| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| К вопросу об идентификационном хэше http://gplvote.andyhost.ru/forum/viewtopic.php?f=23&t=439 |
Страница 1 из 8 |
| Автор: | Андрей [ 25 окт 2012, 21:30 ] |
| Заголовок сообщения: | К вопросу об идентификационном хэше |
Т.к. вопрос обратимости хэшей возникает с завидной постоянностью, возможно, в качестве открытого идентификатора пользователя для голосований имеет смысл использовать хэш зашифрованных его публичным ключем персональных данных. В этом случае вероятность обратить хэш практически нулевая, а проверить персональные данные при их наличии и соответствие их конкретному идентификатору - довольно легко. |
|
| Автор: | Андрей [ 25 окт 2012, 22:00 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Нет, так не пойдет. Сильно усложнится построение сети взаимного доверия. |
|
| Автор: | Андрей [ 25 окт 2012, 22:59 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Тут проблема в том, что идентификационный хэш не должен зависеть от какого-либо ключа шифрования. |
|
| Автор: | Dim [ 26 окт 2012, 07:35 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Идентификатор может быть вообще любым. Даже не хешем от ПД. Можно построить сеть доверия в которой ПД вообще не выходят за пределы группы узлов проводящих верификацию пользователя. А в эту группу входят те кому пользователь доверяет. Соответственно, "пострадавшему" от обработки ПД заявление можно будет написать только на кого-то из своих знакомых. Волкову сейчас будут шить дело как раз из-за того, что он принимал ПД от неограниченного круга лиц. |
|
| Автор: | Андрей [ 26 окт 2012, 12:27 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Dim писал(а): Идентификатор может быть вообще любым. Даже не хешем от ПД. Теоритически, да. Но в этом случае должен быть какой-то единый ресурс, на котором будет происходить привязка ПД к идентификатору. Иначе идентификатор теряет всякий смысл. Кроме того, если идентификатор будет НЕ хэшем от ПД, усложнится процедура его верификации. Ее невозможно будет произвести в оффлайне. Ну и третье возражение - идентификатор должен быть одним на всю жизнь. Если он не будет привязан к личным данным, его ценность снижается. Кстати, поэтому, вероятно не имеет смысла включать в него фамилию. Но это надо еще обдумать. |
|
| Автор: | Dim [ 27 окт 2012, 11:55 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Нам не нужна привязка идентификатора к ПД. И тем более не нужен ресурс на котором будет связка UID к ПД. С точки зрения проверки сети верификаций ПД вообще не нужны. А нужна привязка UID к ресурсам с ограничениями: дома, посёлки, подъезды(лестницы), квартиры, организации, роддома. Чем меньше вместимость ресурса и больше их пересекающихся, тем точнее верификация. При этом ПД не выходят за пределы группы взаимной верификации. |
|
| Автор: | Сергей [ 27 окт 2012, 20:26 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона. |
|
| Автор: | Андрей [ 27 окт 2012, 22:26 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Dim писал(а): Нам не нужна привязка идентификатора к ПД. И тем более не нужен ресурс на котором будет связка UID к ПД. С точки зрения проверки сети верификаций ПД вообще не нужны. А нужна привязка UID к ресурсам с ограничениями: дома, посёлки, подъезды(лестницы), квартиры, организации, роддома. Чем меньше вместимость ресурса и больше их пересекающихся, тем точнее верификация. При этом ПД не выходят за пределы группы взаимной верификации. В корне не согласен!!! Главное назначение идентификатора - пожизненная идентификация голосующего для сети взаимного доверия. Что-бы, если он совершит попытку мошенничества, последствия этого распространялись на всю его жизнь. Привязка к адресам - крайне зыбкий критерий в этом плане. Человек за жизнь может переезжать множество раз. И каждый раз будет меняться его идентификатор? Плохая идея. |
|
| Автор: | Андрей [ 27 окт 2012, 22:28 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Сергей писал(а): Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона. Хорошая идея. Но как предотвратить подделку этих данных? В этом случае нам нужно использовать биометрию, как минимум. Группу крови, отпечатки пальцев, код ДНК (в будущем) и т.д. Это очень нереально в текущих условиях. 
|
|
| Автор: | Dim [ 27 окт 2012, 23:14 ] |
| Заголовок сообщения: | Re: К вопросу об идентификационном хэше |
Сергей писал(а): Я считаю что мы должны выдавать свои ПД, которые никак не связанны с государственными. Некая ссылка где видео лица и удостоверяющие данные, что бы все это можно было предъявить с экрана смартфона. У человаека есть ФИО и дата рождения. Как они могут быть не связаны с государственными?
|
|
| Страница 1 из 8 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|