Проект "Свободные голосования" :: Просмотр темы - Текущий вариант системы по моему разумению

Страница - это способ отображения данных. Данные должны где-то храниться. ГДЕ?

Андрей писал(а):

"Подпись пользователя о том что он участвовал в голосовании"

Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя?

Андрей писал(а):

4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде.

Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется.

ameten писал(а):

Андрей писал(а):

Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы.

Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально.

ameten писал(а):

Андрей писал(а):

"Подпись пользователя о том что он участвовал в голосовании"

Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор.

У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?

ameten писал(а):

"все эти элементарные данные, подписанные" - это называется "подпись". Да.

Андрей писал(а):

ameten писал(а):

"все эти элементарные данные, подписанные" - это называется "подпись". Да.

Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно?

ameten писал(а):

Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже.

Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей.

В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так?

Автор:	Андрей [ 07 июл 2011, 22:14 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): Страница - это способ отображения данных. Данные должны где-то храниться. ГДЕ? Естественно, на сервере.

Автор:	Андрей [ 07 июл 2011, 22:17 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): Андрей писал(а): "Подпись пользователя о том что он участвовал в голосовании" Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя? Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор.

Автор:	Андрей [ 07 июл 2011, 22:20 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): Андрей писал(а): 4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде. Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется. Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы. Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально.

Автор:	ameten [ 07 июл 2011, 22:28 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
Андрей писал(а): ameten писал(а): Андрей писал(а): 4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде. Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется. Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы. Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально. У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?

Автор:	ameten [ 07 июл 2011, 22:29 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
Андрей писал(а): ameten писал(а): Андрей писал(а): "Подпись пользователя о том что он участвовал в голосовании" Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя? Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор. Понятно.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Текущий вариант системы по моему разумению http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=59	Страница 2 из 5

Автор:	Андрей [ 07 июл 2011, 22:42 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да.

Автор:	ameten [ 07 июл 2011, 22:48 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
Андрей писал(а): ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да. Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно?

Автор:	Андрей [ 07 июл 2011, 22:55 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): Андрей писал(а): ameten писал(а): У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно? "все эти элементарные данные, подписанные" - это называется "подпись". Да. Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно? Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже.

Автор:	ameten [ 07 июл 2011, 23:05 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
Андрей писал(а): ameten писал(а): Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно? Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже. Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей. В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так? Вы простите, что я задаю такие детальные вопросы. Просто выверяю, что мы одинаково всё понимаем, не смотря на возможную очевидность ответов.

Автор:	Андрей [ 07 июл 2011, 23:13 ]
Заголовок сообщения:	Re: Текущий вариант системы по моему разумению
ameten писал(а): Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей. В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так? Так. Однако не забывайте что невозможно расшифровать данные не имея секретного ключа данного пользователя. И подделать их нельзя не имея ЭЦП пользователя. Конечно, если не уделять особого внимания удобству, можно такие данные хранить и на локальном компьютере пользователя. Только в этом случае кроме неудобства возникнет и риск потери этих данных.

Страница 2 из 5	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/