Hlasovani

Petr Novotny Petr.Novotny na antek.cz
Pátek Říjen 6 17:07:45 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 6 Oct 2000, at 16:48, Jan Marek wrote:

> Pak je snad jedina moznost, a to jakasi autorita, ktera vydava
> klice a poznamenava si, komu klic vydala, a ze mu ho vydala, ale
> nepoznamena si, jaky klic mu vydala. Nu a kdyz skonci faze
> vydavani klicu, tak vsechny tyhle klice posle na server, na
> kterem se bude hlasovat a uzivatele se prihlasuji pomoci klicu na
> jedno pouziti, ktere dostali od te autority...

Jasne, takhle je to myslene.

Neresite ale jiny problem. Vy se pripojite (telnetem? http? jinak?) a 
zadate svuj hlas. Ja jsem bezskrupulozni administrator, zjistim si 
IP adresu spojeni, vsimnu si, ze to je vas pocitac, a za 1000000 Kc 
prodam Blesku informaci, ze jste pro legalizaci ******* (doplnte si 
sam - nechci vas urazit :-)).

> Ono by to slo udelat i tak, ze by se pri vydani klice zapsalo do
> databaze, ze byl klic vydan a soucasne se tento klic predhodil
> autentikujicimu serveru. Tak by bylo zajisteno, ze
> - 1 uzivatel ma 1 klic
> - nikde neni napsano, jaky klic to je
> - muze volit pouze jednou (klic na jedno pouziti, BTW: jak
> funguje S/Key, dal by se pouzit?)
> - to, ze se nevi, jaky hlasujici ma jaky klic by se zajistilo
> tak, ze by se nesmely delat zaznamy o case vydani klice a klice
> by se musely predavat autentikujicimu mechanismu po jednom. Mozna by
> na to slo vyuzit nejakou tabulku, ktera by nebyla nijak svazana s
> tabulkou hlasujicich, ale byly by tam pouze klice. Pri pouziti klice
> by byl tento z tabulky vymazan, pripadne by se k nemu zapsala volba a
> tim by nesmel byt pouzit znovu, to by bylo jeste daleko nejjednodussi
> reseni. - tim by taky bylo overitelne, ze se scitaly ty hlasy, ktere
> byly dany (kazdy by si proste mohl najit, zda v te tabulce existuje
> ten jeho klic a s jakym vysledkem hlasovani)
> 
> Je to takhle lepsi?

Mnohem lepsi.

Ale porad neresite problem, jak zajistit, aby scitatel nemohl hlasy 
po obdrzeni zmenit. (V praxi je ve scitaci komisi nekolik lidi - 
pokud mozno z ruznych stran - u nichz lze predpokladat, ze si 
nemaji duvod duverovat a ze se dohromady nespiknou a nenafixluji 
scitani. Ovsem mate-li jeden scitaci stroj s jednim spravcem, bud 
mu musite bezmezne verit (to je nekdy mozne, ale ne vzdy) anebo 
musite mit chytrejsi protokol, kde by treba zmena hlasu 
znamenala nutnost invertovat hashovaci funkci nebo rozlustit RSA. 
Treba tak, ze mi scitator potvrdi prijeti hlasu tak, ze mi posle muj 
hlas a me cislo, to vse podepsane jeho privatnim klicem. V pripade 
sporu ja nemuzu tvrdit, ze jsem hlasoval jinak, a scitator musi 
ukazat, ze muj hlas pouzil tak, jak jej potvrdil. (To lze jeste dale 
upravit, ze ja muzu dokazat, ze scitator (ne)pouzil muj hlas, aniz 
bych rekl, jaky ten hlas byl - pomoci nejakeho bit-commitment 
protokolu - de facto jednocestne hash funkce.))


Jo, kdyby slo elektronicke volby udelat snadno, tak uz by je v USA 
pouzivali, aspon na lokalni urovni. :-)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOd3cslMwP8g7qbw/EQIebwCfb2U5U1P27/DuRGNVPEFDya2t61wAoO/k
f+Yrm/HueQ4tjKNwnQywglK6
=tar4
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux