Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 13:28

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: 19 окт 2011, 21:52 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Вот такой еще есть вариант...

Если какой-то субъект не хочет что-бы его данные были доступны кому-то кроме своих голосующих. Как такое можно реализовать?

Есть вариант всю информацию таких субъектов шифровать всеми ключами голосующих (параллельно). Тогда никто посторонний не будет иметь к ней доступа. Тут есть проблема - у вновь вошедших не будет доступа к старой информации. А у ушедших доступ к старой информации сохранится.

Кроме того, шифрование большим количеством ключей может сильно раздуть объемы хранимых данных.

С другой стороны, можно сделать что-то вроде "подсетей" со своим ключем или даже группой ключей. И принадлежность клиента к подсети будет определяться подписанным ключем сообщением в ответ на запрос "свой-чужой" от другого. И только после этого клиент-отправитель будет отправлять данные, принадлежащие закрытому субъекту.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 21:59 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
"Что известно двоим, то известно свинье."

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 22:10 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Тут есть проблема - у вновь вошедших не будет доступа к старой информации. А у ушедших доступ к старой информации сохранится.

Эта проблему нельзя решить. Информацию можно скопировать и хранить вне системы. Значит у ушедших она в любом случае сохраниться. Ну а новым можно выслать старую инфу по почте например, если она им нужна будет.
Цитата:
С другой стороны, можно сделать что-то вроде "подсетей" со своим ключем или даже группой ключей. И принадлежность клиента к подсети будет определяться подписанным ключем сообщением в ответ на запрос "свой-чужой" от другого. И только после этого клиент-отправитель будет отправлять данные, принадлежащие закрытому субъекту.

Нормальный вариант.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 22:12 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
"Что известно двоим, то известно свинье."

Тем не менее, такой психологический фактор имеет место быть. Я общался с людьми, которые занимаются разработкой похожих систем и они говорили что отказались от использования распределенного варианте именно из-за нежелания многих потенциальных субъектов что-бы их информация циркулировала вне их учреждения. В принципе, их можно понять.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 23:28 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Такое возможно:
Инициатор голосования выпускает ключ голосования, он шифруется публичным ключом пользователей в субъекте и таким образом распространяется только среди всех участников голосования.
Сам механизм голосования остается неизменным, за исключением того, что все данные поверх шифруются симметричным шифром с использованием ключа голосования.

Результат: голосование и результаты доступны только участникам субъекта на момент голосования.
Если пользователь выбывает из субъекта - ему будут доступны только данные о прошедших голосованиях.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 23:51 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Результат: голосование и результаты доступны только участникам субъекта на момент голосования.
Если пользователь выбывает из субъекта - ему будут доступны только данные о прошедших голосованиях.

Я уже описал такой вариант. Он может привести к раздуванию данных для такого голосования. Кроме того, физически, эта внутренняя информация все-равно распространится по всей сети. Так что есть вероятность при компрометации ключа любого участника такого голосования, в общем доступе появляются все голосования, участником которых он являлся.

Хотя, если подумать, подсети - тоже не лучший вариант.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 окт 2011, 00:04 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Dim писал(а):
"Что известно двоим, то известно свинье."

Тем не менее, такой психологический фактор имеет место быть. Я общался с людьми, которые занимаются разработкой похожих систем и они говорили что отказались от использования распределенного варианте именно из-за нежелания многих потенциальных субъектов что-бы их информация циркулировала вне их учреждения. В принципе, их можно понять.
В централизованном варианте такое возможно только если каждого голосующего приглашать в защищённое помещение, обыскивать на предмет фиксирующей аппаратуры и дать доступ к терминалу для голосования. Да и то он может запомнить информацию, другой вопрос доказательств не будет.
В других же случаях надёжность сокрытия информации зависит от самого слабого звена. И предложенный Юрием вариант c шифрованием каждого голосования будет работать. Можно даже ключ менять только при уменьшении доверенной группы. (Но лучше при каждом.)
Но гарантии можно дать только на то, что информация не уйдёт через систему. В данном случае слабым звеном будут люди. (И их компьютеры.) Чем больше группа, тем меньше возможность вычислить утечку и тем беспечнее будут относиться к защите.
А в общем виде любой дающий гарантию отсутствия утечек в системе c участием 2 и более человек занимается жёстким на... клиента.
Андрей писал(а):
Хотя, если подумать, подсети - тоже не лучший вариант.
Ну если информация не будет выходить за пределы узлов участвующих в подсети, то это вариант лучше чем распространение информации хоть и в шифрованом виде по всей сети. По крайней мере помимо ключа надо будет увести ещё и саму информацию.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 окт 2011, 14:43 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
Андрей писал(а):
Хотя, если подумать, подсети - тоже не лучший вариант.
Ну если информация не будет выходить за пределы узлов участвующих в подсети, то это вариант лучше чем распространение информации хоть и в шифрованом виде по всей сети. По крайней мере помимо ключа надо будет увести ещё и саму информацию.

Зависит от того как организованны подсети. Я так понял это просто такая же сеть как и основная, только участниками являются лишь определенные "избранные" узлы.
В этом случае есть 2 момента:
+ траффик снижается;
- меньше узлов - меньше надежность;
- без шифрования траффик все равно можно перехватить (например находясь в одном LAN).
Считаю, что оба варианта имеют место быть. Возможно продолжить обсуждение стоит после того как мы примем решение по частичной репликации данных в распределенной сети.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 окт 2011, 14:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
В этом случае есть 2 момента:
+ траффик снижается;
- меньше узлов - меньше надежность;
- без шифрования траффик все равно можно перехватить (например находясь в одном LAN).
Считаю, что оба варианта имеют место быть.

Кстати, да. Возможно как раз комбинированный вариант и будет оптимальным.

Цитата:
Возможно продолжить обсуждение стоит после того как мы примем решение по частичной репликации данных в распределенной сети.

Согласен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB