Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Текущий вариант системы по моему разумению http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=59 |
Страница 2 из 5 |
Автор: | Андрей [ 07 июл 2011, 22:14 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): Страница - это способ отображения данных. Данные должны где-то храниться. ГДЕ? Естественно, на сервере. |
Автор: | Андрей [ 07 июл 2011, 22:17 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): Андрей писал(а): "Подпись пользователя о том что он участвовал в голосовании" Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя? Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор. |
Автор: | Андрей [ 07 июл 2011, 22:20 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): Андрей писал(а): 4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде. Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется. Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы. Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально. |
Автор: | ameten [ 07 июл 2011, 22:28 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
Андрей писал(а): ameten писал(а): Андрей писал(а): 4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде. Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется. Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы. Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально. У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? |
Автор: | ameten [ 07 июл 2011, 22:29 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
Андрей писал(а): ameten писал(а): Андрей писал(а): "Подпись пользователя о том что он участвовал в голосовании" Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя? Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор. Понятно. |
Автор: | Андрей [ 07 июл 2011, 22:42 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да. |
Автор: | ameten [ 07 июл 2011, 22:48 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
Андрей писал(а): ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да. Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно? |
Автор: | Андрей [ 07 июл 2011, 22:55 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): Андрей писал(а): ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да. Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно? Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже. |
Автор: | ameten [ 07 июл 2011, 23:05 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
Андрей писал(а): ameten писал(а): Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно? Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже. Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей. В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так? Вы простите, что я задаю такие детальные вопросы. Просто выверяю, что мы одинаково всё понимаем, не смотря на возможную очевидность ответов. |
Автор: | Андрей [ 07 июл 2011, 23:13 ] |
Заголовок сообщения: | Re: Текущий вариант системы по моему разумению |
ameten писал(а): Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей. В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так? Так. Однако не забывайте что невозможно расшифровать данные не имея секретного ключа данного пользователя. И подделать их нельзя не имея ЭЦП пользователя. Конечно, если не уделять особого внимания удобству, можно такие данные хранить и на локальном компьютере пользователя. Только в этом случае кроме неудобства возникнет и риск потери этих данных. |
Страница 2 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |