Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:52

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13, 14, 15  След.
Автор Сообщение
СообщениеДобавлено: 06 янв 2012, 16:16 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Хочется озвучить ситуацию...

Допустим, проводится тайное голосование. Есть злоумышленник, который не удовлетворяет требованиям субъекта голосований. Он подделывает свой клиент так, что тот отправляет в голосование его голос. На уровне транспортного протокола мы не можем никак запретить отправлять ему свой голос (если только не предусмотрим систему черных списков для этого).

Можно немного усложнить транспортный протокол:
Пакет подписывается не только транспортным ключом узла отправителя, но и транспортным ключом последнего узла входящего в субъект.
Подпись транспортного ключа отправителя используется для определения маршрута пакета. А подпись последнего узла входящего в субъект для определения того, что этот пакет вообще относится к субъекту.

Не совсем понял. По каким критериям узел пользователя, входящего в субъект, будет определять что это пакет для данного субъекта? И тут-то вопрос в другом - как отфильтровать пакеты голосов, не принадлежащие участникам субъекта?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 янв 2012, 16:30 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Не совсем понял. По каким критериям узел пользователя, входящего в субъект, будет определять что это пакет для данного субъекта?

По подписи последнего узла входящего в субъект.
Андрей писал(а):
И тут-то вопрос в другом - как отфильтровать пакеты голосов, не принадлежащие участникам субъекта?

У них изначально не будет подписи последнего узла входящего в субъект.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 янв 2012, 16:45 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Не совсем понял. По каким критериям узел пользователя, входящего в субъект, будет определять что это пакет для данного субъекта?

По подписи последнего узла входящего в субъект.
Андрей писал(а):
И тут-то вопрос в другом - как отфильтровать пакеты голосов, не принадлежащие участникам субъекта?

У них изначально не будет подписи последнего узла входящего в субъект.

Так... Т.е. таким образом получается что для участия в субъекта клиенту надо будет иметь как минимум два коннекта к участникам субъекта? В принципе, может это даже и облегчит проблему поиска соединения.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 янв 2012, 21:57 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Так... Т.е. таким образом получается что для участия в субъекта клиенту надо будет иметь как минимум два коннекта к участникам субъекта? В принципе, может это даже и облегчит проблему поиска соединения.

Нет, не так. Еще разок:
1) При прохождении пакета через узел который сам является участником субъекта, данные подписываются только подписью этого узла (все остальные сбрасываются).
2) При прохождении через транзитный узел (который не является участником субъекта), к подписи узла участника субъекта добавляется подпись текущего транзитивного узла. (если уже есть подпись транзитного узла, то она заменяется).

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 янв 2012, 22:39 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Юрий, извините, туплю. А как это нас защитит от пакетов от тех, кто НЕ является участником субъекта?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 янв 2012, 01:54 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Пришел пакет у которого нет подписи участника субъекта > /dev/null

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 янв 2012, 02:20 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Пришел пакет у которого нет подписи участника субъекта > /dev/null

Что помешает злоумышленнику создать подпись субъекта? И откуда она вообще будет браться?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 янв 2012, 18:33 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
yurial писал(а):
Пришел пакет у которого нет подписи участника субъекта > /dev/null

Что помешает злоумышленнику создать подпись субъекта? И откуда она вообще будет браться?

Не "подпись субъекта", а подпись участника субъекта. Т.е. того, кто имеет право принимать участие в данном голосовании.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 янв 2012, 18:38 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Что-то мне подсказывает, что можно вообще обойтись только подписями участников субъекта, а остальные просто передают пакет дальше "как есть".

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 янв 2012, 18:45 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Так...

Т.е. изначальный пакет отправитель должен передать со своей персональной подписью кроме транспортной?

Дальше получатель если он участник данного субъекта, проверяет что эта подпись принадлежит участнику субъекта. Если принадлежит - заменяет ее на свою и отправляет дальше. Если НЕ принадлежит - игнорирует.

Если получатель НЕ принадлежит данному субъекту, то данную подпись оставляет как есть, а меняет только транспортную подпись.

Т.е. пакет будет с двумя подписями - транспортной и подписью участника субъекта?

Так? Насколько я понимаю, такой механизм действительно может защитить от такого мошенника. Есть небольшая вероятность раскрытия голоса, но, вероятно, не такая большая что-бы ее учитывать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13, 14, 15  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB