완전한 무강제 전자투표 체계 개정된 단순 검증 재암호화 믹스넷 기반

초록

본 논문은 기존 단순 검증 재암호화 믹스넷(SVRM)을 개정하여, 프라이버시, 검증 가능성, 공정성, 견고성 등을 모두 만족하는 전자투표 시스템을 제안한다. 특히, 일시적 투표 부스가 기억을 소거하도록 설계된 경우 강제 투표(coercion)를 방지할 수 있다.

상세 분석

본 연구는 전자투표의 핵심 보안 요구사항을 체계적으로 재검토하고, 이를 만족시키는 새로운 믹스넷 구조를 설계한다. 기존 SVRM은 투표의 재암호화와 섞기를 통해 투표자와 투표 내용 사이의 연결 고리를 끊는 방식을 사용했지만, 검증 절차가 복잡하고 강제 투표에 대한 방어가 미흡했다. 논문에서는 이러한 한계를 극복하기 위해 두 가지 주요 개선점을 도입한다. 첫째, 재암호화 단계에서 사용되는 공개키와 증명 체계를 단순화하면서도 영지식 증명을 통해 각 단계의 정당성을 외부 검증자가 확인할 수 있도록 설계하였다. 이를 위해 Pedersen 커밋트와 Chaum-Pedersen 증명을 결합한 복합 영지식 증명 프로토콜을 제안한다. 둘째, 투표 부스의 상태를 영구적으로 보존하지 못하도록 하는 ‘소거 가능한 상태(erasable‑state)’ 메커니즘을 도입한다. 이 메커니즘은 투표자가 투표 과정에서 받은 모든 중간값을 메모리에서 자동 삭제하도록 하드웨어 혹은 소프트웨어 수준에서 보장한다. 결과적으로 강제자가 투표자에게 특정 후보를 선택하도록 강요하더라도, 투표자는 자신의 선택을 증명하거나 재현할 수 없게 된다. 또한, 논문은 ‘중간 결과 비공개’ 원칙을 강화하기 위해 믹스넷 각 단계에서 발생하는 중간 암호문을 공개하지 않고, 오직 최종 집계 결과만을 공개하도록 프로토콜을 구성한다. 이때, 모든 믹스 서버는 자신이 수행한 변환에 대해 영지식 증명을 제공함으로써, 투표 조작이 발생했을 경우 즉시 탐지할 수 있다. 마지막으로, 시스템 전반에 걸친 견고성을 확보하기 위해 ‘재투표 없이 복구’ 메커니즘을 설계하였다. 이는 일부 믹스 서버가 악의적으로 투표를 변조하거나 삭제했을 경우, 남은 정직 서버들의 증명과 다중 서명 체계를 이용해 원본 투표를 복원하고, 최종 결과에 반영할 수 있게 한다. 이러한 설계는 기존 전자투표 시스템이 겪던 ‘재투표 필요성’ 문제를 근본적으로 해결한다. 전체적으로 본 논문은 암호학적 이론과 실용적 구현 사이의 격차를 메우며, 강제 투표 방지와 투표 결과의 투명성을 동시에 달성한 혁신적인 전자투표 프레임워크를 제시한다.