Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Логика подписывания
http://gplvote.andyhost.ru/forum/viewtopic.php?f=23&t=408		 Страница 2 из 2
Автор:  Dim [ 24 мар 2012, 10:47 ]
Заголовок сообщения:  Re: Логика подписывания
В варианте последней правки http://wiki.gplvote.org/index.php/Распределенная_система вопрос об атаке заменой пакетов с голосами снят. Собственно сам дошёл до такого варианта. Для синхронизации вполне достаточно транспортного ключа.

Проект резюме.
У backend есть только транспортный ключ. До получения подписи на этом ключе хотя бы одним мастер ключом узел анонимный.
Следовательно, для старта backend достаточно только созданного им транспортного ключа.
У frontend есть только мастер ключ. (Возможно несколько.) При подключении к backend через frontend владелец мастер ключа может зарегистрировать себя как владельца backend подписав его транспортный ключ. (В теории нужна защита от липовых владельцев. Или не нужна?)

Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".
Автор:  Андрей [ 24 мар 2012, 15:12 ]
Заголовок сообщения:  Re: Логика подписывания
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".
Автор:  Dim [ 24 мар 2012, 19:57 ]
Заголовок сообщения:  Re: Логика подписывания
Андрей писал(а):
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

Нет. Не регистрация в системе. Именно регистрация владельца backend на узле.
Frontend'ом подключаемся к backend и подписываем мастер ключом транспортный ключ узла. Регистрируя себя как владельца.
Автор:  Андрей [ 24 мар 2012, 21:15 ]
Заголовок сообщения:  Re: Логика подписывания
Dim писал(а):
Андрей писал(а):
Dim писал(а):
Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

Нет. Не регистрация в системе. Именно регистрация владельца backend на узле.
Frontend'ом подключаемся к backend и подписываем мастер ключом транспортный ключ узла. Регистрируя себя как владельца.

Дима, обычному пользователю вообще незачем знать что такое "узел", в чем заключается "регистрация" и уж, тем более, что такое "backend". Для обычного пользователя это может быть просто "регистрация в системе".

Т.к. это действие потребует каких-то действий от пользователя, его нужно как-то назвать в понятных пользователю терминах.
Автор:  Dim [ 25 мар 2012, 13:23 ]
Заголовок сообщения:  Re: Логика подписывания
Пользователю нужно будет подписывать сертификат для узла с транспортным ключом. Не вижу как бы это можно сделать обозвав "регистрацией в системе". К тому же будет "регистрация в субъекте". Зачем лишняя путаница для пользователя.

Можно сделать в виде вопроса при настройке при условии подключения через localhost. "Этот компьютер принадлежит Вам?" Можно даже обойтись просто подписанием транспортного ключа (без вопросов к пользователю), если на localhost есть только никем не подписанный транспортный ключ. В таком случае можно считать, что пользователь устанавливающий ПО владелец узла.

Если же пользователь настраивает backend на другом узле, то допустимо считать, что он разбирается в том что есть узел.
Автор:  Андрей [ 25 мар 2012, 20:57 ]
Заголовок сообщения:  Re: Логика подписывания
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".
Автор:  Dim [ 25 мар 2012, 23:33 ]
Заголовок сообщения:  Re: Логика подписывания
Андрей писал(а):
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".
Может. Но может быть и совершенно самостоятельным. К примеру если я устанавливаю backend на веб сервер для публикации результатов голосований в некотором субъекте.
Автор:  Андрей [ 25 мар 2012, 23:58 ]
Заголовок сообщения:  Re: Логика подписывания
Dim писал(а):
Андрей писал(а):
Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".
Может. Но может быть и совершенно самостоятельным. К примеру если я устанавливаю backend на веб сервер для публикации результатов голосований в некотором субъекте.

Может. Для специалистов. Нам нужно продумать возможные действия пользователя так, что-бы не грузить его "лишней" с его точки зрения информацией. У него есть комп, есть программа для голосований и он хочет голосовать. Нужно постараться сделать так, что-бы вот к этим перечисленным сущностям пользователю не пришлось уяснять еще множество сложных для его понимания вещей, при том что само это понимание может и не быть необходимым для использования системы голосований. Надеюсь понятно получилось. :)
Страница 2 из 2 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/