Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 24 ноя 2024, 00:53

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
СообщениеДобавлено: 05 июл 2011, 09:45 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
Что-же касается подробного описание - оно есть на форуме. Если не сможете найти - попробую найти сам и дам вам ссылку.


Думаю, я нашел наиболее полное описание вашей схемы здесь: http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=3&t=22&start=30. Если нет, подскажите, где читать.


http://облачная-демократия.рф/forum/viewtopic.php?p=224#p224

ameten писал(а):
Андрей писал(а):
В том смысле что не более корректный и не менее корректный чем мой вариант.


Не понял, в чем корректность или некорректность? Если в уровне тайности голосования и невозможности подделки результатов, то мой способ обеспечивает более высокий уровень тайности.


Пока я не понял как в вашем варианте будет доказываться что пользователь врет или его ЭЦП скомпрометирована.

ameten писал(а):
Андрей писал(а):
ameten, вы извините, но ваша терминология меня поражает. Термина "Расподписываем" не существует. Вы первый его ввели. Можно "подписать" какие-то данные. Можно "проверить подпись" имея ее и открытые данные, которые были подписаны. Можно что-то "зашифровать", можно что-то "расшифровать".


Что ж поделаешь, если мне необходимы дополнительные языковые средства, чтобы выразить свои идеи. Насколько я вижу, вы с успехом справляетесь с переводом.


Честно говоря, не очень понял. В принципе, этот термин можно перевести как "проверка подписи" только подписанные данные будут доступны лишь пользователю.

ameten писал(а):
Андрей писал(а):
Только сейчас заметил фразу "Пользователь раскрывает свой закрытый ключ". Почитайте то что я написал вот в этой теме: http://облачная-демократия.рф/forum/viewtopic.php?f=6&t=29. Средства для использования ЭЦП проектируются так что даже сам пользователь не может "раскрыть свой закрытый ключь".


Значит, для голосования мы будем использовать технические средства, которые позволяют пользователю раскрыть свой закрытый ключ.


Думаю, в таком случае эти средства не будут соответствовать российскому законодательству и ни о каком официальном использовании системы не будет идти речь.

ameten писал(а):
Да, в таком случае пользователь должен будет бережно хранить свой ключ, а в случае компрометации, просить о перевыпуске ключа.

В конце концов, даже без раскрытия закрытого ключа, можно сделать так: (все при свидетелях)
1. Мы подписываем известные данные открытым ключем пользователя.


Вы продалжаете меня удивлять. Надеюсь, вы имели ввиду не "подписываем", а "шифруем"?

ameten писал(а):
2. Пользователь расшифровывает их своим закрытым ключом.
а) Если пользователь смог расшифровать - это закрытый ключ, который соответсвует открытому ключу, который мы знаем;
б) Если не смог расшифровать - это закрытый ключ, который не соответсвует открытому ключу;
3. Пользователь расшифровывает Специальное Поле.

При голосовании открытый код ситемы должен обеспечивать то, что шифрование Специального Поля происходит открытым ключем пользователя.


А если пользователь отказывается сотрудничать и предоставлять свои ключи? Отменять результаты голосования автоматом?

ameten писал(а):
Андрей писал(а):
ameten, давайте вы, все-таки, сначала изучите тему ЭЦП, шифрования и расшифровки и потом изложите свою идею в общепринятой терминологии с общепринятыми способами работы с ЭЦП и шифрованием.


Вот именно это и ограничивает людей. Они стараются изложить идею с помощью "общепринятой" терминологии и с использованием"общепринятых" методов. Я создаю новый язык, который выражает мои идеи. Да, это сложно для понимания, но все-таки вы пока меня понимаете. Да, реализовать ОД в реальности будет сложно, простые методы здесь не будут срабатывать.

Общепринятая терминология создана для того что-бы несколько разных людей, говоря по одной теме могли понять друг друга. Разговаривая на разных языках невозможно договориться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 10:36 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Касательно моего варианта.

Вообще, что-бы сохранить возможность пользователю смотреть свои голоса и, в то-же время, в системе информация хранилась надежно, можно хранить одноразовые коды в системе (в личном кабинете пользователя) в виде, зашифрованным открытым ключем пользователя. Тогда получить эту информацию сможет только пользователь.

Это что касается обеспечения тайны голосования аналогично вашему варианту.

Но тогда все еще остаются вопросы относительно злонамеренных пользователей. В таком случае непонятно как защитить систему от таких.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 19:02 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
http://облачная-демократия.рф/forum/viewtopic.php?p=224#p224


Я читал этот топик. Спасибо.

Андрей писал(а):
Пока я не понял как в вашем варианте будет доказываться что пользователь врет или его ЭЦП скомпрометирована.


Никак не будет доказываться.

Пользователь будет обязан предоставить закрытый ключ, который проходит проверку, описанную мною в предыдущем посте. Если не предоставляет, то он не может проверить свой голос. Но и доказать, что система учла его неверно, тоже не может.

Случай, если его ЭЦП скомпрометированна, то есть всё подписанно и зашифрованно с помощью открытого и закрытого ключей пользователя, невозможно детектировать. Можно только предложить пользвателю перевыпустить свою ЭЦП (сменить смарт-карту).

Андрей писал(а):
Честно говоря, не очень понял. В принципе, этот термин можно перевести как "проверка подписи" только подписанные данные будут доступны лишь пользователю.


В том-то и дело. Какая же это "проверка подписи", если удостовериться может только сам пользователь. Ладно, мы просто здесь по-разному понимаем термин "проверка подписи". Технически вы поняли, что я имел в виду.

Андрей писал(а):
Думаю, в таком случае эти средства не будут соответствовать российскому законодательству и ни о каком официальном использовании системы не будет идти речь.


Законодательство не читал. Возможно, это так. Не буду возражать. Можно использовать проверку, которую я предложил в предыдущем посте.

Андрей писал(а):
Вы продалжаете меня удивлять. Надеюсь, вы имели ввиду не "подписываем", а "шифруем"?


Ок, шифруем.

Андрей писал(а):
А если пользователь отказывается сотрудничать и предоставлять свои ключи? Отменять результаты голосования автоматом?


Считаем, что голос учтен верно.

Андрей писал(а):
Общепринятая терминология создана для того что-бы несколько разных людей, говоря по одной теме могли понять друг друга. Разговаривая на разных языках невозможно договориться.


Возражу. Язык развивается. Естественный язык отличается от искуственного тем, что в нем создаются новые символы, которые, может быть не сразу, но становятся понятны все участникам. Иначе, Пушкина бы не было.

Андрей писал(а):
Вообще, что-бы сохранить возможность пользователю смотреть свои голоса и, в то-же время, в системе информация хранилась надежно, можно хранить одноразовые коды в системе (в личном кабинете пользователя) в виде, зашифрованным открытым ключем пользователя. Тогда получить эту информацию сможет только пользователь.


Отлично. Это ваше предложение сближает наши схемы, но я не понял, как и что будет происходить по вашей схеме.

Просьба: теперь ваша схема описана в двух темах форума. Не могли бы вы создать отдельную с вашей схемой. Тогда ее можно будет обсудить в деталях.

Андрей писал(а):
Это что касается обеспечения тайны голосования аналогично вашему варианту.


Возможно. Пока я не убедился. Просто не понятно, что и как будет функционировать.

Андрей писал(а):
Но тогда все еще остаются вопросы относительно злонамеренных пользователей. В таком случае непонятно как защитить систему от таких.


Это вопросы к вашей и моей схемам?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 19:29 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
Пока я не понял как в вашем варианте будет доказываться что пользователь врет или его ЭЦП скомпрометирована.


Никак не будет доказываться.


Пользователь подает в суд. А т.к. мы не можем что-либо доказать, суд он выигрывает и результаты голосования признаются недействительными. И так будет с каждым голосованием, в которых хоть один голос не будет совпадать с общим решением.

ameten писал(а):
Пользователь будет обязан предоставить закрытый ключ, который проходит проверку, описанную мною в предыдущем посте.


Предоставление закрытого ключа кому-либо, это и есть его компрометация. Кроме того, если дело касается официальной ЭЦП, думаю, втом числе и по закону, пользователь не может и не должен кому-либо предоставлять закрытый ключ.

ameten писал(а):
Если не предоставляет, то он не может проверить свой голос. Но и доказать, что система учла его неверно, тоже не может.


Сам-то он как раз проверить сможет. Только вот нам он этого не покажет.

ameten писал(а):
Андрей писал(а):
А если пользователь отказывается сотрудничать и предоставлять свои ключи? Отменять результаты голосования автоматом?


Считаем, что голос учтен верно.


Мы - да. Но мы собираемся из этой системы делать систему для официальных голосований. Пользователь обращается в суд и далее по тексту (см. выше).

ameten писал(а):
Андрей писал(а):
Общепринятая терминология создана для того что-бы несколько разных людей, говоря по одной теме могли понять друг друга. Разговаривая на разных языках невозможно договориться.


Возражу. Язык развивается. Естественный язык отличается от искуственного тем, что в нем создаются новые символы, которые, может быть не сразу, но становятся понятны все участникам. Иначе, Пушкина бы не было.


Здесь вы не правы. Придумывание новых слов и терминов допустимо в художественном творчестве, но не в технических обсуждениях.

ameten писал(а):
Андрей писал(а):
Вообще, что-бы сохранить возможность пользователю смотреть свои голоса и, в то-же время, в системе информация хранилась надежно, можно хранить одноразовые коды в системе (в личном кабинете пользователя) в виде, зашифрованным открытым ключем пользователя. Тогда получить эту информацию сможет только пользователь.


Отлично. Это ваше предложение сближает наши схемы, но я не понял, как и что будет происходить по вашей схеме.

Просьба: теперь ваша схема описана в двух темах форума. Не могли бы вы создать отдельную с вашей схемой. Тогда ее можно будет обсудить в деталях.


В общем-то, я ее специально сблизил с вашей. Т.е. это будет вариант когда сам пользователь все сможет проверить, но внутри системы информация, связывающая голос и этого пользователя будет храниться в зашифрованном виде и расшифровать ее сможеть лишь сам пользователь.

Я это сделал просто как пример сближения наших систем (я ее опишу чуть позже в отдельной теме), но я все еще против самого принципа при котором невозможно ничего доказать независимо от пользователя.

ameten писал(а):
Андрей писал(а):
Но тогда все еще остаются вопросы относительно злонамеренных пользователей. В таком случае непонятно как защитить систему от таких.


Это вопросы к вашей и моей схемам?

К вашей и моей последней версии, которые созданы для того что-бы сохранить тайну голосования.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 19:44 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Пользователь подает в суд. А т.к. мы не можем что-либо доказать, суд он выигрывает и результаты голосования признаются недействительными. И так будет с каждым голосованием, в которых хоть один голос не будет совпадать с общим решением


А пользователю не надо будет в суде ничего доказывать? Если надо, то как?

Андрей писал(а):
Предоставление закрытого ключа кому-либо, это и есть его компрометация. Кроме того, если дело касается официальной ЭЦП, думаю, втом числе и по закону, пользователь не может и не должен кому-либо предоставлять закрытый ключ.


Ладно. Пускай не предоставляет, но проходит проверку. Если не в данной процедуре, то доказывая свою правоту в суде.

Андрей писал(а):
Сам-то он как раз проверить сможет. Только вот нам он этого не покажет.


Вот и пускай проверяет. Но, если хочет доказать, что его голос учли правильно, пусть сотрудничает либо идет в суд.

Андрей писал(а):
Мы - да. Но мы собираемся из этой системы делать систему для официальных голосований. Пользователь обращается в суд и далее по тексту (см. выше).


В суде пользователю тоже надо будет доказывать свою правоту.

Андрей писал(а):
Здесь вы не правы. Придумывание новых слов и терминов допустимо в художественном творчестве, но не в технических обсуждениях.


Улыбнуло. "Натуральные числа - от Бога, остальные - придуманы человеком" (цитата неточная, и не помню, кто сказал :). Вся наука - это новый язык. А вы хотите, чтобы я его не развивал :)

Андрей писал(а):
Я это сделал просто как пример сближения наших систем (я ее опишу чуть позже в отдельной теме), но я все еще против самого принципа при котором невозможно ничего доказать независимо от пользователя.


За отдельную тему уже спасибо! Серьезно. Будет проще сравнивать.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 20:26 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Так. Я понемногу проникаюсь тем, что вы пытаетесь донести. Но с трудом.

Итак... Примем в работу вашу систему или мою, аналогичную вашей. В системе будут некие данные, которые будут связывать пользователя и то, как он проголосовал, но они будут зашифрованы так что только пользователь будет иметь к ним доступ.

Теперь по ситуациям (пользователь утверждает что голос подделан):

1. Пользователь сотрудничает с нами. Все расшифровывается, везде стоит его подпись. Вывод один - скомпрометирован ключ и ЭЦП. Инициируется процедура перевыпуска ЭЦП пользователя.

2. Пользователь пытается использовать другую ЭЦП. Если авторизация в системе будет по ЭЦП, то он просто не войдет в систему.

3. Пользователь не сотрудничает. Тогда используем подписанный им при регистрации документ в котором будет прописана процедура заявления о подделки голоса. Если он не будет соблюдать эти условия, автоматически считаем что его ЭЦП скомпрометирована.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 20:48 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Так. Я понемногу проникаюсь тем, что вы пытаетесь донести. Но с трудом.


Я неясно излагаю, возможно. Стараюсь, как могу.

Андрей писал(а):
1. Пользователь сотрудничает с нами. Все расшифровывается, везде стоит его подпись. Вывод один - скомпрометирован ключ и ЭЦП. Инициируется процедура перевыпуска ЭЦП пользователя.


Перевыпускаем ЭЦП - это да, но с выводом несогласен. Доказательств того, что пользователь не врет, все равно нет.
Здесь два пути:
1. Считаем тот голос, который был зашифрован в Специальном Поле, как выбор пользователя. Получается, в некотором смысле, наказание для пользователя за компрометацию ЭЦП. В следующий раз пользователь будет бережнее заботиться о своей ЭЦП.
2. Если такой вариан кажется слишком радикальным - то просто исключается выбор пользователя из голосования.

Но не даем пользователю возможность переголосовать. - с этим, думаю, согласны?

Аналог из хоккея: Если шайба вылетает за пределы площадки от игрока, который в данный момент находится в защите, то он садится на 2 штрафные минуты, даже если ОЧЕВИДНО, что это произошло случайно. В противном случае игроки защиты будут всегда стараться выбросить шайбу за поле, а процедура разбирательства случайно или неслучайно будет настолько долгой, что зрелищность игры пропадет.

Андрей писал(а):
2. Пользователь пытается использовать другую ЭЦП. Если авторизация в системе будет по ЭЦП, то он просто не войдет в систему.


Согласен.

Андрей писал(а):
3. Пользователь не сотрудничает. Тогда используем подписанный им при регистрации документ в котором будет прописана процедура заявления о подделки голоса. Если он не будет соблюдать эти условия, автоматически считаем что его ЭЦП скомпрометирована.


Все равно учитываем его выбор, который сделан. Просто считаем, что недоказано, что голос подделан. Пускай идет в суд, судьи которых будут избираться по правилам облачной демократии :)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 21:22 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
1. Пользователь сотрудничает с нами. Все расшифровывается, везде стоит его подпись. Вывод один - скомпрометирован ключ и ЭЦП. Инициируется процедура перевыпуска ЭЦП пользователя.


Перевыпускаем ЭЦП - это да, но с выводом несогласен. Доказательств того, что пользователь не врет, все равно нет.
Здесь два пути:
1. Считаем тот голос, который был зашифрован в Специальном Поле, как выбор пользователя. Получается, в некотором смысле, наказание для пользователя за компрометацию ЭЦП. В следующий раз пользователь будет бережнее заботиться о своей ЭЦП.
2. Если такой вариан кажется слишком радикальным - то просто исключается выбор пользователя из голосования.

Но не даем пользователю возможность переголосовать. - с этим, думаю, согласны?


Перевыпускаем ЭЦП с усилением безопасность для данного пользователя (например, более длинный пароль для секретного ключа).

Голос отзываем из голосования. Результат голосование НЕ меняем.

Естественно, никакой речи о переголосовании идти не может.

ameten писал(а):
Андрей писал(а):
3. Пользователь не сотрудничает. Тогда используем подписанный им при регистрации документ в котором будет прописана процедура заявления о подделки голоса. Если он не будет соблюдать эти условия, автоматически считаем что его ЭЦП скомпрометирована.


Все равно учитываем его выбор, который сделан. Просто считаем, что недоказано, что голос подделан. Пускай идет в суд, судьи которых будут избираться по правилам облачной демократии :)

Да - пока он не доказал что голос подделан ничего не предпринимаем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 21:35 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Уф. Ну, кажется, сошлись. :) Наконец-то. :)

Некоторые уточнения:

Андрей писал(а):
Голос отзываем из голосования. Результат голосование НЕ меняем.


Вот это не понял. А если отзыв голоса приводит к изменению итогов голосования? Было 49 на 50. Двое сотрудничают, они проголосовали за тот вариант, который получил большенство. Их ЭЦП компрометированны. Их голоса отзываем из голосования. Получаем 49 на 48. Получается, поменялся итог голосования.

Здесь можно ограничить по времени. Если пользователь пришел доказывать, что он он проголосовал не так, в течение недели (двух дней), то отзыв его голоса может полиять на итог голосования, если позже, то уже не может.

Предлагаю термины:
1. Результат голосования - это полный список голосов пользователей. Таблица результатов голосования в моей схеме.
2. Итог голосования - это уже подсчитанные голоса, агрегированная метрика по вариантам.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 июл 2011, 21:58 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Уф. Ну, кажется, сошлись. :) Наконец-то. :)

Некоторые уточнения:

Андрей писал(а):
Голос отзываем из голосования. Результат голосование НЕ меняем.


Вот это не понял. А если отзыв голоса приводит к изменению итогов голосования? Было 49 на 50. Двое сотрудничают, они проголосовали за тот вариант, который получил большенство. Их ЭЦП компрометированны. Их голоса отзываем из голосования. Получаем 49 на 48. Получается, поменялся итог голосования.


Но голосование уже закончено. Решение по нему уже принято. Не должно быть одного голосующего, который может поставить под сомнение результат голосования.

ameten писал(а):
Здесь можно ограничить по времени. Если пользователь пришел доказывать, что он он проголосовал не так, в течение недели (двух дней), то отзыв его голоса может полиять на итог голосования, если позже, то уже не может.


Если будет доказано что пользователь голосовал не так, то инициируется перевыпуск ЭЦП пользователя. Процедура это не мгновенная и в этом голосовании пользователь не примет участия в любом случае.

ameten писал(а):
Предлагаю термины:
1. Результат голосования - это полный список голосов пользователей. Таблица результатов голосования в моей схеме.
2. Итог голосования - это уже подсчитанные голоса, агрегированная метрика по вариантам.


Я-бы предпочел свою схему как более простую (постараюсь побыстрее описать). :) По сути согласен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB