Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 12:58

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: 03 ноя 2011, 14:02 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Данный вопрос возник уже второй раз и мной и Юрием было высказано предположение что имеет большой смысл перейти на использование OpenSSL вместо GPG в качестве основного криптографического движка.

Технически при этом аналогом открытого ключа GPG в варианте использования OpenSSL будет следующее:

1. Набор открытых ключей пользователя, связанный с отпечатком соответствующего секретного ключа (или ключей);

2. Аналогом идентификатора пользователя (строки данных) из GPG ключа будет являться пакет данных, подписанный ЭЦП пользователя состоящий из:
- id пакета (sha256 от данных пакета)
- указатель на тип содержащихся в пакете данных (например, "идентифицирующий хэш");
- отпечатка ключа, к которому привязываются эти данные;
- значения данных (строка или двоичные данные);

Идентификаторов пользователя может быть неограниченное количество, т.к. они распространяются по сети как отдельные пакеты. Подписание идентификатора будет действовать лишь на определенный пакет. При смене идентификатора его нужно подписывать заново.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 14:12 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
А кто поддерживает OpenSSL? Как вообще GNU сообщество к этому инструменту относиться?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 14:34 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Вообще, оказывается, относится не самым лучшим образом.
Зато я нашел статью на хабре про libgcrypt которая входит в состав gpg.
Ее возможности очень схожи с libcrypto.

http://habrahabr.ru/blogs/programming/120639/

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 14:38 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
А почему не лучшем образом?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 14:40 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Значит по openssl отбой. Как я понял, он выпускается по лицензии не совместимой с GPL.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 14:47 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Ясно, может аналог есть какой с нормальной лицензией.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 15:05 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Да, в общем, библиотеки GPG тоже подходят для этого. В принципе, пользователю вообще должно быть все равно как оно там внутри работает и в каком виде хранит ключи. Главное что-бы специалисты все это могли проверить.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 15:14 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Да, в общем, библиотеки GPG тоже подходят для этого. В принципе, пользователю вообще должно быть все равно как оно там внутри работает и в каком виде хранит ключи. Главное что-бы специалисты все это могли проверить.

Про пользователей и специалистов согласен. Но думаю очень важно делать все в рамках парадигмы развития свободного ПО и не выбиваться из этой колеи.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 ноя 2011, 15:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Про пользователей и специалистов согласен. Но думаю очень важно делать все в рамках парадигмы развития свободного ПО и не выбиваться из этой колеи.

Ну, GnuPG в этом смысле свободен по самое нехочу. :)

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB