Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 09:10

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.
Автор Сообщение
СообщениеДобавлено: 25 окт 2012, 21:30 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Т.к. вопрос обратимости хэшей возникает с завидной постоянностью, возможно, в качестве открытого идентификатора пользователя для голосований имеет смысл использовать хэш зашифрованных его публичным ключем персональных данных. В этом случае вероятность обратить хэш практически нулевая, а проверить персональные данные при их наличии и соответствие их конкретному идентификатору - довольно легко.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 окт 2012, 22:00 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Нет, так не пойдет. Сильно усложнится построение сети взаимного доверия.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 окт 2012, 22:59 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Тут проблема в том, что идентификационный хэш не должен зависеть от какого-либо ключа шифрования.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 26 окт 2012, 07:35 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Идентификатор может быть вообще любым. Даже не хешем от ПД.

Можно построить сеть доверия в которой ПД вообще не выходят за пределы группы узлов проводящих верификацию пользователя. А в эту группу входят те кому пользователь доверяет. Соответственно, "пострадавшему" от обработки ПД заявление можно будет написать только на кого-то из своих знакомых.

Волкову сейчас будут шить дело как раз из-за того, что он принимал ПД от неограниченного круга лиц.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 26 окт 2012, 12:27 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Идентификатор может быть вообще любым. Даже не хешем от ПД.


Теоритически, да. Но в этом случае должен быть какой-то единый ресурс, на котором будет происходить привязка ПД к идентификатору. Иначе идентификатор теряет всякий смысл.

Кроме того, если идентификатор будет НЕ хэшем от ПД, усложнится процедура его верификации. Ее невозможно будет произвести в оффлайне.

Ну и третье возражение - идентификатор должен быть одним на всю жизнь. Если он не будет привязан к личным данным, его ценность снижается. Кстати, поэтому, вероятно не имеет смысла включать в него фамилию. Но это надо еще обдумать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2012, 11:55 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Нам не нужна привязка идентификатора к ПД. И тем более не нужен ресурс на котором будет связка UID к ПД. С точки зрения проверки сети верификаций ПД вообще не нужны. А нужна привязка UID к ресурсам с ограничениями: дома, посёлки, подъезды(лестницы), квартиры, организации, роддома. Чем меньше вместимость ресурса и больше их пересекающихся, тем точнее верификация. При этом ПД не выходят за пределы группы взаимной верификации.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2012, 20:26 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2012, 22:26 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Нам не нужна привязка идентификатора к ПД. И тем более не нужен ресурс на котором будет связка UID к ПД. С точки зрения проверки сети верификаций ПД вообще не нужны. А нужна привязка UID к ресурсам с ограничениями: дома, посёлки, подъезды(лестницы), квартиры, организации, роддома. Чем меньше вместимость ресурса и больше их пересекающихся, тем точнее верификация. При этом ПД не выходят за пределы группы взаимной верификации.

В корне не согласен!!! Главное назначение идентификатора - пожизненная идентификация голосующего для сети взаимного доверия. Что-бы, если он совершит попытку мошенничества, последствия этого распространялись на всю его жизнь. Привязка к адресам - крайне зыбкий критерий в этом плане. Человек за жизнь может переезжать множество раз. И каждый раз будет меняться его идентификатор? Плохая идея.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2012, 22:28 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона.

Хорошая идея. Но как предотвратить подделку этих данных? В этом случае нам нужно использовать биометрию, как минимум. Группу крови, отпечатки пальцев, код ДНК (в будущем) и т.д. Это очень нереально в текущих условиях. :(

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2012, 23:14 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Сергей писал(а):
Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона.
У человаека есть ФИО и дата рождения. Как они могут быть не связаны с государственными?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB