Научный форум dxdy

EUgeneUS
Не бессмысленно.
У москвича похитили квартиру с помощью электронной подписи. Судя по всему, так произошло и сейчас, предполагает руководитель центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев: «Фактически они электронный паспорт на себя изготовили, который подтверждает, что эта подпись принадлежит им. В дальнейшем они распоряжаются этой подписью так, как будто это тот самый человек, на которого эта подпись была выпущена. И это довольно частая проблема, но в основном она была распространено на корпоративном рынке корпоративном, среди юрлиц — всякие подписи на фиктивного гендиректора, бухгалтера, контракты, акты и так далее. С квартирами, мне кажется, это первая история»

Каждый публичный ключ должен быть вывешен заранее вместе с какими-то данными о человеке. Число использованных публичных ключей должно совпадать с числом получившихся голосов, и если кто-то использовал свой публичный ключ, то он может послать голос.
Если МФЦ может сформировать вообще фальшивые списки избирателей, в которых будут никогда не существовавшие люди - то да, может сжульничать, это криптографическими методами не решается. В конце концов, вдруг в Сибири есть небольшой город на 200 миллионов человек, про который никто не знает, но которые все будут голосовать за поправки?)

(Оффтоп)

В законах о банковской тайне указано, кто имеет доступ к этой информации.
В любом случае, как я и предполагал, вы предлагаете какое-то своё определение "анонимности".
Ну и вы же говорите, что вас интересует "техническая сторона". Вот технически описанная процедура анонимной считаться не может.
Тут нужен протокол, при котором даже избиратель не может доказать, что он голосовал определенным образом. Мне сходу не очевидно, как это сделать (и можно ли вообще).
Человек, вместо которого проголосовали, неотличим от человека, который смотрит только первый канал.

Оно совпадет, вот тех:
сержанту дали задание проголосовать за 1к человек, проживающих в районе с наслением 100к, он берет эти публичные ключи и от имени каждого из 1к голосует, в МФЦ сообщают нужным людям, что все в порядке, не переживайте вот вам повышение;
1к подбираются таким образом, что они вряд ли будут выяснять - а голосовал ли кто за них (пьяницы, раздолбаи, глупые тетки, ...).

С отпечатками пальцев, кстати, серьезно затрудняется формирование бот-регистраций. Сержант не сможет приложить 1к отпечатков к 1к айфонов.

А давайте Вы немного про криптографию почитаете сначала....?

-- 10.06.2020, 12:20 --


Никак - в этом смысл.

то есть сержант добавил 1% голосов от числа населения. При явке в 30%, аж три процента. Иногда они могут сыграть роль, но чаще разница больше.


Мы же с Вами (хотя бы только с Вами) обсуждаем процедуру, а не кто чего смотрит.
В текущей процедуре с личным присутствием это контролируется
а) запретом на вынос бюллетеней с участка
б) контроль за отсутствием передачи бюллетеня на территории участка.

В предложенной Вами процедуре это не контролируется никак.

Терморектальные методы находятся вне компетенции классического криптоанализа.
Что никак не означает, что криптоанализ не нужен.

-- 10.06.2020, 12:24 --


Никак не контролируется. Пункты, которые Вы перечислили, никак не ограничивают "продажу голосов".

Ограничивают, но не исключают. А раз ограничивают, то значит контролируется.
Продажа голоса может происходить с фотофиксацией нужного голоса в кабинке. Но не через передачу бюллетеня.


Дело не терморектальных методах, а дело в том, что процедура позволяет спекулировать про "сержантов, которые собрали голоса у пьяниц, раздолбаев, глупых теток". Что собственно и происходит выше.

И? Это сложно? Это недоступно 99% голосующих?
Так что ограничено? (тем более, что сейчас это "процветает" - от "начальника на работе", до "1000р за фотографию бюллетеня")

А криптография здесь причём?
Чем отличатся 1к отправок сообщений, выполненных 1к людей, от 1к отправок от одного человека?
Я каждую неделю шифрую и отправляю сообщения и честно не понимаю, как машина отличит отправленные мною сообщения, от отправленных моим соседом.

Проголосовать с данным публичным ключом, не зная приватного ключа, невозможно.
А это опять же криптографическими методами не решается.Можно. Но это не сделано. И такое голосование уже не будет анонимным.
Дайте, пожалуйста, используемое вами определение "анонимного голосования".

Это просто чуть более забавная формулировка простого утверждения - ситуации "человеку заплатили денег за голос" и "человек сам так проголосовал" никакими методами голосования отличить нельзя, это более общий вопрос (выборы состоят не только из голосования, но и еще из кучи процедур вокруг).
Не контролируется.
Если мы хотим, чтобы голоса не продавались, то нужно чтобы как минимум избиратель не имел возможности доказать, что он проголосовал нужным образом. Для этого очевидно нужно чтобы голосование было изолировано физически (иначе те, кто стоят у меня за спиной пока я голосую узнают, как я проголосовал), и во-вторых чтобы можно было восстановить всё множество голосов, но нельзя было восстановить конкретный голос вообще никак. Второе - как раз интересная математическая задача (сходу найти решение не удалось).

У соседа нет вашего приватного ключа. Ну по крайней мере не должно быть.

Что мешает соседу сделать мой приватный ключ ровно также, как его делают мне?
Придет сержант в МФЦ и понаделает 1к приватных ключей...

Ваш приватный ключ не "делают вам", его делаете вы.
В описанной схеме - вы генерируете у себя пару (приватный ключ , публичный ключ ), приносите публичный ключ в МФЦ, получаете у них бумажку с печатью, что они его приняли, а они от вас - подпись, что вы его сдали (причем на справке и подписанном документе написано ). Теперь если МФЦ попытается сказать, что ваш публичный ключ , то вы сможете доказать, что они врут, предъявив справку от них о том, что ваш публичный ключ , а не .

Хорошо.
Что мешает вместо меня и еще 1к людей все эти процедуры проделать одним человеком - сержантом МФЦ не выходя из кабинета на Лубянке?
1. сгенерировать 1к пар ключей
2. "принести" в МФЦ (бумажку получить или не получить по желанию)
3. зарегистрировать все что можно зарегистрировать в МФЦ или ещё где-либо
...
машина не различает людей, она различает наборы символов, а два разных набора символов может ввести в машину один человек.

К вашей схеме нужен физический идентификатор вроде генерации ключа по отпечатку пальца.

А что мешает сделать миллион фальшивых паспортов?
Ничто не мешает....


Если Вам всё выдаётся "госуслугами", то ни о какой "анонимности" речь идти не может в принципе.

"Сержант МФЦ в кабинете на Лубянке"


Все таки предлагаю различать:
а) "Вася продал голос": проголосовал сам, но получил деньги за "правильную галочку"
б) "Вася продал бюллетень": получил бюллетень и передал его третьим лицам.
В первую очередь мы хотим, чтобы не передавались бюллетени. Это обеспечит, что процедура будет не хуже существующей.