Ein weiteres Protokoll von Niemi und Renvall (Niemi/Renvall, 1995) versucht das Kriterium der Unmittelbarkeit durch unüberprüfbare Geheimnisse zu erreichen. Der Wähler wickelt ein Transferprotokoll mit den Servern der Kandidaten in einer gesicherten Wahlzelle ab, wobei jeder Kandidaten-Server einen geheimen Teilwert zum Client über einen sicheren Kanal sendet. Client kombiniert die Teilwerte und gewinnt daraus ein Berechtigungstoken. Die Gültigkeit des Tokens ist für den Teilnehmer nur in der E-Wahlzelle überprüfbar und kann gegenüber Dritten nicht nachgewiesen werden. Nur alle Kandidaten-Server können die Korrektheit des Tokens gemeinsam verifizieren. Im Wahlzeitpunkt sendet Client das Votum mit dem Berechtigungstoken über einen anonymen Kanal zur Administration. Der Ansatz benötigt einen sehr hohen Berechnungsaufwand und gesicherte E-Wahlzellen.
 

4.6.1 Konventionelles Transferprotokoll

Wir verzichten auf eine genaue Beschreibung dieser z.T. sehr umständlichen Verfahren und präsentieren als Fallbeispiel ein Hybrid aus den folgenden zwei Ansätzen: (1) Das vergeßliche Transfersprotokoll und das Vorbereitungsprotokoll stammt von Chang und Wu (Chang/Wu, 1997). (2) Das Wahlprotokoll und Auswertungsprotokoll wurde von Nurmi et al. (Nurmi/Salomaa/Santean, 1991) publiziert.

Die Administration besteht aus vier verschiedenen Servern:

• Registrierungs-Server (R): Dieser registriert die berechtigten Teilnehmer und erzeugt Registrierungsnummern, die codiert zum Misch-Server übertragen werden.
• Misch-Server (MS): Der Misch-Server verteilt die codierten Registrierungsnummern an die Wähler. Der Registrierungs-Server kann mithin keinen Zusammenhang zwischen Registrierungsnummern und Wählern ermitteln.
• Auswertungs-Server (A): Der Auswertungs-Server evaluiert das Resultat.
• BBS: Alle Protokolldaten zeichnet BBS auf.

• Der Registrierungs-Server veröffentlicht eine Liste der Wahlberechtigten.
• Innerhalb der Registrierungsfrist authentifiziert sich jeder Teilnehmer gegenüber dem Registrierungs-Server.
• Der Registrierungs-Server publiziert eine Liste der n Wahlbeteiligten.

Das folgende Protokoll erfordert, daß der Verschlüsselungs-Algorithmus kommutativ ist, d.h. . Im allgemeinen trifft diese Eigenschaft auf manche asymmetrische Verfahren zu (z.B. RSA mit identischen Moduli) (Chang/Wu, 1997).

Wir gehen davon aus, daß der Registrierungs-Server n zufälligePrimzahlen  die als eindeutige Registrierungsnummern dienen, erzeugt.

• Der Registrierungs-Server berechnet für jedes  ein verschlüsseltes Commitment  und sendet  zum BBS.
• Der Registrierungs-Server generiert einen zufälligen Chiffrierschlüssel mit dem er die Registrierungsnummern verschlüsselt und erhält  Dann sendet er alle Pakete  mit seiner Signatur zum Misch-Server.
• Der Misch-Server erzeugt eine Zufallspermutation der Menge der erhaltenen Pakete und verteilt an jeden Wähler genau eines.

Um die Einfachheit der Beschreibung zu erhalten, nehmen wir an, daß der Wähler  das zufällige Paket  bekommt, das mit dem öffentlichen Schlüssel von  codiert wurde.

• generiert ein asymmetrisches Schlüsselpaar  codiert  und sendet  zum BBS.
• Der Registrierungs-Server entfernt seine Verschlüsselungsstufe 

und sendet den erhaltenen Wert zum BBS.
• Client empfängt  vom BBS. Durch Dechiffrieren mit  gewinnt Client die Registrierungsnummer   wendet die öffentliche Commitment-Funktion Com auf  an und vergleicht den erhaltenen Wert mit BBS-Wert .

Die Geheimhaltung der Verteilung beruht auf der Annahme der Unabhängigkeit von R und MS und auf kryptographischen Annahmen. Erhöhte Geheimhaltung läßt sich durch eine Mix-Kanal-Verteilung realisieren.

Zur Stimmabgabe setzen wir das Protokoll von Nurmi et al. (Nurmi/Salomaa/Santean, 1991) ein, das über zwei günstige Eigenschaften verfügt:

• Innerhalb der Wahlzeit kann ein Wähler seine Stimmabgabe zurücknehmen und eine geänderte Stimme abgeben.
• Entdeckt der Wähler nach der Verifikation seiner Stimme, daß sie fehlerhaft gezählt wurde, dann kann er den Fehler korrigieren, ohne seine Anonymität einschränken zu müssen.

Das Wahlprotokoll benützt eine Hash-Funktion  mit Hintertüre, die drei Eigenschaften besitzt:

• Die Berechnung von  ist einfach.
• Sind z und x bekannt, dann ist die Berechnung von y praktisch unmöglich.
• Bei gegebenen Werten z, x und 

Es ist z.B. möglich, einen Public-Key-Verschlüsselungs-Algorithmus in einem Blockverkettungsmodus als Einweg-Hash-Funktion zu verwenden (Nurmi/Salomaa/Santean, 1991, S. 554). Kennt man den geheimen Schlüssel (= Hintertüre) nicht, dann ist das Knacken der Hash-Funktion genauso schwierig wie das Knacken einer codierten Nachricht ohne Kenntnis des geheimen Schlüssels (Beispiel: Schneier, 1996, S. 519).

4.6.1.3 Wahlprotokoll

• Jeder Client  benützt die Hash-Funktion, um sein Votum  zu codieren, indem  berechnet wird.
• sendet den codierten Wahlschein  über den sicheren anonymen Kanal zum Auswertungs-Server A.
• A bestätigt den Empfang durch Veröffentlichung von  im BBS.
• Client sendet  über den anonymen Kanal zu A, der nun imstande ist, den codierten Wahlschein 

4.6.1.4 Auswertungsprotokoll

• Nachdem Ablauf der Wahlzeit publiziert der Auswertungs-Server das Wahlresultat sowie die Liste  wobei letztere vom Auswertungs-Server unterschrieben wird.
• Wenn der Wähler feststellt, daß sein Wahlschein nicht korrekt gezählt wurde, sendet dieser   über einen anonymen Kanal zum Auswertungs-Server, wodurch dieser aufgefordert wird, das Ergebnis zu korrigieren.

Wenn  die Stimme nur einmal ändern will, so sendet Client  über den anonymen Kanal, wobei  die modifizierte Stimme darstellt.

Im Fall einer mehrfachen Änderung erzeugt  jeweils eine neue Hash-Funktion Client generiert das neue Votum  Der Auswertungs-Server bestätigt den Empfang von  durch Veröffentlichung des Wertes  im BBS.

Danach überträgt Client  zum Auswertungs-Server, der den alten Hash-Wert  mit korrespondierender Stimme aus dem Resultat entfernt und durch das Paar  ersetzt.
 
 

	Anforderungen (Beschreibung)
Authentifikation	Die Authentifikation wird im Schritt 2 des Vorbereitungsprotokolls erbracht. Der Misch-Server garantiert, daß jeder Wähler genau ein Berechtigungstoken erhält.
Übertragungsintegrität	Fehler im Transferprotokoll können erkannt werden, da Client die Korrektheit der geheimen Registrierungsnummern im BBS prüft.
Korrektheit	Die Teilnehmer verifizieren die Korrektheit der Auswertung im BBS.
Verifizierbarkeit	Die individuelle Verifizierbarkeit ist gegeben. Stellt ein Wähler fest, daß seine Stimme inkorrekt berücksichtigt wurde, so sendet dieser die Protestnachricht
Vertraulichkeit	Die Vertraulichkeit der Kommunikation ist gewährleistet, da das Votum mit der Hash-Funktion versiegelt wird.
Nichtvermehrbarkeit	Wieder besteht für eine böswillige Administration die Möglichkeit, Stimmen für Nichtwähler einzuschleusen, da sie über alle Geheimnummern verfügt.
Nichtbeeinflußbarkeit	Erfolgt Schritt 4 des Wahlprotokolls nach dem Ende der Wahlzeit, dann wird das Kriterium der Nichtbeeinflußbarkeit erreicht.
Wahlgeheimnis	Wenn Misch-Server und Registrierungs-Server vollständig unabhängig arbeiten und ein Standard-Mix-Kanal eingesetzt wird, ist das Wahlprotokoll komplexitätstheoretisch nichtrückverfolgbar.
Unmittelbarkeit	Nicht möglich.
Effizienz	Das Protokoll erreicht mittelmäßige Effizienz, da ein Teilnehmer zwei Durchgänge benötigt, um eine eindeutige Registrierungsnummer zu erhalten und zwei weitere zur Stimmabgabe.
Skalierbarkeit	Nurmi et al. lösen das Skalierungsproblem durch die Annahme, große Gemeinden in kleine Einheiten ähnlich den Wahlbezirken aufzuteilen.
Ortsunabhängigkeit	Wahlzellen-Szenario und Netz-Szenario sind realisierbar
Flexibilität	Die Hash-Funktion ermöglicht, komplexe Formate zu codieren.
Änderbarkeit	Die Änderbarkeit ist optional unterstützbar.