www.znatoki.lv

Рижский клуб знатоков
Текущее время: 14 дек 2019, 19:51

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу Пред. 19 10 11 12 1315 След.
Автор Сообщение
СообщениеДобавлено: 03 июл 2014, 13:52 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
popoffka писал(а):
каждый пользователь шаффлит только часть ключей. Правильно выбирая K и алгоритм выбора ключей сервером, по идее можем обеспечить эквивалентную безопасность, но тут нужно всё-таки просчитать вероятности заранее. Если есть сомнения, то можно после сбора ключей пару раз зашаффлить всё целиком — например, позволить каждой партии зашаффлить ключи один раз (примерно по аналогии с наблюдателями от партий в бумажных выборах).

Если каждый пользователь шаффлит только часть ключей - тут есть несколько "но". Есть ненулевая вероятность, что пользователей придёт меньше, чем количество частей для шаффла - тогда некоторые части останутся неперемешанными. Кроме того, если пользователь шаффлит ту часть ключей, где находится и его ключ - тогда это частично вскрывает идентичность пользователя (надо угадать не одного из полутора миллионов, а одного из пары сотен, скажем). Кроме того, при запросе части ключей для шаффла уже может быть утечка идентичности - если, скажем, запрос идёт для "мой ключ плюс-минус сто ключей справа и слева" (зависит от кривизны реализации). Если же не ту - то его участие в шаффле ничего ему не доказывает: какие-то ключи он перемешал, но его-то ключ остался где-то лежать. Где гарантия, что его тоже перемешают?
Так что как минимум одно полное перемешивание просто необходимо.

popoffka писал(а):
С параллелностью я вижу такое решение — параллельные запросы запрещаем, но собираем не один, а N списков ключей.

Тут как раз можно совместить деление на части и частичное перемешивание. Каждый юзер перемешивает свою часть. Если вдруг пришёл юзер с запросом перемешать часть, которая сейчас занята - ну что ж, пусть ждёт.

У меня же вопрос несколько другой - пересчёт своего приватного ключа должен учитывать каждое состоявшееся перемешивание, так? Стало быть, чем больше перемешиваний - тем больше нагрузка на процессор каждого участвующего пользователя. Немасштабируемо-с...

Надо бы, наверное, что-нибудь другое по отвязке человек-токен поискать...

popoffka писал(а):
Без сомнения, любую идею такого рода перед применением нужно описать совершенно формально, представить на обзор сообщества, собрать комментарии и оттестировать.

Для начала надо убедить ЦИК (подмигивая Борису - возможно, давлением/запросами со стороны Сейма) начать работу над онлайн-голосованием - тогда уже можно будет попытаться подключиться к процессу. Пока что все наши с тобой обсуждения - к сожалению, лишь пустая перегонка электронов по проводам, мыслительный эксперимент, на данной фазе имеющий мало шансов воплотиться хоть во что-нибудь... :-(
Была бы политическая воля - а уж решение в итоге найдётся. В крайнем случае - возьмём шаффл ключей. Чтобы делать проект - нужен заказчик. А его, пока, увы нет.


Darsh


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 14:12 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Прочитав причины отказа Норвегии, заметил один факт, который мы упустили: физическая анонимность онлайн-выборов. На избирательном участке она гарантирована - никто не зайдёт к тебе в кабинку, пока ты там. С онлайн-выборами это не так - рядом с тобой во время твоего голосования может быть неограниченное число народа. Что, как верно было подмечено выше, может дать мощный инструмент для покупки голосов. Покупатель организует комп, подготовленный для голосования, и каждого человека, у которого он купил голос, требует проголосовать именно за этим компом в присутствии покупателя - чтобы он мог убедиться, что голос действительно отдан за него.

В существующих латвийских реалиях, боюсь, это ставит категорический крест на онлайн-голосовании как таковом. Ибо бедных людей, не интересующихся политикой, но интересующихся дополнительной десяткой у себя в кармане, пока ещё слишком много :-(

Придётся и дальше ходить в посольство :-(


Darsh


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 14:36 
Не в сети

Зарегистрирован: 28 апр 2013, 00:29
Сообщения: 85
Город:
Darsh писал(а):
Прочитав причины отказа Норвегии, заметил один факт, который мы упустили: физическая анонимность онлайн-выборов. На избирательном участке она гарантирована - никто не зайдёт к тебе в кабинку, пока ты там. С онлайн-выборами это не так - рядом с тобой во время твоего голосования может быть неограниченное число народа. Что, как верно было подмечено выше, может дать мощный инструмент для покупки голосов. Покупатель организует комп, подготовленный для голосования, и каждого человека, у которого он купил голос, требует проголосовать именно за этим компом в присутствии покупателя - чтобы он мог убедиться, что голос действительно отдан за него.
Darsh

В товарных количествах это слишком заметно, а значит ловится и наказывается. В отличие как раз от выборов на избирательном участке, где покупатель может потребовать фотографию бюллютня на мобильник. Или видеоролика с того же мобильника где будет виден весь процесс отмечания крестиков вплоть до опускания бюллютня в урну. В общем, ситуация с покупкой голосов когда покупатель хочет проконтролировать голос, - это другая проблема, с онлайном не связанная.


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 14:44 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
karakh писал(а):
В товарных количествах это слишком заметно, а значит ловится и наказывается.

Да ну? Подходит человек, предлагает купить голос за десятку. Соглашаешься - достаёт планшет/ноутбук, отводит в сторонку и показывает, как голосовать. Проголосовал - получил свою десятку, человек пошёл дальше. Ловить его можно только на живца.

karakh писал(а):
В общем, ситуация с покупкой голосов когда покупатель хочет проконтролировать голос, - это другая проблема, с онлайном не связанная.

В отличие от съёмки на мобильник (хитрить, изворачиваться), онлайн-голосование позволяет отданный голос проконтролировать напрямую. Что может привести, скажем, к принуждению работодателя проголосовать не в участке, а на рабочем месте. И т.д.

На мой взгляд, уязвимость слишком велика.


Darsh


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 17:57 
Не в сети

Зарегистрирован: 28 апр 2013, 00:29
Сообщения: 85
Город:
Darsh писал(а):
Да ну? Подходит человек, предлагает купить голос за десятку. Соглашаешься - достаёт планшет/ноутбук, отводит в сторонку и показывает, как голосовать. Проголосовал - получил свою десятку, человек пошёл дальше. Ловить его можно только на живца.

Ну да. Полчаса на человека минимум. Показал как, и сидишь с ним пока он крестики отмечает, планшет сторожишь. По сравнению с "покупаю фотографии правильно заполненных бланков по десятке за штуку" - что лучше масштабируется до "товарных количеств"? Единственное достоинство в схеме с планшетом - защищенность продавца голоса. Он может взять деньги вперед и не бояться, что за фотку ему не заплатят. Так что теоретически возможно, что продавать голоса станут с большей охотой чем раньше. Но не факт.

Darsh писал(а):
В отличие от съёмки на мобильник (хитрить, изворачиваться), онлайн-голосование позволяет отданный голос проконтролировать напрямую. Что может привести, скажем, к принуждению работодателя проголосовать не в участке, а на рабочем месте. И т.д.

На мой взгляд, уязвимость слишком велика.

Великая хитрость и изворот - щелкнуть бланк на мобилку. Работодатель может принудить каждого показать эту самую фотку где ты не голосуй, раз уж мы исходим из того, что работодатель будет принуждать к правильному голосованию. Ему, работодателю уж всяко проще переложить геморрой по контролю на работника. Причем это может сделать хоть бригадир строителей, у которого компов на каждом рабочем месте не предполагается.

На мой взгляд размер этой уязвимости практически не меняется. Покупка голосов и давление работодателей - другая проблема, которая этим методом не решается вообще.


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 21:33 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 19:49
Сообщения: 776
Город:
karakh писал(а):
Darsh писал(а):
В отличие от съёмки на мобильник (хитрить, изворачиваться), онлайн-голосование позволяет отданный голос проконтролировать напрямую. Что может привести, скажем, к принуждению работодателя проголосовать не в участке, а на рабочем месте. И т.д.
На мой взгляд, уязвимость слишком велика.

Великая хитрость и изворот - щелкнуть бланк на мобилку. Работодатель может принудить каждого показать эту самую фотку где ты не голосуй, раз уж мы исходим из того, что работодатель будет принуждать к правильному голосованию.

Эат тема обсуждалась уже лет 15 назад. Запрещено пользоваться фотоаппаратами и снимать на мобильник на территории участка. В кабине - да, можешь щёлкнуть. А потом кладёшь в конверт другой бланк. Или, на худой конец, снимаешь процесс заклеивания конверта - а потом говоришь члену комиссии, что испортил бланк, и просишь выдать другой комплект. Практически неконтролируемо. Как правило, работодатель - если давит на работников - просто блефует. Мол, у меня там камеры, я всё равно узнаю и т.п. Работник не верит, конечно, но нередко предпочитает не рисковать - а чем чёрт не шутит :-(. Тут уже никакие технологии не помогут...


Вернуться к началу
СообщениеДобавлено: 03 июл 2014, 21:43 
Не в сети
Аватара пользователя

Зарегистрирован: 28 апр 2013, 03:46
Сообщения: 614
Город:
karakh, Darsh:
Мы в демократии живём или где?
Если человек считает, что его голос, частично определяющий его будущее в течение следующих N лет стоит десять евро — он должен быть в праве это сделать.


Вернуться к началу
СообщениеДобавлено: 04 июл 2014, 11:12 
Не в сети
Аватара пользователя

Зарегистрирован: 29 апр 2013, 13:05
Сообщения: 595
Город:
Эмиль, покупка голосов превращает демократию (демос - народ) в олигократию (олигос - немногочисленный). В предельном случае превращается в "у кого больше денег - тот и правит". Собственно, именно это республику господина Великий Новгород и погубило.


Darsh


Вернуться к началу
СообщениеДобавлено: 04 июл 2014, 11:33 
Не в сети

Зарегистрирован: 30 янв 2014, 19:04
Сообщения: 10
Город:
Darsh писал(а):
Для начала надо убедить ЦИК (подмигивая Борису - возможно, давлением/запросами со стороны Сейма) начать работу над онлайн-голосованием - тогда уже можно будет попытаться подключиться к процессу. Пока что все наши с тобой обсуждения - к сожалению, лишь пустая перегонка электронов по проводам, мыслительный эксперимент, на данной фазе имеющий мало шансов воплотиться хоть во что-нибудь... :-(
Была бы политическая воля - а уж решение в итоге найдётся. В крайнем случае - возьмём шаффл ключей. Чтобы делать проект - нужен заказчик. А его, пока, увы нет.

Математика политической воле не подчиняется. Мне кажется, что, совсем наоборот, необходимо сначала разработать полную, подробно описанную и независимо аудитированную систему, и лишь потом предлагать ЦИКу или кому там ещё использовать именно её. Модель государственных закупок (= аукционов) абсолютно не подходит для какого-либо R&D, особенно, когда речь о серьёзнейших требованиях к безопасности.

Darsh писал(а):
Есть ненулевая вероятность, что пользователей придёт меньше, чем количество частей для шаффла - тогда некоторые части останутся неперемешанными.

По-моему, достаточно просто очень пессимистичной догадки по поводу явки на выборы, чтобы рассчитать (заранее, до начала выборов!) такие последовательности перемешиваний, чтобы перемешалось всё. Но опять же, я уже говорил — тут нужно всё точно подсчитать, а не доверять комбинаторной интуиции.

Darsh писал(а):
Кроме того, при запросе части ключей для шаффла уже может быть утечка идентичности - если, скажем, запрос идёт для "мой ключ плюс-минус сто ключей справа и слева" (зависит от кривизны реализации).

Не обязательно шаффлить последовательные отрезки ключей.

Darsh писал(а):
Так что как минимум одно полное перемешивание просто необходимо.

Вполне может быть, ничего не имею против. Для безопасности системы, собственно, достаточно одного честного перемешивальщика — я сомневаюсь, что все партии вместе смогут договориться о том, чтобы подорвать безопасность выборов :)

Darsh писал(а):
У меня же вопрос несколько другой - пересчёт своего приватного ключа должен учитывать каждое состоявшееся перемешивание, так? Стало быть, чем больше перемешиваний - тем больше нагрузка на процессор каждого участвующего пользователя. Немасштабируемо-с...

Два миллиона операций, пусть даже дорогих вроде возведения в степень — это примерно секунда. Когда там у нас на выборы в последний раз два миллиона человек приходило?
Нужно, правда, посмотреть, что там с требованиями к памяти получается. Но тоже не должно быть ничего смертельного.


Вернуться к началу
СообщениеДобавлено: 04 июл 2014, 13:21 
Не в сети

Зарегистрирован: 27 апр 2013, 18:36
Сообщения: 887
Город:
popoffka писал(а):
Модель государственных закупок (= аукционов) абсолютно не подходит для какого-либо R&D, особенно, когда речь о серьёзнейших требованиях к безопасности.


Насколько я понимаю, ни по какой другой модели государство ничего не закупает. И это правильно. Если сегодня сделать исключение для системы выборов, завтра окажется, что нужно делать исключения для дорог, трамваев и остального (не то, чтобы с ними эта модель работала идеально, но лучше чем ничего). Так что эту модель при разработке системы придется учитывать так же, как математику.

Я уж не говорю о том, что система выборов, купленная в обход нормальных процедур вызовет скандал и недоверие к этой системе.

Чтобы выиграть конкурс, надо участвовать в составлении спецификации. Она должна быть достаточно подробной чтоб конкуренты не предлагали туфту и достаточно проверяемой, чтобы конкуренты не врали что их туфта тоже годится, и понятной контрольным органам. Для этого и нужна политическая воля и хорошие отношения с ЦИКом (обычные человеческие, не думаю, что там нужны какие-то коррупционные отношения).

А "мы напишем и предложим" - это дорогостоящая утопия.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 142 сообщения ]  На страницу Пред. 19 10 11 12 1315 След.

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB