Download presentation
Presentation is loading. Please wait.
1
電子投票班 (電子オークション班) 後藤研究室 大木島 航
2
よく使用される暗号技術 秘密鍵暗号・公開鍵暗号方式(ハイブリッド暗号方式) 電子署名(ブラインド署名) 秘密分散法 ハッシュ関数
匿名通信路(Mix-net など) etc…
3
ハイブリッド型暗号方式 Pk_b(Sk_A) Sk_b(Pk_b(Sk_A)) 送信内容:M Sk_A(M) Sk_A
Sk_A(S_A(M)) =M … 基本的な通信には、秘密鍵暗号方式を用いる。 ところが、秘密鍵暗号方式の問題点であった鍵配送を解決するために、 公開鍵暗号方式を用いて、秘密鍵暗号方式の秘密鍵を配送する。 以降、この秘密鍵を用いて、通信を行う。 Sk_A : Aの秘密鍵 Pk_b : Bの公開鍵 Sk_b : Bの秘密鍵 Pk_b(Sk_b(Sk_A)) = Sk_A
4
ハッシュ関数とは? x h(x) × h(x)=h(y) y ≠ となるような x,y を見つけるの困難
5
電子署名 メッセージ X ダイジェクト作成 (ダイジェスト関数) メッセージ ダイジェスト X' 暗 号 化 暗号化した X' X” 復
(送信者Aの秘密鍵) X” 復 (送信者Aの公開鍵) X’ 比較 送信者A 受信者B 送信
6
秘密分散法とは? 秘密分散法の一例 秘密を分散させる事で、数人が結託しない限り、秘密にしたい情報が守られる
秘密情報をmとし、秘密情報をn人で分散して持つとした場合 を予め用意 n人がそれぞれに次の情報を持つ mを知るためには、少なくとも t 個の情報が必要
7
電子投票と電子オークションの例
8
電子投票の満たすべき条件 無記名性 二重投票(重複投票)不可能性 否認不可性 検証性 投票に際し、無記名で行う 一投票者の投票は一回限り
無記名性 投票に際し、無記名で行う 二重投票(重複投票)不可能性 一投票者の投票は一回限り 否認不可性 入札事実および、入札価格を否認できない 検証性 自分の投票が確実に反映されているかを検証 正しい方法で開票が行われたかを検証 ここで言う「電子オークション」とは、封印オークションを意味します。 封印式電子オークションのプロトコルを確立する条件を挙げました。 これ以外にも、ほかにも2.3の条件があります。
9
AMFO まず、鍵保持者が、共同で公開暗号鍵を作成し、公開する。
投票者は投票内容をその公開鍵で暗号化した後、署名者にブラインド署名を受ける。 投票者はそれに匿名用の処理をした後、掲示板に書き込みます。 匿名保証者投票内容を復号・シャッフルし、書き込みます。 投票者は全投票内容をダウンロードし、自分の投票が含まれているのを確認する。 含まれていない場合は異議申立てを行う。 異議申立てがなければ、鍵保持者は秘密鍵を公開し、集計者はその秘密鍵を用いて復号を行う。 なお、その際に投票者も復号を行うことで、検証が可能です。
10
電子オークションの満たすべき条件 匿名性 秘匿性 否認不可性 正当性 落札者以外、全入札者の入札者を秘密にする
匿名性 落札者以外、全入札者の入札者を秘密にする 秘匿性 落札値以外、全入札値が秘密にされる 否認不可性 入札事実および、入札価格を否認できない 正当性 なりすましによる不正な入札を避ける ここで言う「電子オークション」とは、封印オークションを意味します。 封印式電子オークションのプロトコルを確立する条件を挙げました。 これ以外にも、ほかにも2.3の条件があります。
11
電子オークション 複数のオークションサーバを介して、入札を行う。
このため、しきい値を超えるオークションサーバが結託をしない限り、入札価格が漏洩することはない。 ここでは、「しきい値秘密分散法」を基盤とした加算のマルチパーティプロトコルという技術を用いて、 これを実現している。 このプロトコルの問題点。
12
公開鍵暗号を用いた方式(1) 各主催者が価格ごとの公開鍵テーブルを公開 pk11 dk11 pk12 dk12 pk13 dk13 pk14
主催者1 主催者2 公開 ¥ 公開鍵 秘密鍵 1 pk11 dk11 2 pk12 dk12 3 pk13 dk13 4 pk14 dk14 ¥ 公開鍵 秘密鍵 1 pk21 dk21 2 pk22 dk22 3 pk23 dk23 4 pk24 dk24
13
公開鍵暗号を用いた方式(2) として入札. pk11 pk12 pk13 pk14 pk21 pk22 pk23 pk24
入札者A 2円で入札したい. として入札. ¥ 公開鍵 1 pk11 2 pk12 3 pk13 4 pk14 ¥ 公開鍵 1 pk21 2 pk22 3 pk23 4 pk24
14
( ) ( ) 公開鍵暗号を用いた方式(3) ( ) ( ) pk11 dk11 pk12 dk12 pk13 dk13 pk14 dk14
開札 ( ( ) ) ・全入札を順次復号, ・最初に “当たり” が出たら そこでストップ. ・その価格が落札価格. E E " A , rA , 当たり " pk 22 pk 12 ( ) ( ) E E " B , rB , 当たり " pk 2 ? pk 1 ? M 上から順番に秘密鍵公開 ¥ 公開鍵 秘密鍵 1 pk11 dk11 2 pk12 dk12 3 pk13 dk13 4 pk14 dk14 ¥ 公開鍵 秘密鍵 1 pk21 dk21 2 pk22 dk22 3 pk23 dk23 4 pk24 dk24
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.