2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. На страницу Пред.  1 ... 11, 12, 13, 14, 15, 16, 17, 18  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 18:29 
Аватара пользователя


10/12/11
2427
Москва
mihaild в сообщении #1471106 писал(а):
Ну так поделитесь с нами этим полезным ответом, не жадничайте.

Хорошо. Под давлением модератора приведу.
Хотя это нарушение законов и разглашение личной переписки.

Цитата:
Добрый день!

В системе дистанционного электронного голосования, которая применяется на голосовании по поправке в Конституцию РФ, использован сложный комплекс систем шифрования: гост-алгоритмы, другие алгоритмы асимметричного шифрования, система шифрования голосов избирателей. Формируется пара ключей шифрования и расшифровки результатов — секретный и открытый.

Ключи шифрования данных − открытые, они создаются в браузере пользователя. После попадания голоса в систему и выхода пользователя из браузера ключ подписи автоматически уничтожается. Секретный ключ шифрования разделяется между должностными лицами организаторов голосования. Он сможет расшифровать результаты только при соединении всех частей ключа. Во время голосования система автоматически зашифровывает голоса прямо на устройствах избирателей и отправляет зашифрованные голоса в блокчейн.

Площадка системы дистанционного электронного голосования, которая применяется на голосовании по вопросу одобрения изменений в Конституцию Российской Федерации, общая. Для пользователей, у кого установлен Яндекс.Браузер или Спутник, а также криптографическая библиотека КриптоПРО csp, канал будет защищен отечественным шифрованием при помощи алгоритма шифрования, одобренного ФСБ России (ГОСТ Р 34.10-2012, основан на эллиптических кривых).

Для пользователей, которые планируют проголосовать через другие браузеры, действует традиционное шифрование канала с использование SSL-сертификатов.

Ждём Вас на голосовании по вопросу одобрения изменений в Конституцию Российской Федерации.

Спасибо за ответственную гражданскую позицию!

С уважением
Служба технической поддержки
Голосования
по вопросу одобрения изменений в Конституцию РФ


Поскольку я уже подозреваю какой будет ответ, до следующей полезной информации писать не буду.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 18:44 
Заслуженный участник


18/01/15
3224
Dmitriy40 в сообщении #1471124 писал(а):
почему так не могло получиться в миллионе случаев,
Потому что вряд ли найдется миллион людей, которые так поступят. А если найдется, то в лагере либеральной оппозиции.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 19:10 
Заслуженный участник


20/08/14
11721
Россия, Москва
schekn
Ответ будет очень простым: это всё пустые слова без какого-либо обоснования/подтверждения. "Верьте нам, мы не обманем!". Обывателям достаточно, хоть чуточку разбирающимся в теме — нет. Где ссылки на документы, на исходный код, на должностные инструкции, на ГОСТы (кроме общего о шифровании), на законы, да хоть куда-нибудь?! Нету. Пустое наукообразное бла-бла-бла.

Не Вам, остальным.
Интересна оговорка, что "сильным" шифрованием (ГОСТ, КриптоПРО) защищается лишь канал передачи. Это ещё не дыра, но скажем бурунчик на поверхности воды, указание что что-то там под водой интересное, не обязательно дырявое, но интересное (потенциально уязвимое).
И вторая оговорка, что Яндекс.Браузер или Спутник достаточно дырявые доработанные в интересах ФСБ России. Кому-то это огромный минус. Но возможно это лишь мои фантазии.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 19:22 
Аватара пользователя


10/12/11
2427
Москва
Dmitriy40 в сообщении #1471169 писал(а):
Обывателям достаточно, хоть чуточку разбирающимся в теме — нет. Где ссылки на документы, на исходный код, на должностные инструкции, на ГОСТы (кроме общего о шифровании), на законы, да хоть куда-нибудь?! Нету.

Не я ли многократно призывал вас и ваших коллег самим составить список вопросов? Что вы отвечали? Перечитайте ваши ответы хотя бы. Ужаснее другое - меня заставили рассектретить переписку, хотя в ней ничего страшного.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 19:43 
Заслуженный участник
Аватара пользователя


22/06/12
2129
/dev/zero

(Оффтоп)

schekn в сообщении #1471171 писал(а):
меня заставили рассектретить переписку

schekn
Изображение

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 19:47 
Заслуженный участник
Аватара пользователя


03/06/08
2318
МО
schekn в сообщении #1471161 писал(а):
Ключи шифрования данных − открытые, они создаются в браузере пользователя. После попадания голоса в систему и выхода пользователя из браузера ключ подписи автоматически уничтожается. Секретный ключ шифрования разделяется между должностными лицами организаторов голосования. Он сможет расшифровать результаты только при соединении всех частей ключа. Во время голосования система автоматически зашифровывает голоса прямо на устройствах избирателей и отправляет зашифрованные голоса в блокчейн.

Спасибо, очень интересно.
Вопрос к знающим людям: я правильно понял из текста, что сервер получает доступ к компьютеру пользователя?
И, по ходу, глупый вопрос: бывают ли алгоритмы шифрования, где Алиса создает открытый ключ, а Боб независимо соответствующий ему закрытый?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 19:49 
Аватара пользователя


14/12/17
1513
деревня Инет-Кельмында
vpb в сообщении #1471164 писал(а):
Потому что вряд ли найдется миллион людей. А если найдется, то в лагере либеральной оппозиции.

Подумайте над тем, что миллион бюджетников для подобной схемы будет организовать проще, чем миллион людей в "лагере либеральной оппозиции", хотя бы в силу владения всем этим процессом. Конечно же вряд ли, чисто гипотетически.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 20:12 
Заслуженный участник


20/08/14
11721
Россия, Москва
schekn в сообщении #1471171 писал(а):
Ужаснее другое - меня заставили рассектретить переписку, хотя в ней ничего страшного.
Во первых Вы могли и отказаться. Если бы нормально обосновали, то санкций уверен не было бы.
Во вторых, переписка с публичными организациями не уверен что подпадает под категорию личной (я просто не знаю настолько хорошо законы, а по логике подпадать не должна). Разумеется если в ней нет персональных данных или сведений о личной жизни. Здесь ничего такого нет, а что было Вы могли и вырезать.
В третьих, Вы рассекретили не свою переписку, а ответ публичного гос.органа. Он ещё менее приватный чем Ваш запрос. А где-то на сайте mos.ru вообще может быть сноска/приписка что все вопросы и ответы (разумеется за исключением персональных данных и с анонимизацией) являются общедоступной информацией и секретными не бывают в принципе. :mrgreen: Так это или нет я не знаю и проверять не собираюсь, но совершенно не удивлюсь. И считаю это нормальным.

Ну а о вопросах ... У меня квалификации недостаточно чтобы грамотно сформулировать вопросы. Но достаточно чтобы видеть явные дыры/уязвимости, отсутствие объективных доказательств и отсутствие понимания базовых вещей криптографии. (Например я давно уже интересовался методами защиты микросхем и программ от криптоанализа их работы, очень знаете ли познавательно когда на пальцах объясняют разницу между "никто не смог вскрыть" и "гарантированно никто не сможет вскрыть". Второе на порядки сложнее и требует очень сильно сложнее доказательств. Как и к примеру с лампочкой, которая или "скорее всего проработает 10 лет" или "гарантированно проработает не менее 10 лет". Как разница между ширпотребом и военной приёмкой. Гарантии и методы их обеспечения весьма интересное и сложное дело.)

пианист в сообщении #1471179 писал(а):
Вопрос к знающим людям: я правильно понял из текста, что сервер получает доступ к компьютеру пользователя?
Не обязательно (тут ещё непонятно что Вы понимаете под "доступом к компьютеру пользователя"), скорее всего шифрование происходит тем же кодом веб странички, которую Вы просматриваете при голосовании. Акцент что Ваш голос никуда за пределы вашего компьютера незашифрованным не уходит и соответственно никому постороннему недоступен. Ровно как https с SSL (и Тор) и работает. Но формально, раз уж вы получили от сервера html страничку, то сервер может получить доступ к компьютеру (куки там сохранить, открыть окно выбора файла или шрифта или музыку запустить или ещё много чего что и так делают любые другие сайты).
пианист в сообщении #1471179 писал(а):
бывают ли алгоритмы шифрования, где Алиса создает открытый ключ, а Боб независимо соответствующий ему закрытый?
По моему это невозможно так как эквивалентно взлому шифра. Открытый и закрытый ключи создаются парой, в этом основной смысл, что по одному нельзя воссоздать другой. Бывают более сложные протоколы (аутентификации), когда ключи создаются и там и там, но это другой случай.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 20:23 
Заслуженный участник
Аватара пользователя


28/04/16
2395
Снаружи ускорителя
прошу прощения за оффтоп.

Безотносительно моего отношения к электронному голосованию, для меня в силу обстоятельств это оказалось единственным способом волеизъявления по поводу изменений.
Из новостей я узнаю, что по электронному голосованию явка уже больше 77%, но КАК?! за всё это время я ни ночью, ни днём, ни утром не смог зайти ни на один из сайтов дистанционного голосования (вот уже третий день безуспешно пытаюсь). :shock:
Кто-нибудь смог зайти хоть на один из этих сайтов, и если да, как Вы это сделали? Поделитесь пожалуйста опытом.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 20:30 
Заслуженный участник
Аватара пользователя


01/09/13
4656
пианист в сообщении #1471179 писал(а):
И, по ходу, глупый вопрос: бывают ли алгоритмы шифрования, где Алиса создает открытый ключ, а Боб независимо соответствующий ему закрытый?

Пусть теперь Боб хочет "оболгать Алису". Он "расшифровывает" произвольное сообщение. И утверждает, что это текст Алисы. Проверить нет никакой возможности ни у кого кроме Боба.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 21:22 
Аватара пользователя


10/12/11
2427
Москва
Dmitriy40 в сообщении #1471181 писал(а):
В третьих, Вы рассекретили не свою переписку, а ответ публичного гос.органа.

В следующий раз давайте вы сами будете переписываться и раскрывать переписку.
Под давлением это нарушение этических норм.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 21:39 
Заслуженный участник


20/08/14
11721
Россия, Москва
schekn в сообщении #1471192 писал(а):
В следующий раз давайте вы сами будете переписываться и раскрывать переписку.
Вообще-то я и переписываюсь. Только "с другой стороны баррикады", от лица тех.поддержки (не гос.органа, в совсем другой области). И да, раскрываю (после деперсонализации), в том числе без запроса согласия оппонента. Почему и удивило Ваше возмущение. Вот будет смешно если окажется что нарушаю закон ... :facepalm:

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 22:02 
Заслуженный участник
Аватара пользователя


16/07/14
9117
Цюрих
vpb в сообщении #1471164 писал(а):
Потому что вряд ли найдется миллион людей, которые так поступят
Давайте тогда просто повесим на досках объявлений листы, куда любой желающий сможет вписать "да/нет" (и ручку рядом), никто же не будет записываться несколько раз (вот только ручку желательно привязать).
Служба технической поддержки Голосования в сообщении #1471161 писал(а):
...
Должен признаться, это существенно более осмысленый ответ, чем я рассчитывал получить. Правда осталось очень много важного: как в смысле алгоритмов криптографии (как устроен блокчейн, как шифруются голоса, каким протоколом реализовано разделение секрета - это делается, но интеесны детали), так и в смысле организации: у кого части секрета, как он генерировался, кто может подтвердить, что он генерировался именно так; как составляются списки (доверяет ли организатор данным с mos.ru/госуслуг); кто имеет доступ к серверам, как проверяется, что они не делают ничего лишнего и т.д.
Проблема в том, что прочность цепочки не превосходит прочности самого слабого звена.
Ну и из очевидных ляпов - "ключи шифрования генерируются в браузере пользователя" - ключ шифрования не может генерироваться отдельно от ключа дешифрования. Скорее всего имеется в виду, что сгенерированный заранее ключ передается пользователю.
И браузер конечно не может ничего непосредственно отправить в приватный блокчейн, он может только отправить это на какой-то еще сервер, который уже может добавить в блокчейн.
Смысла в блокчейне, впрочем, по-прежнему нет. Блокчейн нужен в случае, когда имеющие к нему доступ друг другу не доверяют. А тут к блокчейну имеет доступ только одна сторона...
Dmitriy40 в сообщении #1471169 писал(а):
Интересна оговорка, что "сильным" шифрованием (ГОСТ, КриптоПРО) защищается лишь канал передачи
Это как раз совершенно нормально. Голос пользователя шифруется шифрованием с разделяемым секретом, канал так шифровать смысла нет (и вообще для шифрования канала мы ограничены средствами браузера, это голос можно шифровать как угодно).
пианист в сообщении #1471179 писал(а):
бывают ли алгоритмы шифрования, где Алиса создает открытый ключ, а Боб независимо соответствующий ему закрытый?
Не очень понятно, о чем речь. Какой информацией они обмениваются?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 22:47 


16/09/12
7127
Dmitriy40 в сообщении #1471195 писал(а):
И да, раскрываю (после деперсонализации), в том числе без запроса согласия оппонента. Почему и удивило Ваше возмущение. Вот будет смешно если окажется что нарушаю закон ... :facepalm:


Не нарушаете. В случае обезличивания персональных данных операторами не должна обеспечиваться конфиденциальность.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение28.06.2020, 23:10 
Заслуженный участник
Аватара пользователя


01/09/13
4656
mihaild в сообщении #1471198 писал(а):
Блокчейн нужен в случае, когда имеющие к нему доступ друг другу не доверяют.

Честно говоря, я даже это не понимаю - лезть в технические описания разнообразных систем просто времени нет, а общие описания (которые встречал) больше похожи на рекламу.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 265 ]  На страницу Пред.  1 ... 11, 12, 13, 14, 15, 16, 17, 18  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group