Вниманию криптографов-любителей

Я уже давал ссылку на разбор реплик дилетантов от криптографии, разрабатывающих оппозиционную голосовалку. Дилетанты не впечатлились и предложили всем желающим попробовать их систему на криптостойкость. Пишут следующее:

Очень много поступает вопросов от специалистов по информационной безопасности, желающих провести технический аудит системы. Как правило, каждое такое письмо выглядит как длинный список профессиональных вопросов, на середине которого мы начинаем испытывать острое желание немедленно начать отвечать как на экзамене, и, в тоже самое время, острое желание закрыть письмо и стереть, потому что полный ответ на все поставленные вопросы может потребовать нескольких дней, которых у нас нет.

Короче говоря, хотим предложить свои правила игры — свой взгляд на технологический аудит системы — а вы уж, специалисты, смотрите. Если что-то не нравится — предложите, как сделать лучше.

Мы хотим на предстоящей неделе сделать следующее:
1. Опубликовать детальное описание архитектуры системы. Как расставлено оборудование, что с чем и как по каким протоколам взаимодействует, что где как шифруется и хэшируется, у кого на что какие права розданы.
2. Опубликовать исходный код системы.
3. В пятницу, 19 октября, после окончания регистрации, но до начала голосования, опубликовать списки избирателей — то есть, собственно, пресловутые хэши. В том числе, с указанием времени регистрации, статуса верификации (да/нет), способа верификации. Соответственно, по этому списку можно будет восстановить и сверить с ранее публиковавшимися данными всю динамику процесса регистрации. Заранее опубликованный список избирателей гарантирует, в частности, от подозрений/обвинений во включении в список «мертвых душ» в день голосования — для этого и нужна была, собственно, предварительная регистрация. Каждый избиратель сможет найти себя в списке избирателей, и еще раз проверить свой статус.
4. Опубликовать полные протоколы прошедших голосований (по дебатам, по конкурсам эссе) — естественно, в формате <хэш, результаты голосования>, это позволит, среди прочего, восстановить всю картину происходившего: какие избиратели голосовали по дебатам, как повлияли дебаты на их выбор, какая аудитория была охвачена дебатами. Каждый избиратель сможет проверить, что его голос во всех этих голосования был правильно учтен.
5. В дни голосования публиковать поступающие результаты в режиме онлайн, то есть выкладывать каждый кортеж вида <хэш, результаты голосования> непосредственно в момент голосования. При этом, чтобы не раскрывать результаты голосования до завершения голосования, ко всем строкам с результатами голосования будем просто применять одну и ту же перестановку, ключ этой перестановки будет заранее (скажем, в запечатанных конвертах) выдан представителям всех политических движений, участвующих в выборах. Таким образом, будет полностью исключена возможность внесения каких-либо изменений в результаты голосования задним числом.
6. По итогам голосования, естественно, опубликовать полную таблицу результатов, с возможностью для каждого избирателя проверить, правильно ли был учтен его голос.

http://leonwolf.livejournal.com/442561.html

Криптографы-любители (и не только) уже готовятся опубликовать по итогам голосования полную таблицу результатов: кто (ФИО) за кого (ФИО) голосовал, где проживает, и какова девичья фамилия матери.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *