Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Общая структура
http://gplvote.andyhost.ru/forum/viewtopic.php?f=13&t=209
Страница 2 из 3

Автор:  Андрей [ 14 окт 2011, 22:41 ]
Заголовок сообщения:  Re: Общая структура

yurial писал(а):
Не совсем: чтобы организовать сеть с доверенными узлами необходимо знать транспортные ключи и как следствие мастер-ключи. Предлагаю их включить как неотъемлемую часть системы. Как следствие организовать хранение этих данных независимо.

Невозможно организовать хранение на каждом узле всех ключей. Представляете какой объем данных для этого понадобится? Думаю, ключи должны храниться так-же как остальные данные - по частоте обращения к ним. Более используемые будут храниться локально, менее используемые будут запрашиваться из сети.

Автор:  Dim [ 15 окт 2011, 00:08 ]
Заголовок сообщения:  Re: Общая структура

Андрей писал(а):
Вы вообще пробовали читать то что мы писали? Например, об этапах голосования.

Вообще очень сложно читать что-то, что формулируется в первом постинге а затем в течении 5-10 страниц постепенно трансформируется во что-то другое. Но я пытался.

В конечном итоге должен получиться большой список всех голосов в котором каждый может найти свой голос и проверить соответствует ли он тому как он проголосовал. Так???
Если голосование открытое, то проблемы это не составляет. Просто запрашивается голос каким он был учтён. А вот в тайном голосовании уже не получится спросить. Это сразу выдаёт как голосовал человек. Вот и получается, что качать надо всё или почти всё.

Автор:  Dim [ 15 окт 2011, 00:13 ]
Заголовок сообщения:  Re: Общая структура

Андрей писал(а):
Невозможно организовать хранение на каждом узле всех ключей. Представляете какой объем данных для этого понадобится? Думаю, ключи должны храниться так-же как остальные данные - по частоте обращения к ним. Более используемые будут храниться локально, менее используемые будут запрашиваться из сети.
Одна из атак на системы ЭЦП как раз подмена открытого ключа.

Автор:  Андрей [ 15 окт 2011, 00:21 ]
Заголовок сообщения:  Re: Общая структура

Dim писал(а):
Андрей писал(а):
Вы вообще пробовали читать то что мы писали? Например, об этапах голосования.

Вообще очень сложно читать что-то, что формулируется в первом постинге а затем в течении 5-10 страниц постепенно трансформируется во что-то другое. Но я пытался.

Извините за резкость. Спор в соседних ветках заставляет нервничать.

Dim писал(а):
В конечном итоге должен получиться большой список всех голосов в котором каждый может найти свой голос и проверить соответствует ли он тому как он проголосовал. Так???

Да.

Dim писал(а):
Если голосование открытое, то проблемы это не составляет. Просто запрашивается голос каким он был учтён. А вот в тайном голосовании уже не получится спросить. Это сразу выдаёт как голосовал человек. Вот и получается, что качать надо всё или почти всё.

Да - именно. Но свой голос качать незачем. При тайном голосовании будет этап сверки результатов на имеющихся заинтересованных узлах. В этот момент будет согласовываться база данных по голосам и состояние голосования будет приводиться к единому положению.

Автор:  Андрей [ 15 окт 2011, 00:24 ]
Заголовок сообщения:  Re: Общая структура

Dim писал(а):
Одна из атак на системы ЭЦП как раз подмена открытого ключа.

Ну, если в сеть будет отправлен запрос на получение определенного публичного ключа и в ответ придет несколько вариантов - значит что-то не в порядке. Такую ситуацию, по идее, тоже можно обнаружить. Для надежности, можно попробовать постоянно хранить только минимум информации по ключу - отпечаток и текущее состояние. Может быть еще идентификаторы (имена). Надо подумать.

Автор:  Dim [ 15 окт 2011, 01:56 ]
Заголовок сообщения:  Re: Общая структура

Андрей писал(а):
Ну, если в сеть будет отправлен запрос на получение определенного публичного ключа и в ответ придет несколько вариантов - значит что-то не в порядке. Такую ситуацию, по идее, тоже можно обнаружить. Для надежности, можно попробовать постоянно хранить только минимум информации по ключу - отпечаток и текущее состояние. Может быть еще идентификаторы (имена). Надо подумать.
И сильно думать. Если пришло несколько вариантов, то какой правильный. Судить по большинству? Но если это неправильный разлетелся по большинству. Подписывать?
И потом есть ещё одна атака "отказ от открытого ключа". А значит у самого пользователя не спросить.

Как вариант, можно подписывать цепочку получения. Но это только увеличит объём хранимых данных.

Ещё вариант, собирать подписи в блоки и подписывать эти блоки всеми кто в них участвует. Это теоретически исключит подмену открытого ключа. Но вроде бы в теории можно скучковаться и отказываться от ключа.

Андрей писал(а):
Извините за резкость. Спор в соседних ветках заставляет нервничать.
Не обиделся. Сказал просто к тому, что неплохо бы в вики оформить окончательный (на данный момент) вариант.
"Медленно досчитай до двадцати и попроси о помощи Святого Антония"M.A.S.H.
Dim писал(а):
При тайном голосовании будет этап сверки результатов на имеющихся заинтересованных узлах.
То что скажу это из области паранойи, но...
Что если "заинтересованные узлы" заинтересованы совсем не в том что надо голосующему. А значит он САМ должен проверить. Ну и... Нужно получить свой голос для сверки, причём анонимно.
Впрочем я подумал и в анонимном запросе нет проблемы. Если только все соседи не находятся под контролем, то уверенно сказать собственный это запрос или транзитом переданный невозможно.

Автор:  yurial [ 15 окт 2011, 12:54 ]
Заголовок сообщения:  Re: Общая структура

Андрей писал(а):
Невозможно организовать хранение на каждом узле всех ключей. Представляете какой объем данных для этого понадобится? Думаю, ключи должны храниться так-же как остальные данные - по частоте обращения к ним. Более используемые будут храниться локально, менее используемые будут запрашиваться из сети.

Давайте начнем с малого - для начала будем хранить локально. По мере развития программного продукта реализуем распределенное хранение.

Автор:  Oleg [ 10 мар 2012, 21:49 ]
Заголовок сообщения:  Общая структура

Итак на чем остановились в вопросе общей структуры приложения? Из того что я понял это должно выглядеть так. Я правильно понял? По ходу обсуждения и реализации проекта каждый слой буду описывать более подробнее.

Автор:  Андрей [ 10 мар 2012, 23:33 ]
Заголовок сообщения:  Re: Общая структура

Oleg писал(а):
Итак на чем остановились в вопросе общей структуры приложения? Из того что я понял это должно выглядеть так. Я правильно понял?

Да, насколько я вижу - все правильно. Возможно, разработчики опишут какие-то нюансы.

Автор:  Dim [ 10 мар 2012, 23:42 ]
Заголовок сообщения:  Re: Общая структура

Бизнес слой не отдельный демон, а плагины к основному.

Страница 2 из 3 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/