Система криптовыборов

AXT> Конвертик с носителем ключа. Электронным. Уникальность выдачи может быть обеспечена только физически.

Нету уникальности, если ты не запишешь, кому и что выдал. Иначе будут либо стандартные вбросы.

AXT> Ты не понял. Речь шла не про "электронность" голосования, а про криптозащиту голоса. Электроника тут — только инструмент, облегчающий задачу. Ты же, когда в банке счёт открываешь, не называешь его "ручечным"? А ведь ручкой договор подписываешь.


Ни фига не криптозащиту. Когда говорят про систему целиком, то имеют ввиду следующие аспекты:
1. Криптозащита — чтобы посторонний не мог прочитать. Шифрование.
2. Целостность — чтобы никто не мог незаметно изменить. Всякие хэши с ключами.
3. Авторство и Ответственность — чтобы что-то сказав, ты мог доказать, что только ты мог это сделать, и, чтобы ты не мог отказаться позже от своих слов. Цифровая подпись
4. Идентификация — что ты — это ты, а не кто-то другой.
5. Выделение прав по твой роли и идентификации. Это больше для компов, но и в этой системе важно.

Поэтому с точки зрения системы криптовыборов:
1. Пользователь должен быть идентифицирован — пукт 4 из списка выше. Список пользователей тоже подписан и любой может проверить. Т.е. открытый ключ опубликован, список опубликован. Более того, как я предлагал, хэши пользователей тоже опубликованы, чтобы никто не мог изменить данные пользователя. Всё подписано. После голосования зашифрованное сообщение с голосом тоже может быть опубликовано, и опять уже весь список со всеми полями подписан. Нет сообщения — пользователь не голосовал. Неявное предположение, что нельзя взломать, но это уже математика и пока сюда не лезем.
2. Должно быть проверено, что он не получает дважды рессурс — пункт 5 из списка выше.
3. Его бюллетень должен тоже быть легитимным — пункт 3 со стороны правительства при выдаче уникального ключа или хэша.
4. Его голос не должен подделываться, быть зашифрованным — пункты 3 и 1 используя свою цифровую подпись с использованием своего сертификата (выданного правительством выше). Т.е. обе стороны имеют возможность проверить другую (и все остальные тоже могут проверить, что и хэш от правительства им выдан, и что сообщение выборщика от него).
5. Правительство должно быть способно расшифровать сообщение, чтобы учесть голос.

Всё. Как только у нас есть уникальная идентификация пользователя, у нас нет анонимности голосования. Про что я и говорю.

Теперь, давайте подумаем, почему возможны вбросы бюллетеней? Да потому, что в момент анонимизации (выдали бюллетень человеку по паспорту) и нет возможности позже сказать, который из них был им заполнен) возникает отторжение листочка бумаги от волеизлиятеля. В этот момент любые листочки одинаковы. Вот народ и пытается влезть в эту дырку. При этом явно нарушая законы — не пускают наблюдателей, урну уносят в другое помещение и пр. Поэтому всякие выдачи конвертов подвержены таким же атакам, если не записано что и кому выдано (да даже, если и записано, то можнжо не дать проверить). А, если записано, то анонимность исчезает.

AXT> Каакокой RFID, зачем ??? Зачем дистанционно читаемый носитель, это же как раз надёжный способ обеспечить подделку голосов. :quest:

Это частности.

AXT> Тем, что при голосовании гражданин генерирует свой личный ключ, и его-то подделать невозможно. Можно только проголосовать за воздержавшихся, ну так они ССЗБ в этом случае.

Что мешает нагенерить ключей больше? Как это предупредить криптозащитой?

AXT> Ещё раз: от этого защититься невозможно, поэтому бессмысленно об этом даже думать.
Блин, зачем тогда система криптозащиты? Какую роль она выполняет?

AXT> В метро ездишь? Карточкой одноразовой бесконтактной пользуешься? Сколько она стоит?
простой rfid, сама карта в районе 10-20р.

AXT> Так вот, по функционалу это то же самое, только USB.
дащаз. По моим данным, usb девайс дороже минимум на порядок.

AXT> Ещё раз. Бюллетень подписывается ДВА раза. Государством и голосующим. Это РАЗНЫЕ подписи. Бюллетень является действительным, только если есть обе. Это так сложно понять?
какая нам вообще разница, что там подписывает государство? На минуточку, я веду речь о возможности подтасовки голосов самим нашим любимым государством. Оно своим ключом подмахнет что угодно.

AXT> Для тех, кто не ССЗБ Странный вопрос. Можно поподробнее?
теоретически - для необязательности личного присутствия на участке, и/или для обеспечения невозможности или крайней сложности подлогов даже "админами".

AXT> Вот поэтому я и говорю про перемешанные физносители в конвертиках. Легальность бюллетеня доказать можно, получателя против его желания — крайне сложно.
Цели создания системы криптозащиты электронного голосования? Что мешает нагенерить больше, чем надо? В случае бюллетеней есть материальные следы. Сколько напечатано, сколько было лишних (запасных). Далее уже мухлёж возможный — неучтённые листочки, но они есть (сами листочки), мёртвые души, двойные паспорта, купленные голоса. При этом анонимность. Что мы путаемся улучшить (и почему)? Что дополнительно даст такая система? Что мы ухудшим?

AXT> Ьем, что можно проверить, как был учтён твой голос. В бумажной системе это невозможно просто ввиду тайности голосования.

Т.е. мы жертвуем анонимностью ради того, что можно проверить? Зачем тогда криптография? Кстати, как из факта того, что в БД есть твой голос следует то, что его посчитали? И правильно посчитали?

AXT> Во второй раз бюллетень не выдадут.

Т.е. мы записываем, что и кому дали. Зачем тогда генерить случайным образом выдачу конверитка? Ну будут номера не подряд, но, всё равно уникальный ID.

AXT> Как обычно, наблюдатели. Количество выданных пакетиков регистрируется официально, и, отдельно, наблюдателями. Чиселки не сошлись — тут кто-то жулит.
Дык, наблюдателей в другую комнату, как и сейчас. В чём разница то?

Mishka> Что мешает нагенерить ключей больше? Как это предупредить криптозащитой?

Публикацией полного списка государственных открытых ключей на каждый бюллетень. Если их больше, чем граждан, то возникают естественные вопросы.

AXT>> Ещё раз: от этого защититься невозможно, поэтому бессмысленно об этом даже думать.
Mishka> Блин, зачем тогда система криптозащиты? Какую роль она выполняет?

Возможность проверить, как был реально учтён твой голос. И никакой другой.

Mishka> Т.е. мы жертвуем анонимностью ради того, что можно проверить?

Если хотим возразить. Ну ты же понимаешь, что идеальной системы с анонимностью быть не может. Но стремиться надо.

Mishka> Что мешает нагенерить ключей больше? Как это предупредить криптозащитой?

Мешает то, что избиратель должен подписать случайные данные. И избирком тоже. Причём, выданные независиммым источником, и публично опубликованные заранее. Как тут быть? Где дыра?

AXT>> Как обычно, наблюдатели. Количество выданных пакетиков регистрируется официально, и, отдельно, наблюдателями. Чиселки не сошлись — тут кто-то жулит.
Mishka> Дык, наблюдателей в другую комнату, как и сейчас. В чём разница то?

А как можно законно выдать бюллетеней больше, чем избирателей на участе зарегистрировано?

AXT> А как можно законно выдать бюллетеней больше, чем избирателей на участе зарегистрировано?

Спокойно. "открепительное удостоверение" - слышали?

arkhnchul> Спокойно. "открепительное удостоверение" - слышали?

Знаем. И что? Подпись-то одна. Бюллетень выдаём под подпись, просто неизвестно с каким номером.

Mishka> Нет, это не лучше. Это просто дыра. Причём дыра, которая доступна власти сознательно.

Так эта дыра по любому будет. Либо если мы обеспечили абсолютную анонимность - у человека нет НИКАКОЙ возможности проверить результат своего голосования, и отсутствие вбросов. Вот теоретически нету. То есть предлагается положиться на корректность подсчета голосов ГАС Выборы. С закрытым кодом, ага, и жуликами у штурвала.

Знаешь, при таких альтернативах - я за частичную деанонимизацию в виде открытого списка хэшей плюс перекрестный подсчет. На мой взгляд - это меньшее зло.

> А как можно законно выдать бюллетеней больше, чем избирателей на участе зарегистрировано?

Я больше скажу - их обычно МЕНЬШЕ. Последний раз голосование было - списочный состав 2503 человека, бюлетеней выдали 1700, что ли. Потому как голосовать реально ходит от 20 до 50% - не Чечня, чай.

AXT> Бюллетень выдаём под подпись, просто неизвестно с каким номером.
какюй бюллетень, откуда. Есть голос избирателя, гласящий, допустим, "4", подписанный закрытым ключом избирателя и опционально закрытым ключом "государства".

AXT>> Бюллетень выдаём под подпись, просто неизвестно с каким номером.
arkhnchul> какюй бюллетень, откуда.

От государства, откуда же щё. Я уже несколько раз это писал открытым текстом, сколько надо повторять?

arkhnchul> Есть голос избирателя, гласящий, допустим, "4", подписанный закрытым ключом избирателя и опционально закрытым ключом "государства".

С такими идейками к Шеогорату, он одобрит. А в надо так: государство делает случайное число и подписывает его своим ключом, избиратель добавляет к нему свой голос и подписывает всё это уже своим. Открытые ключи и результат голосования публикуются. Таким образом, обе стороны могут доказать, что бюллетень был выдан, и каков был голос.
Всё просто же.

AXT> А в надо так: государство делает случайное число и подписывает его своим ключом,
я с трудом пытаюсь уловить глубокий смысл вот этого дествия. Кто выдает ключи избирателям? Вроде как государство. Оно подписывает сертификат избирателя своим? По логике вещей, как они на данный момент происходят при выпуске сертификатов - да. Т.е. мы уже доверяем избирателю.

AXT> Таким образом, обе стороны могут доказать, что бюллетень был выдан, и каков был голос.
нафига нам вообще бюллетени, этот пережиток империализма? Чего пытаемся добиться их введением?

AXT> Публикацией полного списка государственных открытых ключей на каждый бюллетень. Если их больше, чем граждан, то возникают естественные вопросы.

Как граждан посчитать? Как посчитать тех, кто действильно проголосовал, а кто не пришёл и за него проголосовали?

AXT> Возможность проверить, как был реально учтён твой голос. И никакой другой.
Как это будет проверено? У тебя нет доступа к голосам. У тебя есть факт, что что-то передано. И всё.

Как писал один человек в Кишинёве в своей подписи: Подтверждение о том, что e-mail доставлен не является подтверждением того, что он прочитан и понят. Он даже не является подтверждением, что e-mail был открыт.

А вообще надо разобраться, что же именно мы хотим. И почему неанонимные выборы будут справедливыми. ИМХО, такие выборы точно ничего не стоят.

AXT> Мешает то, что избиратель должен подписать случайные данные. И избирком тоже. Причём, выданные независиммым источником, и публично опубликованные заранее. Как тут быть? Где дыра?

Каким образом это мешает? И откуда независимый источник появился, если это то же правительство. И чем отличается случайные в этом случае от неслучайных, если мы устанавливаем соответствие 1:1?

AXT> А как можно законно выдать бюллетеней больше, чем избирателей на участе зарегистрировано?
Так же, как и убрать бюллетени и подсунуть свои (или просто подсунуть свои). Система сама по себе не нужна. Она же нужна для того, чтобы мухлёж такого типа стал в идеале невозможен, а в реале очень трудным.

hcube> Так эта дыра по любому будет. Либо если мы обеспечили абсолютную анонимность - у человека нет НИКАКОЙ возможности проверить результат своего голосования, и отсутствие вбросов. Вот теоретически нету.

Всё, дальше можно забыть про систему. Она заведомо хуже, чем есть. Татарин уже объяснил.

hcube> То есть предлагается положиться на корректность подсчета голосов ГАС Выборы. С закрытым кодом, ага, и жуликами у штурвала.

А чем эта система отличается? Или голосуем просто открыто? Тогда из всей криптографии нужны только цифровые подписи. Ну и полная публикация БД, чтобы каждый мог подсчитать и сравнить. Если мы шифруем сообщение, то его расшифровать могут только те самые "С закрытым кодом, ага, и жуликами у штурвала." Разницы никакой.

hcube> Знаешь, при таких альтернативах - я за частичную деанонимизацию в виде открытого списка хэшей плюс перекрестный подсчет. На мой взгляд - это меньшее зло.

Блин, т.е. шифровать не надо и все могут подсчитать? Какая лафа начнётся у "С закрытым кодом, ага, и жуликами у штурвала" — вычисляют ненадёжных людей на раз, а потом... Да и все другие тоже вычисляют на раз. Директор завода, к примеру. Командир. Просто банда гопников.

hcube> Я больше скажу - их обычно МЕНЬШЕ. Последний раз голосование было - списочный состав 2503 человека, бюлетеней выдали 1700, что ли. Потому как голосовать реально ходит от 20 до 50% - не Чечня, чай.

И это нарушение. Должно быть ещё немного, т.к. по открепительным таллонам могут заявится в любой участок.

AXT> Открытые ключи и результат голосования публикуются. Таким образом, обе стороны могут доказать, что бюллетень был выдан, и каков был голос.

Дык, как ты учтёшь подсчёт голоса при такой системе? И в чём тут цимус случайного числа?

Mishka> А вообще надо разобраться, что же именно мы хотим.

Именно. А то в процессе осмысления у меня мнение несколько менялось, отчего (перечитал) послания оказались несколько путанными. Пишем техтребования, и от них?

Mishka> И почему неанонимные выборы будут справедливыми. ИМХО, такие выборы точно ничего не стоят.

Классические неанонимные, ясен пень, ничего не стоят, кроме как в кругу коллектива с взаимным доверием большинства членов. Ибо иначе возможно принуждение насилием того или иного рода.
А тут речь об анонимных с возможностью порверки и добровольной деанонимизации. Кстати, exit-poll и есть добровольная деанонимизация. Ибо можно не отвечать.

AXT> Классические неанонимные, ясен пень, ничего не стоят, кроме как в кругу коллектива с взаимным доверием большинства членов. Ибо иначе возможно принуждение насилием того или иного рода.

С моей точки зрения анонимные — это, когда может знают, кто голосовал, но не знают как. Т.е. могут не знать даже того, кто голосовал, кто нет. Последний вариант ограниченно работает. Но поскольку накрутку в нём нельзя исключить, то для серъёзных дел его не применяют. Если у каждого ровно один голос и точно знаешь, кому можно дать, а кому нет (только гражданам государства), то это уже вполне рабочий вариант. И, ИМХО, лучше, чем неанонимный.

AXT> А тут речь об анонимных с возможностью порверки и добровольной деанонимизации. Кстати, exit-poll и есть добровольная деанонимизация. Ибо можно не отвечать.

Я не вижу, как анонимность тут достигается. Либо мы всегда не знаем, как проголосовал, либо мы имеем возможность привязать, либо анонимность.

Mishka> Всё. Как только у нас есть уникальная идентификация пользователя, у нас нет анонимности голосования. Про что я и говорю.
Не-а При условии проверки результата самим пользователем И уже последующим аутоопубликованием в случае обнаружения подтасовки. Всё просто, на самом деле

AGRESSOR> Для Украины - это практически идеальный способ манипулировать с подсчетом, полностью отметая возможность проводить экзит-поллы, возможность подсчета явки, и это окромя мухлежа с самими результатами. Как говорится, апоФИГЕоз демократии!
увы, не только там. Напомню - на референдуме в шотландии было 55% за и 55% против. У нас на референдум насчет продажи земли иностранцам по официальной статистике пришло заметно меньше людей, чем подписались за его проведение. Истории с электронным подсчетом в сша на выборах какого-то года - уже классикой стала..

hcube> Тут важна только ПУБЛИЧНАЯ анонимность.
hcube> Мысль! Надо сличение автоматизировать. То есть берем два списка - от властей и от оппозиции.
предлагаешь отменить тайну голосования для великой оппозиции? Типа, обычным гражданам нельзя, а оппозиции - можно? Или некое "теневое правительство" еще нарисовать, и дать ему доступ ко всей инфе всех баз? Спасибо, уже некто льошиг (твой любимчик) отучил от любого доверия этим деятелям. Правда урок обошелся дороговато - более полумиллиарда евро, но тем не менее.