Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Система взаимного подписания ключей и допуск к голосованиям http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=130 |
Страница 5 из 6 |
Автор: | Андрей [ 19 сен 2011, 12:21 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Kuguar писал(а): GPA у меня адает всегда в одном месте: -> libglib-2.0-0.dll!685f4cdb() под WinXP SP2. Ставили все по инструкции? Откуда брали gpg4win? Kuguar писал(а): А чё так странно шифруется ? Почему не общеизвестными GPL утилитатми под MinGW ? Там всё открыто-прозрачно, а для юзер-интерфейса можно скрипт написать. А всё что с виндовым гуем, потенциально дырявое, ибо простыми средствами не проверяемо. Не совсем понял. Вообще, все можно сделать и без GPA - только через наш программный агент через процедуру регистрации. Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации. |
Автор: | yurial [ 19 сен 2011, 23:07 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Андрей писал(а): Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации. Я в свою очередь регистрировался и без GPA - прям с командной строки. Для меня было критично знать, что система использует "стандартные" процедуры (это следовало из возможности регистрации с использованием GPA). Поэтому предлагаю оставить альтернативные варианты регистрации, просто сделать варианты для "пользователей" более заметными. |
Автор: | Андрей [ 19 сен 2011, 23:21 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
yurial писал(а): Андрей писал(а): Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации. Я в свою очередь регистрировался и без GPA - прям с командной строки. Для меня было критично знать, что система использует "стандартные" процедуры (это следовало из возможности регистрации с использованием GPA). Поэтому предлагаю оставить альтернативные варианты регистрации, просто сделать варианты для "пользователей" более заметными. Я их для этого и предполагал оставить - именно для того что-бы было видно что используются стандартные методы. Но очень многие новички, похоже, не замечают варианта с агентом и используют скрипт или ручной способ. |
Автор: | evorios [ 26 окт 2011, 16:50 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
У меня возникла мысль по поводу первого варианта как еще можно обезопасить от взаимоподписания виртуалов, а точнее говоря ограничить возможность создания виртуалов. Можно включить в отпечаток ключа еще и сгенерированную определенным образом "красивую соль", на создание которой надо затратить много времени. У каждого отпечатка будет уникальная соль. Проверка такой соли на валидность не должна быть сильно затратна. Это будет что-то вроде инвайтов, но требующих времени на создание. Человеку, которому захочется пригласить много виртуалов, надо будет много ждать. Но минус, что и обычным людям придется ждать инвайта. В общем-то, мысль я высказал, было бы хуже , если бы промолчал. |
Автор: | Андрей [ 26 окт 2011, 17:43 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
evorios писал(а): У меня возникла мысль по поводу первого варианта как еще можно обезопасить от взаимоподписания виртуалов, а точнее говоря ограничить возможность создания виртуалов. Можно включить в отпечаток ключа еще и сгенерированную определенным образом "красивую соль", на создание которой надо затратить много времени. У каждого отпечатка будет уникальная соль. Проверка такой соли на валидность не должна быть сильно затратна. Это будет что-то вроде инвайтов, но требующих времени на создание. Человеку, которому захочется пригласить много виртуалов, надо будет много ждать. Но минус, что и обычным людям придется ждать инвайта. В общем-то, мысль я высказал, было бы хуже , если бы промолчал. Вообще, мысль довольно интересная. Чем-то напоминает методику генерацию bitcoin. Там нужно для генерации, насколько я понимаю, искать значение, хэш которой будет иметь значение менее определенной величины. Надо хорошенько продумать и уровень сложности для генерации таких значений, и вообще методику использования. В общем, мысль отличная! Спасибо! |
Автор: | Dmitry [ 28 окт 2011, 06:33 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Прочитал ветку про доверие ключей - попробую изложить как я вижу проблемму. Была идея сделать "центральный" ключ, которым подписываются от корня - что бы не было замкнутых сетей. В данном случае была мысль одна - что бы система доверия к ключу строилась всеми пользователями системы. По другому - что бы виртуалы, если такие появятся, не имели авториазации по причине недоверия к их ключам. Основа системы GnuPG - взаимное подписание ключей, когда мы проверяем взаимно личности друг друга и на основе этого строим уже доверия. Моя идея исключить "центральный" ключ - его роль вполне могут играть ключи организаторов. Т.е. мы сейчас уверены, что проверили личности друг друга, что доверяем друг другу. На основании этого мы подпишем ключи друг другу и выставим степерь доверия этим ключам в максимальное значение - 1 к примеру. Фактически мы устанавливаем некоторое начальное пространство ключей, которым доверяем. Дальнейшая задача - расширения этого пространства (без замкнутых систем), т.е. все в той или иной мере подписываются через наши ключи - по цепочке. Вот дальше мы начинаем подписывать ключи другим людям при расширении системы. Система остается замкнутой и растем. Основная наша задача, как ключей с максимальным рейтингом - проверка данных тех, кого мы подписываем. При это должен изменятся наш рейтинг (степень доверия нашего ключа) и доверия ключа кого мы подписываем. Фактически наш рейтинг должен уменьшится, того, кому мы подписали - увеличиться. Т.е. происходит обмен доверием. При отзыве ключа (подписи ключа вернее) рейтинг нам возвращается. При обнаружении бота, его подпись анулируется, а рейтинг меняется на противоположный, при этом происходит уменьшение рейтинга того, кто подписывал бота. У меня была мысль, что величина доверия-рейтинга должна быть постоянная на все сообщество и просто перераспределяется при взаимном подписании или отзыве. Т.е. математика при распределении рейтийнга должна быть такая, что бы исключить накрутку его - ему просто неоткуда будет взяться, если его величина ограничена и постоянна суммарно по всем пользователям. Наш рейтинг максимальный в самом начале таким образом постепенно размажется по всем пользователям. |
Автор: | yurial [ 28 окт 2011, 11:16 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Dmitry, в вашем варианте "мы" выступаем отправной точкой, т.е. "особыми людьми". Математическую модель мне тоже не удалось задать - пробовал. |
Автор: | Андрей [ 28 окт 2011, 12:37 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Я тоже пробовал прикинуть как сделать систему с распределением уровня доверия. Проблема возникает при большом количестве народа и определении - какому уровню доверять, а какому нет. |
Автор: | Dmitry [ 01 ноя 2011, 05:04 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
yurial писал(а): Dmitry, в вашем варианте "мы" выступаем отправной точкой, т.е. "особыми людьми". Математическую модель мне тоже не удалось задать - пробовал. Я не вижу в этом ничего плохого. В данном случае не столько "особые люди", сколько основа того, что бы все сообщество пользователей было связано, т.е. что бы не было обособленных груп с взаимным подписанием, что может правоцировать появление ботов. Т.е. разыгрывается принцип семи рукопожатий - через цепочку пользователей вы знаете любого пользователя системы. Быть начальным ядром системы - нет ничего плохого. В математике достаточно часто используются доказательства по принципу доказательства для какого либо начального условия и распространение в бесконечность по по последовательности. В данном случае нас будет делать в начале "особыми лудьми" только наличие достаточно высокого рейтинга (т.е. уровня доверия). Смысл создать такую модель, что бы этот рейтинг распределился между пользователями при росте системы и мы перестали быть "особыми людьми". Сделать так, что бы рейтинг зависел от количества подписей "хороших" пользователей системы. Я немного подумаю и постараюсь чтонить придумать. Пока мало что в голову приходит, но это решаемо, на мой взгляд. Самое главное принять, что мы формируем ядро, и уже растем из этого ядра. Т.е. система растет за счет привлечения новых пользователей и подписыванием новых пользователей старыми пользователям, что уже в системе. Т.е. запретить подписывание пользователей пользователями без рейтинга. Для приема новых пользователей разработать методику проверки данных - что сверять в паспорте и т.д. Что бы пользователи допущенные нами были "хорошими" - в данном случае - с реальными данными. |
Автор: | yurial [ 01 ноя 2011, 11:14 ] |
Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Dmitry писал(а): Я не вижу в этом ничего плохого. В данном случае не столько "особые люди", сколько основа того, что бы все сообщество пользователей было связано, т.е. что бы не было обособленных груп с взаимным подписанием, что может правоцировать появление ботов. Мы отказались от этого принципа - чем боты хуже нас? :) Важным моментом является ограничить круг участников субъекта, так как того требует субъект. Дядя Вася из Москвы не должен принимать участи в голосованиях Екатеринбурга, хоть и является человеком. |
Страница 5 из 6 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |