Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:50

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 91 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 10  След.
Автор Сообщение
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 22:39 
Не в сети

Зарегистрирован: 25 окт 2012, 23:42
Сообщения: 36
Слепая подпись - хорошо, но я что-то не нашел пакетов в которых она реализована.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 23:15 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
asn писал(а):
Предположим он умер в силу естественных причин, или уехал в длительную командировку, до того как узнал что нужно нажать на кнопку, повесим на него все?
Мертвому всё равно. Обидно, конечно, что настоящий виновник не будет найден. Тут надо заметить, что умереть может не человек, а узел. Нагнётся винт например. Владелец к сгоревшему винту довеском получит минусы в карму цифрового аватара.

С коммандировкой проще. Вернётся из командировки и оправдается. К тому же арбитраж по задумке выполняется без участия человека. Лишь бы узел был запущен.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 28 окт 2012, 23:33 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Dim писал(а):
Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.

Не совсем понял последнюю фразу. Почему отсутствует шифрование голоса? У нас-же голос шифруется одноразовым ключем.
Меня тоже это сбило. Подумалось, что Александр перепутал ключи. Публикуется открытый ключ. А им можно только проверить подпись. Соответственно пакет с выбором не шифруется, а рассылается открыто подписанный закрытым ключом.
Собственно ничто не мешает отослать не один пакет с голосом в открытом виде подписанный закрытым ключом. А два пакета подписанных закрытым ключом в одном будет зашифрованный симметричным ключом выбор, а во втором ключ для расшифровки.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 29 окт 2012, 11:56 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
asn писал(а):
Не в этом дело, существующая система выборов (обычная с бумажными бюллетенями), совсем не плоха, просто в ней возможно мошенничество. Не нужно создавать систему в которой возможно мошенничество, это не сделает ситуацию лучше. Тем более способ, как выяснилось уже есть.

В нашей системе невозможно мошенничество. В ней возможен срыв голосований. В "бумажном" варианте он тоже возможен если в урнах вдруг обнаружится избыточное количество бюллетеней. Хотя, конечно, в "бумажной" системе это сделать немного сложнее.

Пишу еще раз - я совершенно не против вашего варианта. Это хороший способ защиты от вбросов. Но не в таком виде, как вы описали. Минусы вашего варианта я уже описывал:
- необходимость от голосующего "лишних" телодвижений при каждом голосовании;
- слишком простой способ раскрытия тайны голоса.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 29 окт 2012, 11:57 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
asn писал(а):
В программной системе главное не неотвратимость наказания, а стоимость мошенничества(взлома) стремящаяся к бесконечности.

Немного не так. Обратная связь (то, что Сергей назвал "неотвратимостю наказания"), базирующаяся на стойкости криптографии (которая повышает "стоимость" мошенничества).

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 29 окт 2012, 12:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Меня тоже это сбило. Подумалось, что Александр перепутал ключи. Публикуется открытый ключ. А им можно только проверить подпись. Соответственно пакет с выбором не шифруется, а рассылается открыто подписанный закрытым ключом.
Собственно ничто не мешает отослать не один пакет с голосом в открытом виде подписанный закрытым ключом. А два пакета подписанных закрытым ключом в одном будет зашифрованный симметричным ключом выбор, а во втором ключ для расшифровки.

Стоп-стоп-стоп! Это-же вроде уже все обсуждено в нашем варианте? В тайном голосовании голос шифруется пользователем с помощью одноразового закрытого ключа. По окончанию голосования в сеть пользователем отдается открытый одноразовый ключ. И все голоса расшифровываются.

Или вы говорите про вариант asn?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 30 окт 2012, 19:55 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Стоп-стоп-стоп! Это-же вроде уже все обсуждено в нашем варианте? В тайном голосовании голос шифруется пользователем с помощью одноразового закрытого ключа. По окончанию голосования в сеть пользователем отдается открытый одноразовый ключ. И все голоса расшифровываются.
Путаешься. Открытым ключом можно делать два действия: проверить подпись и зашифровать. Закрытым подписать и расшифровать.
Андрей писал(а):
Или вы говорите про вариант asn?
Естественно. Просто немного улучшил. Каждый узел в таком варианте не только регистрируется в качестве участника голосования, но и подтверждает, что пакеты с голосом и ключом подписанные закрытым ключом присланы также участником имеющим право на участие в голосовании. Своего рода бюллетень для голосования.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 30 окт 2012, 21:25 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Стоп-стоп-стоп! Это-же вроде уже все обсуждено в нашем варианте? В тайном голосовании голос шифруется пользователем с помощью одноразового закрытого ключа. По окончанию голосования в сеть пользователем отдается открытый одноразовый ключ. И все голоса расшифровываются.
Путаешься. Открытым ключом можно делать два действия: проверить подпись и зашифровать. Закрытым подписать и расшифровать.

Сдается мне, это ты путаешь. :) Для шифрования и подписывания используются разные ключи. Кроме того, ключ, которым можно подписывать, можно использовать и для шифрования - никакой принципиальной разницы между этими процедурами нет. "Подписание документа" - это шифрование хэша документа закрытым ключем. Что-бы при расшифровке открытым ключем можно было сравнишь хэш с заново расчитаным хэшем проверяемого документа. Разница только в том, что именно шифруется - сами данные или их хэш.

Dim писал(а):
Андрей писал(а):
Или вы говорите про вариант asn?
Естественно. Просто немного улучшил. Каждый узел в таком варианте не только регистрируется в качестве участника голосования, но и подтверждает, что пакеты с голосом и ключом подписанные закрытым ключом присланы также участником имеющим право на участие в голосовании. Своего рода бюллетень для голосования.

Все отличие варианта asn от нашего - что подписывание пакета с голосом происходит только один раз в цепочке. И дальше процедуры "проверка подписи пришедшего пакета" - "подписывание пакета" перед отправкой не производится. По моему, личному мнению это приведет к существенному снижению тайны голоса за счет снижения нагрузки на транзитные узлы. Без каких-либо других преимуществ.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 31 окт 2012, 00:48 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Для шифрования и подписывания используются разные ключи.
Конечно разные. Но из одной пары. Далее по тексту правильно до момента:
Андрей писал(а):
Разница только в том, что именно шифруется - сами данные или их хэш.
При подписывании можно шифровать и сами данные. Разница в том, что открытый ключ всем известен а закрытый нет. Соответственно, открытым ключом можно только проверить подпись(идентичность документа или его хеша им же но зашифрованным закрытым ключом) или зашифровать данные для передачи владельцу закрытого ключа. Если скрыты оба ключа из пары, то они равнозначны.

У предложенного Александром варианта есть минимум одно свойство которое мне нравится. Анонимную пару ключей можно использовать для нескольких голосований не затевая канитель с передачей голоса по цепочке и проверкой всех пакетов на мотив вброса при излишке голосов. При этом открытый ключ можно передавать тем же способом как в нашем варианте передаётся пакет с голосом. Тем самым анонимизируя его.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Тайное голосование
СообщениеДобавлено: 31 окт 2012, 11:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Для шифрования и подписывания используются разные ключи.
Конечно разные. Но из одной пары.

Из одной пары открытый/закрытый ключ? Неверно. Например, я изучал смарт-карты для GnuPG. На карте расположены 3 пары ключей. Один для шифрования, другой для подписи третий - не совсем помню для чего. Для шифрования/расшифровки используется одна пара ключей. Для подписи и ее проверки - совершенно другая.

Dim писал(а):
Далее по тексту правильно до момента:
Андрей писал(а):
Разница только в том, что именно шифруется - сами данные или их хэш.
При подписывании можно шифровать и сами данные.

И что с того? Все-равно подпись будет формироваться на хэш от зашифрованных данных. В этом и смысл ЭЦП - что из нее невозможно восстановить данные, но можно проверить их корректность. Если "подписывать" не хэш, а полные данные, то это уже будет обычным шифрованием данных, но никак не ЭЦП.

Dim писал(а):
Разница в том, что открытый ключ всем известен а закрытый нет. Соответственно, открытым ключом можно только проверить подпись(идентичность документа или его хеша им же но зашифрованным закрытым ключом) или зашифровать данные для передачи владельцу закрытого ключа. Если скрыты оба ключа из пары, то они равнозначны.

Математически у пары ключей нет закрытого или открытого. Только тот, который будет решено сохранить в тайне будет называться закрытым. Но на криптографическом уровне между ними нет такого соотношения. Есть только одно соотношение - одним ключем из пары можно зашифровать, другим - расшифровать. И все.

Dim писал(а):
У предложенного Александром варианта есть минимум одно свойство которое мне нравится. Анонимную пару ключей можно использовать для нескольких голосований не затевая канитель с передачей голоса по цепочке и проверкой всех пакетов на мотив вброса при излишке голосов.

Если соблюдать правило что результаты голосования НЕ должны быть известны до его окончания - использовать этот ключ для нескольких голосований будет невозможно.

Dim писал(а):
При этом открытый ключ можно передавать тем же способом как в нашем варианте передаётся пакет с голосом. Тем самым анонимизируя его.

Не понял. Подпись должна оставаться на данном пакете даже после передачи нашим методом. В этом, насколько я понял, весь смысл. Таким образом, в плане повышения анонимности передача нашим методом ничего не даст. Я могу узнать кто подписал ключ для определенного голоса, прийти к нему и методом крипторектального анализа узнать у него кто это голосовал. Голос раскрывается за 1 шаг.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 91 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 10  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB