AXT> Конвертик с носителем ключа. Электронным. Уникальность выдачи может быть обеспечена только физически.
Нету уникальности, если ты не запишешь, кому и что выдал. Иначе будут либо стандартные вбросы.
AXT> Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу. Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.
Ни фига не криптозащиту. Когда говорят про систему целиком, то имеют ввиду следующие аспекты:
1. Криптозащита — чтобы посторонний не мог прочитать. Шифрование.
2. Целостность — чтобы никто не мог незаметно изменить. Всякие хэши с ключами.
3. Авторство и Ответственность — чтобы что-то сказав, ты мог доказать, что только ты мог это сделать, и, чтобы ты не мог отказаться позже от своих слов. Цифровая подпись
4. Идентификация — что ты — это ты, а не кто-то другой.
5. Выделение прав по твой роли и идентификации. Это больше для компов, но и в этой системе важно.
Поэтому с точки зрения системы криптовыборов:
1. Пользователь должен быть идентифицирован — пукт 4 из списка выше. Список пользователей тоже подписан и любой может проверить. Т.е. открытый ключ опубликован, список опубликован. Более того, как я предлагал, хэши пользователей тоже опубликованы, чтобы никто не мог изменить данные пользователя. Всё подписано. После голосования зашифрованное сообщение с голосом тоже может быть опубликовано, и опять уже весь список со всеми полями подписан. Нет сообщения — пользователь не голосовал. Неявное предположение, что нельзя взломать, но это уже математика и пока сюда не лезем.
2. Должно быть проверено, что он не получает дважды рессурс — пункт 5 из списка выше.
3. Его бюллетень должен тоже быть легитимным — пункт 3 со стороны правительства при выдаче уникального ключа или хэша.
4. Его голос не должен подделываться, быть зашифрованным — пункты 3 и 1 используя свою цифровую подпись с использованием своего сертификата (выданного правительством выше). Т.е. обе стороны имеют возможность проверить другую (и все остальные тоже могут проверить, что и хэш от правительства им выдан, и что сообщение выборщика от него).
5. Правительство должно быть способно расшифровать сообщение, чтобы учесть голос.
Всё. Как только у нас есть уникальная идентификация пользователя, у нас нет анонимности голосования. Про что я и говорю.
Теперь, давайте подумаем, почему возможны вбросы бюллетеней? Да потому, что в момент анонимизации (выдали бюллетень человеку по паспорту) и нет возможности позже сказать, который из них был им заполнен) возникает отторжение листочка бумаги от волеизлиятеля. В этот момент любые листочки одинаковы. Вот народ и пытается влезть в эту дырку. При этом явно нарушая законы — не пускают наблюдателей, урну уносят в другое помещение и пр. Поэтому всякие выдачи конвертов подвержены таким же атакам, если не записано что и кому выдано (да даже, если и записано, то можнжо не дать проверить). А, если записано, то анонимность исчезает.