Hlasovani
Jan Jirmasek
jim na ure.cas.cz
Čtvrtek Říjen 5 15:48:40 CEST 2000
On Thu, 5 Oct 2000, Petr Novotny wrote:
> Doporucuji precist si Bruce Schneier: Applied Cryptography. Je
> tam elektronickym volbam (resp. elektronickemu hlasovani)
> venovana cela kapitola.
Kde bych se k tehle knize mohl dostat?
> Musite nejdriv pochopit, jak by to fungovat melo; nechcete se prece
> slepe spolehnout na to, ze autor programu vam rekne "tenhle
> program je bezpecny, protoze pouziva RSA algoritmus".
:-) Souhlas.
> Vlastni implementace neni az tak narocna (za pouziti jiz
> implementovanych one way funkci treba z OpenSSL, a pri
> dostupnosti dostatecne dobreho generatoru nahodnych cisel) - jde
> o to, jakym zpusobem chcete presvedcit hlasujici, ze je hlasovani
> bezpecne. (?)
No, to presvedcovani, to je trosku orisek. Ale kdyz presvedcim sam sebe,
uz to snad nebude tak velky problem presvedcit i ty ostatni... viz vas
predchozi odstavec.
On Thu, 5 Oct 2000, Petr Novotny wrote:
> Tohle kupodivu resit lze pomerne snadno. Zakladni myslenka je
> takova, ze vygenerujete strasnou spoustu nahodnych cisel (tato
> cisla mohou znat hlasujici a nesmeji je znat nebo uhodnout
> nehlasujici). Kazdy hlasujici si nahodne jedno z techto cisel
> vybere. (Pokud je tech cisel hodne, je pravdepodobnost kolize
> dostatecne mala. Pokud jsou cisla z dost velkeho intervalu, je
> pravdepodobnost, ze cislo z vaseho seznamu uhodnu, dostatecne
> mala.)
>
> Scitajici pozna, zda dostal hlas od nekoho "opravneneho" (hlas (v
> nejake podobe, aby scitajici nemohl fixlovat) prisel spolu s cislem;
> je-li cislo v seznamu vygenerovanych cisel, je hlasujici opravnen;
> neni-li cislo v seznamu, je to neopravneny hlas; pokud jiz jednou
> hlasovalo, je to opakovany hlas). Ale pritom nevi od koho.
>
> [Ve skutecnosti tu distribuci je potreba okorenit nejakym ANDOS
> (all-or-nothing disclosure of secret) protokolem; hlasujici si ma
> jedno cislo nahodne vybrat, ale je treba zajistit, aby si jich nemohl
> zapamatovat vic.]
>
> V protokolu jsou pak dalsi veci, aby nemohl scitajici hlasy pridavat
> ("stuff the ballot") nebo je modifikovat - ale zakladni princip "chci
> vedet, zda hlasuje opravneny clovek, ale nechci vedet kdo", je tento.
Ten protokol je pocitam popsan v te zminene knize. Nebo mate pointer i na
nejakou publikaci na internetu?
Nerad bych objevoval jiz objevene (navic mi (sakra) na to dali docela
sibenicni termin) a rad bych rozchodil system hlasovani, ktery by mel
slouzit na delsi dobu. Myslite, ze jiz existuje sw psany pro linux, ktery
tento protokol nejakym zpusobem implementuje?
Jim
Další informace o konferenci Linux