[image]

Система криптовыборов

Биткоином навеяло
 
1 2 3 4 5 6 7

hcube

старожил
★★
Mishka> Ты пойми, что уязвимость — это волны третьего порядка. Тут в самой теории фундаметальные ошибки.

Ну, лично мне-то и анонимность не настолько важна, как отсутствие мухлежа. Я привел более-менее реальный вариант, в котором нужен минимум доверия к госсистеме, потому что результат отлично перекрестно верифицируется. А мне начали затирать про защиту акта голосования и канала до пользователя, забыв высказывание Сталина :-)
   8.08.0

Mishka

модератор
★★★
hcube> То есть каждое голосование невозможно без подписи наблюдателя? Или они заверяют весь массив скопом? Первое - нереально. Второе - позволяет подпихнуть голоса.
Нет, не так.
Список заверен. Можно даже с публичными ключами голосующих. Чтобы никто не сомневался. А рядышком, в соседнем поле кортежа, будет сохранена цифровая подпись сообщения о голосовании (и даже само зашифрованное сообщение — никто не знает, как ты проголосовал). Она изначально не входит в список полей. Зато публичная подпись, которая вошла в заверенный список, позволит на раз проверить, если поле голосования (с цифровой подписью) то, которое предоставил голосующий. Т.е. смухлевать не получится. Если поле пустое, значит не голосовал. Т.е. мы знаем "явку".

Но анонимности — нет.
   34.034.0
?? Татарин #05.01.2015 20:13  @hcube#05.01.2015 19:56
+
-
edit
 

Татарин

координатор
★★★★★
hcube> То есть каждое голосование невозможно без подписи наблюдателя? Или они заверяют весь массив скопом? Первое - нереально. Второе - позволяет подпихнуть голоса.
Предполагая добросовестность ВСЕХ наблюдателей на участке - каким образом подпихиваем?
У них на глазах люди заходят и голосуют, а число проголосовавших соотвественно растёт единичка за единичкой. Как вбрасывать будем?
Если предполагать недобросовестность добровольных наблюдателей скопом, то нафига они нужны? И вообще, нафига тогда голосование?

hcube> По ним в недельный срок можно подать апелляцию, если выяснится, что хотя бы один голос оттуда реально голосовал
Как это сделать с достаточной степенью надёжности?
В смысле, как бабушка, чей голос был снят, узнает, что её голос не был учтён?
У нас, однако, анонимность? или как?

hcube> Так они реально подделали. Или ты считаешь реальным результат вида 100%/100% в Чечне?
Ну, мы не об этом... Ну да. Совершенно реальным. Тут не нужна какая-то подделка, атака на систему выборов, достаточно социальной инженерии (которая вне рассмотрения в данной теме).

Татарин>> Но искусственно создавать слабое место разумным людям не стОит.
hcube> Слабое место - это невозможность независимого контроля
Ну, предположим.
Но зачем плодить альтернативные слабые места, если изначально цель - именно устойчивость системы?
   39.0.2171.9539.0.2171.95

Mishka

модератор
★★★
hcube> Ну, лично мне-то и анонимность не настолько важна, как отсутствие мухлежа.
Ты чего-то не понимаешь в выборах. :) Отсуствие анонимности — это возможность наказать после выборов. При этом доказать намеренность будет очень трудно. Не обязательно надо сразу и напрямую. Можно через некоторое время. И не на прямую, а очень опосредованно. Но очень больно. Более того, кто-то может предупредить и заранее. Скажем, можно за нарушение ПДД так вздрючить, что жизнь малиной не покажеться. Или там детей не принять в институт, в который они хотят.
   34.034.0
?? Татарин #05.01.2015 20:53  @hcube#05.01.2015 20:07
+
-
edit
 

Татарин

координатор
★★★★★
hcube> Ну, лично мне-то и анонимность не настолько важна, как отсутствие мухлежа.
А вот тут при всей моей, как ты думаешь, "загосударственности" - не. Анонимность важна.
Если есть интерес не очень щепетильного государства (а он всегда есть, а государство склонно самоскатываться в менее щепетильное состояние), получишь голосование как в Чечне.
Если главное, чтоб костюмчик сидел, костюмчик будет сидеть замечательно: все будут голосовать (честно голосовать!) за единство партии и народа.

Если есть интерес "активистов" (не будем показывать пальцем на Украину), то неправильно голосовавших будут люстрировать. Возможно, больно. Возможно, даже ногами.

Плюс, это совершенно необходимый барьер (недостаточный, но необходимый), который отделяет собрание личностей от толпы. Иначе заметный процент будет "синхронизироваться" с супругами, собутыльниками, с соседями и вообще.
Так нельзя. Ты лишаешь власть последней (слабой, но) обратной связи.
   39.0.2171.9539.0.2171.95

AXT

инженер вольнодумец
★☆
Mishka> Как в такой системе обнаружить продажу голоса? Никак.

А её и в традиционной нельзя обнаружить. Т.е. ухудшения нет.
   13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
AXT>> Тогда достаточно обеспечить случайность выдачи бюллетеня, и все, голосование анонимно.
Mishka> Дык, пофиг, что случайным образом. Если ты не занёс в реестр этот номер бюллетеня и кому выдал, то карусель. Я могу требовать 50 бюллетеней. Если занёс, то подписывай-не-подписывай, а твой голос не анонимен — твоё решение известно. Провал.

Так, по порядку. Бюллетень должен быть подписан ЦИК, и номер должен быть в открутом доступе. Т.е. эмиссия бюллетеней публичная, но избиратель получает материальный носитель с кодом бюллетеня. Избиратель получает случайный бюллетень (носитель его номера) из кучи, проверяет его, и голосует, подписывая бюллетень+выбор своей подписью. Где дыра? Я не вижу.
   13.0.782.22013.0.782.220

Mishka

модератор
★★★
AXT> А её и в традиционной нельзя обнаружить. Т.е. ухудшения нет.
Правильно. Т.е. поднимать на флаг не надо ни за, ни против. Этот баг есть и он остаётся. Тут только с одной стороны смотреть надо — если это существенный баг, то зачем городить новую и дорогую систему с тем же багом. Если не существенный, то просто надо знать.
   34.034.0

Mishka

модератор
★★★
AXT> Где дыра? Я не вижу.
Что помешает получить два из кучи? 3?...
   34.034.0

AXT

инженер вольнодумец
★☆
AXT>> Где дыра? Я не вижу.
Mishka> Что помешает получить два из кучи? 3?...

Публичный ID избирателя? Если число не сойдётся с данными переписи, то возникнут естественные вопросы...
   13.0.782.22013.0.782.220
+
-
edit
 

arkhnchul

втянувшийся

AXT> Избиратель получает случайный бюллетень (носитель его номера) из кучи, проверяет его, и голосует, подписывая бюллетень+выбор своей подписью. Где дыра? Я не вижу.

в невозможности проверки подписи без сертификата пользователя.
Отсуствие анонимности здесь - это не "Зилипукин Зозо Трахбарабанович проголосовал за ЕРЖ", а "ГРАЖДАНИН5677439 проголосовал за ЕРЖ". Если ключ не одноразовый чисто для выборов, а полученный из некоей персонализированной базы - мы приплыли. Если используется открытый ключ для персонализированного закрытого - мы приплыли чуть позже, когда пользователь выдаст оный открытый ключ при подписи чего-то, где будет указаны его ФИО. Если открытый генерится каждый раз при использовании персонализированного закрытого - в большинстве ассиметричных алгоритмов емнип ухудшается криптостойкость закрытого (с набором пар закрытый-открытыйNnn).
   34.034.0

AXT

инженер вольнодумец
★☆
AXT>> Избиратель получает случайный бюллетень (носитель его номера) из кучи, проверяет его, и голосует, подписывая бюллетень+выбор своей подписью. Где дыра? Я не вижу.
arkhnchul> в невозможности проверки подписи без сертификата пользователя.

Ну ясен пень, что без сертификата пользователя это не подпись, а набор битиков.

arkhnchul> Отсуствие анонимности здесь - это не "Зилипукин Зозо Трахбарабанович проголосовал за ЕРЖ", а "ГРАЖДАНИН5677439 проголосовал за ЕРЖ". Если ключ не одноразовый чисто для выборов,

Ключ, разумеется, должен быть одноразовый для выборов. И да, "ГРАЖДАНИН5677439".

arkhnchul> а полученный из некоей персонализированной базы - мы приплыли.

В том-то и суть. Обратная ссылка от номера бюллетеня прямо к гражданину не должна быть доказуема против его воли, но должна быть доказуема по его воле. И вне зависимости от этого, должно быть доказуемо, что был использован легальный бюллетень.
Отсюда и надо строить криптосистему.
   13.0.782.22013.0.782.220

hcube

старожил
★★
AXT> Ключ, разумеется, должен быть одноразовый для выборов. И да, "ГРАЖДАНИН5677439".

Не гражданини №13, а хеш-код 0xA14B54F10C14E10. Достаточно длинный, чтобы восстановление по открытой хэш-функции давало неоднозначное совпадение с СНИЛС, из которого собственно он и сгенерирован.
   8.08.0
+
-
edit
 

arkhnchul

втянувшийся

AXT> В том-то и суть. Обратная ссылка от номера бюллетеня прямо к гражданину не должна быть доказуема против его воли, но должна быть доказуема по его воле. И вне зависимости от этого, должно быть доказуемо, что был использован легальный бюллетень.
AXT> Отсюда и надо строить криптосистему.

тезисно, суть в чем:
1) нам нужно обеспечить однозначное соответствие "ключ - голос на выборах"
2) нам нужно обеспечить выполнение условия "каждый ключ обязательно принадлежит гражданину, имеющему на данный момент право голоса"
3) нам нужно обеспечить условие "один гражданин - один ключ"
4) нам нужно обеспечить невозможность сопоставления конкретного ключа конкретному гражданину

выбирайте три из четырех.
   34.034.0
+
-
edit
 

Fakir

BlueSkyDreamer
★★★★☆
Wyvern-2> Во-1х: если уже десятилетие в электронных системах крутятся триллиарды долларов и прочих евро, то кто мешает применить это в системах голосования? Даже выдумывать ничего не надо -а хаЦкеры пускай довольствуются своими 0,3-0,5% - примерно столько теряют банки из за них.

Только владельцы банковской системы не едины и никак не заинтересованы в её взломе... %)
   3.6.33.6.3

AXT

инженер вольнодумец
★☆
AXT>> Отсюда и надо строить криптосистему.
arkhnchul> тезисно, суть в чем:

Условия сформулированы корректно, но есть одно но: бюллетень можно подписывать более одного раза. То есть, его подписывает отдельно государство (с опубликованием всех подписей заранее), и голосующий в паре бюллетень+голос. Далее вся пачка публикуется, и левые подписи палятся при желании голосующих.
   13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
hcube> хеш-код 0xA14B54F10C14E10. Достаточно длинный, чтобы восстановление по открытой хэш-функции давало неоднозначное совпадение с СНИЛС, из которого собственно он и сгенерирован.

Ну да. Смысл в том, разумеется, чтобы гражданин мог при желании доказать свою личность, но без его воли сделать это было невозможно. Но, обратно, чтобы можно было всегда установить, что он таки гражданин.
   13.0.782.22013.0.782.220
+
-
edit
 

arkhnchul

втянувшийся

AXT> Ну да. Смысл в том, разумеется, чтобы
AXT> 1) гражданин мог при желании доказать свою личность
AXT> 2) без его воли сделать это было невозможно.
AXT> 3) чтобы можно было всегда установить, что он таки гражданин.
как можно без 2 сделать 3?

необратимый хеш не может иметь юридической силы, только, так скажем, статистическую. Он математически не дает обратного однозначного соответствия, только прямое.
   34.034.0

AXT

инженер вольнодумец
★☆
arkhnchul> необратимый хеш не может иметь юридической силы, только, так скажем, статистическую. Он математически не дает обратного однозначного соответствия, только прямое.

Рассеиваем входные значения по чудовищных размеров набору. 265536, скажем. И проходящие тривиальные тесты на простые. И хэш 256 бит. Ну и как в наборе таких размеров искать нужные чиселки для фальсификации? Вероятность угадать какова?
   13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
arkhnchul> как можно без 2 сделать 3?

Анонимным хранилищем подписей.
   13.0.782.22013.0.782.220
+
-
edit
 

arkhnchul

втянувшийся

AXT> Ну и как в наборе таких размеров искать нужные чиселки для фальсификации? Вероятность угадать какова?

формально - ненулевая. Юридически емнип признается только прямая подпись, где соответствие математически однозначое.
   34.034.0
+
-
edit
 

arkhnchul

втянувшийся

AXT> Анонимным хранилищем подписей.

ок, как анонимным хранилищем обеспечить 3?
   34.034.0

Mishka

модератор
★★★
AXT> Публичный ID избирателя? Если число не сойдётся с данными переписи, то возникнут естественные вопросы...

Значит ты должен где-то хранить то, что случайным образом выдал этому товарищу. Т.е. анонимность исчезла. Иначе товарищ спокойно получит три, и везде всё сойдётся.
   34.034.0
+
-
edit
 

Mishka

модератор
★★★
arkhnchul> Если ключ не одноразовый чисто для выборов
Как одноразовый помешает проголосовать ещё раз? Одноразовый хорош для криптостойкости. Она тут пока побоку.
   34.034.0

Mishka

модератор
★★★
AXT> Ну ясен пень, что без сертификата пользователя это не подпись, а набор битиков.

О, учитывая тот момент, что голос надо расшифровать, чтобы посчитать, мы имеем соотвествие 1:1, что такой-то человек проголосовал так-то.

AXT> Ключ, разумеется, должен быть одноразовый для выборов.

Уже не нужен, так как даёт возможность узнать кто и как проголосовал. Ну, разве что защититься от других подглядывателй, чтобы они не знали, а свои знали.
   34.034.0
1 2 3 4 5 6 7

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru