Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:10

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 48 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: 07 июл 2011, 22:14 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Страница - это способ отображения данных. Данные должны где-то храниться. ГДЕ?

Естественно, на сервере.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:17 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
"Подпись пользователя о том что он участвовал в голосовании"

Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя?

Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:20 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде.


Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется.

Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы.

Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:28 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Андрей писал(а):
4. Пользователь размещает на странице личного кабинета одноразовый идентификатор (с введением случайного элемента в шифруемые данные) с идентификатором голосования и выбранным результатом в подписанном И зашифрованном публичным ключем пользователя виде.


Здесь мне не понятно, что шифруется, а что подписывается, и что шифруется и подписывается одновременно, и в каком подрядке - сначала шифруется, потом подписывается, или сначала подписывается, а потом шифруется.


Сначала подписывается. Потом и информация и подпись шифруются. Весь этот блок данных нужен только для пользователя. Шифрование - для сохранения тайны голосования. Подпись - для гарантии неизменности этих данных внутри системы.

Если сделать только шифрование (а оно делается открытым ключем пользователя), тогда любой сможет сформировать поддельный блок данных и зашифровать этим ключем. А из-за наличия подписи подделать такие данные будет нереально.


У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:29 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Андрей писал(а):
"Подпись пользователя о том что он участвовал в голосовании"

Я правильно понимаю, что это подписанный идентификатор голосования с помощью закрытого ключа ЭЦП пользователя?

Как минимум - идентификатор голосования. Но лучше подписывать текст типа "Я, такой-то, заявляю что принимал участие в голосовании таком-то, с идентификатором таким-то, в такое-то время". Т.к. подписываемый текст всегда будет показываться пользователю, лучше что-бы это был осмысленный текст, а не просто абстрактный идентификатор.


Понятно.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:42 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?

"все эти элементарные данные, подписанные" - это называется "подпись". Да.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:48 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?

"все эти элементарные данные, подписанные" - это называется "подпись". Да.


Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 22:55 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
ameten писал(а):
У вас есть несколько элементарных данных: одноразовый идентификатор, случайный элемент, идентификатор голосования, выбранный результат. Вы все это вместе подписываете. Потом составляете пару - (все эти элементарные данные; все эти элементарные данные, подписанные). Эту пару шифруете. В зашифрованном виде помещаете на сервер, в базу данных. Правильно?

"все эти элементарные данные, подписанные" - это называется "подпись". Да.


Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно?

Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 23:05 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Для того, чтобы найти эту свою запись, пользователь будет скачивать данные по всем пользователям, расшифровывать. Если получились данные со смысом, запись его. Правильно?

Это в вашем варианте так. В моем ему сразу будут выдаваться вот эти зашифрованные данные (т.к. в базе они уже будут привязаны к пользователю), он их берет, расшифровывает своим секретным ключем, смотрит одноразовый код, свой вариант голосования и проверяет его по открытому списку результатов голосования "код"-"вариант". Это намного быстрее и удобнее чем попытка расшифровать весь список. При этом тайна голосования сохраняется не хуже.


Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей.

В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так?

Вы простите, что я задаю такие детальные вопросы. Просто выверяю, что мы одинаково всё понимаем, не смотря на возможную очевидность ответов.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июл 2011, 23:13 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Вы неправы. В моей схеме есть предложение, как избежать расшифровки данных всех пользоватлетей.

В вашей схеме эти данные будут привязанны к пользователю каким образом? Например, строка в базе данных: Логин пользователя, "вот эти зашифрованные данные". Так?

Так. Однако не забывайте что невозможно расшифровать данные не имея секретного ключа данного пользователя. И подделать их нельзя не имея ЭЦП пользователя.

Конечно, если не уделять особого внимания удобству, можно такие данные хранить и на локальном компьютере пользователя. Только в этом случае кроме неудобства возникнет и риск потери этих данных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 48 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB