Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 20:37

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 11 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: 16 янв 2012, 10:14 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Начну с простых, на мой взгляд, вопросов по теме. В текущем варианте системы ЭГ (в Windows-клиенте) используются управление ключами GnuPG for Windows. Между тем в MS есть свои примочки для работы с криптографией. В том числе удостоверяющие центры, генерация и управление ключами и сертификатами и т.д. Windows-криптография прекрасно работает со смарт-картами и всякими Е-токенами.
Возникает вопрос о распостраненности и совместимости этих систем криптографии. Хотелось бы увидеть комментарии разработчиков на эту тему. В частности, почему выбор пал на GnuPG?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 янв 2012, 10:27 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Открытость кода, лицензия, кросс-платформенность.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 янв 2012, 10:38 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Я сгенерил ключи в GnuPG for Windows. Но поместить их в Е-токен сейчас не могу. Планируется ли поддержка системой различных смарт-карт и токенов?
Я приобрел Windows официально и установил встроенную систему работы с ключами. Так или иначе сгенерил (в Windows) ключи и записал их на смарт-карту. Смогу ли я пользоваться этими ключами (при соответствии параметров ключей - длина, система, етс...) в системе ЭГ?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 янв 2012, 10:44 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
IgorK писал(а):
Я сгенерил ключи в GnuPG for Windows. Но поместить их в Е-токен сейчас не могу. Планируется ли поддержка системой различных смарт-карт и токенов?
Я приобрел Windows официально и установил встроенную систему работы с ключами. Так или иначе сгенерил (в Windows) ключи и записал их на смарт-карту. Смогу ли я пользоваться этими ключами (при соответствии параметров ключей - длина, система, етс...) в системе ЭГ?

1) Работа с Е-токен и другими устройствами будет обязательно рассмотрена позже. Сейчас нам нужно реализовать минимум - позже будем расширяться по максимуму. Никаких ограничений я не вижу.

2) Требования к ключу:
RSA private key, не менее 2048 бит

Проблем быть не должно, но если появятся - описывайте, будем вместе разбираться почему.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 янв 2012, 11:47 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
yurial, виноват - открыл тему криптографии не в том месте. Я бы предложил Андрею перенести этот трэд и тред с темой "Криптографическая система GnuPG" в новый раздел(форум) со словом "Криптография" в названии. Т.е. будут разделы gplvote -p2p, gplvote и криптография (она же функционально одинакова в п2п и серверном вариантах). Тема "архив" тоже, наверное должна быть в не в текущем разделе.


Последний раз редактировалось IgorK 16 янв 2012, 12:28, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 янв 2012, 11:49 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Разделение форума произошло пару дней назад - сейчас все смешано в кучу. Мы можете существенно помочь, явно указав куда и что необходимо перенести.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 янв 2012, 10:01 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Я подскзал, что и куда перенести.
Продолжим про криптографию. На данный момент я, сгенерив ключи на узле, отправляю их на ваш сервер (в принятой терминологии - Центр Авторизации - ЦА). В PKI от MS пользователям криптографии предоставлен значительный набор инструментов и возможностей. В часности, список доверенных центров и их сертификаты. Вопрос заключается в наличии и доступности аналогичных возможностей в gplvote.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 янв 2012, 11:08 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
IgorK писал(а):
Я подскзал, что и куда перенести.
Продолжим про криптографию. На данный момент я, сгенерив ключи на узле, отправляю их на ваш сервер (в принятой терминологии - Центр Авторизации - ЦА). В PKI от MS пользователям криптографии предоставлен значительный набор инструментов и возможностей. В часности, список доверенных центров и их сертификаты. Вопрос заключается в наличии и доступности аналогичных возможностей в gplvote.

Публичные ключи будут храниться в распределенной "БД".
Транспортные ключи будут храниться самим gplvote локально.
Что касается приватных ключей, то не важно где они будут храниться, главное чтобы программный агент мог ими воспользоваться. На данный момент рассматривается только вариант использование gpg, в дальнейшем будет поддержка и других средств.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 янв 2012, 11:21 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
yurial писал(а):
Публичные ключи будут храниться в распределенной "БД".

Публичные ключи, сгенерированные на узлах группы распостраняются в пределах группы и хранятся на каждом узле группы.
На каждом узле группы также хранится обобщенная информация о публичных ключах, сгенерированных в других группах системы ЭГ.
Так?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 17 янв 2012, 11:24 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Для демонстрационного прототипа - полное реплицирование вообще всех данных.
Далее будем обсуждать методы хранения.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB