<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jun 10, 2017 at 11:44 AM, John Clark <span dir="ltr"><<a href="mailto:johnkclark@gmail.com" target="_blank">johnkclark@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><font face="arial, helvetica, sans-serif">Why couldn't I use public key encryption? I digitally sign my completed ballot with my secret key, the one I generated when I first registered to vote, as proof that the ballot could only have come from me. Then I encrypt the message with the election office's public key ( and if I were a belt and suspenders sort of mood I could encrypt it a second time with my secret key) and then Email the entire thing to the election office, who after decoding it with their secret key (and perhaps with my public key if I encrypted it a second time) could then could publicly say "John Clark voted on this date and the following is is a record of how he voted that we encrypted with John Clark's public key so that can only be decrypted by his secret key that is available only to him so he can make sure everything is OK ."  I could then double check that there was no funny business going on.</font></div></div></blockquote><div><br></div><div>This biggest problem I see with that is that it's not secret ballot: the election office can see who voted for whom.</div><div><br></div><div>-Dave</div></div></div></div>