Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Тайное голосование с проверкой своего голоса - 3 http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=104 |
Страница 4 из 5 |
Автор: | Андрей [ 31 авг 2011, 16:43 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
В процессе написания документации по безопасности всплыло решение одной из возможных атак при тайном голосовании. Речь идет о перехвате и подмене запроса пользователя. При этом такая подмена может обнаружиться только самим пользователем и он не сможет ее доказать (т.к. ради повышения анонимности его выбор больше нигде не сохраняется, а его одноразовый код злоумышленники могут взять из перехваченного пакета). Решение достаточно простое. На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы. Тогда злоумышленники не смогут получить из него одноразовый код пользователя и пользователь легко сможет доказать что его голоса нет в системе. |
Автор: | Андрей [ 31 авг 2011, 16:44 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
yurial писал(а): Про "продал под давлением": все проще, пользователь сам, на сколько я помню, хранит свой вариант голоса в зашифрованном виде в таблице проголосовавших. Нет. Там хранится только уникальный идентификатор. Хотя да. Если к нему придут с паяльником, он сам расшифрует этот идентификатор и покажет как он проголосовал. |
Автор: | yurial [ 31 авг 2011, 16:57 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
Андрей писал(а): На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы. Тогда невозможно публично подсчитать голоса, и проверить, что свой голос учтен верно. Вообще говоря если до человека добрался паяльник, то злоумышленники просто возьмут ключ пользователя или проголосуют за него сами прям с его компьютера. Думаю стоит сосредоточится на защите от вброса без паяльника. От паяльника никак не защититься. |
Автор: | Андрей [ 31 авг 2011, 17:17 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
yurial писал(а): Андрей писал(а): На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы. Тогда невозможно публично подсчитать голоса, и проверить, что свой голос учтен верно. Не-не. Это защита именно от перехвата на уровне канала. На сервере, естественно, информация будет расшифровываться и храниться и выдаваться будет так-же как и сейчас. yurial писал(а): Вообще говоря если до человека добрался паяльник, то злоумышленники просто возьмут ключ пользователя или проголосуют за него сами прям с его компьютера. Думаю стоит сосредоточится на защите от вброса без паяльника. От паяльника никак не защититься. В общем да. |
Автор: | Сергей [ 31 авг 2011, 17:28 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
Да, паяльник и подкуп давайте не будем рассматривать. Это уже обсуждалось и решили что это вид голосования такой. |
Автор: | yurial [ 31 авг 2011, 17:32 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
Тогда прошу еще раз высказаться по поводу защиты от вброса через посредника. |
Автор: | Андрей [ 31 авг 2011, 17:59 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
yurial писал(а): Тогда прошу еще раз высказаться по поводу защиты от вброса через посредника. Я НЕ против этого варианта. Более того, я рассматривал этот вариант как один из способов обработки "проблемных" пользователей которые будут часто утверждать что их голос подделан. Но я считаю что необходимо обдумать варианты реализации и минимизировать неудобство для пользователей. Кроме того, необходимо отработать все варианты мошенничества. Например, подмены голоса подписывающим. Отработать методику при которой голосующий сможет доказать что голос подделан. Я пока не совсем себе представляю визуально как это будет выглядеть для пользователи и как это будет выглядеть в системе. |
Автор: | yurial [ 31 авг 2011, 19:57 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
Можно продумать механизм прямого соединения агентов. Как в торрентах. Наш сервер - трекер, а пиры соединяются между собой на прямую и действую в автоматическом режиме. Вообще у меня витает идея при достаточном числе пользователей сделать из агентов распределенную, децентрализованную систему. |
Автор: | Андрей [ 31 авг 2011, 20:17 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
yurial писал(а): Вообще у меня витает идея при достаточном числе пользователей сделать из агентов распределенную, децентрализованную систему. У меня эта идея витала еще в начале раздумий над проектом. Но это дело того будущего, когда система станет полезной и возникнет ситуация что она начнет кому-нибудь мешать. Хотя, задумываться об этом можно уже сейчас. Кстати, для меня принципы работы сетей p2p пока темный лес. Я пытался как-то разобраться, но не понял многих основопологающих вещей. Может быть мы с вами попробуем обсудить эту тему где-нибудь в чате? В джабере, аське или скайпе. |
Автор: | yurial [ 31 авг 2011, 20:39 ] |
Заголовок сообщения: | Re: Тайное голосование с проверкой своего голоса - 3 |
Андрей писал(а): Кстати, для меня принципы работы сетей p2p пока темный лес. Я пытался как-то разобраться, но не понял многих основопологающих вещей. Может быть мы с вами попробуем обсудить эту тему где-нибудь в чате? В джабере, аське или скайпе. Да, конечно. Хотя я вряд ли сам могу выступать в роли эксперта. |
Страница 4 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |