Возможно-ли с помощью GnuPG создать подпись без отметки времени? Т.е. что-бы при проверке подписи невозможно было определить время подписания.
Комментарии
— SATtva (07/09/2011 17:47) В списке рассылки GnuPG некоторое время назад был эпический срач тред на эту же тему. Сейчас, нет, это невозможно, может быть в будущем добавят специальную опцию. В настоящее время можно предложить обходной вариант: установить перед подписанием явно нереальное системное время, например, 1 января 1970г. В Debian даже есть такая замечательная штучка[link1].
— andreyvel (07/09/2011 17:51) К сожалению, подписи будут делать пользователи через мою программу (opensource). Менять время в системе пользователя как-то не по фэншую. Тем более, у пользователей, в основном будет Windows. :(
— SATtva (07/09/2011 17:56) Ещё одно озвученное в том треде предложение — добавлять notation packet к подписи с указанием, что метке времени ЭЦП не следует доверять. Но сама метка времени от этого никуда не денется, да и notation packet мало кто станет проверять.
Если не секрет, чем обусловлено такое требование?
— andreyvel (07/09/2011 18:06) Смысл в том что мы собираемся использовать подпись для регистрации пользователей в закрытом опросе. "Закрытом" в смысле – без привязки голоса к пользователю. Результаты такого опроса представляют из себя два списка: список подписей участников (без указания варианта выбора, естественно) и список голосов с одноразовыми идентификаторами.
Особенность опроса в том, что его результаты надо выдавать одновременно с его проведением. Если, например, в начале голосования будут голоса только за один вариант, то сразу будет открыта информация о том что все пользователи из списка голосовавших проголосовали именно так.
Как вариант решения я думал закрыть информацию об участниках до того, как появятся голоса в разных вариантах. Однако, при наличии информации о времени в подписи, определить последнего проголосовавшего будет очень просто.
В конечном итоге пришло понимание что вообще любая выдача таких списков в онлайн во время проведения голосования однозначно открывает некоторые голоса. Так что от такой выдачи списка проголосовавших пока пришлось отказаться. Как выдавать этот список в будущем пока не придумали.
— Гость (07/09/2011 20:49) Так есть же системы анонимных голосований, результаты которых можно получить лишь после того, как проголосовали все. unknown писал что-то про такие протоколы.
— andreyvel (07/09/2011 20:58) Не. Если результаты можно получить только по окончанию голосования, то проблем никаких. Проблема если результаты выдавать сразу, как это делается при опросах.
— unknown (09/09/2011 16:03) Вероятно упоминал, что анонимные голосования уже долго не могут довести до ума десятки лет. Если бы было можно осуществить простой протокол на уровне исполнения подписей PGP, уже давно бы сделали.
А так, даже в системе голосования Helios, разработанной для IACR, были уязвимости.
Необходимым требованием к современным системам анонимного голосования является также то, что любой пользователь мог бы, не раскрывая свою анонимность, проверить, правильно ли учтён его голос. Т.е. должны быть встроены меанизмы полностью исключающие мошенничество избиркома или возможность его лёгкого доказательного разоблачения.
Многие из них позволяют использовать свой исхоный код для некоммерческих целей.
— andreyvel (09/09/2011 16:09) У нас ядро системы тоже уже разработано (http://cdemocracy.ru). Смею надеяться что многие проблемы безопасности у нас решены.
— andreyvel (09/09/2011 16:12) В предыдущем сообщении ссылка почему-то испорчена. Вводить, естественно, без закрывающей скобки.
В списке рассылки GnuPG некоторое время назад был эпический
срачтред на эту же тему. Сейчас, нет, это невозможно, может быть в будущем добавят специальную опцию. В настоящее время можно предложить обходной вариант: установить перед подписанием явно нереальное системное время, например, 1 января 1970г. В Debian даже есть такая замечательная штучка[link1].К сожалению, подписи будут делать пользователи через мою программу (opensource). Менять время в системе пользователя как-то не по фэншую. Тем более, у пользователей, в основном будет Windows. :(
Ещё одно озвученное в том треде предложение — добавлять notation packet к подписи с указанием, что метке времени ЭЦП не следует доверять. Но сама метка времени от этого никуда не денется, да и notation packet мало кто станет проверять.
Если не секрет, чем обусловлено такое требование?
Смысл в том что мы собираемся использовать подпись для регистрации пользователей в закрытом опросе. "Закрытом" в смысле – без привязки голоса к пользователю. Результаты такого опроса представляют из себя два списка: список подписей участников (без указания варианта выбора, естественно) и список голосов с одноразовыми идентификаторами.
Особенность опроса в том, что его результаты надо выдавать одновременно с его проведением. Если, например, в начале голосования будут голоса только за один вариант, то сразу будет открыта информация о том что все пользователи из списка голосовавших проголосовали именно так.
Как вариант решения я думал закрыть информацию об участниках до того, как появятся голоса в разных вариантах. Однако, при наличии информации о времени в подписи, определить последнего проголосовавшего будет очень просто.
В конечном итоге пришло понимание что вообще любая выдача таких списков в онлайн во время проведения голосования однозначно открывает некоторые голоса. Так что от такой выдачи списка проголосовавших пока пришлось отказаться. Как выдавать этот список в будущем пока не придумали.
Так есть же системы анонимных голосований, результаты которых можно получить лишь после того, как проголосовали все. unknown писал что-то про такие протоколы.
Не. Если результаты можно получить только по окончанию голосования, то проблем никаких. Проблема если результаты выдавать сразу, как это делается при опросах.
Вероятно упоминал, что анонимные голосования уже долго не могут довести до ума десятки лет. Если бы было можно осуществить простой протокол на уровне исполнения подписей PGP, уже давно бы сделали.
А так, даже в системе голосования Helios, разработанной для IACR, были уязвимости.
Необходимым требованием к современным системам анонимного голосования является также то, что любой пользователь мог бы, не раскрывая свою анонимность, проверить, правильно ли учтён его голос. Т.е. должны быть встроены меанизмы полностью исключающие мошенничество избиркома или возможность его лёгкого доказательного разоблачения.
Список перспективных систем есть на вики:
End to end auditable voting systems[link2]
Многие из них позволяют использовать свой исхоный код для некоммерческих целей.
У нас ядро системы тоже уже разработано (http://cdemocracy.ru). Смею надеяться что многие проблемы безопасности у нас решены.
В предыдущем сообщении ссылка почему-то испорчена. Вводить, естественно, без закрывающей скобки.