Сначала нужно понять, что такое нарушения в случае электронного голосования.
Прописать все случаи.
Нет, в норме такие процедуру работают иначе. А именно, разрабатывается какой-то строгий протокол, и любое отклонение от него считается нарушением. Запрещено всё, что не разрешено явно.
Анонимность означает, что никто, не взломав систему, не сможет сопоставить код, выданный мне Госуслугами, с конкретным лицом
В описанной процедуре такое сопоставление возможно. /thread
Что мешает вместо меня и еще 1к людей все эти процедуры проделать одним человеком - сержантом МФЦ не выходя из кабинета на Лубянке?
МФЦ должен будет опубликовать список публичных ключей и какие-то данные людей, якобы их зарегистрировавших. Если у МФЦ есть возможность штамповать "мертвых душ" - то любые криптографические протоколы смысла лишены.
Но кстати можно сделать за процедурой регистрации ключей наблюдать, как при голосовании на выборах. И даже строже, потому что один ключ можно использовать для многих голосований.
Все таки предлагаю различать:
а) "Вася продал голос": проголосовал сам, но получил деньги за "правильную галочку"
б) "Вася продал бюллетень": получил бюллетень и передал его третьим лицам.
Второе вряд ли возможно запретить без требования личного присутствия при голосовании (если Вася голосует из дома, то мы никак не узнаем, сидит он за машиной сам или кого-то посадил вместо себя, выдав все пароли и явки).
В первом случае покупатели голосов (наверное) захотят подтверждения, что Вася проголосовал "правильно" (а то может он деньги взял, а проголосовал не как просили), и соответственно эта ситуация возникать не будет, если Вася не сможет доказать, что он голосовал так, как голосовал.
Схему для этого я вроде бы более-менее в общих чертах придумал, если существует гомоморфное по сложению асимметричное шифрование с разделяемым секретом (т.е. зашифровать может кто угодно, сложить два зашифрованных числа может тоже кто угодно, а вот расшифровать могут только все вместе). Скорее всего такое должно получаться, но надо перепроверить, что там нельзя при расшифровке заставить расшифровать что-то лишнее.
Когда сбербанк присылает сгененрированный код для входа в ваш кабинет, это тоже не анонимно вы считаете?
Не анонимно. Но анонимность здесь и не нужна - как раз наоборот, этот код служит для подтверждения, что человек, входящий в ЛК, имеет доступ к моему телефону (т.е. предположительно является мной).
Если нет анонимности и любая операционистка может увидеть этот код
Вторая часть не следует из первой.