Проект "Свободные голосования"

Это только детали реализации. В rsa то что зашифровано одним ключом можно расшифровать другим. Разные пары используются скорее всего для того чтобы операции расшифровки и проверки подписи работали быстрее(они чаще применяются).
В ЭЦП хеш используется по двум причинам: хеш имеет фиксированную длинну, вычислить хеш от данных и зашифровать его проще(читай быстрее) чем просто зашифровать данные. Это опять таки детали реализации.
Наоборот. Легко. Просто голос делится на два пакета: зашифрованный симметричным ключом выбор и собственно ключ. Оба пакета подписываются закрытым ключом и публикуется сначала пакет с голосом, а по окончании голосования публикуется пакет с кючом. А подпись гарантирует, что пакеты пришли от имеющего право голосовать. А так как никто не знает кому принадлежит открытый ключ, то тайна сохраняется.
Не один шаг, а столько сколько было передач ключа по цепочке. Кроме того можно использовать блоки открытых ключей для подтверждения того, что в данном блоке содержится ключ пользователя. И если количество ключей соответствует количеству пользователей, то можно с чистой совестью цепочку потереть. Тогда терморектальный анализ станет бессмысленным.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Я выделил в твоем тексте ключевые слова "подписываются закрытым ключом" и "А подпись гарантирует, что пакеты пришли от имеющего право голосовать.". Из этого следует что голос подписывается персональным ключем, что мгновенно раскрывает тайну голоса. Т.к. только при привязке ключа подписи к человеку можно определить что он имеет право голосовать.


Давайте на пальцах...

1. Есть одноразовый ключ участика системы, который он использует для шифрования своего голоса. Пара открытый/закрытый ключ. Изначально в паре ни один ключь не раскрывается публично.
2. Другой участник системы (участник2) получает от этого участника его будущий публичный ключ, подписанный персональной подписью голосующего участника1. Получаем ЭЦП(участник2, публичный одноразовый ключ учатсника1).
3. Далее "участинк1" отправляет свой голос в виде шифрованный(секретный одноразовый ключ участника1, голос).
4. Участник1 или учатсник2 (не важно) отправляет пусть даже и через нашу сеть свой публичный ключь для расшифровки с подписью участник1 из п.2.

В итоге у произвольного участника системы есть:
1. ЭЦП(участник2, публичный одноразовый ключ участника1).
2. Шифрованный(секретный одноразовый ключ участника1, голос)

Т.к. расшифровать голос мы можем публичным одноразовым ключем участника1, мы очень просто вычисляем участника2, т.к. именно он подписал этот ключ. Приходим к участнику2 и крипторектальным способом выясняем кто такой участник1 и раскрываем один голос за одно посещение. Что помешает это сделать?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

1) Что мешает участнику2, точнее установленной у него программе, потереть данные о участнике 1 до начала голосования?

А кто мешает участнику 2:
1) сгенерить самому ключ (два, три или более);
2) подписать его (как будто он подписывает чужой ключ);
3) проголосовать;
4) потерять информацию о ключах.

ps практически не читал всю переписку, возможно я что-то упустил.
pps зачем придумывать, что-то, если есть не реализованный надежный вариант (надежность пока еще ни кем не опровергнута)?

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Сгенерить - ничего не мешает, опубликовать он может только 1, хоть свой, хоть чужой, но один, это и есть защита от вбросов.
Схема не защищена от вбросов.

У человека две пары ключей. (Для простоты примем, что есть только один субъект.) Одна привязана к идентификатору. Вторая анонимна, но имеет подтверждение права голосования у владельца.

Вводная. Имеем верифицированный идентификатор с привязанной к нему парой ключей и подтверждение права голосования в субъекте. Есть доступ к списку всех имеющих право голосования в субъекте.

• Генерируем анонимную пару ключей.
• Подписываем открытый ключ анонимной пары закрытым ключом пары связанной с идентификатором.
• Отсылаем пакет с подписанным анонимным ключом и случайным небольшим числом любому имеющему право голосования в субъекте. Возможно получив расписку.
• Получивший проверяет действительно ли тот кто отослал ключ имеет право голосования в субъекте.
• Убирает подпись с пакета и подписывает сам. Декрементирует число находящееся в пакете.
• Если число стало меньшим или равным нулю, то публикуем пакет. Иначе передаём следующему.
• Опубликованные пакеты собирает в блоки коллектор.
• При собрании некоторого количества уникальных ключей коллектор даёт отмашку на начало проверки блока.
• Все кто находит свой ключ в данном блоке присылают сообщение "я тут есть".
• Когда количество подтверждений совпадёт с количеством подписей в блоке начинается следующий этап.
• Каждый подтвердивший рассылает подтверждение подписанное уже анонимным ключом "моё подтверждение есть".
• Если всё совпало, то все участники цепочек стирают информацию о передавших им ключ.

Результат. Для каждого имеющего право голосования в субъекте мы имеем строго анонимный открытый ключ. Количество таких ключей строго равно участникам субъекта.
В плюсе существенное упрощение процедуры голосований и отсутствие возможности вбросов.
В минусе при потере права голосования в субъекте необходимо пересоздавать блок в котором есть идентификатор участника потерявшего такое право.
Ещё в минусе некоторое снижение анонимности связанное с использованием одного и того же открытого анонимного ключа в разных голосованиях в субъекте.
Второй минус частично компенсируется первым.

Существенное упрощение процедуры собственно голосований.
Вбрасывающий почти наверняка теряет право участия в субъекте.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Из мозга? Я где-то писал что мы лезем ему в компьютер? Подписание чего-то персональным ключем пользователя должно быть интерактивным. Соответственно, он должен знать кому он подписывал ключи. Если это будет делаться автоматически - какой в этом смысл? Автоматически это и так будет делаться на транспортном уровне.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Что делать остальным если кто-то все-таки опубликовал несколько ключей? Игнорировать их все?

Кстати, тоже минус - в таком случае невозможно переголосование, насколько я понял.


Защита от чего-то часто подразумевает не то, что этого нельзя сделать, а то, что можно обнаружить злоумышленника и лишить его возможности повторить свои действия. В этом смысле у нас все нормально.

Твоя система делает то-же самое, как я уже писал, но только за счет ухудшения тайности голоса.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Нельзя так делать. Это прямое раскрытие тайны голоса.

Если уж использовать твой метод, то исключительно в том виде как ты описывал раньше - сначала запрос на возможность подписания ключа группе, а потом уже сам ключ одному согласившемуся.

Кстати, даже раскрытие тайны голоса одному может быть опасно. Т.к. если это противник, он может раскрыть тайну голоса группе своих единомышленников. С соответствующими последствиями, для избежания которых и нужны тайные голосования. Тоже как-то не очень.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Даже если оно будет интерактивным, что я нахожу крайне неправильным, он в любом случае подписывает анонимный ключ, который информацию не содержит. Подпись приславшего после проверки до подписания, все равно убирается.