정보이론적 보안 투표 정직 다수 없이도 가능

본 논문은 정직한 다수 가정 없이도 정보이론적 보안(프라이버시와 정확성)을 보장하는 세 가지 투표 프로토콜을 제시한다. 먼저, 기존 다자간 안전 계산 결과가 요구하는 “정직한 참여자 비율 ≥ n/3(또는 n/2)” 가정을 완전히 배제하고, 사설 채널과 동시 방송 채널만을 이용한다는 점이 가장 큰 특징이다. **1. 기본 투표 프로토콜 (Protocol 1)** - **구조**: n명의 투표자만 참여. 각 투표자는 후보 k에 대해 n·2^s개의 비밀 공유 비트를 만든다. 선택한 후보라면 정확히 n·2^s·(1/n)=2^s개의 비트가 1이고, 나머지는 0이다. - **단계**: - *Phase A (cast)*: 비밀 공유 비트를 생성하고, 각 비트는 XOR을 통해 전체에 분산된 형태로 전송한다. - *Phase B (broadcast)*: 각 투표자는 자신이 받은 모든 공유 비트의 XOR(=parity)를 계산하고, 동시 방송을 통해 공개한다. 동시 방송은 모든 참여자가 동시에 값을 전송하므로, 어느 한 사람도 다른 사람의 값을 보고 조작할 수 없다. - *Phase C (tally)*: 각 후보별로 방송된 parity 값을 모아 1의 비율 σ