id: Гость   вход   регистрация
текущее время 20:50 28/03/2024
Автор темы: andreyvel, тема открыта 07/09/2011 17:08 Печать
Категории: криптография, софт, gnupg, анонимность, инфобезопасность, эцп, модель угрозы
http://www.pgpru.com/Форум/РаботаСGnuPG/ПодписьТекстаБезОтметкиВремени
создать
просмотр
ссылки

Подпись текста без отметки времени


Возможно-ли с помощью GnuPG создать подпись без отметки времени? Т.е. что-бы при проверке подписи невозможно было определить время подписания.


 
Комментарии
— SATtva (07/09/2011 17:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В списке рассылки GnuPG некоторое время назад был эпический срач тред на эту же тему. Сейчас, нет, это невозможно, может быть в будущем добавят специальную опцию. В настоящее время можно предложить обходной вариант: установить перед подписанием явно нереальное системное время, например, 1 января 1970г. В Debian даже есть такая замечательная штучка.
— andreyvel (07/09/2011 17:51)   профиль/связь   <#>
комментариев: 15   документов: 2   редакций: 0
К сожалению, подписи будут делать пользователи через мою программу (opensource). Менять время в системе пользователя как-то не по фэншую. Тем более, у пользователей, в основном будет Windows. :(
— SATtva (07/09/2011 17:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ещё одно озвученное в том треде предложение — добавлять notation packet к подписи с указанием, что метке времени ЭЦП не следует доверять. Но сама метка времени от этого никуда не денется, да и notation packet мало кто станет проверять.

Если не секрет, чем обусловлено такое требование?
— andreyvel (07/09/2011 18:06)   профиль/связь   <#>
комментариев: 15   документов: 2   редакций: 0
Смысл в том что мы собираемся использовать подпись для регистрации пользователей в закрытом опросе. "Закрытом" в смысле – без привязки голоса к пользователю. Результаты такого опроса представляют из себя два списка: список подписей участников (без указания варианта выбора, естественно) и список голосов с одноразовыми идентификаторами.

Особенность опроса в том, что его результаты надо выдавать одновременно с его проведением. Если, например, в начале голосования будут голоса только за один вариант, то сразу будет открыта информация о том что все пользователи из списка голосовавших проголосовали именно так.

Как вариант решения я думал закрыть информацию об участниках до того, как появятся голоса в разных вариантах. Однако, при наличии информации о времени в подписи, определить последнего проголосовавшего будет очень просто.

В конечном итоге пришло понимание что вообще любая выдача таких списков в онлайн во время проведения голосования однозначно открывает некоторые голоса. Так что от такой выдачи списка проголосовавших пока пришлось отказаться. Как выдавать этот список в будущем пока не придумали.
— Гость (07/09/2011 20:49)   <#>
Так есть же системы анонимных голосований, результаты которых можно получить лишь после того, как проголосовали все. unknown писал что-то про такие протоколы.
— andreyvel (07/09/2011 20:58)   профиль/связь   <#>
комментариев: 15   документов: 2   редакций: 0
Не. Если результаты можно получить только по окончанию голосования, то проблем никаких. Проблема если результаты выдавать сразу, как это делается при опросах.
— unknown (09/09/2011 16:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вероятно упоминал, что анонимные голосования уже долго не могут довести до ума десятки лет. Если бы было можно осуществить простой протокол на уровне исполнения подписей PGP, уже давно бы сделали.

А так, даже в системе голосования Helios, разработанной для IACR, были уязвимости.

Необходимым требованием к современным системам анонимного голосования является также то, что любой пользователь мог бы, не раскрывая свою анонимность, проверить, правильно ли учтён его голос. Т.е. должны быть встроены меанизмы полностью исключающие мошенничество избиркома или возможность его лёгкого доказательного разоблачения.

Список перспективных систем есть на вики:

End to end auditable voting systems

Многие из них позволяют использовать свой исхоный код для некоммерческих целей.
— andreyvel (09/09/2011 16:09)   профиль/связь   <#>
комментариев: 15   документов: 2   редакций: 0
У нас ядро системы тоже уже разработано (http://cdemocracy.ru). Смею надеяться что многие проблемы безопасности у нас решены.
— andreyvel (09/09/2011 16:12)   профиль/связь   <#>
комментариев: 15   документов: 2   редакций: 0
В предыдущем сообщении ссылка почему-то испорчена. Вводить, естественно, без закрывающей скобки.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3