Проект "Свободные голосования"

Есть идея проведения тайного голосования, которая на мой взгляд практичней описанной в разделе "идея".
Тайное голосование можно проводить в несколько этапов следующим образом.

На первом этапе все открыто регистрируются подписываясь своими ключами (в сети p2p либо на сервере) формируя список участников.

На втором этапе генерируют собственную пару анонимных ключей для конкретно этого голосования.

На третьем каждый участник выбирает из списка участников, другого участника, обменивается с ним анонимными ключами и взаимно подписывают ключи. С четким ограничением на то, что эта операция выполняется всего 1 раз для одного участника.

На четвертом публикуются анонимные ключи с привязкой к тому кто их публикует.

На пятом происходит проверка на попытки махинаций. Т.е. каждый участник может опубликовать 1 чужой ключ (только для одного участника голосования - последнего, в случае если у него не было пары, при нечетном количестве участников, это будет свой анонимный ключ)

На пятом происходит голосование с подписыванием анонимными ключами. В полной аналогии с голосованием не анонимными ключами.

Схема позволяет проверить свой голос, и каждый может посмотреть еще голос того чей ключ он публиковал, но поскольку у них мексиканская ничья, и тот другой тоже знает как проголосовала его пара - это достаточно небольшое зло. Централизованно восстановить кто как голосовал после этого невозможно.
Никаких массовых вбросов при этом сделать не возможно.

В принципе, идея очень похожа на то, что уже есть. Добавляется этап взаимного подписания анонимных ключей. Тут проблема в том, что это существенно усложняет процедуру голосования. Т.к. для надежного удостоверения будет недостаточно парного подписания. И что самое плохое - это придется делать при каждом голосовании. У нас данный этап просто заменяется работой сети влаимного доверия. Т.е. удостоверение друг друга переносится в отдельную процедуру, которая может выполняться в любой момент и при голосовании просто могут использоваться результаты этой процедуры. Это менее трудоемко.

Кстати, а в варианте p2p у нас именно такой вариант и используется. Вроде-бы. Только там подписание идет на транспортном уровне. Что и скрывает источник голоса, и в случае обнаружения деструктивных действий, позволяет по цепочке отследить источник (но только при согласии на это всех владельцев узлов в цепочке).

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Почему недостаточно?

Вы меня наверно не правильно поняли. Сеть доверия это обязательный элемент. Ее никто не отменял. Я имел в виду другое, компьютеры пользователей в автоматическом режиме p2p заверяют друг другу анонимные временные ключи предназначенные для конкретного голосования. Заверяют подписью своих неанонимных ключей которые в свою очередь были заверены через сеть доверия. Это ни в коем разе не делается вручную, и не трудоемко вовсе.

У вас есть проблема о которой вы в курсе, возможны вбросы, и можно ddos'исть выборы этими вбросами, при масштабных голосованиях это оч. серьезная проблема, если плакаты конкурентов краской поливать ресурсы находят то и на это найдут.
Разбирательство требует нарушение тайны голосования. В предложенном варианте это исключено.

Т.е. вы предлагаете не подписание по всей цепочке (как у нас предусмотрено), а подписание только на уровень одного шага?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Да, так оно получается "более тайное". Махинации исключаются, нарушение тайны голосование исключаются. И механизм, с моей точки зрения, упрощается, и становится более защищенным, т.е. масштабное голосование сорвать нельзя, а это достаточно важно.

Не-не-не. Погодите. Почему 10 подписей по цепочке менее надежно чем одна? Почему злоумышленник не может прямо прийти к подписавшему голос и "выяснить" у него чьи голоса тот подписал? Сделать это с одним человеком - вполне реально. Сделать это с цепочкой из 10 или 100 разных людей - крайне сомнительно.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Подписавший голос подписывает ровно 1 чужой голос, т.е. злоумышленник должен будет обойти всех кто подписал голоса которые ему интересны. Это мягко говоря очень трудоемко. Плюс достаточно предусмотреть чтобы подписанная информация не хранилась, тогда подписавший голос тоже должен быть злоумышленником и целенаправленно эту информацию собирать и сливать. Но с тем же успехом это может делать и промежуточная нода, только выяснение этих данных будет менее трудоемко.

Группе злоумышленников это не будет трудоемко. В любом случае, трудоемкость данного процесса лучше увеличить, а не уменьшить.


Это недопустимо. Подписанный пакет должен хранится что-бы была возможность отследить источники возможных вбросов.

Т.е. получается, что ваш вариант, с одной стороны, ослобляет защиту тайны голоса, а с другой, устраняет все возможности обнаружить источник вбросов.

Кроме того, не забывайте о возможности DDoS. Большой поток неотслеживаемых пакетов в сети легко сделает ее неработоспособной.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68