H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/28 (2006.01) G07C 13/00 (2006.01) H04L 9/30 (2006.01) H04L 9/32 (2006.01) H04L 12/16 (2006.01)
Patent
CA 2441304
We present a mathematical construct which provides a cryptographic protocol to (verifiably shuffle) a sequence of (k) modular integers, and discuss its application to secure, universally verifiable, multi-authority election schemes. The output of the shuffle operation is another sequence of (k) modular integers, each of which is the same secret power of a corresponding input element, but the order of elements in the output is kept secret. Though it is a trivial matter for the "shuffler" (who chooses the permutation of the elements to be applied) to compute the output from the input, the construction is important because it provides a linear size proof of correctness for the output sequence (i.e. a proof that it is of the form claimed) that can be checked by one or more arbitrary verifiers. The protocol is shown to be honest- verifier zeroknowledge in a special case, and is computational zeroknowledge in general. On the way to the final result, we also construct a generalization of the well known Chaum-Pedersen protocol for knowledge of discrete logarithm equality ([3], [2]). In fact, the generalization specializes (exactly) to the Chaum-Pedersen protocol in the case (k)=2. This result may be of interest on its own. An application to electronic voting is given that matches the features of the best current protocols with significant efficiency improvements. An alternative application to electronic voting is also given that introduces an entirely new paradigm for achieving (Universally Verifiable) elections.
L'invention concerne une construction mathématique mettant en oeuvre un protocole cryptographique afin de <i>(mélanger de manière vérifiable)</i> une séquence de nombres entiers modulaires k, et d'examiner son application afin de sécuriser des schémas d'élection multi-autorité, unanimement vérifiable. Le résultat de l'opération de mélange est une autre séquence de nombres entiers modulaires k, chacun ayant le même pouvoir secret qu'un élément d'entrée correspondant, mais l'ordre des éléments du résultat est gardé secret. Il s'agit donc d'une opération banale pour le <= mélangeur >= (qui choisit la permutation des éléments à appliquer) de calculer le résultat à partir de l'entrée; la construction est importante parce qu'elle fournit une preuve de taille linéaire de l'exactitude de la séquence de sortie (par ex. une preuve qu'elle est de la forme prétendue) qui peut être contrôlée par un ou plusieurs vérificateurs arbitraires. Le protocole apparaît comme un vérificateur honnête à connaissance nulle dans un cas spécial, et est à connaissance nulle du point de vue computationnel en général. En vue du résultat final, l'invention concerne aussi la construction d'une généralisation du protocole bien connu de Chaum-Pedersen afin de connaître l'égalité de logarithme discret ([3], [2]). En fait, la généralisation se spécialise <i>(exactement)</i> comme le protocole de Chaum-Pedersen dans le cas où <i>(k)</i>=2. Ce résultat peut être d'intérêt à lui seul. Une application du vote électronique correspondant aux caractéristiques des meilleurs protocoles existants est donnée avec des améliorations d'efficacité significatives. Une autre application introduisant un paradigme complètement nouveau est aussi donnée afin de terminer les élections <i>(vérifiables de manière universelle)</i>
Demoxi Inc.
Oyen Wiggs Green & Mutala Llp
Votehere Inc.
LandOfFree
Verifiable secret shuffles and their application to... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Verifiable secret shuffles and their application to..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Verifiable secret shuffles and their application to... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1354284