Проект "Свободные голосования"

В варианте последней правки http://wiki.gplvote.org/index.php/Распределенная_система вопрос об атаке заменой пакетов с голосами снят. Собственно сам дошёл до такого варианта. Для синхронизации вполне достаточно транспортного ключа.

Проект резюме.
У backend есть только транспортный ключ. До получения подписи на этом ключе хотя бы одним мастер ключом узел анонимный.
Следовательно, для старта backend достаточно только созданного им транспортного ключа.
У frontend есть только мастер ключ. (Возможно несколько.) При подключении к backend через frontend владелец мастер ключа может зарегистрировать себя как владельца backend подписав его транспортный ключ. (В теории нужна защита от липовых владельцев. Или не нужна?)

Практически исчезает смысл сценария "создание ключей".
Появляется новый сценарий "регистрация владения".

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Или, если перефразировать в терминах, понятных обычному пользователю. "регистрация в системе".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Нет. Не регистрация в системе. Именно регистрация владельца backend на узле.
Frontend'ом подключаемся к backend и подписываем мастер ключом транспортный ключ узла. Регистрируя себя как владельца.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Дима, обычному пользователю вообще незачем знать что такое "узел", в чем заключается "регистрация" и уж, тем более, что такое "backend". Для обычного пользователя это может быть просто "регистрация в системе".

Т.к. это действие потребует каких-то действий от пользователя, его нужно как-то назвать в понятных пользователю терминах.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Пользователю нужно будет подписывать сертификат для узла с транспортным ключом. Не вижу как бы это можно сделать обозвав "регистрацией в системе". К тому же будет "регистрация в субъекте". Зачем лишняя путаница для пользователя.

Можно сделать в виде вопроса при настройке при условии подключения через localhost. "Этот компьютер принадлежит Вам?" Можно даже обойтись просто подписанием транспортного ключа (без вопросов к пользователю), если на localhost есть только никем не подписанный транспортный ключ. В таком случае можно считать, что пользователь устанавливающий ПО владелец узла.

Если же пользователь настраивает backend на другом узле, то допустимо считать, что он разбирается в том что есть узел.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Такое "подписание транспортного ключа" может быть одним из этапов "регистрации в системе".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Может. Но может быть и совершенно самостоятельным. К примеру если я устанавливаю backend на веб сервер для публикации результатов голосований в некотором субъекте.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Может. Для специалистов. Нам нужно продумать возможные действия пользователя так, что-бы не грузить его "лишней" с его точки зрения информацией. У него есть комп, есть программа для голосований и он хочет голосовать. Нужно постараться сделать так, что-бы вот к этим перечисленным сущностям пользователю не пришлось уяснять еще множество сложных для его понимания вещей, при том что само это понимание может и не быть необходимым для использования системы голосований. Надеюсь понятно получилось.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68