Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Реализация "закрытых" субъектов при распределенной работе
http://gplvote.andyhost.ru/forum/viewtopic.php?f=5&t=231
Страница 1 из 1

Автор:  Андрей [ 19 окт 2011, 21:52 ]
Заголовок сообщения:  Реализация "закрытых" субъектов при распределенной работе

Вот такой еще есть вариант...

Если какой-то субъект не хочет что-бы его данные были доступны кому-то кроме своих голосующих. Как такое можно реализовать?

Есть вариант всю информацию таких субъектов шифровать всеми ключами голосующих (параллельно). Тогда никто посторонний не будет иметь к ней доступа. Тут есть проблема - у вновь вошедших не будет доступа к старой информации. А у ушедших доступ к старой информации сохранится.

Кроме того, шифрование большим количеством ключей может сильно раздуть объемы хранимых данных.

С другой стороны, можно сделать что-то вроде "подсетей" со своим ключем или даже группой ключей. И принадлежность клиента к подсети будет определяться подписанным ключем сообщением в ответ на запрос "свой-чужой" от другого. И только после этого клиент-отправитель будет отправлять данные, принадлежащие закрытому субъекту.

Автор:  Dim [ 19 окт 2011, 21:59 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

"Что известно двоим, то известно свинье."

Автор:  Сергей [ 19 окт 2011, 22:10 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

Цитата:
Тут есть проблема - у вновь вошедших не будет доступа к старой информации. А у ушедших доступ к старой информации сохранится.

Эта проблему нельзя решить. Информацию можно скопировать и хранить вне системы. Значит у ушедших она в любом случае сохраниться. Ну а новым можно выслать старую инфу по почте например, если она им нужна будет.
Цитата:
С другой стороны, можно сделать что-то вроде "подсетей" со своим ключем или даже группой ключей. И принадлежность клиента к подсети будет определяться подписанным ключем сообщением в ответ на запрос "свой-чужой" от другого. И только после этого клиент-отправитель будет отправлять данные, принадлежащие закрытому субъекту.

Нормальный вариант.

Автор:  Андрей [ 19 окт 2011, 22:12 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

Dim писал(а):
"Что известно двоим, то известно свинье."

Тем не менее, такой психологический фактор имеет место быть. Я общался с людьми, которые занимаются разработкой похожих систем и они говорили что отказались от использования распределенного варианте именно из-за нежелания многих потенциальных субъектов что-бы их информация циркулировала вне их учреждения. В принципе, их можно понять.

Автор:  yurial [ 19 окт 2011, 23:28 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

Такое возможно:
Инициатор голосования выпускает ключ голосования, он шифруется публичным ключом пользователей в субъекте и таким образом распространяется только среди всех участников голосования.
Сам механизм голосования остается неизменным, за исключением того, что все данные поверх шифруются симметричным шифром с использованием ключа голосования.

Результат: голосование и результаты доступны только участникам субъекта на момент голосования.
Если пользователь выбывает из субъекта - ему будут доступны только данные о прошедших голосованиях.

Автор:  Андрей [ 19 окт 2011, 23:51 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

yurial писал(а):
Результат: голосование и результаты доступны только участникам субъекта на момент голосования.
Если пользователь выбывает из субъекта - ему будут доступны только данные о прошедших голосованиях.

Я уже описал такой вариант. Он может привести к раздуванию данных для такого голосования. Кроме того, физически, эта внутренняя информация все-равно распространится по всей сети. Так что есть вероятность при компрометации ключа любого участника такого голосования, в общем доступе появляются все голосования, участником которых он являлся.

Хотя, если подумать, подсети - тоже не лучший вариант.

Автор:  Dim [ 20 окт 2011, 00:04 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

Андрей писал(а):
Dim писал(а):
"Что известно двоим, то известно свинье."

Тем не менее, такой психологический фактор имеет место быть. Я общался с людьми, которые занимаются разработкой похожих систем и они говорили что отказались от использования распределенного варианте именно из-за нежелания многих потенциальных субъектов что-бы их информация циркулировала вне их учреждения. В принципе, их можно понять.
В централизованном варианте такое возможно только если каждого голосующего приглашать в защищённое помещение, обыскивать на предмет фиксирующей аппаратуры и дать доступ к терминалу для голосования. Да и то он может запомнить информацию, другой вопрос доказательств не будет.
В других же случаях надёжность сокрытия информации зависит от самого слабого звена. И предложенный Юрием вариант c шифрованием каждого голосования будет работать. Можно даже ключ менять только при уменьшении доверенной группы. (Но лучше при каждом.)
Но гарантии можно дать только на то, что информация не уйдёт через систему. В данном случае слабым звеном будут люди. (И их компьютеры.) Чем больше группа, тем меньше возможность вычислить утечку и тем беспечнее будут относиться к защите.
А в общем виде любой дающий гарантию отсутствия утечек в системе c участием 2 и более человек занимается жёстким на... клиента.
Андрей писал(а):
Хотя, если подумать, подсети - тоже не лучший вариант.
Ну если информация не будет выходить за пределы узлов участвующих в подсети, то это вариант лучше чем распространение информации хоть и в шифрованом виде по всей сети. По крайней мере помимо ключа надо будет увести ещё и саму информацию.

Автор:  yurial [ 20 окт 2011, 14:43 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

Dim писал(а):
Андрей писал(а):
Хотя, если подумать, подсети - тоже не лучший вариант.
Ну если информация не будет выходить за пределы узлов участвующих в подсети, то это вариант лучше чем распространение информации хоть и в шифрованом виде по всей сети. По крайней мере помимо ключа надо будет увести ещё и саму информацию.

Зависит от того как организованны подсети. Я так понял это просто такая же сеть как и основная, только участниками являются лишь определенные "избранные" узлы.
В этом случае есть 2 момента:
+ траффик снижается;
- меньше узлов - меньше надежность;
- без шифрования траффик все равно можно перехватить (например находясь в одном LAN).
Считаю, что оба варианта имеют место быть. Возможно продолжить обсуждение стоит после того как мы примем решение по частичной репликации данных в распределенной сети.

Автор:  Андрей [ 20 окт 2011, 14:49 ]
Заголовок сообщения:  Re: Реализация "закрытых" субъектов при распределенной работ

yurial писал(а):
В этом случае есть 2 момента:
+ траффик снижается;
- меньше узлов - меньше надежность;
- без шифрования траффик все равно можно перехватить (например находясь в одном LAN).
Считаю, что оба варианта имеют место быть.

Кстати, да. Возможно как раз комбинированный вариант и будет оптимальным.

Цитата:
Возможно продолжить обсуждение стоит после того как мы примем решение по частичной репликации данных в распределенной сети.

Согласен.

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/