Вопросы организации онлайн-голосования

upgrade · 07/08/14 4231

mihaild в сообщении #1471276 писал(а):

Можно хранить отдельно информацию о том, какие были голоса, и о том, кто проголосовал. Сделать это надежно не совсем тривиально, но возможно.

Если эти базы не связаны, то о том какие были голоса - да любые.

mihaild · 16/07/14 8451 Цюрих

upgrade в сообщении #1471277 писал(а):

то о том какие были голоса - да любые

Я чисто синтаксически не могу это прочитать. Что "о том"?

vpb в сообщении #1471390 писал(а):

Ерунда какая-то. Зачем

Если для надежности голосования важна добрая воля участников - то организация этого голосования уже может считаться провальной.

vpb в сообщении #1471390 писал(а):

Какое это имеет отношение к тому, как миллион человек могли бы повторить "подвиг" Лобкова ?

Такое, что аргументация "вряд ли найдется миллион людей, которые так поступят" одновременно доказывает, что и такой способ голосования надежный.

vpb в сообщении #1471390 писал(а):

Можете предложить какой-нибудь реалистический сценарий ?

Примерно такой:
Есть миллион человек, $p_1$ , $p_2$ , $\ldots$ , $p_{1000000}$ .
Человек $p_1$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
Человек $p_2$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
Человек $p_3$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.
$\cdots$
Человек $p_{1000000}$ регистрируется на электронном голосовании, идет на участок, заполняет там бюллетень, кладет в урну, потом возвращается домой и голосует электронно.

Geen · 01/09/13 4318

mihaild в сообщении #1471429 писал(а):

Примерно такой:

Можно хуже - есть миллион человек $p_1,\ p_2,\ \dots,\ p_{1000000}$ и человек $p_0$ ;
человек $p_0$ регистрирует человека $p_1$ для электронного голосования, регистрирует ... человека $p_{1000000}$ для электронного голосования;
человек $p_1$ идёт на участок, заполняет бюллетень, кладёт в урну, идёт домой;
...
человек $p_{1000000}$ идёт на участок, заполняет бюллетень, кладёт в урну, идёт домой;
человек $p_0$ голосует электронно за человека $p_1,\ \dots,\ p_{1000000}$ .
Явка 200% и, как минимум, 100% проголосовали как захотел $p_0$ .

upgrade · 07/08/14 4231

mihaild в сообщении #1471429 писал(а):

Я чисто синтаксически не могу это прочитать. Что "о том"?

Вы, насколько я понял, говорили о двух списках - список проголосовавших (без информации о том как они голосовали) и список голосов (без информации о том кому принадлежит голос).
Если эти списки никак не связаны, список голосов можно сделать каким угодно.

upgrade · 07/08/14 4231

mihaild в сообщении #1471476 писал(а):

если они совпадают, но список расшифрованных голосов не соответствует реальным голосам

Так это на самом деле один список, просто тот который с голосами содержит часть информации из зашифрованного. Да и как сверку сделать расшифрованного с зашифрованным, зашифрованный же - он зашифрованный, то есть данные из него недоступны.
Если же расшифровке из списка проголосовавших доступна только сумма голосов (какое-нибудь контрольное значение), то снова вернемся к множественности списков и доступности их для скачивания, доступности алгоритма зашифровки/расшифровки, причем все равно остается фактор "сержант проголосовал за 10к человек, получив на них данные онлайн" и фактор "подменили голос при зашифровке, а доказать что подменили невозможно, т.к. доказательство голосования - зашифрованный список, а там все подменили". Если последний фактор устранять квитанцией, остающейся у проголосовавшего и связанной с итоговым списком - то это банальный блокчейн (итоговый список набирается из зашифрованных и связываемых друг с другом блоков голосующих) и все опять сваливается в алгоритм начала темы (открытость алгоритмов, открытость списков для скачивания, ...)

mihaild · 16/07/14 8451 Цюрих

upgrade в сообщении #1471504 писал(а):

Так это на самом деле один список

Нет. Список - это отображение из начального отрезка натурального ряда куда-то. А тут два списка. Которые формально могут быть разной длины, но если это произойдет - будет понятно, что где-то что-то пошло не так.
И вам же написали

Dmitriy40 в сообщении #1471477 писал(а):

ниже далеко не вся готовая процедура голосования, а иллюстрация решения лишь одной конкретной проблемы

Как заполнять списки, генерировать ключи и т.д. - отдельный вопрос.

upgrade · 07/08/14 4231

mihaild в сообщении #1471507 писал(а):

Которые формально могут быть разной длины

Хотя бы это как сверить?

mihaild · 16/07/14 8451 Цюрих

upgrade в сообщении #1471512 писал(а):

Хотя бы это как сверить?

Для этого, естественно, необходимо их оба опубликовать.

upgrade · 07/08/14 4231

mihaild в сообщении #1471514 писал(а):

Для этого, естественно, необходимо их оба опубликовать.

Давайте присмотримся:
список № 1 - внутри него информация о голосах
список № 2 - внутри него информация о голосах и информация о голосующих
Надо получить длину списка № 2 и длину списка № 1.
Зачем получать длину списка № 1 и вообще зачем он нужен, если вся информация содержится в списке № 2? Ну не сойдется - сформируем список № 1 тут же при сверке, так как все данные доступны из списка № 2 (они же как-то сверяются, значит данные доступны).

mihaild · 16/07/14 8451 Цюрих

upgrade в сообщении #1471515 писал(а):

Давайте присмотримся:
список № 1 - внутри него информация о голосах
список № 2 - внутри него информация о голосах и информация о голосующих

"Информация о голосах" - слишком общее понятия, она бывает разная.
Список 1 - расшифрованные голоса.
Список 2 - пары (избиратель, зашифрованный голос).
Чтобы из элемента списка 2 получить элемент списка 1, нужно голос расшифровать, а возможность сделать это должна быть не только лишь у всех (но у кого-то должна). Например она может быть у избирателя (в предложенной мной в начале темы схеме). Или она может быть у группы наблюдателей, если они скооперируются (как в голосовании на основе гомоморфного шифрования с разделяемым секретом).

Pphantom · 09/05/12 25179

i

Тема выделена из «Голосование он-лайн по поправкам к конституции» (за качество выделения не ручаюсь, тем более что в некоторых случаях сообщения "склеивались"). В дальнейшем можно (если есть желание) обсуждать технологии организации онлайн-голосования - без привязки к конкретным голосованиям по конкретным поводам.

george66 · 31/12/15 922

В соседней теме писал о программе ProVerif
topic124763.html
https://prosecco.gforge.inria.fr/person ... /proverif/
и там в прилагаемом списке статей есть и статьи про голосование
https://prosecco.gforge.inria.fr/person ... users.html
(предлагаются хитроумные протоколы, надёжность которых проверяется программой ProVerif - протокол верификатор)

GreMal · 01/10/21 2

Как я понимаю, перед любой системой голосования стоят следующие задачи:

1. Верификация избирателя. То есть, доступ к голосованию должен получить человек, соответствующий ряду требований: человек (а не бот), живой, соответствующего возраста, живущий в соответствующем регионе и пр.
2. Анонимность голоса. Никто и ни при каких условиях не должен иметь возможность узнать какой выбор сделал конкретный избиратель.
3. Избиратель должен иметь возможность проконтролировать учёт своего голоса.
4. Наблюдатели должны иметь возможность проконтролировать правильность подсчёта всех голосов (без связи с конкретными избирателями).
5. Голосующий (и только он) должен иметь возможность переголосовать (до определённого момента времени) - защита от человека за плечом.
6. Те кто принимает и считает голоса не должен иметь возможности влиять на голосование: убрать голос, изменить голос, добавить голос,посчитать неправильно, переголосовать за кого-то и пр.

Надо отметить, что п.2 и п.3 явно противоречать друг другу. Если исполнить пункт 2, то злодей может применить принуждение и получить доступ к голосу избирателя. А если исполнить п. 2, то избиратель не сможет контролировать правильность учёта своего голоса.

Далее. Исполнение п. 1 чрезвычайно затруднено, так как учёт избирателей, их списки находятся в руках государства (или связанных с ним организаций), которое весьма заинтересовано в контроле над результатом выборов. И этот вопрос требует дополнительного изучения.

Dmitriy40 · 20/08/14 11155 Россия, Москва

П.2 и п.3 не обязательно противоречат друг другу так как в них речь о разных вещах: о значении переменной в п.2 и о факте её сложения со счётчиками независимо от значения в п.3 (правильность сложения контролируется п.4). Кажется в этой теме описывалось решение этого "противоречия".
Навскидку, п.3. можно организовать как криптостойкую хешфункцию суммы всех счётчиков, тогда факт её изменения ровно на 1 при добавлении голоса будет фактом учёта этого голоса, независимо от его значения, но неизвестно в каком счётчике. Доказательство что увеличился лишь один счётчик и лишь на 1 можно сделать свёрткой (на основе кодов контроля ошибок) от случайной перестановки счётчиков. П.1 можно выполнить аналогично, криптостойким хешированием номера любого уникального для человека документа: паспорта, снилс, инн, водительского удостоверения. Можно и сразу нескольких, обычно один чужой номер ещё можно раздобыть, а вот несколько существенно труднее. Для гарантии отсутствия обратной функции применять доказанные алгоритмы с открытым исходным кодом (чего очень-очень не любят спецслужбы).
Вообще п.2-п.4 решаются модификацией криптографии с нулевым разглашением, п.6 решается блокчейном (правда непонятно на каких мощностях).

Т.е. технические методы решения всех проблем или уже есть, или понятно как разработать. Вопрос в желании решать задачу. И это должно быть пунктом 0 и самым важным.

Emergency · 07/03/16 ∞ 3167

schekn в сообщении #1468155 писал(а):

Вот , что написано официально на mos.ru...

Написано красиво. :)
Но не описана процедура изменения своего голоса, которую "продавил" Венедиктов, и за которую его подвергли обструкции.
Если избиратель может изменить свой голос (переголосовать за другого кандидата), то он может найти свой бюллетень, то есть сопоставить его со своими личными данными. Это значит, что никакой анонимности электронного голосования речь не существует.

-- 02.10.2021, 12:21 --

Vladimir-80 в сообщении #1468227 писал(а):

Пароль ввожу, ввожу только свой пароль, и мой пароль знаю только я. С пин-кодами ситуация аналогичная. О чём это по-вашему свидетельствует?

Вы наверное пользуетесь банковской картой только на кассе в магазине...
У меня было несколько случаев выдающих слабую защищенность карт.
1. Я оформил страховку в Росгосстахе и первый взнос оплатил картой прямо в офисе. Следующие 4 ежегодных взноса с моей карты снимались безакцептными платежами, то есть без моего участия.
2. Интернет-магазин Вайлдберис. Первый раз я оплатил заказ в интернете картой. Все следующие разы деньги с карты снимались безакцептно после получения мною заказов.
3. PayPal. Несколько лет назад продавец с Али Экспресс попросил оплатить товар через PayPal. Я закинул туда некоторую сумму (с запасом) в долларах, так как конвертация на Али происходит с большой маржой. Но после этого PayPal мне не требовался. А некоторое время назад, PayPal сообщил, что если я не пришлю скан паспорта и не привяжу свой банковский счет и карту к моему счету на PayPal, то деньги будут сконвертированы в рубли. Пройдя по ссылке, я начал вводить данные карты и с огромным удивлением обнаружил, что требуется ввести и SVV-код (на обратной стороне карты), который является "удостоверением" моей карты при электронных платежах. То есть зная этот код и подсмотрев номер карты, злоумышленник может без моего ведома проводить операции по моей карте. После этого я удалил то, что успел ввести - пусть лучше переводят в рубли.

Научный форум dxdy

Вопросы организации онлайн-голосования

Кто сейчас на конференции