KR20240048985A - 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치 - Google Patents

투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치 Download PDF

Info

Publication number
KR20240048985A
KR20240048985A KR1020220128951A KR20220128951A KR20240048985A KR 20240048985 A KR20240048985 A KR 20240048985A KR 1020220128951 A KR1020220128951 A KR 1020220128951A KR 20220128951 A KR20220128951 A KR 20220128951A KR 20240048985 A KR20240048985 A KR 20240048985A
Authority
KR
South Korea
Prior art keywords
candidate
election
voting
ciphertext
homomorphic
Prior art date
Application number
KR1020220128951A
Other languages
English (en)
Inventor
신준범
홍동연
안재범
Original Assignee
주식회사 크립토랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 크립토랩 filed Critical 주식회사 크립토랩
Priority to KR1020220128951A priority Critical patent/KR20240048985A/ko
Priority to US18/356,113 priority patent/US20240127656A1/en
Publication of KR20240048985A publication Critical patent/KR20240048985A/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

투표 분석 정보를 동형 암호화한 동형 암호문을 생성하는 전자 장치가 개시된다. 본 개시의 전자 장치는, 적어도 하나의 인스트럭션(instruction) 및 복수의 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문을 저장하는 메모리, 적어도 하나의 인스트럭션을 실행하는 프로세서를 포함하고, 프로세서는, 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하고, 생성된 투표 동형 암호문을 이용하여 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성한다.

Description

투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치{ method for generating homo encrypted message and apparatus for thereof}
본 개시는 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치에 관한 것으로, 구체적으로 동형 투표 시스템에서 투표 변화 정보를 시계열적으로 분석하여 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치에 관한 것이다.
전자 및 통신 기술의 발달에 힘입어 다양한 장치들 간에 데이터를 송수신하여 활용하는 다양한 서비스가 지원되고 있다. 그 중 일 예로, 사용자가 자신의 개인 정보 등을 서버에 저장하여 두고, 서버의 정보를 이용하는 클라우드 컴퓨팅 서비스도 활발하게 사용되고 있다.
이러한 환경에서는 데이터 유출을 방지하기 위한 보안 기술의 사용이 필수적이다. 따라서, 서버는 암호화된 데이터를 저장하게 된다. 이 경우, 서버는 저장된 데이터를 검색하거나 그 데이터에 기초한 일련의 작업을 할 때마다, 암호화된 데이터를 복호화하여야 하므로, 자원 및 시간 낭비가 발생하게 된다.
또한, 서버에서 연산을 위해 일시적으로 복호화한 상태에서 제3자의 해킹이 이루어지는 경우, 개인 정보가 제3자에게 손쉽게 유출될 수 있다는 문제점도 있었다.
이러한 문제를 해결하기 위하여 동형 암호화 방법이 연구되고 있다. 동형 암호화 방식을 이용하면, 암호화된 정보를 복호화하지 않고 암호문 자체에서 연산을 하더라도, 평문에 대해 연산한 후 암호화한 값과 동일한 결과를 얻을 수 있다. 따라서, 암호문을 복호화하지 않은 상태에서 각종 연산을 수행할 수 있다.
한편, 투표 시스템에서도 동형 암호화를 적용하기 위한 방법이 제안되고 있다. 투표 정보는 개인의 정치적 성향이나 개인의 특성이 노출될 가능성이 크기 때문에 온라인 투표 시스템에서 개인의 프라이버시 보호를 위해 동형 암호를 사용한 투표가 제안되고 있다.
투표 시스템에서는 투표 정보를 시계열적으로 분석하는 작업이 필요한데, 암호화되지 않은 상태에서의 시계열 분석은 가능하나, 이를 위해서는 평문 형태의 투표 결과를 모두 저장하고 있어야 하기 때문에 개인의 프라이버시 침해 우려가 컸다.
본 개시는 상술한 문제점을 해결하기 위한 것으로, 투표 정보를 동형 암호화한 동형 투표 시스템에서 동형 암호화된 투표 정보를 시계열적으로 분석하고 투표 분석 정보를 포함하는 동형 암호문을 생성하는데 있다.
이상과 같은 목적을 달성하기 위하여, 본 개시의 일 실시 예에 따른 전자 장치는, 적어도 하나의 인스트럭션(instruction) 및 복수의 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문을 저장하는 메모리, 상기 적어도 하나의 인스트럭션을 실행하는 프로세서를 포함하고, 상기 프로세서는, 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하고, 상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성한다.
그리고 상기 제1 선거 동형 암호문 및 상기 제2 선거 동형 암호문은, 적어도 하나의 슬롯을 가지고, 상기 제1 선거 동형 암호문 또는 상기 제2 선거 동형 암호문의 적어도 하나의 슬롯은, 상기 제1 선거 또는 상기 제2 선거에 출마한 적어도 하나의 후보자 각각에 대응되며, 상기 적어도 하나의 슬롯에서 상기 유권자가 상기 제1 선거 또는 상기 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
또한, 상기 프로세서는, 적어도 하나의 슬롯을 포함하는 제1 후보자 마스크 및 제2 후보자 마스크를 생성하고, 상기 제1 후보자 마스크는, 상기 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제1 후보자 마스크의 적어도 하나의 슬롯 중 상기 제1 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0이며, 상기 제2 후보자 마스크는, 상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제2 후보자 마스크의 적어도 하나의 슬롯 중 상기 제2 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
그리고 상기 투표 동형 암호문은 하나의 슬롯을 가지고, 상기 투표 동형 암호문의 슬롯은, 상기 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가지며, 상기 프로세서는, 상기 각 유권자의 투표 동형 암호문을 동형 합 연산하여 상기 결과 동형 암호문을 생성할 수 있다.
또한, 상기 프로세서는, 상기 각 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 상기 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하고, 상기 각 유권자의 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문 및 상기 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성하고, 상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문을 동형 곱 연산하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성할 수 있다.
그리고 상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문은 하나의 슬롯을 가지고, 상기 제1 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제1 후보자에게 투표한 경우 1이고, 그 이외의 경우 0이며, 상기 제2 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0일 수 있다.
또한, 상기 프로세서는, 상기 복수의 선거의 횟수에 대응되는 차원의 테이블을 생성하고, 상기 생성된 테이블에 포함된 복수의 셀 중 하나에 상기 결과 동형 암호문을 저장할 수 있다.
한편, 본 개시의 일 실시 예에 따른 투표 분석 정보를 포함하는 동형 암호문의 생성 방법은, 각 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계, 및 상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성하는 단계를 포함한다.
또한, 상기 선거 동형 암호문은, 상기 제1 선거 또는 상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 적어도 하나의 슬롯 중 상기 유권자가 상기 제1 선거 또는 상기 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
그리고 적어도 하나의 슬롯을 포함하는 제1 후보자 마스크 및 제2 후보자 마스크를 생성하는 단계를 더 포함하고, 상기 제1 후보자 마스크는, 상기 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제1 후보자 마스크의 적어도 하나의 슬롯 중 상기 제1 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0이며, 상기 제2 후보자 마스크는, 상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제2 후보자 마스크의 적어도 하나의 슬롯 중 상기 제2 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
또한, 상기 투표 동형 암호문은 하나의 슬롯을 가지고, 상기 투표 동형 암호문의 슬롯은, 상기 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가지며, 상기 결과 동형 암호문을 생성하는 단계는, 상기 각 유권자의 투표 동형 암호문을 동형 합 연산하여 상기 결과 동형 암호문을 생성하는 단계를 포함할 수 있다.
그리고 상기 투표 동형 암호문을 생성하는 단계는, 상기 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 상기 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하는 단계, 상기 유권자의 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문 및 상기 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성하는 단계 및 상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문을 동형 곱 연산하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계를 포함할 수 있다.
상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문은 하나의 슬롯을 가지고, 상기 제1 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제1 후보자에게 투표한 경우 1이고, 그 이외의 경우 0이며, 상기 제2 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0일 수 있다.
또한, 상기 복수의 선거의 횟수에 대응되는 차원을 가지는 테이블을 생성하는 단계, 및 상기 생성된 테이블에 포함된 복수의 셀 중 하나에 상기 결과 동형 암호문을 저장하는 단계를 더 포함할 수 있다.
한편, 본 개시의 또 다른 일 실시 예에 따라 투표 분석 정보를 포함하는 동형 암호문의 생성 방법을 실행하기 위한 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서, 상기 동형 암호문의 생성 방법은, 각 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계 및 상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성하는 단계를 포함한다.
도 1은 본 개시의 일 실시 예에 따른 전자 장치가 포함된 네트워크 시스템의 구조를 설명하기 위한 도면,
도 2는 본 개시의 일 실시 예에 따른 전자 장치의 구성을 설명하기 위한 블록도,
도 3은 본 개시의 일 실시 예에 따른 투표 정보가 동형 암호화된 동형 암호문을 설명하기 위한 도면,
도 4는 본 개시의 일 실시 예에 따라 투표 정보를 분석하는 전자 장치를 설명하기 위한 도면,
도 5는 본 개시의 일 실시 예에 따라 결과 동형 암호문이 저장된 데이터 프레임을 설명하기 위한 도면, 및
도 6은 본 개시의 일 실시 예에 따라 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법을 설명하기 위한 흐름도이다.
이하에서는 첨부 도면을 참조하여 본 개시에 대해서 자세하게 설명한다. 본 개시에서 수행되는 정보(데이터) 전송 과정은 필요에 따라서 암호화/복호화가 적용될 수 있으며, 본 개시 및 특허청구범위에서 정보(데이터) 전송 과정을 설명하는 표현은 별도로 언급되지 않더라도 모두 암호화/복호화하는 경우도 포함하는 것으로 해석되어야 한다. 본 개시에서 "A로부터 B로 전송(전달)" 또는 "A가 B로부터 수신"과 같은 형태의 표현은 중간에 다른 매개체가 포함되어 전송(전달) 또는 수신되는 것도 포함하며, 반드시 A로부터 B까지 직접 전송(전달) 또는 수신되는 것만을 표현하는 것은 아니다.
본 개시의 설명에 있어서 각 단계의 순서는 선행 단계가 논리적 및 시간적으로 반드시 후행 단계에 앞서서 수행되어야 하는 경우가 아니라면 각 단계의 순서는 비제한적으로 이해되어야 한다. 즉, 위와 같은 예외적인 경우를 제외하고는 후행 단계로 설명된 과정이 선행단계로 설명된 과정보다 앞서서 수행되더라도 개시의 본질에는 영향이 없으며 권리범위 역시 단계의 순서에 관계없이 정의되어야 한다. 그리고 본 명세서에서 "A 또는 B"라고 기재한 것은 A와 B 중 어느 하나를 선택적으로 가리키는 것뿐만 아니라 A와 B 모두를 포함하는 것도 의미하는 것으로 정의된다. 또한, 본 개시에서 "포함"이라는 용어는 포함하는 것으로 나열된 요소 이외에 추가로 다른 구성요소를 더 포함하는 것도 포괄하는 의미를 가진다.
본 개시에서는 본 개시의 설명에 필요한 필수적인 구성요소만을 설명하며, 본 개시의 본질과 관계가 없는 구성요소는 언급하지 아니한다. 그리고 언급되는 구성요소만을 포함하는 배타적인 의미로 해석되어서는 안 되며 다른 구성요소도 포함할 수 있는 비배타적인 의미로 해석되어야 한다.
그리고 본 개시에서 "값"이라 함은 스칼라값뿐만 아니라 벡터, 다항식 형태도 포함하는 개념으로 정의된다.
후술하는 본 개시의 각 단계의 수학적 연산 및 산출은 해당 연산 또는 산출을 하기 위해 공지되어 있는 코딩 방법 및/또는 본 개시에 적합하게 고안된 코딩에 의해서 컴퓨터 연산으로 구현될 수 있다.
이하에서 설명하는 구체적인 수학식은 가능한 여러 대안 중에서 예시적으로 설명되는 것이며, 본 개시의 권리 범위가 본 개시에 언급된 수학식에 제한되는 것으로 해석되어서는 아니된다.
설명의 편의를 위해서, 본 개시에서는 다음과 같이 표기를 정하기로 한다.
a ← D : 분포(D)에 따라서 원소(a)를 선택함
s1, s2 ∈ R : S1, S2 각각은 R 집합에 속하는 원소이다.
mod(q) : q 원소로 모듈(modular) 연산
: 내부 값을 반올림함
이하에서는 첨부된 도면을 이용하여 본 개시의 다양한 실시 예들에 대하여 구체적으로 설명한다.
도 1은 본 개시의 일 실시 예에 따른 네트워크 시스템의 구조를 설명하기 위한 도면이다.
도 1을 참조하면, 네트워크 시스템은 복수의 사용자 장치(100-1 ~ 100-n), 제1 전자 장치(200-1) 및 제2 전자 장치(200-2)를 포함할 수 있으며, 각 구성들은 네트워크(10)를 통해 서로 연결될 수 있다.
네트워크(10)는 다양한 형태의 유무선 통신 네트워크, 방송 통신 네트워크, 광통신 네트워크, 클라우드 네트워크 등으로 구현될 수 있으며, 각 장치들은 별도의 매개체 없이 와이파이, 블루투스, NFC(Near Field Communication) 등과 같은 방식으로 연결될 수도 있다.
도 1에서는 사용자 장치(100-1 ~ 100-n)가 복수 개인 것으로 도시하였으나, 반드시 복수 개의 사용자 장치가 사용되어야 하는 것은 아니며 하나의 장치가 사용될 수도 있다. 일 예로, 사용자 장치(100-1 ~ 100-n)는 스마트폰, 태블릿, 게임 플레이어, PC, 랩톱 PC, 홈서버, 키오스크 등과 같은 다양한 형태의 장치로 구현될 수 있으며, 이밖에 IoT 기능이 적용된 가전 제품 형태로도 구현될 수 있다.
사용자는 자신이 사용하는 사용자 장치(100-1 ~ 100-n)를 통해서 다양한 정보를 입력할 수 있다. 입력된 정보는 사용자 장치(100-1 ~ 100-n) 자체에 저장될 수도 있지만, 저장 용량 및 보안 등을 이유로 외부 장치로 전송되어 저장될 수도 있다. 도 1에서 제1 전자 장치(200-1)는 이러한 정보들을 저장하는 역할을 수행하고, 제2 전자 장치(200-2)는 제1 전자 장치(200-1)에 저장된 정보의 일부 또는 전부를 이용하는 역할을 수행할 수 있다.
각 사용자 장치(100-1 ~ 100-n)는 입력된 정보를 동형 암호화하여, 동형 암호문을 제1 전자 장치(200-1)로 전송할 수 있다.
가령, 각 사용자 장치(100-1 ~ 100-n)는 복수 번의 선거에서의 사용자의 투표 정보를 각각 동형 암호화하여 복수 개의 동형 암호문을 생성하고, 생성된 동형 암호문을 제1 전자 장치(200-1)로 전송할 수 있다.
각 사용자 장치(100-1 ~ 100-n)는 동형 암호화를 수행하는 과정에서 산출되는 암호화 노이즈, 즉, 에러를 암호문에 포함시킬 수 있다. 구체적으로는, 각 사용자 장치(100-1 ~ 100-n)에서 생성하는 동형 암호문은, 추후에 비밀키를 이용하여 복호화하였을 때 메시지 및 에러 값을 포함하는 결과 값이 복원되는 형태로 생성될 수 있다.
일 예로, 사용자 장치(100-1 ~ 100-n)에서 생성하는 동형 암호문은 비밀키를 이용하여 복호화 하였을 때 다음과 같은 성질을 만족하는 형태로 생성될 수 있다.
[수학식 1]
Dec(ct, sk) = <ct, sk> = M+e(mod q)
여기서 < , >는 내적 연산(usual inner product), ct는 암호문, sk는 비밀키, M은 평문 메시지, e는 암호화 에러 값, mod q는 암호문의 모듈러스(Modulus)를 의미한다. q는 스케일링 팩터(scaling factor)(Δ)가 메시지에 곱해진 결과 값 M보다 크게 선택되어야 한다. 에러 값 e의 절대값이 M에 비해서 충분히 작다면, 암호문의 복호화 값 M+e 는 유효숫자연산에서 원래의 메시지를 동일한 정밀도로 대체할 수 있는 값이다. 복호화된 데이터 중에서 에러는 최하위 비트(LSB) 측에 배치되고, M은 차하위 비트 측에 배치될 수 있다.
메시지의 크기가 너무 작거나 너무 큰 경우, 스케일링 팩터를 이용하여 그 크기를 조절할 수도 있다. 스케일링 팩터를 사용하게 되면, 정수 형태의 메시지뿐만 아니라 실수 형태의 메시지까지도 암호화할 수 있게 되므로, 활용성이 크게 증대할 수 있다. 또한, 스케일링 팩터를 이용하여 메시지의 크기를 조절함으로써, 연산이 이루어지고 난 이후의 암호문에서 메시지들이 존재하는 영역, 즉, 유효 영역의 크기도 조절될 수 있다.
실시 예에 따라, 암호문 모듈러스 q는 다양한 형태로 설정되어 사용될 수 있다. 일 예로, 암호문의 모듈러스는 스케일링 팩터 Δ의 지수승 q=ΔL 형태로 설정될 수 있다. Δ가 2라면, q=210 과 같은 값으로 설정될 수 있다.
그리고 본 개시에 따른 동형 암호문은 고정 소수점을 사용하는 것을 가정하여 설명하나, 부동 소수점을 사용하는 경우에도 적용될 수 있다.
제1 전자 장치(200-1)는 수신된 동형 암호문을 복호화하지 않고, 암호문 상태로 저장할 수 있다.
제1 전자 장치(200-1)는 사용자 장치(100-1 ~100-n)로부터 수신한 복수의 선거에서의 투표 정보를 동형 암호화한 복수의 동형 암호문을 복호화하지 않고, 저장할 수 있다.
제2 전자 장치(200-2)는 동형 암호문에 대한 특정 처리 결과를 제1 전자 장치(200-1)로 요청할 수 있다. 제1 전자 장치(200-1)는 제2 전자 장치(200-2)의 요청에 따라 특정 연산을 수행한 후, 그 결과를 제2 전자 장치(200-2)로 전송할 수 있다.
일 예로, 두 개의 사용자 장치(100-1, 100-2)가 전송한 암호문 ct1, ct2가 제1 전자 장치(200-1)에 저장된 경우, 제2 전자 장치(200-2)는 두 사용자 장치(100-1, 100-2)로부터 제공된 정보들을 합산한 값을 제1 전자 장치(200-1)로 요청할 수 있다. 제1 전자 장치(200-1)는 요청에 따라 두 암호문을 합산하는 연산을 수행한 후, 그 결과 값(ct1 + ct2)을 제2 전자 장치(200-2)로 전송할 수 있다.
동형 암호문의 성질상, 제1 전자 장치(200-1)는 복호화를 하지 않은 상태에서 연산을 수행할 수 있고, 그 결과 값도 암호문 형태가 된다. 본 개시에서는 연산에 의해 획득된 결과값을 연산 결과 암호문이라 한다.
제1 전자 장치(200-1)는 연산 결과 암호문을 제2 전자 장치(200-2)로 전송할 수 있다. 제2 전자 장치(200-2)는 수신된 연산 결과 암호문을 복호화하여, 각 동형 암호문들에 포함된 데이터들의 연산 결과값을 획득할 수 있다.
한편, 도 1에서는 사용자 장치(100-1 ~ 100-n)에서 암호화를 수행하고, 제1 전자 장치(200-1)가 제2 전자 장치(200-2)의 요청에 따른 연산을 수행하고, 제2 전자 장치(200-2)가 제1 전자 장치(200-1)로부터 수신한 동형 암호문에 대한 복호화를 수행하는 경우를 도시하였으나, 반드시 이에 한정되는 것은 아니다.
가령, 제1 전자 장치(200-1) 및 제2 전자 장치(200-2)에서 수행되는 동작이 하나의 전자 장치(200)에서 수행되어, 전자 장치(200)에서 동형 암호문에 대한 연산을 수행하고, 연산된 결과 값을 포함하는 연산 결과 암호문을 복호화할 수 있다.
한편, 또 다른 일 실시 예에 따라, 도 1의 사용자 장치(100-1 ~ 100-n), 제1 전자 장치(200-1) 및 제2 전자 장치(200-2)가 하나의 전자 장치(200)로 구현되어, 전자 장치(200)에서 메시지에 대한 동형 암호화를 수행하고, 동형 암호문에 대한 연산을 수행하고, 연산된 결과 값을 포함하는 연산 결과 암호문을 복호화할 수도 있다.
도 2는 본 개시의 일 실시 예에 따른 전자 장치의 구성을 설명하기 위한 도면이다.
도 2에 도시된 바와 같이, 전자 장치(200)는 메모리(210) 및 프로세서(220)를 포함한다. 여기에서, 전자 장치(200)는 PC(Personal computer), 노트북, 스마트폰, 태블릿, 서버 등 다양한 장치일 수 있다.
메모리(210)는 전자 장치(200)에 관한 적어도 하나의 인스트럭션(instruction)이 저장될 수 있다. 예를 들어, 메모리(210)에는 본 개시의 다양한 실시 예에 따라 전자 장치(200)가 동작하기 위한 각종 프로그램(또는 소프트웨어)이 저장될 수 있다.
이러한 메모리(210)는 RAM이나 ROM, Buffer, 캐쉬(Cache), 플래시 메모리, HDD, 외장 메모리, 메모리 카드 등과 같은 다양한 형태로 구현될 수 있으며, 어느 하나로 한정되는 것은 아니다.
메모리(210)에는 암호화할 메시지가 저장되어 있을 수 있다. 여기서 메시지는 사용자가 각종 인용한 각종 신용 정보, 개인 정보 등일 수 있으며, 전자 장치(200)에서 사용되는 위치 정보, 인터넷 사용 시간 정보 등 사용 이력 등과 관련된 정보일 수도 있다.
메모리(210)에는 공개 키가 저장되어 있을 수 있으며, 전자 장치(200)가 직접 공개 키를 생성한 경우, 비밀 키뿐만 아니라, 공개 키 및 비밀 키 생성에 필요한 각종 파라미터를 메모리(210)에 저장할 수 있다.
메모리(210)에는 각종 정보를 동형 암호화한 동형 암호문이 저장되어 있을 수 있다.
메모리(210)에는 복수의 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문이 저장되어 있을 수 있다. 본 개시의 선거 동형 암호문에 대해서는 도 3에서 후술하기로 한다.
그리고 메모리(210)에는 후술하는 과정에서 생성된 동형 암호문이 저장되어 있을 수 있다. 또한, 메모리(210)에는 후술하는 연산 과정에서의 결과물인 동형 암호문이 저장되어 있을 수도 있다.
구체적으로, 메모리(210)에는 복수의 유권자의 투표 정보를 분석하는 과정에서 생성되는 후보자 마스크 동형 암호문, 유권자의 후보자에 대한 투표 정보를 동형 암호화한 투표 동형 암호문 및 복수의 후보자를 선택한 유권자의 수를 동형 암호화한 결과 동형 암호문이 저장되어 있을 수 있다. 각 동형 암호문에 대해서는 도 4에서 구체적으로 후술하도록 한다.
프로세서(220)는 전자 장치(200)의 전반적인 동작을 제어한다. 예를 들어, 프로세서(220)는 메모리(210)에 저장된 적어도 하나의 인스트럭션을 실행함으로써 전자 장치(200)의 동작을 전반적으로 제어할 수 있다. 이러한 프로세서(220)는 CPU(central processing unit), ASIC(application-specific integrated circuit)과 같은 단일 장치로 구성될 수 있으며, CPU, GPU(Graphics Processing Unit) 등의 복수의 구성으로 구성될 수도 있다.
프로세서(220)는 메시지가 입력되면 메모리(210)에 저장할 수 있다. 이때, 메시지는 사용자의 투표 정보를 포함하는 메시지일 수 있다.
프로세서(220)는 메모리(210)에 저장된 각종 설정 값 및 프로그램을 이용하여 투표 정보가 포함된 메시지를 동형 암호화할 수 있다. 이 경우, 공개 키가 사용될 수 있다.
프로세서(220)는 암호화 및 복호화를 수행하는데 필요한 공개키 및 비밀키를 자체적으로 생성하여 사용할 수 있고, 외부 장치로부터 수신하여 사용할 수도 있다. 일 예로, 프로세서(220)는 공개키 및 비밀키를 생성하고 공개키를 다른 외부 장치들에게 배포할 수 있다.
자체적으로 키를 생성하는 경우, 프로세서(220)는 Ring-LWE 기법을 이용하여 공개 키를 생성할 수 있다. 예를 들면, 프로세서(220)는 먼저 각종 파라미터 및 링을 설정하여, 메모리(210)에 저장할 수 있다. 파라미터의 예로는 평문 메시지 비트의 길이, 공개키 및 비밀키의 크기 등이 있을 수 있다.
링은 다음과 같은 수학식 2로 표현될 수 있다.
[수학식 2]
여기서 R은 링, Zq는 계수, f(x)는 n차 다항식이다.
링(Ring)이란 기설정된 계수를 가지는 다항식의 집합으로, 원소들 사이에 덧셈과 곱셈이 정의되어 있으며 덧셈과 곱셈에 대해서 닫혀 있는 집합을 의미한다. 이러한 링은 환으로 지칭될 수 있다.
일 예로, 링은 계수가 Zq인 n차 다항식의 집합을 의미한다. 예를 들어, n이 Φ(N)일 때, N차 사이클로토믹 다항식 (N-th cyclotomic polynomial)을 의미할 수 있다. (f(x))란 f(x)로 생성되는 Zq[x]의 이데알(ideal)을 나타낸다. Euler totient 함수 Φ(N)이란 N과 서로 소이고 N보다 작은 자연수의 개수를 의미한다. ΦN(x)를 N차 사이클로토믹 다항식으로 정의하면, 링은 다음과 같은 수학식 3으로도 표현될 수 있다. 여기서 N은 217이 이용될 수 있다.
[수학식 3]
비밀 키(sk)는 다음과 같이 표현될 수 있다.
한편, 상술한 수학식 3의 링은 평문 공간에서 복소수를 갖는다. 한편, 동형 암호문에 대한 연산 속도를 향상하기 위하여, 상술한 링의 집합 중 평문 공간이 실수인 집합만을 이용할 수도 있다.
이와 같은 링이 설정되면, 프로세서(220)는 링으로부터 비밀 키(sk)를 산출할 수 있다.
[수학식 4]
sk ← (1, s(x)), s(x) ∈ R
여기서, s(x)는 작은 계수로 랜덤하게 생성한 다항식을 의미한다.
그리고 프로세서(130)는 링으로부터 제1 랜덤 다항식(a(x))을 산출할 수 있다. 제1 랜덤 다항식은 다음과 같이 표현될 수 있다.
[수학식 5]
a(x) ← R
또한, 프로세서(220)는 에러를 산출할 수 있다. 예를 들어, 프로세서(220)는 이산 가우시안 분포 또는 그와 통계적 거리가 가까운 분포로부터 에러를 추출할 수 있다. 이러한 에러는 다음과 같이 표현될 수 있다.
[수학식 6]
e(x) ←Dn αq
에러까지 산출되면, 프로세서(220)는 제1 랜덤 다항식 및 비밀 키에 에러를 모듈러 연산하여 제2 랜덤 다항식을 산출할 수 있다. 제2 랜덤 다항식은 다음과 같이 표현될 수 있다.
[수학식 7]
b(x) = -a(x)s(x) + e(x)(mod q)
최종적으로 공개 키(pk)는 제1 랜덤 다항식 및 제2 랜덤 다항식을 포함하는 형태로 다음과 같이 설정된다.
[수학식 8]
pk = (b(x), a(x))
상술한 키 생성 방법은 일 예에 불과하므로, 반드시 이에 한정되는 것은 아니며, 이 밖에 다른 방법으로 공개 키 및 비밀 키를 생성할 수도 있음은 물론이다.
한편, 프로세서(220)는 공개 키가 생성되면, 다른 장치들에 전송되도록 통신 장치(미도시)를 제어할 수 있다.
그리고 프로세서(220)는 메시지에 대한 동형 암호문을 생성할 수 있다. 예를 들어, 프로세서(220)는 메시지에 대해서 앞서 생성된 공개 키를 적용하여 동형 암호문을 생성할 수 있다.
생성된 동형 암호문은 복호화하였을 때 메시지에 스케일링 팩터를 반영한 값에 에러를 더한 결과값으로 복원되는 형태가 될 수 있다. 스케일링 팩터는 사전에 입력되어 설정된 값을 그대로 사용할 수도 있다.
또는, 프로세서(220)는 메시지 및 스케일링 팩터를 승산한 상태에서 바로 공개 키를 이용하여 암호화할 수도 있다. 이 경우, 암호화 과정에서 산출되는 에러가 메시지 및 스케일링 팩터를 승산한 결과값에 가산될 수 있다.
또한, 프로세서(220)는 암호문의 길이를 스케일링 팩터의 크기에 대응되도록 생성할 수 있다.
프로세서(220)는 동형 암호문이 생성되면 메모리(210)에 저장하거나, 사용자 요청 또는 기설정된 디폴트 명령에 따라 동형 암호문을 다른 장치에 전송하도록 통신 장치(미도시)를 제어할 수 있다.
프로세서(220)는 동형 암호문에 대한 복호화가 필요한 경우, 동형 암호문에 비밀키를 적용하여 다항식 형태의 복호문을 생성하고, 다항식 형태의 복호문을 디코딩하여 메시지를 생성할 수 있다. 이때 생성한 메시지는 앞서 설명한 수학식 1에서 언급한 바와 같이 에러를 포함할 수 있다.
한편, 본 개시의 일 실시 예에 따라, 프로세서(220)는 복수의 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문을 시계열적으로 분석하고, 분석 결과를 포함하는 결과 동형 암호문을 생성할 수 있다.
구체적으로, 프로세서(220)는 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성할 수 있다.
가령, 프로세서(220)는 유권자의 제1 선거 동형 암호문 및 제2 선거 동형 암호문에 대하여 제1 후보자 마스크 및 제2 후보자 마스크를 이용하여 유권자가 제1 후보자 및 제2 후보자에 투표를 하였는지 여부를 포함하는 투표 동형 암호문을 생성할 수 있다.
이때, 투표 동형 암호문은 하나의 슬롯을 가질 수 있다. 투표 동형 암호문의 슬롯의 값은, 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우(가령, 제1 후보자 및 제2 후보자 모두에게 투표하지 않거나, 제1 선거에서 제1 후보자가 아닌 후보자에게 투표하거나 제2 선거에서 제2 후보자가 아닌 후보자에게 투표한 경우) 0의 값을 가질 수 있다.
그리고 프로세서(220)는 유권자별로 생성된 투표 동형 암호문을 이용하여 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성할 수 있다. 구체적으로, 프로세서(220)는 유권자별로 생성된 투표 동형 암호문을 동형 합 연산하여 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성할 수 있다.
이에 따라, 프로세서(220)는 결과 동형 암호문을 복호화할 경우, 제1 선거에서 제1 후보자를 선택하고 제2 선거에서 제2 후보자를 선택한 유권자의 수를 식별할 수 있게 된다.
결과 동형 암호문을 생성하는 구체적인 과정에 대해서는 도 4에서 후술하도록 한다.
한편, 프로세서(220)는 생성된 결과 동형 암호문을 데이터 프레임(또는 테이블)의 형태로 저장할 수 있다.
구체적으로, 프로세서(220)는 복수의 선거의 횟수에 대응되는 차원의 테이블을 생성할 수 있다. 생성된 테이블의 각 차원은 적어도 하나의 인덱스를 포함할 수 있으며, 각 인덱스는 각각의 선거에 출마한 후보자에 대응될 수 있다.
각 선거의 후보자는 테이블의 각 차원의 인덱스에 대응된다는 점에서, 프로세서(220)는 각 선거에 출마한 후보자의 수를 곱한 수의 셀을 가지는 테이블을 생성할 수 있다.
프로세서(220)는 생성된 테이블에 포함된 복수의 셀 중 하나에 생성된 결과 동형 암호문을 저장할 수 있다. 이에 대한 구체적인 설명은 도 5에서 후술하도록 한다.
도 3은 본 개시의 일 실시 예에 따른 투표 정보가 동형 암호화된 동형 암호문을 설명하기 위한 도면이다.
도 3의 P1, P2 및 P3은 유권자 1, 2 및 3을 나타내며, 선거 동형 암호문 (310, 320 및 330)은 유권자 1, 2 및 3의 사용자 장치(100-1, 100-2 및 100-3)로부터 수신한 제1선거의 선거 동형 암호문으로, 유권자 1, 2 및 3이 제1 선거에서의 투표한 투표 정보를 동형 암호화한 암호문이다.
도 3에 도시된 바와 같이 선거 동형 암호문은 적어도 하나의 슬롯을 가질 수 있다.
선거 동형 암호문에 포함된 적어도 하나의 슬롯은 선거에 출마한 적어도 하나의 후보자 각각에 대응될 수 있다. 가령, 제1 선거에서 a. b. c 및 d 후보자가 출마한 경우, 제1 선거에 대한 선거 동형 암호문(310, 320 및 330)은 a, b, c 및 d 후보자에 각각 대응되는 4개의 슬롯을 가질 수 있다. 또한, 제2 선거에서 a, b 및 e 후보자가 출마한 경우, 제2 선거에 대한 선거 동형 암호문은 a, b 및 e 후보자에 각각 대응되는 3개의 슬롯을 가질 수 있다.
선거 동형 암호문의 슬롯의 가지는 값은, 유권자의 투표 정보에 기초하여 결정될 수 있다. 가령, 유권자가 투표한 후보자에 대응되는 슬롯의 값은 1을 가지고, 나머지 슬롯의 값은 0을 가질 수 있다.
상술한 예시에서, 유권자 P1이 제1 선거에서 b 후보자에게 투표한 경우, 유권자 P1의 제1 선거 동형 암호문(310)은 b 후보자에 대응되는 두번째 슬롯이 1을 가지고 나머지 슬롯은 0을 가질 수 있다. 유권자 P2가 제1 선거에서 c 후보자에게 투표한 경우, 유권자 P2의 제1 선거 동형 암호문(320)은 c 후보자에 대응되는 세번째 슬롯이 1을 가지고 나머지 슬롯은 0을 가질 수 있으며, 유권자 P3가 제1 선거에서 c 후보자에게 투표한 경우, 유권자 P3의 제1 선거 동형 암호문(330)은 c 후보자에 대응되는 세번째 슬롯이 1을 가지고 나머지 슬롯은 0을 가질 수 있다.
그리고 각 유권자의 제1 선거 동형 암호문(310, 320 및 330)을 동형 합 연산하면, 제1 선거의 투표 결과를 포함하는 동형 암호문(340)이 생성될 수 있다. 제1 선거의 투표 결과를 포함하는 동형 암호문(340)은 제1 선거 동형 암호문과 동일한 개수의 슬롯을 포함하며, 각 슬롯은 제1 선거의 복수의 후보자에 대응될 수 있다. 그리고 제1선거의 투표 결과를 포함하는 동형 암호문(340)의 각 슬롯이 가지는 값은 제1 선거 동형 암호문(310, 320 및 330)을 동형 합 연산한 결과 값으로, 제1 선거에서 각 후보자를 선택한 유권자의 수를 나타낼 수 있다.
가령, 제1 선거 동형 암호문(310, 320 및 330)을 동형 합 연산하면, b 후보자에 대응되는 두번째 슬롯이 1의 값을, c 후보자에 대응되는 세번째 슬롯이 2의 값을 가지는 동형 암호문(340)이 생성되며, 이는 제1 선거에서 b 후보자를 선택한 유권자의 수가 1명이고, c 후보자를 선택한 유권자의 수가 2명임을 의미할 수 있다.
한편, 도 3에서는 유권자 1, 2 및 3의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문만을 도시하였으나, 복수 번의 선거가 이뤄지고 유권자 1, 2 및 3이 각 선거에서 투표를 한 경우, 프로세서(220)는 제1 선거 이후의 선거에 대한 선거 동형 암호문을 수신하고, 도 3과 같이 제1 선거 이후의 선거에 대한 투표 결과 동형 암호문을 생성할 수 있음은 물론이다.
도 4는 본 개시의 일 실시 예에 따라 투표 정보를 분석하는 전자 장치를 설명하기 위한 도면이다.
도 4의 P1, P2, … , Pn은 유권자 1, 2,…,n을 나타내며, 프로세서(220)는 복수의 유권자 P1, P2, … , Pn의 제1 선거 동형 암호문(410-1, 410-2,…, 410-n) 및 제2 선거 동형 암호문(430-1, 430-2,…, 430-n)에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크(420) 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크(440)를 이용하여 유권자 P1, P2, … , Pn의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성할 수 있다.
투표 동형 암호문은 하나의 슬롯을 가지고, 투표 동형 암호문의 슬롯은 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우(가령 제1 후보자 및 제2 후보자 모두를 선택하지 않거나, 제1 선거에서 제1 후보자가 아닌 후보자를 선택하거나 제2 선거에서 제2 후보자가 아닌 후보자를 선택한 경우), 0을 가질 수 있다.
도 3에서 상술한 바와 같이, 제1 선거 동형 암호문(410-1, 410-2, …, 410-n) 및 제2 선거 동형 암호문(430-1, 430-2, …, 430-n)은 적어도 하나의 슬롯을 가질 수 있으며, 제1 선거 동형 암호문(410-1, 410-2, …, 410-n) 또는 제2 선거 동형 암호문(430-1, 430-2, …, 430-n)의 적어도 하나의 슬롯은 제1 선거 또는 제2 선거에 출마한 적어도 하나의 후보자 각각에 대응될 수 있다. 또한, 1 선거 동형 암호문(410-1, 410-2, …, 410-n) 또는 제2 선거 동형 암호문(430-1, 430-2, …, 430-n)의 적어도 하나의 슬롯에서 유권자가 제1 선거 또는 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
한편, 제1 선거 동형 암호문의 각 슬롯에 대응되는 후보자는 제2 선거 동형 암호문의 각 슬롯에 대응되는 후보자와 반드시 동일한 것만은 아니며, 상이할 수도 있다.
도 4의 제1 선거 동형 암호문(410-1, 410-2, …, 410-n)의 각 슬롯이 제1 선거의 후보자 a, b, c 및 d에 대응되고, 제2 선거 동형 암호문(430-1, 430-2, …, 430-n)의 각 슬롯이 제2 선거의 후보자 e, f, g 및 h에 대응될 경우, 제2 선거의 후보자 e, f, g 또는 h는 제1 선거의 후보자 a, b, c 또는 d와 동일한 후보자일 수 있으나, 상이한 후보자일 수도 있다.
프로세서(220)는 각각의 선거에 출마한 하나의 후보자에 대한 후보자 마스크를 생성할 수 있다. 가령, 프로세서(220)는 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크(420) 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크(440)를 생성할 수 있다.
제1 후보자 마스크(420)는 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가질 수 있다. 구체적으로, 제1 후보자 마스크(420)는 제1 선거에 출마한 후보자 수와 동일한 수만큼의 슬롯을 가질 수 있으며, 제1 후보자 마스크(420)의 각 슬롯은 제1 선거에 출마한 후보자 각각에 대응될 수 있다.
또한, 제1 후보자 마스크(420)는 적어도 하나의 슬롯 중 제1 후보자에 대응되는 슬롯의 값은 1을 가지고, 나머지 슬롯의 값은 0을 가질 수 있다. 가령, 제1 선거의 후보자가 a, b, c 및 d로 각각 순차적으로 제1 후보자 마스크(420)의 4개의 슬롯에 대응된다고 할 경우, 제1 후보자 b에 대한 제1 후보자 마스크(420)는 두번째 슬롯의 값이 1이고, 나머지 슬롯의 값은 0을 가질 수 있다.
마찬가지로, 제2 후보자 마스크(440)는 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가질 수 있다. 구체적으로, 제2 후보자 마스크(440)는 제2 선거에 출마한 후보자 수와 동일한 수만큼의 슬롯을 가질 수 있으며, 제2 후보자 마스크(440)의 각 슬롯은 제2 선거에 출마한 후보자 각각에 대응될 수 있다. 도 4의 경우, 제2 선거의 후보자가 4명으로 가정하여 4개의 슬롯을 가진 제2 후보자 마스크(440)를 도시하였으나, 제2 선거의 후보자가 3명인 경우 제2 후보자 마스크(440)는 3개의 슬롯을 가질 수 있다.
또한, 제2 후보자 마스크(440)는 적어도 하나의 슬롯 중 제2 후보자에 대응되는 슬롯의 값은 1을 가지고, 나머지 슬롯의 값은 0을 가질 수 있다. 가령, 제2 선거의 후보자가 e, f, g 및 h로 각각 순차적으로 제2 후보자 마스크(440)의 4개의 슬롯에 대응된다고 할 경우, 제2 후보자 e에 대한 제2 후보자 마스크(440)는 첫번째 슬롯의 값이 1이고, 나머지 슬롯의 값은 0을 가질 수 있다.
프로세서(220)는 각 유권자의 제1 선거 동형 암호문(410-1, 410-2, …, 410-n) 및 제1 후보자 마스크(420)를 이용하여 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하고, 각 유권자의 제2 선거 동형 암호문(430-1, 430-2, …, 430-n) 및 제2 후보자 마스크(440)를 이용하여 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성할 수 있다.
구체적으로, 프로세서(220)는 각 유권자의 제1 선거 동형 암호문 (410-1, 410-2, …, 410-3) 및 제1 후보자 마스크(420)를 동형 내적 연산하여 제1 투표 동형 암호문을 생성하고, 각 유권자의 제2 선거 동형 암호문(430-1, 430-2, …, 430-n) 및 제2 후보자 마스크(440)를 동형 내적 연산하여 제2 투표 동형 암호문을 생성할 수 있다. 여기에서, 동형 내적 연산은 선거 동형 암호문 및 후보자 마스크의 각 슬롯의 값끼리의 곱의 합산을 의미한다.
이때, 제1 투표 동형 암호문 및 제2 투표 동형 암호문은 하나의 슬롯을 가질 수 있다. 제1 투표 동형 암호문의 슬롯의 값은 유권자가 제1 후보자에게 투표한 경우 1 이고, 그 이외의 경우 0이며, 제2 투표 동형 암호문의 슬롯의 값은 유권자가 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0일 수 있다.
가령, 제1 선거 동형 암호문(410-1) 및 제1 후보자 마스크(420)를 동형 내적 연산 한 결과, (1x0)+(0x1)+(0x0)+(0x0)=0의 값을 가지는 하나의 슬롯을 포함하는 제1 투표 동형 암호문이 생성될 수 있다. 또한, 제2 선거 동형 암호문(430-1) 및 제2 후보자 마스크(440)를 동형 내적 연산 한 결과, (1x1)+(0x0)+(0x0)+(0x0)=1을 가지는 제2 투표 동형 암호문이 생성될 수 있다.
프로세서(220)는 제1 투표 동형 암호문 및 제2 투표 동형 암호문을 동형 곱 연산하여 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성할 수 있다.
투표 동형 암호문은 하나의 슬롯을 가질 수 있으며, 투표 동형 암호문의 슬롯은 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가질 수 있다.
상술한 바와 같이, 제1 투표 동형 암호문의 슬롯의 값은 유권자가 제1 후보자에게 투표한 경우 1 이고, 그 이외의 경우 0이며, 제2 투표 동형 암호문의 슬롯의 값은 유권자가 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0이라는 점에서, 제1 투표 동형 암호문 및 제2 투표 동형 암호문을 동형 곱 연산한 투표 동형 암호문의 슬롯의 값은 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가지게 된다.
가령, 도 4의 경우, 유권자 P1의 제1 투표 동형 암호문의 슬롯의 값은 (1x0)+(0x1)+(0x0)+(0x0)=0, 제2 투표 동형 암호문의 슬롯의 값은 (1x1)+(0x0)+(0x0)+(0x0)=1 로, 유권자 P1의 투표 동형 암호문의 슬롯의 값은 0x1=0이 된다. 또한, 유권자 P2의 제1 투표 동형 암호문의 슬롯의 값은 (0x0)+(1x1)+(0x0)+(0x0)=1, 제2 투표 동형 암호문의 슬롯의 값은 (1x1)+(0x0)+(0x0)+(0x0)=1 로, 유권자 P2의 투표 동형 암호문의 슬롯의 값은 1x1=1이 된다.
프로세서(220)는 각 유권자의 투표 동형 암호문을 이용하여 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성할 수 있다.
구체적으로, 프로세서(220)는 각 유권자의 투표 동형 암호문을 동형 합 연산하여 결과 동형 암호문을 생성할 수 있다.
상술한 바와 같이, 각 유권자의 투표 동형 암호문의 하나의 슬롯을 가지며, 슬롯의 값은 각 유권자가 제1 후보자 및 제2 후보자를 선택한 경우 1의 값을 가진다는 점에서, 결과 동형 암호문은 하나의 슬롯을 가지며, 슬롯의 값은 제1 후보자 및 제2 후보자를 선택한 유권자의 수와 동일한 값을 가질 수 있다.
가령, 도 4의 유권자 P1 내지 Pn 중 제1 후보자 및 제2 후보자를 선택한 유권자의 수가 K인 경우, 결과 동형 암호문의 슬롯이 가지는 값은 K일 수 있다.
한편, 도 4에서는 제1 선거 및 제2 선거의 경우만을 도시하였으나, 선거가 3회 이상이 경우에도 상술한 방법과 마찬가지의 방법으로 마스크 동형 암호문, 투표 동형 암호문을 생성하고, 생성된 마스크 동형 암호문 및 투표 동형 암호문을 기초로 결과 동형 암호문을 생성할 수 있음은 물론이다.
한편, 프로세서(220)는 생성된 결과 동형 암호문을 데이터프레임(또는 데이터테이블) 형태로 저장할 수 있다. 구체적으로, 프로세서(220)는 도 4에서 상술한 방법에 따라, 제1 선거의 각각의 후보자 및 제2 선거의 각각의 후보자에 대한 결과 동형 암호문을 생성하고, 이를 하나의 프레임(또는 테이블) 형태로 저장할 수 있다.
도 5는 본 개시의 일 실시 예에 따라 결과 동형 암호문이 저장된 데이터 프레임을 설명하기 위한 도면이다.
프로세서(220)는 복수의 선거의 횟수에 대응되는 차원의 테이블(또는 데이터 프레임)을 생성할 수 있다. 이때, 생성된 테이블의 각 차원은 적어도 하나의 인덱스를 포함할 수 있으며, 각 인덱스는 각각의 선거에 출마한 후보자를 포함할 수 있다.
각 선거의 후보자는 테이블의 각 차원의 인덱스에 대응된다는 점에서, 프로세서(220)는 복수의 선거의 후보자의 수를 곱한 수의 셀을 가지는 테이블을 생성할 수 있다.
프로세서(220)는 생성된 테이블에 포함된 복수의 셀 중 하나에 생성된 결과 동형 암호문을 저장할 수 있다. 이때, 결과 동형 암호문이 저장될 위치는 결과 동형 암호문의 후보자에 따라 결정될 수 있다.
가령, 2번의 선거가 치러진 경우 프로세서(220)는 2차원의 테이블을 생성할 수 있다. 이때, 2차원 테이블의 x 축의 인덱스는 첫번째 선거의 후보자를 포함하고, y 축의 인덱스는 두번째 선거의 후보자를 포함할 수 있다. 한편, 이는 일 실시 예일 뿐이며, y 축의 인덱스가 첫번째 선거의 후보자를 포함하고, x 축의 인덱스가 두번째 선거의 후보자를 포함할 수도 있다. 첫번째 선거에서 a, b 및 c 후보자가 존재하고, 두번째 선거에서 a 및 b 후보자가 존재하는 경우, 프로세서(220)는 x 축에 a, b 및 c 후보자에 대응되는 인덱스 1,2 및 3을 포함하고, y축에 a 및 b 후보자에 대응되는 인덱스 1 및 2를 포함하는 테이블을 생성할 수 있다. 이때, 테이블을 3 x 2 = 6의 크기를 가지게 된다.
그리고 생성된 결과 동형 암호문이 제1 선거의 제1 후보자에 대한 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대한 제2 후보자 마스크를 이용하여 생성된 경우, 즉, 결과 동형 암호문이 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문인 경우, 결과 동형 암호문은 테이블의 제1 선거의 제1 후보자 및 제2 선거의 제2 후보자에 대응되는 [a, b]에 저장될 수 있다.
가령, 도 4에서 상술한 예시의 경우, 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문은 테이블(510)의 [2,1]에 저장될 수 있다.
한편, 선거에 2회 이상 이뤄진 경우에도 다차원의 테이블의 형태로 결과 동형 암호문이 저장될 수 있다. 가령, 제1 선거의 i번째 후보자인 제1 후보자, 제2 선거의 j번째 후보자인 제2 후보자 및 제3 선거의 k번째 후보자인 제3 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문은 3차원 테이블의 [i, j, k]에 저장될 수 있다.
도 6은 본 개시의 일 실시 예에 따라 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법을 설명하기 위한 흐름도이다.
각 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 각 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성한다(S610).
이때, 선거 동형 암호문은, 제1 선거 또는 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가질 수 있다. 그리고 선거 동형 암호문의 적어도 하나의 슬롯 중 유권자가 제1 선거 또는 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
그리고 적어도 하나의 슬롯을 포함하는 제1 후보자 마스크 및 제2 후보자 마스크를 생성할 수 있다. 제1 후보자 마스크는 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 제1 후보자 마스크의 적어도 하나의 슬롯 중 제1 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다. 마찬가지로, 제2 후보자 마스크는 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 제2 후보자 마스크의 적어도 하나의 슬롯 중 제2 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0일 수 있다.
생성된 투표 동형 암호문은 하나의 슬롯은 가지고, 투표 동형 암호문의 슬롯은 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1의 값을 가지고, 그 이외의 경우 0의 값을 가질 수 있다.
투표 동형 암호문을 이용하여 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성할 수 있다(S620).
구체적으로, 각 유권자의 투표 동형 암호문을 동형 합 연산하여 결과 동형 암호문을 생성할 수 있다.
더욱 구체적으로, 각 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크를 이용하여 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하고, 각 유권자의 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성할 수 있다. 그리고 생성된 제1 투표 동형 암호문 및 제2 투표 동형 암호문을 동형 곱 연산하여 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성할 수 있다.
여기에서, 제1 투표 동형 암호문 및 제2 투표 동형 암호문은 하나의 슬롯을 가질 수 있다.
제1 투표 동형 암호문의 슬롯의 값은 유권자가 제1 후보자에게 투표한 경우 1이고, 그 이외의 경우 0일 수 있다. 제2 투표 동형 암호문의 슬롯의 값은, 유권자가 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0일 수 있다.
한편, 복수의 선거의 횟수에 대응되는 차원을 가지는 테이블을 생성할 수 있다.
그리고 생성된 테이블에 포함된 복수의 셀 중 하나의 결과 동형 암호문을 저장할 수 있다.
이상에서 전자 장치(200)를 통해 수행되는 것으로 기재된 다양한 동작들은, 전자 장치를 포함하는 시스템의 제어 방법 내지 동작 방법의 형태로 하나 이상의 전자 장치를 통해 수행될 수 있다.
한편, 이상에서 설명된 다양한 실시 예들은 소프트웨어(software), 하드웨어(hardware) 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록 매체 내에서 구현될 수 있다.
하드웨어적인 구현에 의하면, 본 개시에서 설명되는 실시 예들은 ASICs(Application Specific Integrated Circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(Programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processor), 컨트롤러(controller), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessor), 기타 기능 수행을 위한 전기적인 유닛(unit) 중 적어도 하나를 이용하여 구현될 수 있다.
한편, 상술한 본 개시의 다양한 실시 예들에 따른 전자 장치에서의 동형 암호문을 생성하는 생성 방법을 실행하기 위한 컴퓨터 명령어(computer instructions)는 비일시적 컴퓨터 판독 가능 매체(non-transitory computer-readable medium)에 저장될 수 있다. 이러한 비일시적 컴퓨터 판독 가능 매체에 저장된 컴퓨터 명령어는 특정 기기의 프로세서에 의해 실행되었을 때 상술한 다양한 실시 예에 따른 사용자 장치 및/또는 관리자 장치의 처리 동작을 상술한 특정 기기가 수행하도록 한다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
100: 사용자 장치 200: 전자 장치
210: 메모리 220: 프로세서

Claims (15)

  1. 전자 장치에 있어서,
    적어도 하나의 인스트럭션(instruction) 및 복수의 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문을 저장하는 메모리;
    상기 적어도 하나의 인스트럭션을 실행하는 프로세서;를 포함하고,
    상기 프로세서는,
    유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하고,
    상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성하는, 전자 장치.
  2. 제1항에 있어서,
    상기 제1 선거 동형 암호문 및 상기 제2 선거 동형 암호문은,
    적어도 하나의 슬롯을 가지고,
    상기 제1 선거 동형 암호문 또는 상기 제2 선거 동형 암호문의 적어도 하나의 슬롯은,
    상기 제1 선거 또는 상기 제2 선거에 출마한 적어도 하나의 후보자 각각에 대응되며,
    상기 적어도 하나의 슬롯에서 상기 유권자가 상기 제1 선거 또는 상기 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0인, 전자 장치.
  3. 제1항에 있어서,
    상기 프로세서는,
    적어도 하나의 슬롯을 포함하는 제1 후보자 마스크 및 제2 후보자 마스크를 생성하고,
    상기 제1 후보자 마스크는,
    상기 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고,
    상기 제1 후보자 마스크의 적어도 하나의 슬롯 중 상기 제1 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0이며,
    상기 제2 후보자 마스크는,
    상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제2 후보자 마스크의 적어도 하나의 슬롯 중 상기 제2 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0인, 전자 장치.
  4. 제1항에 있어서,
    상기 투표 동형 암호문은 하나의 슬롯을 가지고,
    상기 투표 동형 암호문의 슬롯은,
    상기 유권자가 상기 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가지며,
    상기 프로세서는,
    상기 각 유권자의 투표 동형 암호문을 동형 합 연산하여 상기 결과 동형 암호문을 생성하는, 전자 장치.
  5. 제1항에 있어서,
    상기 프로세서는,
    상기 각 유권자의 제1 선거 동형 암호문 및 상기 제1 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하고,
    상기 각 유권자의 제2 선거 동형 암호문 및 상기 제2 후보자 마스크를 이용하여 상기 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성하고,
    상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문을 동형 곱 연산하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는, 전자 장치.
  6. 제5항에 있어서,
    상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문은 하나의 슬롯을 가지고,
    상기 제1 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제1 후보자에게 투표한 경우 1이고, 그 이외의 경우 0이며,
    상기 제2 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0인, 전자 장치.
  7. 제1항에 있어서,
    상기 프로세서는,
    상기 복수의 선거의 횟수에 대응되는 차원의 테이블을 생성하고,
    상기 생성된 테이블에 포함된 복수의 셀 중 하나에 상기 결과 동형 암호문을 저장하는, 전자 장치.
  8. 투표 분석 정보를 포함하는 동형 암호문의 생성 방법에 있어서,
    각 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계; 및
    상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성하는 단계;를 포함하는, 생성 방법.
  9. 제8항에 있어서,
    상기 선거 동형 암호문은,
    상기 제1 선거 또는 상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고,
    상기 적어도 하나의 슬롯 중 상기 유권자가 상기 제1 선거 또는 상기 제2 선거에서 투표한 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0인, 생성 방법.
  10. 제8항에 있어서,
    적어도 하나의 슬롯을 포함하는 제1 후보자 마스크 및 제2 후보자 마스크를 생성하는 단계;를 더 포함하고,
    상기 제1 후보자 마스크는,
    상기 제1 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고,
    상기 제1 후보자 마스크의 적어도 하나의 슬롯 중 상기 제1 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0이며,
    상기 제2 후보자 마스크는,
    상기 제2 선거에 출마한 후보자 각각에 대응되는 적어도 하나의 슬롯을 가지고, 상기 제2 후보자 마스크의 적어도 하나의 슬롯 중 상기 제2 후보자에 대응되는 슬롯의 값은 1이고, 나머지 슬롯의 값은 0인, 생성 방법.
  11. 제8항에 있어서,
    상기 투표 동형 암호문은 하나의 슬롯을 가지고,
    상기 투표 동형 암호문의 슬롯은,
    상기 유권자가 제1 후보자 및 제2 후보자 모두에게 투표한 경우 1을 가지고, 그 이외의 경우 0을 가지며,
    상기 결과 동형 암호문을 생성하는 단계는,
    상기 각 유권자의 투표 동형 암호문을 동형 합 연산하여 상기 결과 동형 암호문을 생성하는 단계;를 포함하는, 생성 방법.
  12. 제8항에 있어서,
    상기 투표 동형 암호문을 생성하는 단계는,
    상기 유권자의 제1 선거에서의 투표 정보를 동형 암호화한 제1 선거 동형 암호문 및 상기 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자에 대한 투표 정보를 포함하는 제1 투표 동형 암호문을 생성하는 단계;
    상기 유권자의 제2 선거에서의 투표 정보를 동형 암호화한 제2 선거 동형 암호문 및 상기 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제2 후보자에 대한 투표 정보를 포함하는 제2 투표 동형 암호문을 생성하는 단계; 및
    상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문을 동형 곱 연산하여 상기 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계;를 포함하는, 생성 방법.
  13. 제12항에 있어서,
    상기 제1 투표 동형 암호문 및 상기 제2 투표 동형 암호문은 하나의 슬롯을 가지고,
    상기 제1 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제1 후보자에게 투표한 경우 1이고, 그 이외의 경우 0이며,
    상기 제2 투표 동형 암호문의 슬롯의 값은, 상기 유권자가 상기 제2 후보자에게 투표한 경우 1이고, 그 이외의 경우 0인, 생성 방법.
  14. 제8항에 있어서,
    상기 복수의 선거의 횟수에 대응되는 차원을 가지는 테이블을 생성하는 단계; 및
    상기 생성된 테이블에 포함된 복수의 셀 중 하나에 상기 결과 동형 암호문을 저장하는 단계;를 더 포함하는, 생성 방법.
  15. 투표 분석 정보를 포함하는 동형 암호문의 생성 방법을 실행하기 위한 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서,
    상기 동형 암호문의 생성 방법은,
    각 유권자가 복수의 선거에서 투표한 투표 정보를 동형 암호화한 복수의 선거 동형 암호문에 대하여, 제1 선거의 제1 후보자에 대응되는 제1 후보자 마스크 및 제2 선거의 제2 후보자에 대응되는 제2 후보자 마스크를 이용하여 상기 각 유권자의 제1 후보자 및 제2 후보자에 대한 투표 정보를 포함하는 투표 동형 암호문을 생성하는 단계; 및
    상기 생성된 투표 동형 암호문을 이용하여 상기 제1 후보자 및 제2 후보자를 선택한 유권자의 수를 포함하는 결과 동형 암호문을 생성하는 단계;를 포함하는, 기록매체
KR1020220128951A 2022-10-07 2022-10-07 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치 KR20240048985A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220128951A KR20240048985A (ko) 2022-10-07 2022-10-07 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치
US18/356,113 US20240127656A1 (en) 2022-10-07 2023-07-20 Method for generating homomorphic encrypted message including vote analysis data and electronic apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220128951A KR20240048985A (ko) 2022-10-07 2022-10-07 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치

Publications (1)

Publication Number Publication Date
KR20240048985A true KR20240048985A (ko) 2024-04-16

Family

ID=90626736

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220128951A KR20240048985A (ko) 2022-10-07 2022-10-07 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치

Country Status (2)

Country Link
US (1) US20240127656A1 (ko)
KR (1) KR20240048985A (ko)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2018379853B2 (en) * 2017-12-08 2023-03-02 Efficient Auctions Llc System and method for cryptographic choice mechanisms

Also Published As

Publication number Publication date
US20240127656A1 (en) 2024-04-18

Similar Documents

Publication Publication Date Title
JP6964688B2 (ja) 暗号文に対する近似演算を行う装置及び方法
EP3793127B1 (en) Terminal device performing homomorphic encryption, server device processing cipher text thereof, and methods thereof
US9438423B2 (en) Encryption device, encryption method, and information processing device
US11509454B2 (en) Apparatus for processing modular multiply operation and methods thereof
US20120269340A1 (en) Hierarchical encryption/decryption device and method thereof
WO2019114122A1 (zh) 登录信息的加密方法、装置、电子设备及介质
US20160013933A1 (en) Order-preserving encryption system, device, method, and program
WO2014007296A1 (ja) 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム
CN113169860A (zh) 用于对密文进行非多项式计算的装置和方法
CN111555880A (zh) 数据碰撞方法、装置、存储介质及电子设备
US11431489B2 (en) Encryption processing system and encryption processing method
US11799628B2 (en) Apparatus and method for processing non-polynomial operation on encrypted messages
KR102443255B1 (ko) 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법
JP6270683B2 (ja) 暗号システム、暗号方法、普遍再暗号化鍵生成装置及び再暗号化鍵生成装置
KR20200087708A (ko) 근사 계산에 대한 계산 검증
JP5945525B2 (ja) 鍵交換システム、鍵交換装置、その方法、及びプログラム
KR102522708B1 (ko) 동형 암호문에 대한 통계 연산 수행하는 장치 및 방법
US20230008949A1 (en) Simulation device and method for homomorphic cryptosystem
KR102284877B1 (ko) 효율적인 교집합 연산을 위한 함수 암호 기술
KR20240048985A (ko) 투표 분석 정보를 포함하는 동형 암호문을 생성하는 방법 및 그 전자 장치
KR102452181B1 (ko) 근사 암호화된 암호문에 대한 정렬 장치 및 방법
CN112913184B (zh) 计算基于块密码的加密方案系统和方法的密钥轮换周期
CN113645022A (zh) 一种确定隐私集合交集方法、装置、电子设备及存储介质
US20240039695A1 (en) Electronic apparatus for generating homomorphic encrypted message and method therefor
KR102466016B1 (ko) 동형 암호문을 처리하는 서버 장치 및 그 방법