Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Тайное голосование с проверкой своего голоса - 3
http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=104		 Страница 4 из 5
Автор:  Андрей [ 31 авг 2011, 16:43 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
В процессе написания документации по безопасности всплыло решение одной из возможных атак при тайном голосовании.

Речь идет о перехвате и подмене запроса пользователя. При этом такая подмена может обнаружиться только самим пользователем и он не сможет ее доказать (т.к. ради повышения анонимности его выбор больше нигде не сохраняется, а его одноразовый код злоумышленники могут взять из перехваченного пакета).

Решение достаточно простое. На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы. Тогда злоумышленники не смогут получить из него одноразовый код пользователя и пользователь легко сможет доказать что его голоса нет в системе.
Автор:  Андрей [ 31 авг 2011, 16:44 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
yurial писал(а):
Про "продал под давлением": все проще, пользователь сам, на сколько я помню, хранит свой вариант голоса в зашифрованном виде в таблице проголосовавших.

Нет. Там хранится только уникальный идентификатор.

Хотя да. Если к нему придут с паяльником, он сам расшифрует этот идентификатор и покажет как он проголосовал.
Автор:  yurial [ 31 авг 2011, 16:57 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
Андрей писал(а):
На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы.

Тогда невозможно публично подсчитать голоса, и проверить, что свой голос учтен верно.
Вообще говоря если до человека добрался паяльник, то злоумышленники просто возьмут ключ пользователя или проголосуют за него сами прям с его компьютера.

Думаю стоит сосредоточится на защите от вброса без паяльника. От паяльника никак не защититься.
Автор:  Андрей [ 31 авг 2011, 17:17 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
yurial писал(а):
Андрей писал(а):
На сервер отправлять пакет с одноразовым идентификатором и вариантом выбора не в открытом виде, а в виде текста, зашифрованного открытым ключем системы.

Тогда невозможно публично подсчитать голоса, и проверить, что свой голос учтен верно.


Не-не. Это защита именно от перехвата на уровне канала. На сервере, естественно, информация будет расшифровываться и храниться и выдаваться будет так-же как и сейчас.

yurial писал(а):
Вообще говоря если до человека добрался паяльник, то злоумышленники просто возьмут ключ пользователя или проголосуют за него сами прям с его компьютера.

Думаю стоит сосредоточится на защите от вброса без паяльника. От паяльника никак не защититься.


В общем да.
Автор:  Сергей [ 31 авг 2011, 17:28 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
Да, паяльник и подкуп давайте не будем рассматривать. Это уже обсуждалось и решили что это вид голосования такой.
Автор:  yurial [ 31 авг 2011, 17:32 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
Тогда прошу еще раз высказаться по поводу защиты от вброса через посредника.
Автор:  Андрей [ 31 авг 2011, 17:59 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
yurial писал(а):
Тогда прошу еще раз высказаться по поводу защиты от вброса через посредника.

Я НЕ против этого варианта. Более того, я рассматривал этот вариант как один из способов обработки "проблемных" пользователей которые будут часто утверждать что их голос подделан.

Но я считаю что необходимо обдумать варианты реализации и минимизировать неудобство для пользователей. Кроме того, необходимо отработать все варианты мошенничества. Например, подмены голоса подписывающим. Отработать методику при которой голосующий сможет доказать что голос подделан.

Я пока не совсем себе представляю визуально как это будет выглядеть для пользователи и как это будет выглядеть в системе.
Автор:  yurial [ 31 авг 2011, 19:57 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
Можно продумать механизм прямого соединения агентов.
Как в торрентах. Наш сервер - трекер, а пиры соединяются между собой на прямую и действую в автоматическом режиме.

Вообще у меня витает идея при достаточном числе пользователей сделать из агентов распределенную, децентрализованную систему.
Автор:  Андрей [ 31 авг 2011, 20:17 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
yurial писал(а):
Вообще у меня витает идея при достаточном числе пользователей сделать из агентов распределенную, децентрализованную систему.

У меня эта идея витала еще в начале раздумий над проектом. :) Но это дело того будущего, когда система станет полезной и возникнет ситуация что она начнет кому-нибудь мешать. Хотя, задумываться об этом можно уже сейчас.

Кстати, для меня принципы работы сетей p2p пока темный лес. Я пытался как-то разобраться, но не понял многих основопологающих вещей. Может быть мы с вами попробуем обсудить эту тему где-нибудь в чате? В джабере, аське или скайпе.
Автор:  yurial [ 31 авг 2011, 20:39 ]
Заголовок сообщения:  Re: Тайное голосование с проверкой своего голоса - 3
Андрей писал(а):
Кстати, для меня принципы работы сетей p2p пока темный лес. Я пытался как-то разобраться, но не понял многих основопологающих вещей. Может быть мы с вами попробуем обсудить эту тему где-нибудь в чате? В джабере, аське или скайпе.


Да, конечно. Хотя я вряд ли сам могу выступать в роли эксперта.
Страница 4 из 5 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/