2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 9, 10, 11, 12, 13, 14  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение29.06.2020, 13:50 


07/08/14
4231
mihaild в сообщении #1471276 писал(а):
Можно хранить отдельно информацию о том, какие были голоса, и о том, кто проголосовал. Сделать это надежно не совсем тривиально, но возможно.
Если эти базы не связаны, то о том какие были голоса - да любые.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение30.06.2020, 13:01 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих
upgrade в сообщении #1471277 писал(а):
то о том какие были голоса - да любые
Я чисто синтаксически не могу это прочитать. Что "о том"?
vpb в сообщении #1471390 писал(а):
Ерунда какая-то. Зачем
Если для надежности голосования важна добрая воля участников - то организация этого голосования уже может считаться провальной.
vpb в сообщении #1471390 писал(а):
Какое это имеет отношение к тому, как миллион человек могли бы повторить "подвиг" Лобкова ?
Такое, что аргументация "вряд ли найдется миллион людей, которые так поступят" одновременно доказывает, что и такой способ голосования надежный.
vpb в сообщении #1471390 писал(а):
Можете предложить какой-нибудь реалистический сценарий ?
Примерно такой:
Есть миллион человек, $p_1$, $p_2$, $\ldots$, $p_{1000000}$.
Человек $p_1$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
Человек $p_2$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
Человек $p_3$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
$\cdots$
Человек $p_{1000000}$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение30.06.2020, 13:45 
Заслуженный участник
Аватара пользователя


01/09/13
4656
mihaild в сообщении #1471429 писал(а):
Примерно такой:

Можно хуже - есть миллион человек $p_1,\ p_2,\ \dots,\ p_{1000000}$ и человек $p_0$;
человек $p_0$ регистрирует человека $p_1$ для электронного голосования, регистрирует ... человека $p_{1000000}$ для электронного голосования;
человек $p_1$ идёт на участок, заполняет бюллетень, кладёт в урну, идёт домой;
...
человек $p_{1000000}$ идёт на участок, заполняет бюллетень, кладёт в урну, идёт домой;
человек $p_0$ голосует электронно за человека $p_1,\ \dots,\ p_{1000000}$.
Явка 200% и, как минимум, 100% проголосовали как захотел $p_0$.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение30.06.2020, 23:38 


07/08/14
4231
mihaild в сообщении #1471429 писал(а):
Я чисто синтаксически не могу это прочитать. Что "о том"?
Вы, насколько я понял, говорили о двух списках - список проголосовавших (без информации о том как они голосовали) и список голосов (без информации о том кому принадлежит голос).
Если эти списки никак не связаны, список голосов можно сделать каким угодно.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 11:10 


07/08/14
4231
mihaild в сообщении #1471476 писал(а):
если они совпадают, но список расшифрованных голосов не соответствует реальным голосам
Так это на самом деле один список, просто тот который с голосами содержит часть информации из зашифрованного. Да и как сверку сделать расшифрованного с зашифрованным, зашифрованный же - он зашифрованный, то есть данные из него недоступны.
Если же расшифровке из списка проголосовавших доступна только сумма голосов (какое-нибудь контрольное значение), то снова вернемся к множественности списков и доступности их для скачивания, доступности алгоритма зашифровки/расшифровки, причем все равно остается фактор "сержант проголосовал за 10к человек, получив на них данные онлайн" и фактор "подменили голос при зашифровке, а доказать что подменили невозможно, т.к. доказательство голосования - зашифрованный список, а там все подменили". Если последний фактор устранять квитанцией, остающейся у проголосовавшего и связанной с итоговым списком - то это банальный блокчейн (итоговый список набирается из зашифрованных и связываемых друг с другом блоков голосующих) и все опять сваливается в алгоритм начала темы (открытость алгоритмов, открытость списков для скачивания, ...)

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 11:28 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих
upgrade в сообщении #1471504 писал(а):
Так это на самом деле один список
Нет. Список - это отображение из начального отрезка натурального ряда куда-то. А тут два списка. Которые формально могут быть разной длины, но если это произойдет - будет понятно, что где-то что-то пошло не так.
И вам же написали
Dmitriy40 в сообщении #1471477 писал(а):
ниже далеко не вся готовая процедура голосования, а иллюстрация решения лишь одной конкретной проблемы
Как заполнять списки, генерировать ключи и т.д. - отдельный вопрос.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 11:45 


07/08/14
4231
mihaild в сообщении #1471507 писал(а):
Которые формально могут быть разной длины

Хотя бы это как сверить?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 12:04 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих
upgrade в сообщении #1471512 писал(а):
Хотя бы это как сверить?
Для этого, естественно, необходимо их оба опубликовать.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 12:12 


07/08/14
4231
mihaild в сообщении #1471514 писал(а):
Для этого, естественно, необходимо их оба опубликовать.
Давайте присмотримся:
список № 1 - внутри него информация о голосах
список № 2 - внутри него информация о голосах и информация о голосующих
Надо получить длину списка № 2 и длину списка № 1.
Зачем получать длину списка № 1 и вообще зачем он нужен, если вся информация содержится в списке № 2? Ну не сойдется - сформируем список № 1 тут же при сверке, так как все данные доступны из списка № 2 (они же как-то сверяются, значит данные доступны).

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение01.07.2020, 12:27 
Заслуженный участник
Аватара пользователя


16/07/14
9166
Цюрих
upgrade в сообщении #1471515 писал(а):
Давайте присмотримся:
список № 1 - внутри него информация о голосах
список № 2 - внутри него информация о голосах и информация о голосующих
"Информация о голосах" - слишком общее понятия, она бывает разная.
Список 1 - расшифрованные голоса.
Список 2 - пары (избиратель, зашифрованный голос).
Чтобы из элемента списка 2 получить элемент списка 1, нужно голос расшифровать, а возможность сделать это должна быть не только лишь у всех (но у кого-то должна). Например она может быть у избирателя (в предложенной мной в начале темы схеме). Или она может быть у группы наблюдателей, если они скооперируются (как в голосовании на основе гомоморфного шифрования с разделяемым секретом).

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение03.07.2020, 01:41 
Заслуженный участник


09/05/12
25179
 i  Тема выделена из «Голосование он-лайн по поправкам к конституции» (за качество выделения не ручаюсь, тем более что в некоторых случаях сообщения "склеивались"). В дальнейшем можно (если есть желание) обсуждать технологии организации онлайн-голосования - без привязки к конкретным голосованиям по конкретным поводам.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение24.10.2020, 06:02 
Заслуженный участник


31/12/15
936
В соседней теме писал о программе ProVerif
topic124763.html
https://prosecco.gforge.inria.fr/person ... /proverif/
и там в прилагаемом списке статей есть и статьи про голосование
https://prosecco.gforge.inria.fr/person ... users.html
(предлагаются хитроумные протоколы, надёжность которых проверяется программой ProVerif - протокол верификатор)

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение01.10.2021, 10:07 


01/10/21
2
Как я понимаю, перед любой системой голосования стоят следующие задачи:

1. Верификация избирателя. То есть, доступ к голосованию должен получить человек, соответствующий ряду требований: человек (а не бот), живой, соответствующего возраста, живущий в соответствующем регионе и пр.
2. Анонимность голоса. Никто и ни при каких условиях не должен иметь возможность узнать какой выбор сделал конкретный избиратель.
3. Избиратель должен иметь возможность проконтролировать учёт своего голоса.
4. Наблюдатели должны иметь возможность проконтролировать правильность подсчёта всех голосов (без связи с конкретными избирателями).
5. Голосующий (и только он) должен иметь возможность переголосовать (до определённого момента времени) - защита от человека за плечом.
6. Те кто принимает и считает голоса не должен иметь возможности влиять на голосование: убрать голос, изменить голос, добавить голос,посчитать неправильно, переголосовать за кого-то и пр.

Надо отметить, что п.2 и п.3 явно противоречать друг другу. Если исполнить пункт 2, то злодей может применить принуждение и получить доступ к голосу избирателя. А если исполнить п. 2, то избиратель не сможет контролировать правильность учёта своего голоса.

Далее. Исполнение п. 1 чрезвычайно затруднено, так как учёт избирателей, их списки находятся в руках государства (или связанных с ним организаций), которое весьма заинтересовано в контроле над результатом выборов. И этот вопрос требует дополнительного изучения.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение01.10.2021, 15:18 
Заслуженный участник


20/08/14
11797
Россия, Москва
П.2 и п.3 не обязательно противоречат друг другу так как в них речь о разных вещах: о значении переменной в п.2 и о факте её сложения со счётчиками независимо от значения в п.3 (правильность сложения контролируется п.4). Кажется в этой теме описывалось решение этого "противоречия".
Навскидку, п.3. можно организовать как криптостойкую хешфункцию суммы всех счётчиков, тогда факт её изменения ровно на 1 при добавлении голоса будет фактом учёта этого голоса, независимо от его значения, но неизвестно в каком счётчике. Доказательство что увеличился лишь один счётчик и лишь на 1 можно сделать свёрткой (на основе кодов контроля ошибок) от случайной перестановки счётчиков. П.1 можно выполнить аналогично, криптостойким хешированием номера любого уникального для человека документа: паспорта, снилс, инн, водительского удостоверения. Можно и сразу нескольких, обычно один чужой номер ещё можно раздобыть, а вот несколько существенно труднее. Для гарантии отсутствия обратной функции применять доказанные алгоритмы с открытым исходным кодом (чего очень-очень не любят спецслужбы).
Вообще п.2-п.4 решаются модификацией криптографии с нулевым разглашением, п.6 решается блокчейном (правда непонятно на каких мощностях).

Т.е. технические методы решения всех проблем или уже есть, или понятно как разработать. Вопрос в желании решать задачу. И это должно быть пунктом 0 и самым важным.

 Профиль  
                  
 
 Re: Вопросы организации онлайн-голосования
Сообщение02.10.2021, 11:59 
Аватара пользователя


07/03/16

3167
schekn в сообщении #1468155 писал(а):
Вот , что написано официально на mos.ru...

Написано красиво. :)
Но не описана процедура изменения своего голоса, которую "продавил" Венедиктов, и за которую его подвергли обструкции.
Если избиратель может изменить свой голос (переголосовать за другого кандидата), то он может найти свой бюллетень, то есть сопоставить его со своими личными данными. Это значит, что никакой анонимности электронного голосования речь не существует.

-- 02.10.2021, 12:21 --

Vladimir-80 в сообщении #1468227 писал(а):
Пароль ввожу, ввожу только свой пароль, и мой пароль знаю только я. С пин-кодами ситуация аналогичная. О чём это по-вашему свидетельствует?

Вы наверное пользуетесь банковской картой только на кассе в магазине...
У меня было несколько случаев выдающих слабую защищенность карт.
1. Я оформил страховку в Росгосстахе и первый взнос оплатил картой прямо в офисе. Следующие 4 ежегодных взноса с моей карты снимались безакцептными платежами, то есть без моего участия.
2. Интернет-магазин Вайлдберис. Первый раз я оплатил заказ в интернете картой. Все следующие разы деньги с карты снимались безакцептно после получения мною заказов.
3. PayPal. Несколько лет назад продавец с Али Экспресс попросил оплатить товар через PayPal. Я закинул туда некоторую сумму (с запасом) в долларах, так как конвертация на Али происходит с большой маржой. Но после этого PayPal мне не требовался. А некоторое время назад, PayPal сообщил, что если я не пришлю скан паспорта и не привяжу свой банковский счет и карту к моему счету на PayPal, то деньги будут сконвертированы в рубли. Пройдя по ссылке, я начал вводить данные карты и с огромным удивлением обнаружил, что требуется ввести и SVV-код (на обратной стороне карты), который является "удостоверением" моей карты при электронных платежах. То есть зная этот код и подсмотрев номер карты, злоумышленник может без моего ведома проводить операции по моей карте. После этого я удалил то, что успел ввести - пусть лучше переводят в рубли.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1 ... 9, 10, 11, 12, 13, 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group