JP2833427B2 - Electronic voting system - Google Patents
Electronic voting systemInfo
- Publication number
- JP2833427B2 JP2833427B2 JP20742293A JP20742293A JP2833427B2 JP 2833427 B2 JP2833427 B2 JP 2833427B2 JP 20742293 A JP20742293 A JP 20742293A JP 20742293 A JP20742293 A JP 20742293A JP 2833427 B2 JP2833427 B2 JP 2833427B2
- Authority
- JP
- Japan
- Prior art keywords
- voting
- signature
- sentence
- center
- voter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明では、投票者が不正集計に
対して異議を申し立てることが可能な電子投票におい
て、異議申し立て時にセンタに対して洩れる自分の投票
内容を最小にするシステムを提案することを目的とす
る。BACKGROUND OF THE INVENTION The present invention proposes a system for minimizing the contents of own voting leaked to a center when an objection is filed in an electronic voting in which a voter can object to fraudulent counting. The purpose is to:
【0002】[0002]
【発明が解決しようとする課題】電子投票方法として従
来から知られているものは太田の方法がある。これは特
開平1−177164号及び昭和63年電子情報通信学
会春季全国大会A−294「単一の選挙管理者を用いた
電子投票方式」に開示されている。この方式は投票者が
自分の投票文に対して選挙管理者のブラインド署名を得
たのち、これを無記名でセンタに送ることにより無記名
投票を実現している。各投票者は自分の投票が受理・集
計されたことを、センタが発表する投票内容一覧で確認
する。ここでブラインド署名とは乱数で変換した投票内
容に対してセンタの署名を得た後、投票者側で乱数成分
を取り除いたもともとの投票内容に対するセンタの署名
を作成することである。The Ota's method has been conventionally known as an electronic voting method. This is disclosed in Japanese Unexamined Patent Publication No. 1-177164 and in the 1988 Spring Meeting of the Institute of Electronics, Information and Communication Engineers A-294, "Electronic voting method using a single election manager." In this method, a voter obtains a blind signature of an election manager for his or her voting sentence, and then sends it to the center by anonymous vote, thereby realizing anonymous voting. Each voter confirms that his / her vote has been accepted and counted in the list of voting contents announced by the center. Here, the blind signature means that, after obtaining the signature of the center for the voting content converted by random numbers, the voter creates the center's signature for the original voting content after removing the random number component.
【0003】この太田の方法では自分の意見を反映させ
た投票内容に対してのみセンタの署名を得られるので、
センタがその投票内容を集計しなかった場合、自分の投
票内容を公開して異議申し立てを行なわなくてはならな
い。In Ota's method, the center's signature can be obtained only for the voting content reflecting his / her opinion.
If the center does not count the voting content, it must disclose its voting content and file an appeal.
【0004】この問題を解決すべく、異議申し立てを行
なう場合も、投票者が自分の投票内容を公開せずに異議
申し立てを行なうために、あらかじめ投票内容に依存し
ないタグ票にのみブラインド署名をもらい、署名付きの
タグ票と自分の意見を反映させた投票文をセンタに送る
という方式が、特願平4−108069号、特願平4−
222580号、特願平4−292854号で示され
た。これらの方式では選挙管理者は受理した投票文とタ
グ票の一覧を公開する。自分の投票文が受理されなかっ
た場合、タグ票を開示して受理されなかった正当なタグ
票が存在することをアピールする。[0004] In order to solve this problem, even in the case of opposition, in order for a voter to make an opposition without disclosing his / her own voting content, a blind signature is obtained in advance only from a tag vote which does not depend on the voting content. Japanese Patent Application Nos. Hei 4-108069 and Hei 4-108069 send a tag vote with a signature and a voting sentence reflecting own opinion to the center.
No. 222580 and Japanese Patent Application No. 4-292854. In these methods, the election manager publishes a list of accepted voting statements and tag votes. If the user's own voting sentence is not accepted, the tag slip is disclosed to appeal that there is a legitimate tag vote not accepted.
【0005】[0005]
【課題を解決するための手段】特願平4−108069
号、特願平4−222580号及び特願平4−2928
54号において、センタには異議申し立て者の投票内容
が判明してしまう場合があるという問題点がある。たと
えば、センタの故意あるいはミスにより、センタが受信
した投票文の集合と公表した投票文の集合が異なってい
たとする。この時、異議申し立て者が公開したタグ票
が、受信した投票文の集合には含まれていた場合、セン
タはそのタグ票と共に送付された投票文が異議申し立て
者本人の投票内容であることがわかる。[Means for Solving the Problems] Japanese Patent Application No. 4-108069.
No., Japanese Patent Application No. 4-222580 and Japanese Patent Application No. 4-2928
In No. 54, the center has a problem that the contents of the vote of the opponent may be found in some cases. For example, it is assumed that the set of voting sentences received by the center and the set of published voting sentences are different due to the intention or mistake of the center. At this time, if the tag vote released by the opponent is included in the set of received voting sentences, the center determines that the voting sentence sent with the tag vote is the content of the opponent's vote. Recognize.
【0006】本発明ではセンタが受信した投票文の集合
と受理した投票文の集合の差分が分かっている場合で
も、異議申し立てにより異議申し立て者の投票内容を特
定するような情報を漏らさない方式を提案する。According to the present invention, there is provided a system which does not leak information which specifies the content of a vote of an opponent by an opposition even if the difference between the set of voting sentences received by the center and the set of received voting sentences is known. suggest.
【0007】[0007]
【課題を解決するための手段】第1の発明の電子投票シ
ステムは、複数の投票装置と選挙管理装置との間で暗号
を用いて投票を行う電子投票システムにおいて、前記投
票装置は、投票文を作成する投票文生成手段と、該投票
文に対するアンデナイアブル署名を生成する署名生成手
段と、ブラインド署名つき投票文を無記名で送信する投
票手段とを備え、前記選挙管理装置は、投票文に対して
前記ブラインド署名を行うブラインド署名生成手段と、
前記アンデナイアブル署名を公表する署名公表手段と、
受理したすべての投票文を公開する票公開手段とを備え
ることを特徴とする電子投票システム。An electronic voting system according to a first aspect of the present invention is an electronic voting system for voting between a plurality of voting devices and an election management device using cryptography. A voting sentence generating means for generating a voting sentence, a signature generating means for generating an undeniable signature for the voting sentence, and a voting means for transmitting a voting sentence with a blind signature by anonymous. a blind signature generating means for performing the blind signature for,
Signature publishing means for publishing the undeniable signature;
An electronic voting system comprising: a vote publishing unit that publishes all accepted voting sentences.
【0008】第2の発明の電子投票システムは、第1の
発明において、票公開手段が、あらかじめ公開されてい
る公開鍵で暗号化された投票文を公開することを特徴と
する。[0008] The electronic voting system of the second invention is characterized in that, in the first invention, the vote publishing means publishes a voting sentence encrypted with a public key that has been made public in advance.
【0009】[0009]
【実施例】つぎに、図1から図5を参照して第一、およ
び第二の発明の実施例について説明する。EXAMPLES Next, describes the embodiments Nitsu of the first, and second invention with reference to FIGS.
【0010】本発明の電子投票システムを、図2のよう
に、m個の投票者サブシステム101(1)〜101
(m)及び1つの選挙管理センタ100が相互に安全な
通信チャネル(例えばデータ回線)105で結ばれてい
て記名式でも無記名でも用いることができ、さらに選挙
管理センタ100のみが書き込み可能な掲示板で、すべ
ての投票者サブシステムが読み出せる電子掲示板102
が存在する場合の無記名電子投票システムに実施する例
を述べる。なお、以下簡単のために選挙管理センタをセ
ンタ、投票者サブシステムを投票者と呼ぶことにする。As shown in FIG. 2, the electronic voting system of the present invention is constructed by m voter subsystems 101 (1) to 101 (101).
(M) and one election management center 100 are connected to each other by a secure communication channel (for example, data line) 105, and can be used either in a registered or unregistered form. , An electronic bulletin board 102 that can be read by all voter subsystems
An example will be described in which the present invention is applied to an anonymous electronic voting system in the case where a voting exists. For the sake of simplicity, the election management center will be referred to as the center, and the voter subsystem will be referred to as the voter.
【0011】この投票システムは準備フェーズと、署名
生成フェーズ、投票フェーズおよび結果公表フェーズか
らなる。This voting system includes a preparation phase, a signature generation phase, a voting phase, and a result publication phase.
【0012】第一の発明は署名生成フェーズ、第二の発
明は結果公表フェーズに関する。The first invention relates to a signature generation phase, and the second invention relates to a result publication phase.
【0013】まず、図3を用いて第一の発明の準備フェ
ーズを説明する。First, the preparation phase of the first invention will be described with reference to FIG.
【0014】本無記名電子投票システムを実施するため
の準備として、センタ100は署名用の定数を設定し、
定数を電子掲示板102に掲示する。例えば、ブライン
ド署名方式としてRSA暗号を用い、アンデナイアブル
署名(以下、U署名と略す。)方式として1992年暗
号と情報セキュリティシンポジウムで発表された藤岡・
岡本・太田方式を用いるとする。そこで、nc を二つの
素数pc ,qc の積とし、ec とdc をec ・dc =1
mod(pc −1)(qc −1)を満たす整数とする。
次に、pを素数とし、gをgi modp(i=1,
2,...p−1)がすべて異なる値になる定数とす
る。このときセンタはec ,nc ,p,gを定数として
設定する。(ステップ11)。これらの定数を電子掲示
板102に書き込む(ステップ12)。今後この定数e
c ,nc ,p,gは頻繁に用いられるので自分の定数保
持手段201に書き込み容易にアクセスできるようにす
る(ステップ13)。一方、dc は自分の秘密情報保持
手段202に格納する(ステップ14)。As preparation for implementing the anonymous electronic voting system, the center 100 sets a constant for signature,
The constant is posted on the electronic bulletin board 102. For example, using the RSA encryption as a blind signature method,
Fujioka, which was announced at the 1992 Cryptography and Information Security Symposium as a signature (hereinafter abbreviated as U-signature) method.
The Okamoto-Ota method is used. Therefore, prime n c two p c, the product of q c, the e c and d c e c · d c = 1
An integer satisfying mod (p c -1) (q c -1).
Next, p is a prime number, and g is g i modp (i = 1,
2,. . . Let p-1) be constants that all have different values. At this time, the center sets e c , n c , p, and g as constants. (Step 11). These constants are written on the electronic bulletin board 102 (step 12). This constant e
c, n c, p, g so frequently used to allow write easy access to their constant holding means 201 (Step 13). On the other hand, d c is stored in the own secret information holding means 202 (Step 14).
【0015】次に、センタ100は投票に関する規則を
定める。まず、投票対象の議題を明らかにする。次に投
票フォーマットとしてたとえば以下が考えられる。意見
xと乱数yを連結したNext, the center 100 determines rules regarding voting. First, identify the agenda items to be voted on. Next, for example, the following can be considered as a voting format. Concatenated opinion x and random number y
【0016】 [0016]
【0017】と、そのハッシュ値And its hash value
【0018】 [0018]
【0019】を連結したものWhat is obtained by connecting
【0020】 [0020]
【0021】を投票文vとする。このとき、vは値とし
てnc より小さいものとする。意見xはあらかじめ付与
された選択肢番号でもいいし、自由形式に記述した文章
をアスキー文字列に置き換えたものでもよい(ステップ
15)。Is a voting sentence v. In this case, v is assumed is less than n c as a value. The opinion x may be an option number given in advance, or a sentence described in a free form replaced with an ASCII character string (step 15).
【0022】次に、投票する権利のあるサブシステム
(以後、有権者と呼ぶ)の名前を一覧にする(ステップ
16)。署名生成及び投票フェーズの期限を設定・公表
し(ステツプ17)、署名生成フェーズの開始を合図す
る(ステップ18)。Next, the names of subsystems having the right to vote (hereinafter referred to as voters) are listed (step 16). The deadlines for the signature generation and voting phases are set and announced (step 17), and the start of the signature generation phase is signaled (step 18).
【0023】以上が準備フェーズである。The above is the preparation phase.
【0024】次に、署名生成フェーズ、及び投票フェー
ズを説明するが、両フェーズとも選挙管理センタ100
は各投票者に対して同じ手順を踏むので、特定の投票者
やサブシステム101(i)に対する手順を例にとって
説明を続ける。Next, the signature generation phase and the voting phase will be described.
Follows the same procedure for each voter, so the description will be continued with the procedure for a specific voter and subsystem 101 (i) as an example.
【0025】図1に示すように無記名電子投票システム
はセンタ100が電子掲示板102に定数及び投票規則
を書き込む安全通信チャネル103、投票者101
(i)が電子掲示板102に書かれた内容を読み出すた
めの安全通信チャネル104(i)および投票者とセン
サが交信するための安全通信チャネル105(i)で構
成されている。As shown in FIG. 1, the secret electronic voting system includes a secure communication channel 103 in which a center 100 writes constants and voting rules on an electronic bulletin board 102, and a voter 101.
(I) is composed of a secure communication channel 104 (i) for reading out the content written on the electronic bulletin board 102 and a secure communication channel 105 (i) for communicating between the voter and the sensor.
【0026】まず、図1を参照しながら投票者101
(i)の署名作成フェーズを説明する。First, the voter 101 will be described with reference to FIG.
The (i) signature creation phase will be described.
【0027】投票者101(i)は掲示板読み出し手段
301を用いて掲示板102に書かれてある内容を読み
出し、定数ec ,nc ,p,gを定数保持手段302に
格納する一方、読み出したフォーマットに沿うような投
票文vを投票文作成器310にて作成する。すなわち、
投票フォーマットに従い、自分の投票内容xを反映させ
た投票vを以下のように生成する。The voter 101 (i) reads out the contents written on the bulletin board 102 by using the bulletin board reading means 301, stores the constants e c , n c , p, and g in the constant holding means 302, while reading it out. A voting sentence v that conforms to the format is created by the voting sentence creator 310. That is,
According to the voting format, a voting v reflecting the voting content x of the user is generated as follows.
【0028】 [0028]
【0029】ここで乱数成分yは発生器303の出力で
ある。Here, the random number component y is the output of the generator 303.
【0030】次に、投票文変換器304は、乱数発生器
303の出力rと定数ec ,nc を用いて、Next, the voting sentence converter 304 uses the output r of the random number generator 303 and the constants e c and n c to calculate
【0031】 [0031]
【0032】を計算し、変換投票文sを出力する。ま
た、このときの乱数発生器303の出力rは乱数保持器
309に格納する。, And outputs a converted voting sentence s. The output r of the random number generator 303 at this time is stored in the random number holder 309.
【0033】次に、U署名生成手段312でvに対応す
る署名uを下記のように生成する、発生器303の出力
kを用いて、u1 として u1 =gk modp を、u2 として、 u2 =vk modp を生成し、u=(u1 ,u2 )とする。Next, to generate a signature u corresponding to v in U signature generation unit 312 as described below, using the output k of the generator 303, a u 1 = g k modp as u 1, as u 2 , U 2 = v k modp, and u = (u 1 , u 2 ).
【0034】sおよびuを記名付き交信手段305が安
全チャネル105(i)を通じてセンタ100に送信す
る。The named communication means 305 transmits s and u to the center 100 via the secure channel 105 (i).
【0035】センタ100はU署名受信手段206で受
信した正当な有権者からの変換投票文s及びU署名uを
受信する。The center 100 receives the converted voting sentence s and the U signature u received from the valid voters received by the U signature receiving means 206.
【0036】ブラインド署名生成器204は秘密保持手
段201、定数保持手段202から読みだしたdc 及び
nc を用いて、The blind signature generator 204 uses d c and n c read from the secret holding means 201 and the constant holding means 202 to obtain
【0037】 [0037]
【0038】を計算し、出力する。ブラインド署名送信
手段205はDを投票者101(i)に送信する。Is calculated and output. The blind signature transmitting means 205 transmits D to the voter 101 (i).
【0039】また、センタ100は受信したU署名uを
投票者101(i)の名前と共にU署名公表手段203
にて公表するるU署名作成を行なったすべての有権者に
対してブラインド署名を送信すればセンタは投票フェー
ズに移行することを宣言する。以上が署名生成フェーズ
である。The center 100 transmits the received U signature u together with the name of the voter 101 (i) to the U signature publicizing means 203.
The center declares that it will move to the voting phase if it sends a blind signature to all voters who have created a U-signature to be published in. The above is the signature generation phase.
【0040】次に、投票フェーズを説明する。Next, the voting phase will be described.
【0041】署名変換手段306は、ブラインド署名受
信手段311によりセンタ100から受信したDと、定
数保持手段302から読み出したec ,nc を用いてThe signature converting means 306 uses D received from the center 100 by the blind signature receiving means 311 and e c and n c read from the constant holding means 302.
【0042】 [0042]
【0043】が成立するかどうか検証する。確認できれ
ば、乱数保持器309から読み出した整数rと、定数保
持手段302から読み出したnc を用いて、 T=D/rmodnc を計算する。It is verified whether or not the above holds. If it is confirmed, by using the integer r read from the random retainer 309, a n c read out from the constant hold means 302, calculates the T = D / rmodn c.
【0044】なお、このTはセンタの公開鍵ec ,nc
で検証可能な投票文vの署名文になっている。すなわ
ち、Note that T is the public key e c , n c of the center.
Is a signature sentence of the voting sentence v that can be verified. That is,
【0045】 [0045]
【0046】がなりたっている。センタには投票文vそ
のものを見せずに、変換投票文に対する署名を得てvの
署名を入手することをブラインド署名と呼び、一連の投
票文変換器304、ブラインド署名生成器204、署名
変換手段306が投票文認証手段である。Has become. Obtaining a signature for the converted voting sentence and obtaining the signature of v without displaying the voting sentence v itself to the center is called a blind signature, and a series of voting sentence converters 304, blind signature generator 204, and signature converting means Reference numeral 306 denotes a voting statement authentication unit.
【0047】無記名送信手段308は投票文認証手段で
得たセンタの署名つき投票文Tを送信者名を付記せずに
センタ100に送出する。The anonymous transmission means 308 sends the voting text T with the signature of the center obtained by the voting text authentication means to the center 100 without adding the sender name.
【0048】センタ100は、受信したTを用いてThe center 100 uses the received T
【0049】 [0049]
【0050】を計算する。αは投票者が不正をしていな
ければ、vに等しくなる。αがあらかじめ定められたタ
グのフォーマットであれば、これからxを抽出し、これ
を集計する。Is calculated. α is equal to v if the voter has not cheated. If α is the format of a predetermined tag, x is extracted from this, and this is totaled.
【0051】全員の投票が終了したら、センタは結果を
公表する。すなわち、すべての投票文の一覧を掲示板に
掲げる。各投票者はその一覧を見て、自分の投票が集計
されたかどうかを見ることができる。もし集計されてい
なければ、次に説明する異議申し立ての方法で自分の投
票文が集計洩れになっていることを指摘でき、かつこの
時他の投票者には自分が何に投票したか知られることは
ない。When the voting of all members is completed, the center publishes the result. That is, a list of all voting sentences is posted on the bulletin board. Each voter can look at the list to see if their votes have been counted. If not, you can use the objection method described below to indicate that your ballot is missing, and at this time other voters will know what they voted for Never.
【0052】異議申し立ての方法について述べる。投票
者101(i)が異議を申し立てるとする。この時、セ
ンタ100は投票者101(i)のU署名u=(u1 ,
u2)をあらかじめU署名受信手段206で受け取って
いるのでこれに基づいて以下のプロトコルを行なう。以
下、投票者101(i)を主張者と呼ぶ。The method of appeal will be described. Suppose that the voter 101 (i) filed an objection. At this time, the center 100 determines the U signature u = (u 1 , u) of the voter 101 (i).
Since u 2 ) has been received in advance by the U-signature receiving means 206, the following protocol is performed based on this. Hereinafter, the voter 101 (i) will be referred to as a claimant.
【0053】主張者は公表された受理投票文のどれも自
分のU署名に対応しないことを示す。そこで、公表され
た受理投票文の集合をvj (j=1,2,...)とお
き、各vj について以下を行なう。The claimant indicates that none of the published acceptance voting statements correspond to his U-signature. Therefore, a set of published acceptance voting sentences is set as v j (j = 1, 2,...), And the following is performed for each v j .
【0054】主権者は乱数発生器から、乱数aを発生さ
せ、The sovereign generates a random number a from the random number generator,
【0055】 [0055]
【0056】を作成し、センタに送付する。Is created and sent to the center.
【0057】センタは、hとして任意に0か1を選び、
主権者にh返答する。The center arbitrarily selects 0 or 1 as h,
Reply to the sovereign.
【0058】主権者は、f=a+h・kを返答する。The sovereign replies f = a + h · k.
【0059】センタはThe center is
【0060】 [0060]
【0061】が成り立つかどうかを調べる。hが0の時
は両方が成り立ち、hが1の時はIt is checked whether or not the above holds. When h is 0, both hold, and when h is 1,
【0062】 [0062]
【0063】のみが成り立ているはずである。以上のプ
ロトコルを各vj について、異なるaやhを用いてあら
かじめ定められた回数(たとえば20回)繰り返す。Only the above should hold. The above protocol is repeated a predetermined number of times (for example, 20 times) using different a and h for each v j .
【0064】すべてのvj について期待通りの確認がで
きれば、センタは異議申し立て者の主張が正しいとみな
す。すなわち、センタは異議申し立て者の投票文を公開
し漏らしたことを認める。If all v j can be confirmed as expected, the center regards the opponent's claim as correct. That is, the center admits that the opponent's voting statement was disclosed and leaked.
【0065】なお、このプロトコルの正しさについては
文献「対話型双証明とUndeniable署名法」
(藤岡、岡本、太田著1991年暗号と情報セキュリテ
ィシンポジウム講演集2B)に詳細に述べられている。The correctness of this protocol is described in the document “Interactive Bi-Proof and Unable Signature Method”.
(Fujioka, Okamoto, and Ota, 1991 Cryptography and Information Security Symposium Lecture Book 2B).
【0066】以上のように行なえば、他の投票者に異議
申し立て者が何に投票したのかをかくしつつ、自分の投
票が集計されていないことを証明することができる。さ
らに、集計しなかった投票文の集合を持っているかもし
れないセンタにさえ異議申し立て者の投票文が、そのう
ちのどれであるかわからないようになっている。By doing so, it is possible to prove to the other voters what the opponent has voted for and to prove that their own votes have not been counted. In addition, even the center, which may have a set of voting texts that have not been tabulated, does not know which of the opponent's voting texts.
【0067】次に図5を用いて第二の発明の実施例を説
明する。Next, an embodiment of the second invention will be described with reference to FIG.
【0068】準備フェーズとして、第一の発明の実施例
を準備フェーズと同様に行なうが、ステップ11におい
て、センタはさらにRSA暗号鍵n2 ,e2 ,d2 を生
成し、ステップ12において公開鍵e2 ,n2 を掲示す
ると共にステップ13においてd2 を自分の定数保持手
段201に書き込むところが付加される。In the preparation phase, the embodiment of the first invention is performed in the same manner as in the preparation phase. In step 11, the center further generates RSA encryption keys n 2 , e 2 and d 2 , and in step 12, the public key is generated. In addition to posting e 2 and n 2 , it is added in step 13 that d 2 is to be written into its own constant holding means 201.
【0069】また、U署名生成フェーズも第一の発明の
実施例と同様に行うが、掲示板読み出し手段313にお
いてe2 ,n2 の読み出し、格納が付加される。The U-signature generation phase is performed in the same manner as in the first embodiment, except that the bulletin board reading means 313 reads and stores e 2 and n 2 .
【0070】投票フェーズも第一の発明の実施例と同様
に行うが、投票フェーズにおいて署名変換手段306の
出力Vを入力とした投票文暗号化手段307をおく。こ
の投票文暗号化手段においては、投票文Vを以下のよう
に暗号化する。定数保持手段302から読み出したn
2 ,e2 を用いて、The voting phase is performed in the same manner as in the embodiment of the first invention, except that a voting sentence encrypting means 307 having the output V of the signature converting means 306 as an input in the voting phase is provided. In this voting sentence encrypting means, the voting sentence V is encrypted as follows. N read from the constant holding means 302
2 and e 2 ,
【0071】 [0071]
【0072】を計算し、無記名送信手段408はV’を
送信者名を付記せずにセンタ100に送出する。The anonymous transmission means 408 sends V ′ to the center 100 without adding the sender name.
【0073】センタ100は、受理票検証手段417に
おいて、受信したV’を用いてThe center 100 uses the received V ′ in the reception slip verification means 417.
【0074】 [0074]
【0075】を計算する。αは投票者が不正をしていな
ければvに等しくなる。αがあらかじめ定められた投票
文のフォーマットであれば、これと投票文が以前使われ
ているかどうか検証する。使われていなければ、これか
らxを抽出し、これを集計する。Is calculated. α is equal to v if the voter has not cheated. If α is a predetermined voting sentence format, verify that this and the voting sentence have been used before. If not used, x is extracted from this, and this is totaled.
【0076】公表手段としては、暗号化したままのV’
を掲示し、各自自分の投票文が集計されているかどうか
を検証すればよい。また、異議申し立て者が出た場合
は、全部の投票文の暗号を復号し、第一の実施例のよう
に異議申し立てプロトコルを実行すればよい。As a publicizing means, the encrypted V '
May be posted to verify whether or not their own voting sentences have been counted. Further, when an opponent appears, the encryption of all voting sentences may be decrypted and the opposition protocol may be executed as in the first embodiment.
【0077】上記の第二の実施例では投票者があらかじ
め暗号化された投票文を送付しているが、投票者は第一
の実施例のように暗号化せずに送り、センタ100が送
付された各投票文を暗号化して公開鍵e2 ,n2 と共に
公開してもよい。この時、各投票者は自分が送付した投
票文をe2 ,n2 で暗号化したものがちゃんと集計され
ているかどうか確認すればよい。In the above-described second embodiment, the voter sends a voting sentence that has been encrypted in advance, but the voter sends the voting sentence without encryption as in the first embodiment, and the center 100 sends it. Each voting sentence may be encrypted and made public together with the public keys e 2 and n 2 . At this time, each voter has only to confirm whether or not the voting texts sent by himself / herself are encrypted by e 2 and n 2 .
【0078】図4を参照すると、いずれの実施例で述べ
たシステムは、通信処理機能を備えたパーソナルコンピ
ュータ等の端末装置(TMU)401と、読出し専用記
憶装置(ROM)402と、ランダムアクセス記憶装置
(RAM)403と、(RNG)404と、シグナルプ
ロセッサ(SP)406と、TMU401、ROM40
2、RAM403、RNG404およびSP406を相
互に接続する共通バス405とから構成される。Referring to FIG. 4, the system described in any of the embodiments includes a terminal unit (TMU) 401 such as a personal computer having a communication processing function, a read-only storage device (ROM) 402, and a random access storage device. Device (RAM) 403, (RNG) 404, signal processor (SP) 406, TMU 401, ROM 40
2, a common bus 405 interconnecting the RAM 403, the RNG 404, and the SP 406.
【0079】RNG404は乱数をSP406の指令に
より発生する。これはセンタ100が定数設定の時に用
い、また、各投票者101(i)の乱数発生器は303
として用いる。ROM407にはセンタ100の場合、
定数保持手段202あるいは秘密情報保持手段201に
なる。秘密情報はTMUから必要に応じてRAMに格納
するようにしてもよい。ROM407には投票者サブシ
ステム101(i)の場合、定数保持手段302、乱数
保持器309などになる。ROM内に格納されたプログ
ラムに基づいて、上述の動作を実現する。RAM403
はこれらのステップの実行中に計算途中結果等を一時的
に記憶するために用いられるまた、システム100,1
01(i)は汎用電子計算器等のデータ処理装置やIC
カードであってもよい。The RNG 404 generates a random number in accordance with an instruction from the SP 406. This is used when the center 100 sets a constant, and the random number generator of each voter 101 (i) is 303
Used as In the case of the center 100,
It becomes the constant holding unit 202 or the secret information holding unit 201. The secret information may be stored in the RAM as needed from the TMU. In the case of the voter subsystem 101 (i), the ROM 407 includes a constant holding unit 302, a random number holding unit 309, and the like. The above operation is realized based on a program stored in the ROM. RAM403
Is used to temporarily store the results of the calculations during the execution of these steps.
01 (i) is a data processing device such as a general-purpose electronic calculator or an IC
It may be a card.
【0080】[0080]
【発明の効果】以上詳細に説明したように、本発明を用
いれば、投票者が自分が何に投票したかを他の投票者に
知られることなく不正集計に対して異議申し立てをオー
プンにでき、かつ、センタに対して自分の投票内容につ
いて洩れる情報量を最小にする電子投票システムが実現
できる。本電子投票シテテムにおいては選択肢をあらか
じめ定める必要がなく、自由記入式のアンケートにも容
易に適用できる。As described in detail above, according to the present invention, a voter can open an objection to fraudulent counting without knowing what he / she has voted for. In addition, an electronic voting system that minimizes the amount of information leaked from the voting content to the center can be realized. In this electronic voting system, it is not necessary to determine options in advance, and the present invention can be easily applied to a free-form questionnaire.
【図1】第一の発明の電子投票システムの一実施例を示
すブロック図FIG. 1 is a block diagram showing one embodiment of an electronic voting system of the first invention.
【図2】無記名電子投票システムを示す図FIG. 2 is a diagram showing a secret electronic voting system.
【図3】準備フェーズの例を示す図FIG. 3 shows an example of a preparation phase.
【図4】本発明の実施例に用いるシステムの例(センタ
100、投票者サブシステム101(i)の構成を示す
図。)FIG. 4 is an example of a system used in an embodiment of the present invention (a diagram showing a configuration of a center 100 and a voter subsystem 101 (i)).
【図5】第二の発明の電子投票システムの一実施例を示
すブロック図FIG. 5 is a block diagram showing one embodiment of an electronic voting system of the second invention.
100 選挙管理センタ 101(i) 投票者サブシステム 102 電子掲示板 100 Election Management Center 101 (i) Voter Subsystem 102 Electronic Bulletin Board
フロントページの続き (56)参考文献 特開 平1−177164(JP,A) 1992年電子情報通信学会秋季大会講演 論文集、(平4)p.1−191「実用的 かつ安全な無記名投票方式」 1991年電子情報通信学会春季全国大会 講演論文集、(平3)p.1−291「対 話型双照明方式とUndeniable 署名法」 (58)調査した分野(Int.Cl.6,DB名) G06F 19/00 G09C 1/00 660 JICSTファイル(JOIS)Continuation of the front page (56) References JP-A-1-177164 (JP, A) Proceedings of the 1992 IEICE Autumn Conference, (Heisei 4) p. 1-191 "Practical and secure secret ballot method" Proceedings of the 1991 IEICE Spring Conference, (Heisei 3) p. 1-291 "Interactive bi-illumination method and Unable signature method" (58) Fields investigated (Int. Cl. 6 , DB name) G06F 19/00 G09C 1/00 660 JICST file (JOIS)
Claims (2)
号を用いて投票を行う電子投票システムにおいて、 前記投票装置は、投票文を作成する投票文生成手段と、
該投票文に対するアンデナイアブル署名を生成する署名
生成手段と、ブラインド署名つき投票文を無記名で送信
する投票手段とを備え、 前記選挙管理装置は、投票文に対して前記ブラインド署
名を行うブラインド署名生成手段と、前記アンデナイア
ブル署名を公表する署名公表手段と、受理したすべての
投票文を公開する票公開手段とを備えることを特徴とす
る電子投票システム。1. An electronic voting system for voting between a plurality of voting devices and an election management device using cryptography, wherein the voting device comprises: a voting sentence generating means for creating a voting sentence;
Signature to generate Andersson Nai Abul signature on the voting statement
Generating means, and voting means for transmitting a voting sentence with a blind signature in anonymous manner, wherein the election management device publishes the blind signature generating means for performing the blind signature on the voting sentence, and the undenialable signature An electronic voting system comprising a signature publishing unit and a vote publishing unit for publishing all accepted voting sentences.
ている公開鍵で暗号化された投票文を公開することを特
徴とする請求項1記載の電子投票システム。2. The electronic voting system according to claim 1, wherein the vote publishing unit publishes a voting sentence encrypted with a public key that has been made public in advance.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20742293A JP2833427B2 (en) | 1993-08-23 | 1993-08-23 | Electronic voting system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20742293A JP2833427B2 (en) | 1993-08-23 | 1993-08-23 | Electronic voting system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0757017A JPH0757017A (en) | 1995-03-03 |
| JP2833427B2 true JP2833427B2 (en) | 1998-12-09 |
Family
ID=16539497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP20742293A Expired - Lifetime JP2833427B2 (en) | 1993-08-23 | 1993-08-23 | Electronic voting system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2833427B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4560004B2 (en) * | 1999-07-23 | 2010-10-13 | 株式会社東芝 | Information certification method |
| EP1571777A1 (en) * | 2004-03-02 | 2005-09-07 | France Telecom | Electronic voting process using fair blind signatures |
| CN114741710A (en) * | 2022-03-31 | 2022-07-12 | 微位(深圳)网络科技有限公司 | Anonymous voting method, device, equipment and storage medium based on block chain |
-
1993
- 1993-08-23 JP JP20742293A patent/JP2833427B2/en not_active Expired - Lifetime
Non-Patent Citations (2)
| Title |
|---|
| 1991年電子情報通信学会春季全国大会講演論文集、(平3)p.1−291「対話型双照明方式とUndeniable署名法」 |
| 1992年電子情報通信学会秋季大会講演論文集、(平4)p.1−191「実用的かつ安全な無記名投票方式」 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0757017A (en) | 1995-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12192366B2 (en) | System and method for anonymous location verification | |
| EP0503119B1 (en) | Public key cryptographic system using elliptic curves over rings | |
| EP1136927B1 (en) | Anonymous participation authority management system | |
| US20120036368A1 (en) | Data Processing System for Providing Authorization Keys | |
| US7000110B1 (en) | One-way function generation method, one-way function value generation device, proving device, authentication method, and authentication device | |
| JP2006115550A (en) | Secret shuffle for making encrypted data like el gamal encryption data for safe plural authority elections to be verifiable | |
| US8352380B2 (en) | Method and system for generating a list signature | |
| Benaloh et al. | {ElectionGuard}: a Cryptographic Toolkit to Enable Verifiable Elections | |
| US20250125964A1 (en) | System and method for anonymous location verification | |
| JP4282547B2 (en) | Multiple signature management apparatus, multiple signature generation apparatus, multiple signature management program, and multiple signature generation program | |
| US8582761B2 (en) | Cryptographic method with elliptical curves | |
| US10686599B2 (en) | Method for the verification of the correct content of an encoded message | |
| Damodaran et al. | Hyperion: transparent end-to-end verifiable voting with coercion mitigation | |
| JP2010135928A (en) | Bit commitment verification system, bit commitment apparatus, verification apparatus, bit commitment verification method, bit commitment method, verification method, bit commitment program, verification program | |
| JP2833427B2 (en) | Electronic voting system | |
| JP4772965B2 (en) | Method for proving entity authenticity and / or message integrity | |
| El Mane et al. | Digital Signature for data and documents using operating PKI certificates | |
| RU2272322C2 (en) | Method for detecting falsified voting papers | |
| JP3793024B2 (en) | Time notary method | |
| JPH06195361A (en) | Electronic voting device | |
| KR980010837A (en) | A method and a verification method for a message addition type digital signature | |
| JP3170859B2 (en) | Electronic voting device | |
| JP3331329B2 (en) | Public verification possible request restoration blind signature method, apparatus and program recording medium | |
| RU2271574C2 (en) | Checkable secret reshuffles and utilization of same during electronic voting process | |
| JPH0821048B2 (en) | Electronic voting device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19980901 |