Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 22:34

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 48 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: 08 июл 2011, 00:41 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Альберт писал(а):
Ну у вас и битва....по хорошему завидую...)))


Да, долгий путь к тайности голосования и невозможности подделать результаты:

Первая моя схема. Не выдержала критики Андрея.
http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=32

Вторая моя схема. Выдержала жесткий прессинг :)
http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=48

Первое упоминание схемы Андрея. Критиковать сложно, так как расположена в отрывочных репликах.
http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=3&t=22

И теперь эта ветка форума. Схема Андрея, описанная целиком. Выяснены все подробности.
http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=59

В результате получилась готовая глава в техническом задании.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 00:52 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):

Неудобство в том что в вашем варианте пользователю придется пытаться расшифровать своим ключем кучу данных (представьте себе голосование в масштабах РФ). На самом деле процедуры шифрования и расшифровки - весьма ресурсоемки. Мы этого обычно не замечаем, т.к. шифруем небольшие объемы данных. А если еще использовать токены с контроллером который сам по себе достаточно слаб, то попытка расшифровки таких объемов становится просто нереальной.


Андрей, я же вроде уже в трех своих репликах написал: при введении Уникального Одноразового Идентификатора Пользователя в Голосовании все неудобства снимаются. У меня это еще в моем начальном посте с моей схемой описано.

Андрей писал(а):
Вторая проблема - кто или что будет определять что при расшифровке получился "осмысленный результат"? Сам пользователь будет просматривать миллионы результатов расшифровок в попытке найти "осмысленный"? Или мы будем создавать искусственный разум, который будет сам определять "осмысленность" текста?


Если не предусмотрен Уникальный Одноразовый Идентификатор Пользователя в Голосовании, пользователь расшифрует все данные и по логину найдет свою запись.

Андрей писал(а):
Вот и подумайте - понравиться пользователю ожидать несколько часов для того что-бы проверить правильно-ли учелся его голос?


Это снимается использованием Уникального Одноразового Идентификатора Пользователя в Голосовании

Андрей писал(а):
А если еще при этом придется проверять "осмысленность" результатов расшифровки... И как он при этом будет реагировать на просьбы со стороны проверить свой голос?


Расшифрует и найдет по логину свою запись.

Андрей писал(а):
ameten писал(а):
Андрей писал(а):
И, кстати, открытый ключ все-равно будет доступен всем независимо от скрытия зашифрованных данных.


Это правда. Единственное, можно ли связать открытый ключ и зашифрованные им данные.

В этом нет никакой проблемы, т.к. такая связь все равно ничего не дает.


Мне кажется, что любая дополнительная информация увеличивает риск взлома. Лучше избежать этого, если есть способ. Я не готов дать конкретный пример сейчас, что знание зашифрованной информации и открытого ключа, которым она шифровалась, упрощает взлом, но думаю, это так. Думаю, что составить такой пример можно, просто это будет сложный математический пример.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 01:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей, я же вроде уже в трех своих репликах написал: при введении Уникального Одноразового Идентификатора Пользователя в Голосовании все неудобства снимаются. У меня это еще в моем начальном посте с моей схемой описано.


Я опять чего-то не понимаю. Перечислите, пожалуйста, исключительно то, что будет выводиться в результатах голосования (списки и поля списков) с детализацией, откуда будет браться каждое поле. Без фраз типа "секрет пользователя" и "логин". Логин в системе всегда будет ФИО. В системе НЕ предусмотрено анонимности действий. Только тайна голосования. Кроме того, опишите, откуда будет браться одноразовый код и как он будет запоминаться пользователем (если будет).

ameten писал(а):
Андрей писал(а):
ameten писал(а):
Это правда. Единственное, можно ли связать открытый ключ и зашифрованные им данные.

В этом нет никакой проблемы, т.к. такая связь все равно ничего не дает.


Мне кажется, что любая дополнительная информация увеличивает риск взлома. Лучше избежать этого, если есть способ. Я не готов дать конкретный пример сейчас, что знание зашифрованной информации и открытого ключа, которым она шифровалась, упрощает взлом, но думаю, это так. Думаю, что составить такой пример можно, просто это будет сложный математический пример.

