Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 18:25

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 24 мар 2012, 10:47 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
В варианте последней правки http://wiki.gplvote.org/index.php/Распределенная_система вопрос об атаке заменой пакетов с голосами снят. Собственно сам дошёл до такого варианта. Для синхронизации вполне достаточно транспортного ключа.

Проект резюме.
У backend есть только транспортный ключ. До получения подписи на этом ключе хотя бы одним мастер ключом узел анонимный.
Следовательно, для старта backend достаточно только созданного им транспортного ключа.
У frontend есть только мастер ключ. (Возможно несколько.) При подключении к backend через frontend владелец мастер ключа может зарегистрировать себя как владельца backend подписав его транспортный ключ. (В теории нужна защита от липовых владельцев. Или не нужна?)

Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 24 мар 2012, 15:12 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 24 мар 2012, 19:57 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

Нет. Не регистрация в системе. Именно регистрация владельца backend на узле.
Frontend'ом подключаемся к backend и подписываем мастер ключом транспортный ключ узла. Регистрируя себя как владельца.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 24 мар 2012, 21:15 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

Нет. Не регистрация в системе. Именно регистрация владельца backend на узле.
Frontend'ом подключаемся к backend и подписываем мастер ключом транспортный ключ узла. Регистрируя себя как владельца.

Дима, обычному пользователю вообще незачем знать что такое "узел", в чем заключается "регистрация" и уж, тем более, что такое "backend". Для обычного пользователя это может быть просто "регистрация в системе".

Т.к. это действие потребует каких-то действий от пользователя, его нужно как-то назвать в понятных пользователю терминах.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 25 мар 2012, 13:23 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Пользователю нужно будет подписывать сертификат для узла с транспортным ключом. Не вижу как бы это можно сделать обозвав "регистрацией в системе". К тому же будет "регистрация в субъекте". Зачем лишняя путаница для пользователя.

Можно сделать в виде вопроса при настройке при условии подключения через localhost. "Этот компьютер принадлежит Вам?" Можно даже обойтись просто подписанием транспортного ключа (без вопросов к пользователю), если на localhost есть только никем не подписанный транспортный ключ. В таком случае можно считать, что пользователь устанавливающий ПО владелец узла.

Если же пользователь настраивает backend на другом узле, то допустимо считать, что он разбирается в том что есть узел.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 25 мар 2012, 20:57 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 25 мар 2012, 23:33 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".
Может. Но может быть и совершенно самостоятельным. К примеру если я устанавливаю backend на веб сервер для публикации результатов голосований в некотором субъекте.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Логика подписывания
СообщениеДобавлено: 25 мар 2012, 23:58 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".
Может. Но может быть и совершенно самостоятельным. К примеру если я устанавливаю backend на веб сервер для публикации результатов голосований в некотором субъекте.

Может. Для специалистов. Нам нужно продумать возможные действия пользователя так, что-бы не грузить его "лишней" с его точки зрения информацией. У него есть комп, есть программа для голосований и он хочет голосовать. Нужно постараться сделать так, что-бы вот к этим перечисленным сущностям пользователю не пришлось уяснять еще множество сложных для его понимания вещей, при том что само это понимание может и не быть необходимым для использования системы голосований. Надеюсь понятно получилось. :)

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB