Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 22:45

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
СообщениеДобавлено: 09 июл 2011, 21:32 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
"Просто добавим" не подойдет. Есть ГОСТ, утвержденный законом, есть подписи и ключи которые согласованы с законом и все. Никаких "просто".


Я не вижу противоречий, чтобы в разных местах использовать разные пары ключей, который предназначены для опреденных действий.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 00:01 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Кстати, неплохо-бы что-бы вы сначала в приведенных мною терминах описали свою систему вывода результатов голосования без делегирования.


Я не понимаю, что значит "вывода результатов голосования"? Я предполагаю, что любой может скачать таблицу участвоваших в голосовании, таблицу результатов голосования и таблицу поиска.

По этим трем таблицам каждый может:
1. Подвести итоги голосования.
2. Проверить свой голос.
3. Удобно искать свою запись в резултатах для проверки своего голоса.

Конечно, можно создать удобный интерфейс, где эти операции можно будет автоматизировать, но это не проблема.

Какие конкретно проблемы вы видите при "выводе резултатов голосования"? Вывод куда?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 11:43 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten, я НЕ ПОНИМАЮ ВАШУ СИСТЕМУ!!! Сведение ее к общим терминам поможет ее понять. Ее и с самого начала было очень трудно понимать, а потом вы ее еще несколько раз меняли. Так что в данный момент я осознаю что ее не понимаю. Вот и прошу сформулировать в этих терминах. Т.к., в том числе, и ваша терминология меня сильно запутывает.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 13:03 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Здесь я опишу не минимальную, а удобную схему, без делегирования.

Возьму термины из другой ветки форума, чтобы незнакомые с ними читатели могли понять этот пост.

user_id - идентификатор пользователя (то что вы называете "логином")
code1_user - одноразовый код пользователя для голосования
code2_user - то что вы называете "секрет пользователя"
vote_id - идентификатор голосования
vote_choise(vote_id, user_id) - выбор пользователя user_id в голосовании vote_id
sign(user_id, "данные") - подпись пользователем user_id данных "данные"
enc(pub, user_id, "данные") - "данные", зашифрованные открытым ключем пользователя user_id;

data(<list>) - просто упорядоченный список данных.

Составляем таблицу участвоваших в голосовании:
1. user_id
2. vote_id
3. sign(user_id, vote_id)

Составляем таблицу результатов голосования.
1. vote_id
2. code1_user
2. vote_choise(vote_id, user_id)
3. sign(user_id, code2_user)
4. special_field(user_id)

Специальное поле:
special_field(user_id) = enc(pub, user_id, data(vote_id, vote_choise(vote_id, user_id), user_id, code2_user, sign(user_id, data(vote_id, vote_choise(vote_id, user_id), user_id, code2_user))))

Таблица поиска:
1. user_id
2. vote_id
3. enc(pub, code1_user)

Андрей, если что-то непонятно, задавайте вопросы, конкретные вопросы.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 20:43 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Не понял разницы с моим вариантом. Вроде, то-же самое получилось. Только у меня special_field за ненадобностью его в открытом списке вынесено в закрытый. Его видит только пользователь.

Кроме того, не совсем понятно зачем у вас здесь вообще используется code2_user. Я не вижу какого-то смысла в его использовании.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 20:50 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Не понял разницы с моим вариантом. Вроде, то-же самое получилось. Только у меня special_field за ненадобностью его в открытом списке вынесено в закрытый. Его видит только пользователь.

Кроме того, не совсем понятно зачем у вас здесь вообще используется code2_user. Я не вижу какого-то смысла в его использовании.


Я об этом и говорю. Схемы одинаковые в смысле удобства! code2_user действительно не так уж и нужен, если подписывать всю информацию в special_field. code2_user был нужен, когда его подписываешь, а special_field только шифруешь, без подписи.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 21:00 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 21:05 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.


Андрей писал(а):
Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.


Ответте на это.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 21:12 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Андрей писал(а):
Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.


Ответте на это.

Второе я написал на интуитивном уровне по тому насколько я понимал ваш вариант. Когда вы описали свой вариант на более понятном языке, я вижу что системы у нас одинаковые без каких-то существенных преимуществ в вашем варианте с точки зрения безопасности.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 10 июл 2011, 21:36 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Андрей писал(а):
По моему, они одинаковые не в смысле удобства, а во всех смыслах. Они просто идентичны.

Андрей писал(а):
Примерно понял что вы имеете ввиду. Да, в этом смысле система у вас несколько более защищена.


Ответте на это.

Второе я написал на интуитивном уровне по тому насколько я понимал ваш вариант. Когда вы описали свой вариант на более понятном языке, я вижу что системы у нас одинаковые без каких-то существенных преимуществ в вашем варианте с точки зрения безопасности.


Андрей, я могу вам цитатами из разных веток отвечать...

ameten писал(а):
Андрей писал(а):
ameten писал(а):
Если будут одинаковые одноразовые коды, то пользователи, кроме одного, не смогут расшифровать ту строку, которая им будет выдаваться на проверку.


Мне все еще тяжело понимать вашу систему. Поэтому и трудно сразу сообразить откуда такой вывод и что на это ответить.


Мне тоже тяжело понимать вашу :)

Но я говорю про вашу схему и теперь понимаю ваши опасения. Если у двух пользователей будет одинаковый одноразовый идентификатор и они проголосовали одинаково, то в Списоке голосов может быть только одна запись с этим одноразовым идентификатором, и другая с другим выбором и другим одноразовым идентификатором для того, чтобы количество проголосовавших не изменилось

В моей схеме такого недостатка нет, так как даже если есть Уникальный Одноразовый Идентификатор Пользователя в Голосовании, который выдан двум пользователям, то в таблице результатов голосования будет одна запись, которая расшифровывается только одним из пользователей. Другой пользователь может прямо указать на подделку результатов голосования.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB