Проект "Свободные голосования" :: Просмотр темы - Тайное голосование с проверкой своего голоса

"Просто добавим" не подойдет. Есть ГОСТ, утвержденный законом, есть подписи и ключи которые согласованы с законом и все. Никаких "просто".

Кстати, неплохо-бы что-бы вы сначала в приведенных мною терминах описали свою систему вывода результатов голосования без делегирования.

Не понял разницы с моим вариантом. Вроде, то-же самое получилось. Только у меня special_field за ненадобностью его в открытом списке вынесено в закрытый. Его видит только пользователь.

Кроме того, не совсем понятно зачем у вас здесь вообще используется code2_user. Я не вижу какого-то смысла в его использовании.

По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.

Андрей писал(а):

По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Андрей писал(а):

Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.

Ответте на это.

ameten писал(а):

Андрей писал(а):

По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Андрей писал(а):

Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.

Ответте на это.

Второе я написал на интуитивном уровне по тому насколько я понимал ваш вариант. Когда вы описали свой вариант на более понятном языке, я вижу что системы у нас одинаковые без каких-то существенных преимуществ в вашем варианте с точки зрения безопасности.

Андрей писал(а):

ameten писал(а):

Если будут одинаковые одноразовые коды, то пользователи, кроме одного, не смогут расшифровать ту строку, которая им будет выдаваться на проверку.

Мне все еще тяжело понимать вашу систему. Поэтому и трудно сразу сообразить откуда такой вывод и что на это ответить.

Мне тоже тяжело понимать вашу

Но я говорю про вашу схему и теперь понимаю ваши опасения. Если у двух пользователей будет одинаковый одноразовый идентификатор и они проголосовали одинаково, то в Списоке голосов может быть только одна запись с этим одноразовым идентификатором, и другая с другим выбором и другим одноразовым идентификатором для того, чтобы количество проголосовавших не изменилось

В моей схеме такого недостатка нет, так как даже если есть Уникальный Одноразовый Идентификатор Пользователя в Голосовании, который выдан двум пользователям, то в таблице результатов голосования будет одна запись, которая расшифровывается только одним из пользователей. Другой пользователь может прямо указать на подделку результатов голосования.

Автор:	ameten [ 09 июл 2011, 21:32 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Андрей писал(а): "Просто добавим" не подойдет. Есть ГОСТ, утвержденный законом, есть подписи и ключи которые согласованы с законом и все. Никаких "просто". Я не вижу противоречий, чтобы в разных местах использовать разные пары ключей, который предназначены для опреденных действий.

Автор:	ameten [ 10 июл 2011, 00:01 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Андрей писал(а): Кстати, неплохо-бы что-бы вы сначала в приведенных мною терминах описали свою систему вывода результатов голосования без делегирования. Я не понимаю, что значит "вывода результатов голосования"? Я предполагаю, что любой может скачать таблицу участвоваших в голосовании, таблицу результатов голосования и таблицу поиска. По этим трем таблицам каждый может: 1. Подвести итоги голосования. 2. Проверить свой голос. 3. Удобно искать свою запись в резултатах для проверки своего голоса. Конечно, можно создать удобный интерфейс, где эти операции можно будет автоматизировать, но это не проблема. Какие конкретно проблемы вы видите при "выводе резултатов голосования"? Вывод куда?

Автор:	Андрей [ 10 июл 2011, 11:43 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
ameten, я НЕ ПОНИМАЮ ВАШУ СИСТЕМУ!!! Сведение ее к общим терминам поможет ее понять. Ее и с самого начала было очень трудно понимать, а потом вы ее еще несколько раз меняли. Так что в данный момент я осознаю что ее не понимаю. Вот и прошу сформулировать в этих терминах. Т.к., в том числе, и ваша терминология меня сильно запутывает.

Автор:	ameten [ 10 июл 2011, 13:03 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Здесь я опишу не минимальную, а удобную схему, без делегирования. Возьму термины из другой ветки форума, чтобы незнакомые с ними читатели могли понять этот пост. user_id - идентификатор пользователя (то что вы называете "логином") code1_user - одноразовый код пользователя для голосования code2_user - то что вы называете "секрет пользователя" vote_id - идентификатор голосования vote_choise(vote_id, user_id) - выбор пользователя user_id в голосовании vote_id sign(user_id, "данные") - подпись пользователем user_id данных "данные" enc(pub, user_id, "данные") - "данные", зашифрованные открытым ключем пользователя user_id; data(<list>) - просто упорядоченный список данных. Составляем таблицу участвоваших в голосовании: 1. user_id 2. vote_id 3. sign(user_id, vote_id) Составляем таблицу результатов голосования. 1. vote_id 2. code1_user 2. vote_choise(vote_id, user_id) 3. sign(user_id, code2_user) 4. special_field(user_id) Специальное поле: special_field(user_id) = enc(pub, user_id, data(vote_id, vote_choise(vote_id, user_id), user_id, code2_user, sign(user_id, data(vote_id, vote_choise(vote_id, user_id), user_id, code2_user)))) Таблица поиска: 1. user_id 2. vote_id 3. enc(pub, code1_user) Андрей, если что-то непонятно, задавайте вопросы, конкретные вопросы.

Автор:	Андрей [ 10 июл 2011, 20:43 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Не понял разницы с моим вариантом. Вроде, то-же самое получилось. Только у меня special_field за ненадобностью его в открытом списке вынесено в закрытый. Его видит только пользователь. Кроме того, не совсем понятно зачем у вас здесь вообще используется code2_user. Я не вижу какого-то смысла в его использовании.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Тайное голосование с проверкой своего голоса - 2 http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=48	Страница 4 из 6

Автор:	ameten [ 10 июл 2011, 20:50 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Андрей писал(а): Не понял разницы с моим вариантом. Вроде, то-же самое получилось. Только у меня special_field за ненадобностью его в открытом списке вынесено в закрытый. Его видит только пользователь. Кроме того, не совсем понятно зачем у вас здесь вообще используется code2_user. Я не вижу какого-то смысла в его использовании. Я об этом и говорю. Схемы одинаковые в смысле удобства! code2_user действительно не так уж и нужен, если подписывать всю информацию в special_field. code2_user был нужен, когда его подписываешь, а special_field только шифруешь, без подписи.

Автор:	Андрей [ 10 июл 2011, 21:00 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Автор:	ameten [ 10 июл 2011, 21:05 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Андрей писал(а): По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны. Андрей писал(а): Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена. Ответте на это.

Автор:	Андрей [ 10 июл 2011, 21:12 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
ameten писал(а): Андрей писал(а): По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны. Андрей писал(а): Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена. Ответте на это. Второе я написал на интуитивном уровне по тому насколько я понимал ваш вариант. Когда вы описали свой вариант на более понятном языке, я вижу что системы у нас одинаковые без каких-то существенных преимуществ в вашем варианте с точки зрения безопасности.

Автор:	ameten [ 10 июл 2011, 21:36 ]
Заголовок сообщения:	Re: Тайное голосование с проверкой своего голоса - 2
Андрей писал(а): ameten писал(а): Андрей писал(а): По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны. Андрей писал(а): Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена. Ответте на это. Второе я написал на интуитивном уровне по тому насколько я понимал ваш вариант. Когда вы описали свой вариант на более понятном языке, я вижу что системы у нас одинаковые без каких-то существенных преимуществ в вашем варианте с точки зрения безопасности. Андрей, я могу вам цитатами из разных веток отвечать... ameten писал(а): Андрей писал(а): ameten писал(а): Если будут одинаковые одноразовые коды, то пользователи, кроме одного, не смогут расшифровать ту строку, которая им будет выдаваться на проверку. Мне все еще тяжело понимать вашу систему. Поэтому и трудно сразу сообразить откуда такой вывод и что на это ответить. Мне тоже тяжело понимать вашу Но я говорю про вашу схему и теперь понимаю ваши опасения. Если у двух пользователей будет одинаковый одноразовый идентификатор и они проголосовали одинаково, то в Списоке голосов может быть только одна запись с этим одноразовым идентификатором, и другая с другим выбором и другим одноразовым идентификатором для того, чтобы количество проголосовавших не изменилось В моей схеме такого недостатка нет, так как даже если есть Уникальный Одноразовый Идентификатор Пользователя в Голосовании, который выдан двум пользователям, то в таблице результатов голосования будет одна запись, которая расшифровывается только одним из пользователей. Другой пользователь может прямо указать на подделку результатов голосования.

Страница 4 из 6	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/