« 佐野氏(さのし)は、平安時代末期から | メイン | 株主総会の承認 »

安全性が数学的に証明されている方式は以下

2006年現在、安全性が数学的に証明されている方式は以下の2種類の方式とその亜種しかない。

ミックスネット方式
準同型暗号を用いた方式
(ブラインド署名を用いても電子投票を実現できるが、この方式の場合匿名通信路を使って通信を行わなければ安全ではない。 また投票者全員でマルチパーティ計算を行う事でも原理的には電子投票を実現できるが、この方式は投票者の人数が多い場合には非現実的な計算を必要とする上、そもそも投票者全員で通信するのは現実的ではないのでここでは省略する。)

他の多くの方式は、一見安全そうに見えても、数学的に安全性が保証されているわけではない。 現在各地で行われている電子投票方式はミックスネット方式でも準同型暗号を用いた方式でもなく、数学的安全性が保証されていない。

安全でない方式の特徴 [編集]
上述の2つ以外の方式では、次のような安全性上の問題があるものが多い:

一人の権限者を絶対的に信頼している。権限者が不正をしたり権限者のマシンがウィルスに侵されたりした場合には安全でなくなる。
結託耐性がない。すなわち、複数人の権限者を仮定しているものの、権限者達のうち数人が結託した場合には安全でなくなる。
プログラムの詳細を秘匿する事で初めて安全性が保証される。プログラムの仕様が漏洩した場合には安全ではなくなる。(つまりKerkhoffの原則を満足していない。「仕様が公開されていても安全であるべし」という、近代的セキュリティ研究の最低限の要件を満たしていない。)逆コンパイルされる事を考慮していない。
中のデータを読む事ができない特殊な装置(耐タンパー装置)の存在を仮定して、初めて安全性が保証される。

安全性の限界 [編集]
前述のミックスネット方式や準同型暗号を用いた方式であっても、次の場合には安全ではなくなる。

全ての権限者が結託した場合。(全ての権限者のマシンがクラックされた場合も同様。)
遠い将来コンピュータの性能が向上して、暗号が解かれた場合。
全ての権限者が結託したとしても安全な方式を作るのは原理的に不可能である。物理的な投票の場合も同様で、全ての集計人と全ての監視者が結託すれば容易に投票結果を偽る事ができる。

加えて、上述の「安全性」は犯罪に対する安全性であって、災害に対する安全性ではない。パソコンのクラッシュや紛失によるデータの消失は別途対策を立てて防ぐ必要がある。
河川のお話
大阪情報
欧米の美術
ことわざ集
茨城の情報
せの付く言葉
惑星のお話
香り・情報
コインの秘密
知って・マナー
泌尿器科
棚田
弓道
四国
水族館
フラメンコ
昆虫
医用生体工学
上場
バイアスロン

ミックスネット [編集]
ミックスネットではミキサーと呼ばれる権限者が複数存在する。ミキサー達は投票の匿名性を保証する役割りを担っている。

各投票者は自分の投票内容を暗号化して第一のミキサーに暗号文を送信する。なりすましをふせぐ為、各投票者は暗号文に対する署名をも送信する。

第一のミキサーは署名文の正当性をチェックし、暗号文だけを切り取る。以後各ミキサーが順に各投票者の暗号化された投票文を並べ替える。

この際ミキサーは同時に、暗号文を別の形に変形(再暗号化)する事で並べ替えを行う前と後との対応を隠し、しかも同時に、暗号文を部分的に復号(部分復号)する。この一連の操作(並べ替え・再暗号化・部分復号)をミックスという。各ミキサーは自分がどのようにミックスしたのを秘密にする。

全てのミキサーがミックスを終えると、暗号文が完全に復号され、投票内容が読めるようになる。これらの投票内容を集計し、集計結果を公表する。

ミックスを行う事で最初に投票された暗号文と最後に出力される投票内容との対応づけができなくなるので、投票の匿名性が保証される。

ただし全てのミキサーが結託した場合は例外で、ミキサー達は自分達がどのようにミックスしたのかを教えあう事で、誰が誰に投票したのかを知る事ができてしまう。

しかし上に説明した方法だけでは投票結果の正しさを保証できない。各ミキサーには、入力された(暗号化された)投票文を捨てて別の(暗号化された)投票文を挿入する事が可能だからである。

そこで次にミックスネットではいかにして投票結果の正しさを保証しているのかを説明する。投票結果の正しさを保証する為、ミックスネットでは各ミキサーには、ミックスの操作の他に、(ミックスの正当性を保証する)ゼロ知識証明文というものを出力する事が要求されている。

ゼロ知識証明文とは次の一見相反する性質を満たすものである:

ゼロ知識証明文を見る(検証する)事で、ミキサーが正しくミックスした事を誰でも確認できる。
ゼロ知識証明文からは、どのようにミックスしたのかに関する情報は漏れない。
ゼロ知識証明文を検証する事でミックスの正当性を誰でも検証できるので、ミキサーは投票結果を偽る事ができない。よって投票の正当性が保証される。

なお、匿名性の場合とは異なり、全てのミキサーが結託したとしても投票の正当性が保証される。

投稿者: 将汰の放浪旅 日時: 2009年06月22日 14:01 |

トラックバック

このエントリーのトラックバックURL:
http://www.bkjcmd.org/blog/mt-tb.cgi/667

検索


About

2009年06月22日 14:01に投稿されたエントリーのページです。

ひとつ前の投稿は「佐野氏(さのし)は、平安時代末期から」です。

次の投稿は「株主総会の承認」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Powered by
Movable Type 3.35