종이 투표지를 이용한 안전한 원격 투표 프로토콜

초록

본 논문은 투표자의 PC에 대한 신뢰를 최소화하고, 서버 측 연산에만 의존하는 원격 투표 방식을 제안한다. 유권자는 종이 투표지를 받아 간단한 표(table lookup) 연산으로 자신의 선택을 암호화하고, 암호화된 투표는 믹스넷과 동형암호를 활용해 분산된 서버들에 의해 처리·복호화된다. 이를 통해 영수증 자유성, 검증 가능성 및 분산 신뢰를 달성한다.

상세 분석

이 논문은 기존 전자 투표 시스템이 직면한 ‘보안 플랫폼 문제’를 해결하기 위해, 투표자의 개인 컴퓨터가 어떠한 암호 연산도 수행하지 않도록 설계된 원격 투표 프로토콜을 제시한다. 핵심 아이디어는 유권자가 종이 형태의 투표지를 사전에 받아, 후보 번호와 연관된 사전 정의된 변환표(예: v → v + sh (mod c))를 이용해 직접 암호화된 형태의 투표값을 생성하도록 하는 것이다. 여기서 sh는 서버 측에서 사전에 생성된 무작위 순열값이며, 후보 수 c와 동일한 모듈러 연산을 사용한다. 종이 투표지는 두 장을 발급받아 하나는 검증용(선택적으로 검증 절차를 거쳐 파기)으로, 다른 하나는 실제 투표에 사용된다.

투표값은 ElGamal 기반의 부분 복호화 믹스넷에 입력된다. 각 서버 A_i는 자신이 보유한 비밀키 (x_i, y_i)를 이용해 입력 암호문을 부분적으로 복호화하고, 동시에 동형암호 연산을 통해 ‘sh’ 값을 누적한다. 이 과정은 ho_k와 ht_k,l 함수로 형식화되며, 최종 서버가 모든 부분 복호화를 수행한 뒤, 누적된 sh 값을 이용해 원래 후보 번호를 복원한다. 믹스넷은 Randomized Partial Checking(RPC) 방식을 적용해 각 서버가 입력·출력 관계의 절반을 공개하도록 강제함으로써, 투표 데이터가 변조되지 않았음을 검증한다.

신뢰 분산은 두 차원에서 이루어진다. 첫째, 종이 투표지의 생성과 sh 값의 초기 순열 π_0은 EC1이 담당하고, 이후 각 A_i가 독립적으로 추가 순열 π_i와 작은 정수 벡터 l_i를 선택해 공개 커밋한다. 둘째, 복호화 과정에 참여하는 모든 A_i가 서로 다른 키를 보유하고, 복호화와 재암호화 과정을 분산 수행함으로써 단일 기관의 독점적 권한을 방지한다.

프로토콜은 영수증 자유성을 보장한다. 유권자는 자신의 투표값이 종이 위에 기록된 변환표에 의해 생성된 것이므로, 투표 후 해당 값이 서버에 전송된 뒤에는 어떤 증거도 남지 않는다. 또한, 투표가 BB(게시판)에 공개된 암호문 형태로 게시되며, 유권자는 자신의 암호문이 변조되지 않았는지 개인적으로 확인할 수 있다(개인 검증). 전역 검증은 믹스넷과 동형암호의 수학적 성질을 이용해 모든 암호문이 올바르게 집계되었는지 확인할 수 있다.

실제 구현상의 과제는 종이 투표지의 안전한 배포와 파기, 그리고 대규모 선거에서 믹스넷에 필요한 연산량이다. 그러나 서버 측 연산에만 의존하고, 유권자 측에서는 단순한 표 조회와 입력만 요구함으로써, 저비용·고신뢰성을 동시에 달성할 수 있다.