Система криптовыборов

Биткоином навеяло
 
1 2 3 4 5 6 7

Mishka

модератор
★★★
hcube> Не гражданини №13, а хеш-код 0xA14B54F10C14E10. Достаточно длинный, чтобы восстановление по открытой хэш-функции давало неоднозначное совпадение с СНИЛС, из которого собственно он и сгенерирован.

Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.
 34.034.0

Mishka

модератор
★★★
Fakir> Только владельцы банковской системы не едины и никак не заинтересованы в её взломе... %)
Ровно до тех пор, пока один не купит второй. :P
 34.034.0

AXT

инженер вольнодумец
★☆
AXT>> Анонимным хранилищем подписей.
arkhnchul> ок, как анонимным хранилищем обеспечить 3?

Гражданин предоставляет случайный id, который подписывается государством. Теперь его id легален, но получить назад персональные данные непросто. Ну и да, на платежи в магазинах и голосования генерируем разные id.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.

Так бюллетень надо два раза подписывать. Один раз при создании, второй при голосовании. Тогда фиг нажулишь, если все чиселки открытые.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

Mishka

модератор
★★★
AXT> Гражданин предоставляет случайный id, который подписывается государством. Теперь его id легален, но получить назад персональные данные непросто. Ну и да, на платежи в магазинах и голосования генерируем разные id.

Я предоставил 15 случайных id и получил хи подписанные государством. Все легальны. Как ты отличишь,что я не накрутил 100500 раз голосование.
 31.031.0

Mishka

модератор
★★★
AXT> Так бюллетень надо два раза подписывать. Один раз при создании, второй при голосовании. Тогда фиг нажулишь, если все чиселки открытые.

Что мешает мне таким образом подписать 15 их?
 31.031.0
+
+1
-
edit
 

AGRESSOR

литератор
★★★★★
U235> Единственный вариант - добавлять в список полностью мертвые души: умерших или вообще не существующих людей. Но это уже совсем палево, т.к. проверяется через адресные столы и требует очень большого объема фальсификаций с привлечением совершенно не подчиняющихся избиркому государственных служб.

А кому подчиняется избирком и все государственные службы? :)
 34.034.0

U235

старожил
★★★★★
AGRESSOR> А кому подчиняется избирком и все государственные службы? :)

Их линии подчинения объединяются только на уровне правительства и президента. Слишком длинные цепочки получаются и слишком много людей будет знать о махинациях. Поэтому материализация избирателей из воздуха на практике не применяется даже в бумажных выборах. Иногда используется голосование за недавно умерших избирателей, но оно легко палится при более-менее серьезной проверке.
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  34.034.0

hcube

старожил
★★
Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть. Но даже с хэшем — как ты мне покажешь, что я уже проголосовал, @ука такая, а сейчас уже просто счётчик накручиваю.

Хэш уникален в рамках голосования. И в базе. То есть второе голосование просто не пройдет - 'есть такая запись'. Ну, или как вариант - заменит собой первое.
Убей в себе зомби!  8.08.0

hcube

старожил
★★
Mishka> Блин, кто хеш геренил? У него на входе вся инфа есть.

Есть. Да, система идентификации гражданина - это точка уязвимости - можно узнать, какой хэш соответствует какому человеку. Но, заметь - это лучше, чем вариант, когда ВСЯ система находится под контролем чиновников - там мало того, что известно, кто как, так и еще мухлевать можно.

Но за использование этой инфы для давления на гражданина надо просто тупо сажать лет на 10, за оказание давления на избирателя.
Убей в себе зомби!  8.08.0

AXT

инженер вольнодумец
★☆
Mishka> Я предоставил 15 случайных id и получил хи подписанные государством.

А вот тут уже вопрос физической организации процесса. Ты показываешь удостоверение личности, распысываешься, и получаешь один конвертик из кучи. Случайный конвертик. Физический, из бумаги. А в нём — волшебный ключик. И второго тебе не выдадут :)
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
Mishka> Что мешает мне таким образом подписать 15 их?

То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220
+
-
edit
 

arkhnchul

втянувшийся

AXT> То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.

т.е. нам тупо дают на руки конвертик с бумажкой, когда мы ножками приходим на участок?
Такую схему "электронным голосованием" или "криптовыборами" разве что в сколково назовут.
 34.034.0

AXT

инженер вольнодумец
★☆
arkhnchul> т.е. нам тупо дают на руки конвертик с бумажкой, когда мы ножками приходим на участок?

Конвертик с носителем ключа. Электронным. Уникальность выдачи может быть обеспечена только физически.

arkhnchul> Такую схему "электронным голосованием" или "криптовыборами" разве что в сколково назовут.

Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу. Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220
+
+2
-
edit
 

arkhnchul

втянувшийся

AXT> Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу.

тогда обычное - "если автоматизировать изначально бардак, то получится еще и автоматизированный бардак".
Человек на участке получил в запаянном конверте RFID или NFC носитель с парой ключей. Пара выбирается случайно из нагенерированных избиркомом (???) по количеству граждан государства, набор открытых ключей заранее известен. Голосовать избиратель может только на участке ввиду отсутствия у подавляющего большинства людей оборудования для считывания инфы с таких носителей. Проверять свой голос очевидно там же.
В части страны наступает ночь, избирательные участки закрываются, просыпается мафия. Берем и "голосуем" напрямую в базу оставшимися закрытыми ключами из владивостока. Как это проверяемо? Хорошо, каждому региону выделяется заранее известный пул ключей. Тогда голосуем оставшимися чуть раньше закрытия участков. Все ключи заранее валидны и принадлежат неизвестно кому.

AXT> Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.
необязательно) У меня по меньшей мере три расчетных/карточных счета (webmoney, qiwi, yandex), где я максимум галочки ставил на сайтах.
 34.034.0

AXT

инженер вольнодумец
★☆
arkhnchul> тогда обычное - "если автоматизировать изначально бардак, то получится еще и автоматизированный бардак".

А не надо автоматизировать бардак. Надо головой думать. :)

arkhnchul> Человек на участке получил в запаянном конверте RFID или NFC носитель с парой ключей.

Каакокой RFID, зачем ??? Зачем дистанционно читаемый носитель, это же как раз надёжный способ обеспечить подделку голосов. :quest:

USB карточка, работающая в режиме "только чтение". Всё содержимое — это ключ, и софт для всех распространённых моделей компов и типов ОС, это не так уж и много.

arkhnchul> Пара выбирается случайно из нагенерированных избиркомом (???) по количеству граждан государства, набор открытых ключей заранее известен.

Так.

arkhnchul> Голосовать избиратель может только на участке ввиду отсутствия у подавляющего большинства людей оборудования для считывания инфы с таких носителей.

У тебя USB в компе нет?

arkhnchul> Проверять свой голос очевидно там же.

Зачем? Спокойно можно проголосовать и проверить где угодно, лишь бы комп был.

arkhnchul> В части страны наступает ночь, избирательные участки закрываются, просыпается мафия. Берем и "голосуем" напрямую в базу оставшимися закрытыми ключами из владивостока. Как это проверяемо?

Тем, что при голосовании гражданин генерирует свой личный ключ, и его-то подделать невозможно. Можно только проголосовать за воздержавшихся, ну так они ССЗБ в этом случае.

arkhnchul> Тогда голосуем оставшимися чуть раньше закрытия участков. Все ключи заранее валидны и принадлежат неизвестно кому.

Ещё раз: от этого защититься невозможно, поэтому бессмысленно об этом даже думать.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220
+
-
edit
 

arkhnchul

втянувшийся

AXT> USB карточка, работающая в режиме "только чтение". Всё содержимое — это ключ, и софт для всех распространённых моделей компов и типов ОС, это не так уж и много.
это нереально дофига. На простые бумажные бюллетени страна миллиарды просирает) "софт для всех компов" - в этой стране с до сих пор использующимися досовскими программулинами из налоговой?

AXT> Тем, что при голосовании гражданин генерирует свой личный ключ, и его-то подделать невозможно. Можно только проголосовать за воздержавшихся, ну так они ССЗБ в этом случае.
в таком случае набор открытых ключей заранее неизвестен и его вообще никак не проверить. Или предлагаете на начальном этапе публиковать закрытые ключи?
Воздершавшиеся ССЗБ - ээээ... У нас система вообще для чего делается?
 34.034.0

AXT

инженер вольнодумец
★☆
arkhnchul> это нереально дофига. На простые бумажные бюллетени страна миллиарды просирает) "софт для всех компов" - в этой стране с до сих пор использующимися досовскими программулинами из налоговой?