Утверждение о том, что нельзя расшифровать информацию или определить закрытый ключ имея открытый ключ и зашифрованную им информацию - основа основ систем шифрования с открытым ключем. Если вы ставите под сомнение этот принцип, кроме написания самой системы вам необходимо будет разработать собственный алгоритм шифрования в котором нет таких рисков, заставить хотя-бы правительство РФ признать этот алгоритм за стандарт и внедрить его как основной алгоритм для формирования ЭЦП в РФ.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 01:13 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Я опять чего-то не понимаю. Перечислите, пожалуйста, исключительно то, что будет выводиться в результатах голосования (списки и поля списков) с детализацией, откуда будет браться каждое поле. Без фраз типа "секрет пользователя" и "логин". Логин в системе всегда будет ФИО. В системе НЕ предусмотрено анонимности действий. Только тайна голосования. Кроме того, опишите, откуда будет браться одноразовый код и как он будет запоминаться пользователем (если будет).


Так как это уже не критика вашей схемы, а моей, я в своей ветке отвечу. http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=48

Андрей писал(а):
Утверждение о том, что нельзя расшифровать информацию или определить закрытый ключ имея открытый ключ и зашифрованную им информацию - основа основ систем шифрования с открытым ключем. Если вы ставите под сомнение этот принцип, кроме написания самой системы вам необходимо будет разработать собственный алгоритм шифрования в котором нет таких рисков, заставить хотя-бы правительство РФ признать этот алгоритм за стандарт и внедрить его как основной алгоритм для формирования ЭЦП в РФ.


Нет, думаю, утверждение не такое, а следующее: знание открытого ключа и зашифрованного им сообщения не сужает множество возможных закрытых ключей до количества, которое можно перебрать за разумное время, обладая вычислительными ресурсами всей планеты в настоящем и на некоторое количесво лет в будущем. Я утрирую, но это утверждение никогда не говорит "нельзя". Взлом возможен перебором всех закрытых ключей. Зачем сужать это множество, если можно не сужать?


Последний раз редактировалось ameten 09 июл 2011, 11:03, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 09:17 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Нет, думаю, утверждение не такое, а следующее: знание открытого ключа и зашифрованного им сообщения не сужает множество возможных закрытых ключей до количества, которое можно перебрать за разумное время, обладая вычислительными резурсами всей планеты в настоящем и на некоторое количесво лет в будущем. Я утрирую, но это утверждение никогда не говорит "нельзя". Взлом возможен перебором всех закрытых ключей. Зачем сужать это множество, если можно не сужать?

Тогда опять возвращаемся к вопросу об удобстве.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 20:38 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Нет, думаю, утверждение не такое, а следующее: знание открытого ключа и зашифрованного им сообщения не сужает множество возможных закрытых ключей до количества, которое можно перебрать за разумное время, обладая вычислительными резурсами всей планеты в настоящем и на некоторое количесво лет в будущем. Я утрирую, но это утверждение никогда не говорит "нельзя". Взлом возможен перебором всех закрытых ключей. Зачем сужать это множество, если можно не сужать?

Тогда опять возвращаемся к вопросу об удобстве.


Нет, все в порядке. Я понял, что вы понимаете под удобством.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 20:51 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Кстати, Андрей. А зачем вы генерируете одноразовый код в отдельной программе?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 20:57 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Кстати, Андрей. А зачем вы генерируете одноразовый код в отдельной программе?

Для того что-бы избежать вероятности махинаций через выдачу одинаковых кодов разным голосующим.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 21:05 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Кстати, Андрей. А зачем вы генерируете одноразовый код в отдельной программе?

Для того что-бы избежать вероятности махинаций через выдачу одинаковых кодов разным голосующим.


Но ведь, если предполагать возможность такой махиции, надо предполагать, что, когда вы будете проверять свои одноразовые коды, вам будут говорить, что такой уже есть, пока вы действительно не сгенерируете тот, которые уже есть.

Если будут одинаковые одноразовые коды, то пользователи, кроме одного. не смогут расшифровать ту строку, которая им будет выдаваться на проверку.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июл 2011, 22:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
ameten писал(а):
Кстати, Андрей. А зачем вы генерируете одноразовый код в отдельной программе?

Для того что-бы избежать вероятности махинаций через выдачу одинаковых кодов разным голосующим.


Но ведь, если предполагать возможность такой махиции, надо предполагать, что, когда вы будете проверять свои одноразовые коды, вам будут говорить, что такой уже есть, пока вы действительно не сгенерируете тот, которые уже есть.


Коды будут генерироваться такими, что возможность их повторения будет крайне маловероятна (например, UUID). Таким образом если будет даже два ответа от системы что "код уже есть" - это повод заподозрить неладное.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 48 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB