で生成された第四の乱数を用いて票の正当性を検証するステップと,集計者端末が,検証によって正当な投票データであると確認できた複数の第一の暗号化投票データをシャッフルし,シャッフルした第一の暗号化投票データを並べて,投票リストを生成するステップと,集計者端末が,投票リストにある複数の第一の暗号化投票データを乗じて,第一の暗号化投票データの集計値を生成するステップと,集計者端末が,投票リストを開票者端末に送信するステップと,開票者端末が,集計者端末から受信した第一の暗号化投票データの集計値を,開票者端末の秘密鍵を用いて復号化し,平文の投票データの集計値を生成するステップと,開票者端末が,第一の暗号化投票データの集計値と乱数生成器で生成された第一の乱数と第五の乱数を用いて平文の投票データの集計値を正しく復号化したことの証明データを生成するステップと,選挙管理人端末または集計者端末が,開票者端末が生成した平文の投票データの集計値を正しく復号化したことの証明データと乱数生成器で生成された第六の乱数を用いて,復号処理正当性を検証するステップとを備える事を特徴とする集計および開票に関わるコミットメント処理を軽減する電子投票方法が得られる
本発明によると、選挙管理人は投票者が投じた投票データの内容を知ることなく,その投票データに選挙管理人の承認データを付与することができ,投票者が選挙管理人の承認データ付きの投票データを投票することにより,集計フェーズと開票フェーズに関わるコミットメントの処理を軽減できる。
本発明は,準同型系暗号方式とブラインド署名方式の両方を用い,準備,投票受付,投票,集計,開票の5つのフェーズで行われる。
準同型系暗号方式は,平文が暗号化された状態で,その複数の暗号文を掛け合わせる事により,暗号文中の平文が加えられる。それによって,暗号化された平文を知ることなく,暗号化された状態のまま集計値を平文とする暗号文ができ,復号処理の簡略化を実現する。準同型系暗号方式の例では,高次剰余暗号,閾値ElGamal暗号,Okamoto-Uchiyama関数,Paillier暗号,NS暗号などがある。ここでは,Okamoto-Uchiyama関数(OU関数)を用いるが,システム形態によっては任意の準同型系暗号を用いる事も可能である。
ブラインド署名方式はプライバシを考慮した,署名対象となる文書を見せないまま署名する方式である。ここでは,RSA暗号に基づくブラインド署名方式を用いるが,任意のブラインド署名方式が適用可能である。
図1に示すシステムモデルは,投票を行う複数の投票者端末(一つのみ図示した)1,投票者の有権性を確認する選挙管理人端末2,投票者端末から投票データを収集し,収集した投票データを集計する集計者端末3,投票データの集計結果を開票する開票者端末4,公開ボード5,及び選挙人名簿データベース6から構成される。投票者端末1,選挙管理人端末2,集計者端末3,開票者端末4,公開ボード5,及び選挙人名簿データベース6は、通信回線を介して接続される。なお,図1において,Zは投票データを暗号化した暗号化投票データ,Yは暗号化投票データをブラインドしてなるブラインド化投票データ,Sは,投票に対する選挙管理人の署名即ち承認データ,Pは投票内容が0または1であることの証明,list(S,Z,P)は集計された投票リスト,Mは平文の集計結果,Oは集計結果が正しいことの証明をそれぞれ示す。
投票者端末1は,開票者端末4が指定した公開鍵で準同型系暗号方式により投票データを暗号化して暗号化投票データZを生成し、また乱数生成器で生成した乱数を用いて暗号化投票データをブラインドしてブラインド化投票データYを生成する。投票者端末1は,ブラインド化投票データYを選挙管理人端末2に送信する。投票者端末1は,暗号化投票データZを生成するときは暗号化手段として働き,ブラインド化投票データYを生成するときはブラインド化手段として働く。
選挙管理人端末2は,受信したブラインド化投票データYの生成者が有権性を有するかどうかを検証し,有権性を有したブラインド化投票データに承認データを付与する。選挙管理人端末2は,承認データS付のブラインド化投票データを投票者端末1に送信する。選挙管理人端末2は,承認データを付与するときは承認データ付与手段として働く。
投票者端末1は,受信した承認データ付のブラインド化投票データを、あらかじめ乱数生成器で生成しておいた乱数を用いて,アンブラインドして承認データSを得る。このとき,投票者端末1はアンブラインド化手段として働く。投票者端末1はまた,暗号化投票データを用いて投票データがYes(1)かNo(0)である事の証明Pを生成する。このとき,投票者端末1は正当性証明生成手段として働く。さらに,投票者端末1は,暗号化投票データZと,承認データSと,投票データがYes(1)かNo(0)である事の証明Pを集計者端末3に送信する。
集計者端末3は,受信した暗号化投票データZと承認データSとを用いて,電子署名により,選挙管理人の承認データSを検証する。このとき,集計者端末3は承認検証手段として働く。集計者端末3はまた,投票者端末1から受信した暗号化投票データZと投票データがYesかNo(1/0)である事の証明Pとを用いて,ゼロ知識証明により,票の正当性を検証し,検証によって正当な投票データであると確認できた複数の暗号化投票データをランダムな順番に並べて,投票リストlist(S,Z,P)を生成し,投票リストlist(S,Z,P)にある複数の暗号化投票データZを乗じて,暗号化投票データの集計値Tを生成する。さらに,集計者端末3は,暗号化投票データの集計値Tを開票者端末4に送信する。集計者端末3は,票の正当性を検証するとき正当性検証手段として働き,投票リストを生成するとき投票リスト生成手段として働き,暗号化投票データの集計値を生成するときは集計値算出手段として働く。
開票者端末4は,受信した暗号化投票データの集計値Tを開票者端末4の秘密鍵を用いて復号化し平文の投票データの集計値Mを生成する。さらに、開票者端末4は,平文の投票データの集計値を正しく復号化したことの証明Oを生成する。開票者端末4は,平文の投票データの集計値を生成するときは復号化手段として働き,証明Oを生成するとき復号処理正当性証明生成手段として働く。
選挙管理人端末2または集計者端末3は,開票者端末4が生成した平文の投票データの集計値Mを正しく復号化したことの証明Oを用いて,ゼロ知識証明により,復号処理正当性を検証する。
以下、実施例を用いて説明する。投票者端末1,選挙管理人端末2,集計者端末3,開票者端末4を,以下の説明では,投票者V,選挙管理人A,集計者C,開票者Oの4人として説明する。さらに,システム全体を監査する監査者は,その一例として,選挙管理人Aや集計者Cが行う。
1.準備フェーズ
1-1.投票者Viは電子署名のRSA署名の秘密鍵dVi,pVi,qViと公開鍵eVi,NViの鍵ペアを生成する。秘密鍵は秘密に保持し,公開鍵は公開鍵簿に登録する。
1-2.選挙管理人Aは電子署名のRSA署名の秘密鍵d,p,qと公開鍵e,Nの鍵ペアを生成する。秘密鍵は秘密に保持し,公開鍵は公開鍵簿に登録する。
1-3.集計者Cは電子署名のRSA署名の秘密鍵d,p,qと公開鍵e,Nの鍵ペアを生成する。秘密鍵は秘密に保持し,公開鍵は公開鍵簿に登録する。
1-4.開票者Oは電子署名のRSA署名の秘密鍵d,p,qと公開鍵e,Nの鍵ペアを生成し,準同型系公開鍵暗号方式のOU関数の秘密鍵p,qと公開鍵N,gの鍵ペアを生成する。秘密鍵は秘密に保持し,公開鍵は公開鍵簿に登録する。
2.投票受付フェーズ
2-1.投票者Vは投票データ
Figure 0004309367
を選択し,乱数
Figure 0004309367
を生成し,開票者Oの準同型系公開鍵暗号方式のOU関数の公開鍵N,gで投票内容を暗号化して暗号化投票データ
Figure 0004309367
を得る。
2-2.2-1で暗号化投票データZを選挙管理人Aに署名してもらうために,乱数生成器で乱数Rを生成し,選挙管理人Aの公開鍵e,Nと安全なハッシュ関数h()を用いて,ブラインド化投票データ
Figure 0004309367
を生成し,安全なハッシュ関数h()でハッシュ値
Figure 0004309367
を生成し,投票者Vの署名
Figure 0004309367
を生成し,票(IDVi,Y,MSGVi,SigVi)を選挙管理人Aに送信する。
なお,IDViは投票者VのIDナンバー,MSGViは投票者Vの個人情報で,有権性検証のために選挙人名簿データベースに登録している。
2-3.選挙管理人Aは投票者Viから票(IDVi,Y,MSGVi,SigVi)を受信し,投票者Vの二重投票防止のチェックのために投票者Vの署名SigViを投票者Vの公開鍵eVi,NViと選挙人名簿データベースを用いて有権者であるかどうかを署名検証する。
2-4.2-3の署名検証で有権者であると確認できたら,票(IDVi,Y,MSGVi,SigVi)のブラインド化投票データYを選挙管理人Aの秘密鍵dでべき乗し(選挙管理人の承認データを付与する)、承認データ付のブラインド化投票データ
Figure 0004309367
を得る。
2-5.2-4で求めた承認データ付のブラインド化投票データKを投票者Vに送信するために,安全なハッシュ関数h()でハッシュ値
Figure 0004309367
を生成し,選挙管理人Aの署名
Figure 0004309367
を生成し,投票者Vに票(ID,K,MSG,Sig)を送信する。
2-6.投票者Vは選挙管理人Aから票(ID,K,MSG,Sig)を受信し,選挙管理人Aの署名Sigを選挙管理人Aの公開鍵e,Nを用いて正当な選挙管理人Aであるかどうかを署名検証する。
2-7.2-6の署名検証で正当な選挙管理人であると確認できたら,投票者Vは票(ID,K,MSG,Sig)の承認データ付のブラインド化投票データKを2-2で生成した乱数Rで除算して,選挙管理人Aの承認データ
Figure 0004309367
を得る。
3.投票フェーズ
3-1.投票者Vは投票データがYes(1)かNo(0)である事の証明を生成するために証明Pを生成する。
3-2.投票者Vは票
Figure 0004309367
を集計者Cに送信して投票する。
3-3. 集計者Cは投票者Vから票
Figure 0004309367
を受信し,Zに対する選挙管理人Aの承認データ
Figure 0004309367
を検証する(有権者検証)。
3-4.3-3の検証で正当な有権者であると確認できたら,票
Figure 0004309367
のPを用いて,投票データがYes(1)かNo(0)である事の証明Pを検証する(票の正当性証明)。
3-5.3-4の検証で正当な投票データであると確認できたら,投票フェーズが完了する。投票締め切りまでに3-1から3-5まで同様に繰り返す。
4.集計フェーズ
4-1.投票締め切り後,集計者Cは各投票者Vから受信した複数の票
Figure 0004309367
をi=1からnまでのランダムな順番(シャッフル)に並べて,投票リスト
Figure 0004309367
を生成する。
4-2.4-1で生成した投票リスト
Figure 0004309367
全体を安全なハッシュ関数h()でハッシュ値
Figure 0004309367
を生成し,集計者Cの署名
Figure 0004309367
を生成し,投票リスト
Figure 0004309367
を公開ボードに掲示する。
4-3.4-2で生成した投票リスト
Figure 0004309367
の各Zを乗じて,集計値
Figure 0004309367
を算出し,集計値T及び集計値Tの署名SigTを公開ボードに掲示する。
5.開票フェーズ
5-1.開票者Oは公開ボードに掲示している投票リスト
Figure 0004309367
と集計値T及び集計値Tの署名SigTを取得し,集計者Cの署名Sigおよび集計値Tの署名SigTを検証する。
5-2.開票者Oの準同型系公開鍵暗号OU関数の秘密鍵pと公開鍵gを用いて,集計値Tを復号化して平文の集計結果Mを得る。
Figure 0004309367
Figure 0004309367
Figure 0004309367
但し,
Figure 0004309367
5-3.5-2で得た集計結果Mを安全なハッシュ関数h()でハッシュ値
=h(M)
を生成し,開票者Oの署名
Figure 0004309367
を生成し,さらに(復号化した)集計結果Mが正しい事の証明Pを生成し,集計結果データ(M,P,Sig)を公開ボードに掲示する。
5-4.システム全体を監査する監査者(例:選挙管理人Aや集計者Cは公開ボードに掲示している集計結果データ(M,P,Sig)を取得し,開票者Oの署名Sigを検証する。さらに,集計結果が正しい事の証明Pをゼロ知識証明で検証する。
5-5.5-4の検証で正当な開票者Oかつ正当な集計結果Mであると確認できたら,最終的な集計結果が確定する。
本発明の一実施例に係る電子投票システムのシステムモデルである。
符号の説明
Z 暗号化投票データ
Y ブラインド化投票データ
S 選挙管理人の署名即ち承認データ
P 投票内容が0または1であることの証明
list(S,Z,P) 集計された投票リスト
T 暗号文の集計結果
M 平文の集計結果
O 集計結果が正しいことの証明

Claims (2)

  1. 投票を行う複数の投票者端末と,複数の投票者の有権性を確認する選挙管理人端末と,複数の投票者端末から暗号化投票データを収集し,収集した暗号化投票データを集計する集計者端末と,暗号化投票データの集計結果を開票する開票者端末とを通信回線を介して接続した電子投票システムであって,
    投票者端末は,
    前記開票者端末が指定した準同型系公開鍵暗号方式により,前記開票者端末の公開鍵と乱数生成器で生成された第一の乱数を用いて,Yes(1)またはNo(0)の投票データを暗号化して第一の暗号化投票データを生成する第一の暗号化手段と,
    選挙管理人端末に送信するために,乱数生成器で生成された第二の乱数を用いて,第一の暗号化投票データを暗号化して第二の暗号化投票データを生成する第二の暗号化手段と,
    選挙管理人端末から受信した承認データ付の第二の暗号化投票データをあらかじめ乱数生成器で生成しておいた第二の乱数を用いて,復号化して選挙管理人の承認データ付の第一の暗号化投票データを得る第二の復号化手段と,
    投票データがYes(1)またはNo(0)である事の証明データを生成するために,第一の暗号化投票データと乱数生成器で生成された第一の乱数と第三の乱数を用いて証明データを生成する票の正当性証明生成手段とを備え,
    選挙管理人端末は,
    投票者端末から受信した第二の暗号化投票データと選挙管理人端末の秘密鍵を用いて,選挙管理人の承認データ付の第二の暗号化投票データを生成する承認データ付与手段と,
    開票者端末によって復号化された平文の投票データの集計値が正しい事の証明データと乱数生成器で生成された第六の乱数を用いて検証する復号処理正当性検証手段とを備え,
    集計者端末は,
    投票者端末から受信した承認データ付の第一の暗号化投票データと選挙管理人端末の公開鍵を用いて,選挙管理人の承認データを検証する承認検証手段と,
    投票データがYes(1)またはNo(0)である事の証明データと乱数生成器で生成された第四の乱数を用いて,票の正当性を検証する票の正当性検証手段と,
    承認検証手段と票の正当性検証手段によって正当な投票データであると確認できた複数の第一の暗号化投票データをシャッフルし,シャッフルした第一の暗号化投票データを並べて投票リストを生成する投票リスト生成手段と,
    投票リストに記載されている複数の第一の暗号化投票データを乗じて,第一の暗号化投票データの集計値を生成する集計値算出手段と,
    開票者端末によって復号化された平文の投票データの集計値が正しい事の証明データと乱数生成器で生成された第六の乱数を用いて検証する復号処理正当性検証手段とを備え,
    開票者端末は,
    集計者端末から受信した第一の暗号化投票データの集計値を,開票者端末の秘密鍵を用いて復号化し,開票結果となる平文の投票データの集計値を生成する第一の復号化手段と,
    開票結果が正しいことの証明を生成するために,第一の暗号化投票データの集計値と乱数生成器で生成された第一の乱数と第五の乱数を用いて証明データを生成する復号処理正当性証明生成手段と
    を備えることを特徴とする集計および開票に関わるコミットメント処理を軽減する電子投票システム。
  2. 投票を行う複数の投票者端末と,複数の投票者の有権性を確認する選挙管理人端末と,複数の投票者端末から暗号化投票データを収集し,収集した暗号化投票データを集計する集計者端末と,暗号化投票データの集計結果を開票する開票者端末とを接続した通信回線を介した電子投票方法であって,
    投票者端末が,前記開票者端末が指定した準同型系公開鍵暗号方式により,前記開票者端末の公開鍵と乱数生成器で生成された第一の乱数を用いて,Yes(1)またはNo(0)の投票データを暗号化して第一の暗号化投票データを生成するステップと,
    投票者端末が,乱数生成器で生成された第二の乱数を用いて第一の暗号化投票データを暗号化して第二の暗号化投票データを生成するステップと,
    投票者端末が,第二の暗号化投票データを選挙管理人端末に送信するステップと,
    選挙管理人端末が,投票者端末から受信した第二の暗号化投票データが有権性を有するかどうかを検証するステップと,
    選挙管理人端末が,有権性を有した第二の暗号化投票データと選挙管理人端末の秘密鍵を用いて,選挙管理人の承認データ付の第二の暗号化投票データを生成するステップと,
    選挙管理人端末が,承認データ付の第二の暗号化投票データを投票者端末に送信するステップと,
    投票者端末が,選挙管理人端末から受信した承認データ付の第二の暗号化投票データをあらかじめ乱数生成器で生成しておいた第二の乱数を用いて,復号化して選挙管理人の承認データ付の第一の暗号化投票データを得るステップと,
    投票者端末が,第一の暗号化投票データと乱数生成器で生成された第一の乱数と第三の乱数を用いて,投票データがYes(1)またはNo(0)である事の証明データを生成するステップと,
    投票者端末が,選挙管理人の承認データ付の第一の暗号化投票データと,投票データがYes(1)またはNo(0)である事の証明データを集計者端末に送信するステップと,
    集計者端末が,投票者端末から受信した選挙管理人の承認データ付の第一の暗号化投票データと選挙管理人端末の公開鍵を用いて,選挙管理人の承認データを検証するステップと,
    集計者端末が,投票者端末から受信した第一の暗号化投票データと投票データがYes(1)またはNo(0)である事の証明データと乱数生成器で生成された第四の乱数を用いて票の正当性を検証するステップと,
    集計者端末が,検証によって正当な投票データであると確認できた複数の第一の暗号化投票データをシャッフルし,シャッフルした第一の暗号化投票データを並べて,投票リストを生成するステップと,
    集計者端末が,投票リストにある複数の第一の暗号化投票データを乗じて,第一の暗号化投票データの集計値を生成するステップと,
    集計者端末が,投票リストを開票者端末に送信するステップと,
    開票者端末が,集計者端末から受信した第一の暗号化投票データの集計値を,開票者端末の秘密鍵を用いて復号化し,平文の投票データの集計値を生成するステップと,
    開票者端末が,第一の暗号化投票データの集計値と乱数生成器で生成された第一の乱数と第五の乱数を用いて平文の投票データの集計値を正しく復号化したことの証明データを生成するステップと,
    選挙管理人端末または集計者端末が,開票者端末が生成した平文の投票データの集計値を正しく復号化したことの証明データと乱数生成器で生成された第六の乱数を用いて,復号処理正当性を検証するステップと
    を備える事を特徴とする集計および開票に関わるコミットメント処理を軽減する電子投票方法。
JP2005097785A 2005-03-30 2005-03-30 電子投票システム及び電子投票方法 Active JP4309367B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005097785A JP4309367B2 (ja) 2005-03-30 2005-03-30 電子投票システム及び電子投票方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005097785A JP4309367B2 (ja) 2005-03-30 2005-03-30 電子投票システム及び電子投票方法

Publications (2)

Publication Number Publication Date
JP2006279699A JP2006279699A (ja) 2006-10-12
JP4309367B2 true JP4309367B2 (ja) 2009-08-05

Family

ID=37213938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005097785A Active JP4309367B2 (ja) 2005-03-30 2005-03-30 電子投票システム及び電子投票方法

Country Status (1)

Country Link
JP (1) JP4309367B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4990739B2 (ja) * 2007-11-12 2012-08-01 日本電信電話株式会社 ユーザ装置、それを用いた通信方法、そのプログラム
JP4835886B2 (ja) * 2009-12-22 2011-12-14 クオード株式会社 電子投票システム
JP5300899B2 (ja) * 2011-03-16 2013-09-25 株式会社東芝 電力利用調整装置、システムおよびプログラム
GB201800818D0 (en) * 2018-01-18 2018-03-07 Nchain Holdings Ltd Computer-implemented system and method
KR102062377B1 (ko) * 2018-12-31 2020-01-06 주식회사 크립토랩 전자서명을 은닉서명으로 변환하는 암호화 방법

Also Published As

Publication number Publication date
JP2006279699A (ja) 2006-10-12

Similar Documents

Publication Publication Date Title
Lee et al. Providing receipt-freeness in mixnet-based voting protocols
Gjøsteen The norwegian internet voting protocol
EP2566099B1 (en) Signcryption method and device and corresponding signcryption verification method and device
Demirel et al. Improving Helios with Everlasting Privacy Towards the Public.
US20070192607A1 (en) Electronic voting process using fair blind signatures
Acquisti Receipt-free homomorphic elections and write-in ballots
Aditya et al. An efficient mixnet-based voting scheme providing receipt-freeness
Darwish et al. A new cryptographic voting verifiable scheme for e-voting system based on bit commitment and blind signature
López-García et al. A pairing-based blind signature e-voting scheme
JP4309367B2 (ja) 電子投票システム及び電子投票方法
Smart et al. True trustworthy elections: remote electronic voting using trusted computing
Chang et al. An anonymous voting mechanism based on the key exchange protocol
Acquisti Receipt-free homomorphic elections and write-in voter verified ballots
Mateu et al. Constructing credential-based E-voting systems from offline E-coin protocols
Schweisgut Coercion-resistant electronic elections with observer
Malina et al. Secure electronic voting based on group signatures
Zwierko et al. A light-weight e-voting system with distributed trust
Cetinkaya et al. Pseudo-voter identity (pvid) scheme for e-voting protocols
Alam et al. Electronic voting-Scopes and limitations
Zhang et al. A lightweight electronic voting scheme based on blind signature and Kerberos mechanism
Demirel et al. A Publicly-Veriable Mix-net with Everlasting Privacy Towards Observers
Kardaş et al. Norwegian internet voting protocol revisited: ballot box and receipt generator are allowed to collude
JP4199747B2 (ja) 電子投票システム及び電子投票方法
Wang et al. A secure and fully private borda voting protocol with universal verifiability
Ling et al. Anonymous electronic voting protocol with traceability

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090415

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090507

R150 Certificate of patent or registration of utility model

Ref document number: 4309367

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130515

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140515

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250