Ты, судя по флажку, из Москвы. В метро ездишь? Карточкой одноразовой бесконтактной пользуешься? Сколько она стоит?
Так вот, по функционалу это то же самое, только USB. USB даже проще, имел дело с ним.

arkhnchul> в таком случае набор открытых ключей заранее неизвестен и его вообще никак не проверить. Или предлагаете на начальном этапе публиковать закрытые ключи?

Ещё раз. Бюллетень подписывается ДВА раза. Государством и голосующим. Это РАЗНЫЕ подписи. Бюллетень является действительным, только если есть обе. Это так сложно понять?

arkhnchul> Воздершавшиеся ССЗБ - ээээ... У нас система вообще для чего делается?

Для тех, кто не ССЗБ :) Странный вопрос. Можно поподробнее?
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

Mishka

модератор
★★★
hcube> Хэш уникален в рамках голосования. И в базе. То есть второе голосование просто не пройдет - 'есть такая запись'. Ну, или как вариант - заменит собой первое.
Из чего ты его генеришь? Если из данных электронного паспорта — вот она привязка один к одному. Как с паролем. Если включаешь дату и время, то как ты получишь уникальный хэш для тех же данных, если timestamp будет разный?
 34.034.0

Mishka

модератор
★★★
hcube> Есть. Да, система идентификации гражданина - это точка уязвимости - можно узнать, какой хэш соответствует какому человеку.
Нет, это не лучше. Это просто дыра. Причём дыра, которая доступна власти сознательно. И это известно заранее. И эта дыра будет использована. Потому, как, если бы правительству можно было бы доверять, то и криптосистему для голосования можно не придумывать.

Тебе уже Татарин объяснил почему анонимность голоса важна.
 34.034.0

Mishka

модератор
★★★
AXT> А вот тут уже вопрос физической организации процесса. Ты показываешь удостоверение личности, распысываешься, и получаешь один конвертик из кучи. Случайный конвертик. Физический, из бумаги. А в нём — волшебный ключик. И второго тебе не выдадут :)
Два вопроса. Первый: зачем тогда городить такую систему, если для получения ключа надо явиться лично. Чем это отличается от текущей системы голосования.
Второй: почему ты думаешь, что нельзя дважды явиться? Почему нельзя подготовить много пакетиков и выдать какому-нибудь сторонику ПЖИВ 50 пакетиков? Что предотвратит это в этой модели?
 34.034.0

Mishka

модератор
★★★
AXT> То, что на руки дадут только один. Тебя сейчас в математику занесло, но есть же и физическое разграничение. Только материаньбный носитель, один на руки.
Нет. Это Ураниума туда занесло. И Куба. Я пока только про процесс. Что помешает получить второй конверт завтра?
 34.034.0

AXT

инженер вольнодумец
★☆
Mishka> Тебе уже Татарин объяснил почему анонимность голоса важна.

Вот поэтому я и говорю про перемешанные физносители в конвертиках. Легальность бюллетеня доказать можно, получателя против его желания — крайне сложно.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
Mishka> Два вопроса. Первый: зачем тогда городить такую систему, если для получения ключа надо явиться лично. Чем это отличается от текущей системы голосования.

Ьем, что можно проверить, как был учтён твой голос. В бумажной системе это невозможно просто ввиду тайности голосования.

Mishka> Второй: почему ты думаешь, что нельзя дважды явиться?

Во второй раз бюллетень не выдадут.

Mishka> Почему нельзя подготовить много пакетиков и выдать какому-нибудь сторонику ПЖИВ 50 пакетиков? Что предотвратит это в этой модели?

Как обычно, наблюдатели. Количество выданных пакетиков регистрируется официально, и, отдельно, наблюдателями. Чиселки не сошлись — тут кто-то жулит.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220

AXT

инженер вольнодумец
★☆
Mishka> Что помешает получить второй конверт завтра?

Автоматическая аннуляция всех невыданных бюллетеней под присмотром наблюдателей после закрытия избирательного участка. С публикацией всех ключей.
... так пускай наступает на нас холодным рассветом новый день ...  13.0.782.22013.0.782.220
1 2 3 4 5 6 7

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru