電子投票班 (電子オークション班)

電子投票班
(電子オークション班)
後藤研究室 大木島 航
よく使用される暗号技術
秘密鍵暗号・公開鍵暗号方式(ハイブリッ
ド暗号方式)
電子署名(ブラインド署名)
秘密分散法
ハッシュ関数
匿名通信路(Mix-net など)
etc…
ハイブリッド型暗号方式
Pk_b(Sk_A)
Sk_b(Pk_b(Sk_A))
Sk_A
送信内容:M
Sk_A(M)
…
Sk_A(S_A(M))
=M
Sk_A : Aの秘密鍵
Pk_b : Bの公開鍵
Sk_b : Bの秘密鍵
Pk_b(Sk_b(Sk_A))
= Sk_A
ハッシュ関数とは?
x
≠
x
y
×
h(x)
h(x)=h(y)
となるような x,y を見つけるの困難
電子署名
送信者A
メッセージ X
受信者B
メッセージ X
送信
ダイジェクト作成
(ダイジェスト関数)
ダイジェクト作成
(ダイジェスト関数)
暗号化した X'
メッセージ
ダイジェスト
X'
暗号化した X'
メッセージ
ダイジェスト
X”
送信
比較
暗
号
化
復
号
化
(送信者Aの秘密鍵)
(送信者Aの公開鍵)
メッセージ
ダイジェスト
X’
秘密分散法とは?
秘密を分散させる事で、数人が結託しない限り、秘密
にしたい情報が守られる
秘密分散法の一例
秘密情報をmとし、秘密情報をn人で分散して持つとした場合
f x  m  ax  bx   t 1x
2
t 1
n人がそれぞれに次の情報を持つ
を予め用意
f 1  , f 2  , , f n  1  2   n 
mを知るためには、少なくとも t 個の情報が必要
電子投票と電子オークションの例
電子投票の満たすべき条件
無記名性

投票に際し、無記名で行う
二重投票(重複投票)不可能性

一投票者の投票は一回限り
否認不可性

入札事実および、入札価格を否認できない
検証性


自分の投票が確実に反映されているかを検証
正しい方法で開票が行われたかを検証
AMFO
電子オークションの満たすべき条件
匿名性

落札者以外、全入札者の入札者を秘密にする
秘匿性

落札値以外、全入札値が秘密にされる
否認不可性

入札事実および、入札価格を否認できない
正当性

なりすましによる不正な入札を避ける
電子オークション
公開鍵暗号を用いた方式(1)
各主催者が価格ごとの公開鍵テーブルを公
開
主催者1
主催者2
公開
¥
公開鍵
秘密鍵
¥
公開鍵
秘密鍵
1
pk11
pk12
pk13
pk14
dk11
dk12
dk13
dk14
1
pk21
pk22
pk23
pk24
dk21
dk22
dk23
dk24
2
3
4
2
3
4
公開鍵暗号を用いた方式(2)
入札者A
入
札
2円で入札したい.
Epk22Epk12A, rA, "当たり"として入札.
¥
公開鍵
¥
公開鍵
1
pk11
pk12
pk13
pk14
1
pk21
pk22
pk23
pk24
2
3
4
2
3
4
公開鍵暗号を用いた方式(3)
・全入札を順次復号,
E E " A, rA, 当たり"
開 ・最初に “当たり” が出たら
札 そこでストップ.
E E " B, rB, 当たり"
pk 22
pk 12
pk 2 ?
pk 1?
・その価格が落札価格.
¥
公開鍵
秘密鍵
1
pk11
pk12
pk13
pk14
dk11
dk12
dk13
dk14
2
3
4
上
か ¥
ら
順
番 1
に
秘 2
密
鍵 3
公
開 4
M
公開鍵
秘密鍵
pk21
pk22
pk23
pk24
dk21
dk22
dk23
dk24