Система криптовыборов

hcube> Не гражданини №13, а хеш-код 0xA14B54F10C14E10. Достаточно длинный, чтобы восстановление по открытой хэш-функции давало неоднозначное совпадение с СНИЛС, из которого собственно он и сгенерирован.

Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.

Fakir> Только владельцы банковской системы не едины и никак не заинтересованы в её взломе...
Ровно до тех пор, пока один не купит второй.

AXT>> Анонимным хранилищем подписей.
arkhnchul> ок, как анонимным хранилищем обеспечить 3?

Гражданин предоставляет случайный id, который подписывается государством. Теперь его id легален, но получить назад персональные данные непросто. Ну и да, на платежи в магазинах и голосования генерируем разные id.

Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.

Так бюллетень надо два раза подписывать. Один раз при создании, второй при голосовании. Тогда фиг нажулишь, если все чиселки открытые.

AXT> Гражданин предоставляет случайный id, который подписывается государством. Теперь его id легален, но получить назад персональные данные непросто. Ну и да, на платежи в магазинах и голосования генерируем разные id.

Я предоставил 15 случайных id и получил хи подписанные государством. Все легальны. Как ты отличишь,что я не накрутил 100500 раз голосование.

AXT> Так бюллетень надо два раза подписывать. Один раз при создании, второй при голосовании. Тогда фиг нажулишь, если все чиселки открытые.

Что мешает мне таким образом подписать 15 их?

U235> Единственный вариант - добавлять в список полностью мертвые души: умерших или вообще не существующих людей. Но это уже совсем палево, т.к. проверяется через адресные столы и требует очень большого объема фальсификаций с привлечением совершенно не подчиняющихся избиркому государственных служб.

А кому подчиняется избирком и все государственные службы?

AGRESSOR> А кому подчиняется избирком и все государственные службы?

Их линии подчинения объединяются только на уровне правительства и президента. Слишком длинные цепочки получаются и слишком много людей будет знать о махинациях. Поэтому материализация избирателей из воздуха на практике не применяется даже в бумажных выборах. Иногда используется голосование за недавно умерших избирателей, но оно легко палится при более-менее серьезной проверке.

Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.

Хэш уникален в рамках голосования. И в базе. То есть второе голосование просто не пройдет - 'есть такая запись'. Ну, или как вариант - заменит собой первое.

Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть.

Есть. Да, система идентификации гражданина - это точка уязвимости - можно узнать, какой хэш соответствует какому человеку. Но, заметь - это лучше, чем вариант, когда ВСЯ система находится под контролем чиновников - там мало того, что известно, кто как, так и еще мухлевать можно.

Но за использование этой инфы для давления на гражданина надо просто тупо сажать лет на 10, за оказание давления на избирателя.

Mishka> Я предоставил 15 случайных id и получил хи подписанные государством.

А вот тут уже вопрос физической организации процесса. Ты показываешь удостоверение личности, распысываешься, и получаешь один конвертик из кучи. Случайный конвертик. Физический, из бумаги. А в нём — волшебный ключик. И второго тебе не выдадут

Mishka> Что мешает мне таким образом подписать 15 их?

То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.

AXT> То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.

т.е. нам тупо дают на руки конвертик с бумажкой, когда мы ножками приходим на участок?
Такую схему "электронным голосованием" или "криптовыборами" разве что в сколково назовут.

arkhnchul> т.е. нам тупо дают на руки конвертик с бумажкой, когда мы ножками приходим на участок?

Конвертик с носителем ключа. Электронным. Уникальность выдачи может быть обеспечена только физически.

arkhnchul> Такую схему "электронным голосованием" или "криптовыборами" разве что в сколково назовут.

Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу. Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.

AXT> Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу.

тогда обычное - "если автоматизировать изначально бардак, то получится еще и автоматизированный бардак".
Человек на участке получил в запаянном конверте RFID или NFC носитель с парой ключей. Пара выбирается случайно из нагенерированных избиркомом (???) по количеству граждан государства, набор открытых ключей заранее известен. Голосовать избиратель может только на участке ввиду отсутствия у подавляющего большинства людей оборудования для считывания инфы с таких носителей. Проверять свой голос очевидно там же.
В части страны наступает ночь, избирательные участки закрываются, просыпается мафия. Берем и "голосуем" напрямую в базу оставшимися закрытыми ключами из владивостока. Как это проверяемо? Хорошо, каждому региону выделяется заранее известный пул ключей. Тогда голосуем оставшимися чуть раньше закрытия участков. Все ключи заранее валидны и принадлежат неизвестно кому.

AXT> Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.
необязательно) У меня по меньшей мере три расчетных/карточных счета (webmoney, qiwi, yandex), где я максимум галочки ставил на сайтах.

arkhnchul> тогда обычное - "если автоматизировать изначально бардак, то получится еще и автоматизированный бардак".

А не надо автоматизировать бардак. Надо головой думать.

arkhnchul> Человек на участке получил в запаянном конверте RFID или NFC носитель с парой ключей.

Каакокой RFID, зачем ??? Зачем дистанционно читаемый носитель, это же как раз надёжный способ обеспечить подделку голосов. :quest:

USB карточка, работающая в режиме "только чтение". Всё содержимое — это ключ, и софт для всех распространённых моделей компов и типов ОС, это не так уж и много.

arkhnchul> Пара выбирается случайно из нагенерированных избиркомом (???) по количеству граждан государства, набор открытых ключей заранее известен.

Так.

arkhnchul> Голосовать избиратель может только на участке ввиду отсутствия у подавляющего большинства людей оборудования для считывания инфы с таких носителей.

У тебя USB в компе нет?

arkhnchul> Проверять свой голос очевидно там же.

Зачем? Спокойно можно проголосовать и проверить где угодно, лишь бы комп был.

arkhnchul> В части страны наступает ночь, избирательные участки закрываются, просыпается мафия. Берем и "голосуем" напрямую в базу оставшимися закрытыми ключами из владивостока. Как это проверяемо?

Тем, что при голосовании гражданин генерирует свой личный ключ, и его-то подделать невозможно. Можно только проголосовать за воздержавшихся, ну так они ССЗБ в этом случае.

arkhnchul> Тогда голосуем оставшимися чуть раньше закрытия участков. Все ключи заранее валидны и принадлежат неизвестно кому.

Ещё раз: от этого защититься невозможно, поэтому бессмысленно об этом даже думать.

AXT> USB карточка, работающая в режиме "только чтение". Всё содержимое — это ключ, и софт для всех распространённых моделей компов и типов ОС, это не так уж и много.
это нереально дофига. На простые бумажные бюллетени страна миллиарды просирает) "софт для всех компов" - в этой стране с до сих пор использующимися досовскими программулинами из налоговой?

AXT> Тем, что при голосовании гражданин генерирует свой личный ключ, и его-то подделать невозможно. Можно только проголосовать за воздержавшихся, ну так они ССЗБ в этом случае.
в таком случае набор открытых ключей заранее неизвестен и его вообще никак не проверить. Или предлагаете на начальном этапе публиковать закрытые ключи?
Воздершавшиеся ССЗБ - ээээ... У нас система вообще для чего делается?

arkhnchul> это нереально дофига. На простые бумажные бюллетени страна миллиарды просирает) "софт для всех компов" - в этой стране с до сих пор использующимися досовскими программулинами из налоговой?

Ты, судя по флажку, из Москвы. В метро ездишь? Карточкой одноразовой бесконтактной пользуешься? Сколько она стоит?
Так вот, по функционалу это то же самое, только USB. USB даже проще, имел дело с ним.

arkhnchul> в таком случае набор открытых ключей заранее неизвестен и его вообще никак не проверить. Или предлагаете на начальном этапе публиковать закрытые ключи?

Ещё раз. Бюллетень подписывается ДВА раза. Государством и голосующим. Это РАЗНЫЕ подписи. Бюллетень является действительным, только если есть обе. Это так сложно понять?

arkhnchul> Воздершавшиеся ССЗБ - ээээ... У нас система вообще для чего делается?

Для тех, кто не ССЗБ Странный вопрос. Можно поподробнее?

hcube> Хэш уникален в рамках голосования. И в базе. То есть второе голосование просто не пройдет - 'есть такая запись'. Ну, или как вариант - заменит собой первое.
Из чего ты его генеришь? Если из данных электронного паспорта — вот она привязка один к одному. Как с паролем. Если включаешь дату и время, то как ты получишь уникальный хэш для тех же данных, если timestamp будет разный?

hcube> Есть. Да, система идентификации гражданина - это точка уязвимости - можно узнать, какой хэш соответствует какому человеку.
Нет, это не лучше. Это просто дыра. Причём дыра, которая доступна власти сознательно. И это известно заранее. И эта дыра будет использована. Потому, как, если бы правительству можно было бы доверять, то и криптосистему для голосования можно не придумывать.

Тебе уже Татарин объяснил почему анонимность голоса важна.

AXT> А вот тут уже вопрос физической организации процесса. Ты показываешь удостоверение личности, распысываешься, и получаешь один конвертик из кучи. Случайный конвертик. Физический, из бумаги. А в нём — волшебный ключик. И второго тебе не выдадут
Два вопроса. Первый: зачем тогда городить такую систему, если для получения ключа надо явиться лично. Чем это отличается от текущей системы голосования.
Второй: почему ты думаешь, что нельзя дважды явиться? Почему нельзя подготовить много пакетиков и выдать какому-нибудь сторонику ПЖИВ 50 пакетиков? Что предотвратит это в этой модели?

AXT> То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.
Нет. Это Ураниума туда занесло. И Куба. Я пока только про процесс. Что помешает получить второй конверт завтра?

Mishka> Тебе уже Татарин объяснил почему анонимность голоса важна.

Вот поэтому я и говорю про перемешанные физносители в конвертиках. Легальность бюллетеня доказать можно, получателя против его желания — крайне сложно.

Mishka> Два вопроса. Первый: зачем тогда городить такую систему, если для получения ключа надо явиться лично. Чем это отличается от текущей системы голосования.

Ьем, что можно проверить, как был учтён твой голос. В бумажной системе это невозможно просто ввиду тайности голосования.

Mishka> Второй: почему ты думаешь, что нельзя дважды явиться?

Во второй раз бюллетень не выдадут.

Mishka> Почему нельзя подготовить много пакетиков и выдать какому-нибудь сторонику ПЖИВ 50 пакетиков? Что предотвратит это в этой модели?

Как обычно, наблюдатели. Количество выданных пакетиков регистрируется официально, и, отдельно, наблюдателями. Чиселки не сошлись — тут кто-то жулит.

Mishka> Что помешает получить второй конверт завтра?

Автоматическая аннуляция всех невыданных бюллетеней под присмотром наблюдателей после закрытия избирательного участка. С публикацией всех ключей.