Hlasovani
Petr Novotny
Petr.Novotny na antek.cz
Pátek Říjen 6 17:07:45 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Oct 2000, at 16:48, Jan Marek wrote:
> Pak je snad jedina moznost, a to jakasi autorita, ktera vydava
> klice a poznamenava si, komu klic vydala, a ze mu ho vydala, ale
> nepoznamena si, jaky klic mu vydala. Nu a kdyz skonci faze
> vydavani klicu, tak vsechny tyhle klice posle na server, na
> kterem se bude hlasovat a uzivatele se prihlasuji pomoci klicu na
> jedno pouziti, ktere dostali od te autority...
Jasne, takhle je to myslene.
Neresite ale jiny problem. Vy se pripojite (telnetem? http? jinak?) a
zadate svuj hlas. Ja jsem bezskrupulozni administrator, zjistim si
IP adresu spojeni, vsimnu si, ze to je vas pocitac, a za 1000000 Kc
prodam Blesku informaci, ze jste pro legalizaci ******* (doplnte si
sam - nechci vas urazit :-)).
> Ono by to slo udelat i tak, ze by se pri vydani klice zapsalo do
> databaze, ze byl klic vydan a soucasne se tento klic predhodil
> autentikujicimu serveru. Tak by bylo zajisteno, ze
> - 1 uzivatel ma 1 klic
> - nikde neni napsano, jaky klic to je
> - muze volit pouze jednou (klic na jedno pouziti, BTW: jak
> funguje S/Key, dal by se pouzit?)
> - to, ze se nevi, jaky hlasujici ma jaky klic by se zajistilo
> tak, ze by se nesmely delat zaznamy o case vydani klice a klice
> by se musely predavat autentikujicimu mechanismu po jednom. Mozna by
> na to slo vyuzit nejakou tabulku, ktera by nebyla nijak svazana s
> tabulkou hlasujicich, ale byly by tam pouze klice. Pri pouziti klice
> by byl tento z tabulky vymazan, pripadne by se k nemu zapsala volba a
> tim by nesmel byt pouzit znovu, to by bylo jeste daleko nejjednodussi
> reseni. - tim by taky bylo overitelne, ze se scitaly ty hlasy, ktere
> byly dany (kazdy by si proste mohl najit, zda v te tabulce existuje
> ten jeho klic a s jakym vysledkem hlasovani)
>
> Je to takhle lepsi?
Mnohem lepsi.
Ale porad neresite problem, jak zajistit, aby scitatel nemohl hlasy
po obdrzeni zmenit. (V praxi je ve scitaci komisi nekolik lidi -
pokud mozno z ruznych stran - u nichz lze predpokladat, ze si
nemaji duvod duverovat a ze se dohromady nespiknou a nenafixluji
scitani. Ovsem mate-li jeden scitaci stroj s jednim spravcem, bud
mu musite bezmezne verit (to je nekdy mozne, ale ne vzdy) anebo
musite mit chytrejsi protokol, kde by treba zmena hlasu
znamenala nutnost invertovat hashovaci funkci nebo rozlustit RSA.
Treba tak, ze mi scitator potvrdi prijeti hlasu tak, ze mi posle muj
hlas a me cislo, to vse podepsane jeho privatnim klicem. V pripade
sporu ja nemuzu tvrdit, ze jsem hlasoval jinak, a scitator musi
ukazat, ze muj hlas pouzil tak, jak jej potvrdil. (To lze jeste dale
upravit, ze ja muzu dokazat, ze scitator (ne)pouzil muj hlas, aniz
bych rekl, jaky ten hlas byl - pomoci nejakeho bit-commitment
protokolu - de facto jednocestne hash funkce.))
Jo, kdyby slo elektronicke volby udelat snadno, tak uz by je v USA
pouzivali, aspon na lokalni urovni. :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOd3cslMwP8g7qbw/EQIebwCfb2U5U1P27/DuRGNVPEFDya2t61wAoO/k
f+Yrm/HueQ4tjKNwnQywglK6
=tar4
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux