Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 24 ноя 2024, 02:59

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10, 11, 12 ... 15  След.
Автор Сообщение
СообщениеДобавлено: 18 окт 2011, 21:33 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
У нас "периоды" - достаточно условны.
А вот так лучше не надо.

Вернее не так. У нас привязка подписи ко времени достаточно условна. Мне, с одной стороны, нравится система серверов времени, а с другой - это получается одна из точек уязвимости сети. Так что вопрос о привязке подписи ко времени все еще остается открытым.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 окт 2011, 21:34 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Кстати, я не совсем понял, а почему вы возражаете против использования одноразовых ассиметричных ключей?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 окт 2011, 22:07 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Вернее не так. У нас привязка подписи ко времени достаточно условна.
Я не о привязке ко времени. Достаточно точно определено, что ключи распространяются после окончания сбора пакетов c голосами.
Андрей писал(а):
Кстати, я не совсем понял, а почему вы возражаете против использования одноразовых ассиметричных ключей?
Чем проще тем надёжнее. Если только нет необходимости усложнять.
Кстати и голосующего лишний раз не надо дёргать для генерации пары ключей. Или такой ключ генерируется без активного участия человека?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 окт 2011, 23:09 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Вернее не так. У нас привязка подписи ко времени достаточно условна.
Я не о привязке ко времени. Достаточно точно определено, что ключи распространяются после окончания сбора пакетов c голосами.

Ну, в принципе, можно предусмотреть что по окончании голосования клиент перестает принимать пакеты с голосами для данного голосования.

Цитата:
Кстати и голосующего лишний раз не надо дёргать для генерации пары ключей. Или такой ключ генерируется без активного участия человека?

Ну, ключи-то могут сгенерироваться и автоматически. С другой стороны, симметричный ключ получить намного быстрее - просто случайной последовательностью. Возможно, имеет смысл предусмотреть оба варианта. Мне кажется, это не слишком сложно. Просто перед зашифрованным пакетом голоса указывать каким алгоритмом он зашифрован.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 00:14 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Если вы захотите доказать, что "это мой голос" - вам потребуется приватный ключ. Вариант с симметричным шифрованием исключает возможность подтверждения после распространения ключа.
Так же, я предполагаю, что будет доступна возможность изменения голоса в еще не завершившемся голосовании, что наводит меня на мысль о крипто-уязвимости при использовании симметричного шифрования.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 00:30 
Не в сети

Зарегистрирован: 04 окт 2011, 20:10
Сообщения: 32
А что такое субъект голосования?
Мне как раз неясно, как вообще будут формироваться списки избирателей. И согласовываться между собой. Ведь они у разных людей могут разниться. Кого-то исключили, кого-то включили. Кто вообще будет этим заниматься, если нет председателя?

_________________
[url="http://povischuk.livejournal.com/7922.html"]"... И во многих царствах были олигархи иудейские, которые продавали и покупали...
И пилил Вайншток сорок дней и сорок ночей, и увозил золото колесницами...
Многие же тогда говорили: вот, по закону Моисееву, не дозволено пилить в субботу,.."[/url]


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 00:35 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
А что такое субъект голосования?
Мне как раз неясно, как вообще будут формироваться списки избирателей. И согласовываться между собой. Ведь они у разных людей могут разниться. Кого-то исключили, кого-то включили. Кто вообще будет этим заниматься, если нет председателя?

Оксан
Субъект голосования это сообщество людей которое проводит голосование. Короче все участники голосования.
Может быть субъект голосования подъезда или субъект голосования России.
Сейчас мы сменили концепцию и каждый субъект голосования может сам выбирать себе критерии приема новых членов. То есть он может их принимать хоть по смскам хоть по емайлам.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 00:57 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
povischuk писал(а):
А что такое субъект голосования?
Мне как раз неясно, как вообще будут формироваться списки избирателей. И согласовываться между собой. Ведь они у разных людей могут разниться. Кого-то исключили, кого-то включили. Кто вообще будет этим заниматься, если нет председателя?

Один из обсуждаемых вариантов- автоматически на основе заданных в субъекте критериев.
включение в субъект - удовлетворенние данных персонального сертификата пользователя требованиям к голосующему (см [url]http://wiki.cdemocracy.ru/index.php/терминология[/url])

по простому это фильтр. если в вашем сертификате есть поле пол и он мужской, а в критериях субъекта стоит условие пол=мужской, то вы допускаетесь к голосованию

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 12:59 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Если вы захотите доказать, что "это мой голос" - вам потребуется приватный ключ. Вариант с симметричным шифрованием исключает возможность подтверждения после распространения ключа.

Таким-же образом удаление секретной части одноразового ключа на клиенте после подведения итогов исключает возможность раскрытия голоса. Но дополнительно - и возможность подделки голоса после голосования. Если такую возможность сохранить, попытки подделок обязательно будут.

yurial писал(а):
Так же, я предполагаю, что будет доступна возможность изменения голоса в еще не завершившемся голосовании, что наводит меня на мысль о крипто-уязвимости при использовании симметричного шифрования.

Да - некоторый небольшой риск будет присутствовать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Последний раз редактировалось Андрей 19 окт 2011, 13:03, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:02 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
povischuk писал(а):
А что такое субъект голосования?
Мне как раз неясно, как вообще будут формироваться списки избирателей. И согласовываться между собой. Ведь они у разных людей могут разниться. Кого-то исключили, кого-то включили. Кто вообще будет этим заниматься, если нет председателя?

У субъекта будет некая описательная часть, в которой будет в формальном виде описываться кто может входить в данный субъект голосований. Если нужны какие-то очень особенные критерии, не поддающиеся автоматизации по данным из ключа пользователя, то субъект голосования (т.е. реальная организация, соответствующая субъекту) делает свой сервер доступа и указывает его в свойствах субъекта. А уж кто там будет управлять этим сервером - собственное дело реальной организации, соответствующей субъекту.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10, 11, 12 ... 15  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB