Проект "Свободные голосования"

Ну это как бы очевидная техническая ошибка, я думаю самым правильным будет игнорировать голосующего. Присланные им ключи пометить как забракованные, если это чьи-то ключи, а не приславшего, пусть проводят обмены еще раз.
В описании данном Dim, есть один непроговоренный нюанс, если обменов больше одного (что, не запрещено, то схема обменов, не вдаваясь в детали, должна работать так чтобы каждый публиковал ровно 1 ключ.
Кстати если обменов больше одного то, "ухудшение тайности голоса" по сравнению с оригинальной схемой не происходит, хотя я в много кратном обмене необходимости не вижу, при отсутствии спец-софта, кто прислал ключ, неизвестно получателю и при однократном обмене.

Возможно, почему нет.

А никто не пытается доказать что предложенная вами схема принципиально неработоспособна. Есть такое понятие простота(красота) решения, вот предложенная вами схема более громоздка, следовательно сложна в реализации. Если из требуемого для нее кода выкинуть процентов 80, то оставшихся 20 хватит для реализации этой более простой. Тем более что между этими схемами каких-то глубоких различий нет, они скажем так, сильно похожи и по реализации и по сути.

Описанное ухудшение тайности голоса, в бОльшой степени надуманное, а так да, делает то же самое.

Получатель не знает прислан собственный ключ отправителя или просто передаётся чужой. Подпись только подтверждает, что тот кто передал ключ имеет право голосовать в субъекте.Это прописные истины. То что знает более одного человека уже не тайна.Обменов должно быть более одного. Разослать можно и более одного ключа, но при этом количество ключей в блоке будет больше участников. Что инициирует расследование источников рассылки лишних ключей.
Следует исходить из присутствия спец-софта. Он будет обязательно если оставить возможность его применения.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Конечно. Но он сам может сохранить этот ключ и потом сопоставить его с голосом.

Кстати, тут как раз может быть применима "слепая подпись". Однако, я не совсем понимаю, можно-ли реализовать единый метод слепой подписи таким образом, что-бы у подписывающего не было возможности "расшифровать" то, что он подписывает.

С использованием "слепой подписи" и автоматическим подписанием проверяющего, такой метод вполне возможен. Но тогда остается только проблема четности. Что делать тому, для кого не осталось пары для подписания?

Кстати, раз подписываются ключи - может и не имеет значения сколько человек подпишут один ключ?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Расследование это зло, любое расследование - это компрометация системы. Субъект голосования - это не круг друзей по интересам, это могут быть совершенно посторонние друг другу люди.
Может быть не расследование, а например такая, процедура:
1)Если свой ключ не нашел, бракую опубликованный, и соответственно по цепочке, все чьи ключи забраковали бракуют опубликованные.
Таким образом выбраковывается весь "граф" ключей, в которых проходили подделки.
2) Заново обмениваюсь с кем угодно, но не с тем кто прислал забракованные ранее ключи.
На этом шаге злоумышленник уже не сможет разослать ключи тем кому слал. Ему нужно будет рассылать тем кто остался, и через небольшое число итераций, он сможет опубликовать только свой собственный ключ - все.
Будет исключение злоумышленника на уровне алгоритма, за конечное число итераций.Число итераций максимально равно = (Количество участников) / (На количество подделанных ключей за итерацию) (навскидку). За подобное число итераций - злоумышленник скомпрометирует себя у каждого участника голосования.

При наличии спецсофта, на определенном количестве узлов сети - анонимные эцп что в первой, что во второй схеме не спасут.

Может. Это можно обойти схемой с несколькими последовательными обменами. Хотя с моей точки зрения это небольшое зло.
Думаю что можно, на то она и слепая. Кстати при слепой подписи - предложенная мной схема - излишне сложная. Схема с обменами нужна чтобы отвязать номер бюллетеня от заверителя бюллетеня, если цик может напрямую заверить бюллетень с голосом не вскрывая его, эти сложности ни к чему. При слепой подписи можно отослать пакет на заверение всем участникам системы (так если каждый сам себе цик), потом отослать заверенный голос обратно. Или использовать один цик, и протокол голосования который описан в википедии.
Опубликовать свой ключ, кроме самого человека - никто не знает что он конкретно его. При многократном обмене - этой проблемы нет.
Подписывать его должен тот кто публикует. Остальное ничего не добавляет кроме возможности отследить цепочку обменов.

Кстати, метод со слепой подписью не будет раскрывать тайну голоса только если подписывающий подпишет несколько ключей или голосов. Иначе получится так, что в результатах он сможет узнать раскрытый голос того, чей ключ он подписал.

Но если возможно подписать несколько ключей, тогда один участник голосования сможет нагенерировать левых ключей, подписать их и отправить в сеть под видом отдельных голосов.

Обнаружить это, в принципе, можно. Но что дальше? Опять расследование с требованием раскрыть кто какой голос (или ключ) подписал? Ну так это нельзя будет сделать, т.к. при использовании слепой подписи подписавший не видит что он подписывает. Так что хрень какая-то получается.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Я как бы не разбирался на практике (не нашел в каком пакете слепая подпись реализована), но в википедии сказано что из подписанного слепой подписью документа можно выделить оригинальное сообщение с подписью (цик), и никакой другой информации там не остается. Каким образом он сможет узнать чей конкретно голос?
Так изначально они же подписаны конкретным человеком (неанонимными ключами), а если конкретный человек подписывает несколько ключей - это же очевидная лажа.
Если он нагенерит несколько ключей, и они все будут подписаны в одном пакете, то я так полагаю что для каждого отдельного ключа из пакета - подпись действительной уже не будет.

По факту. Когда в сети появится подписанный его подписью "расшифрованный" ключ или голос, он сможет сопоставить - раз он подписывал только ключ у одного человека, значит это его голос.


Если сохранить правило что человек может подписать только один голос - слепая подпись ничего не даст для сохранения тайны голоса. Кроме того, тогда сохраняется проблема четности.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Слепая подпись не скрывает адресатов. Только содержимое. Т.е. никакой тайны голосования в принципе.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Смысл ведь в том что одним ключом (цика) подписываются все голоса(или анонимные ключи).

Почему ничего не даст?

Проблема четности не принципиальна, и решается несколькими последовательными обменами.