svarogspecial: (Default)
svarogspecial ([personal profile] svarogspecial) wrote2021-07-14 11:55 pm
  • Add Memory
  • Share This Entry

Пральной дорогой фрицы идут. ;-)))

https://lenta.ru/news/2021/07/14/lachet/

Как бы весь хеополитический смысл спижженных ярдов обнуляется. Как всегда на рашке, впрочем. А хохлы как падальщики ...

https://lenta.ru/news/2021/07/14/nato/
Flat | Top-Level Comments Only
neyroblog: (Default)

Re: ДЭГ)))))

[personal profile] neyroblog 2021-07-15 06:50 pm (UTC)(link)
по идее в блокчейне ты точно сможешь проверить, что голос имеет конкретное значение и его сделал конкретный человек, а не пустышка. Вот только сам человек проголосовал или его смартфон сделал это за него и без его участия?... тут надо придумать что-то хитрое...
Это похоже на задачу с отсылкой сообщения по заведомо ненадежному каналу. И она решается только путем двойного взаимодействия. Т.е. ты проголосовал, голос встроился в цепочку блокчейна, его сверху подписали другие голоса, а потом еще приходит ответная квитанция, которую нужно еще раз подтвердить отпечатком пальца и она уже должна быть публичной. Т.е. голос это хэш и его никак нельзя привязать к конкретному человеку, а квитанция публична и официально публикуется на сервере с указанием фамилии имени и отчества и адреса, чтобы каждый мог ее взять прийти по этому адресу и поговорить с живым человеком. Только такой выход.
Соответственно, при подписи квитанции человек еще раз убеждается, что голос в блокчейне тот что он делал. Если это не так, он просто не подписывает квитанцию и этот голос становиться не подтвержденным и все видят, что он исключен из подсчета.
Так работают все ассиметричные алгоритмы шифрования.
Edited 2021-07-15 18:54 (UTC)
neyroblog: (Default)

Re: ДЭГ)))))

[personal profile] neyroblog 2021-07-15 07:10 pm (UTC)(link)
Тут всплывает одна очень интересная вещь! Сейчас вводится так называемая квалифицированная цифровая подпись на отдельном криптоносителе (выглядит как флэшка, но устроен сложнее). Так вот какая мерзость происходит. По идее самое ценное это закрытый (секретный) ключ шифрования, который и храниться на этом носителе. Носитель должен быть устроен так, чтобы никакая программа не смогла его считать. Информация, документ, договор и т.д. который нужно подписать передается внутрь этого криптопровайдера и подписывается там аппаратной микросхемой и возвращается на компьютер уже с проставленной ЭЦП. Так вот по хорошему люди должны генерировать секретный ключ на этот токен на собственном компьютере (а еще лучше, если это будет отдельный одноразовый комп, так называемый АРМ Генерации Ключей) а в МФЦ приносить уже открытую часть своего ключа для регистрации (так называемый публичный сертификат). Но вот очень часто ключи генерят сами МФЦ, типа помогая людям...
Так же непонятно, токен для хранения секретного ключа имеет бэкдор для считывания его бойцами невидимого фронта или нет. Вот как-то терзают смутные сомнения...
Электроника - это очень страшная вещь... Особенно, состоящая из китайских микросхем.
Edited 2021-07-15 19:12 (UTC)

Re: ДЭГ)))))

[personal profile] dymbo 2021-07-15 11:08 pm (UTC)(link)
Так же непонятно, токен для хранения секретного ключа имеет бэкдор для считывания его бойцами невидимого фронта или нет.

Любой чип имеет такой бэкдор. Отмычкой служит команда инженеров, снаряжённая хорошими микро-шлифовальными станками и микроскопами, включая рентгеновский.
А учитывая, что пиздоглазые никогда ничего не изобрели, но лишь что-то спиздили (как и рфники в электронике), распознать из блочной структуры базовый архитек и уже прицельно напрудить оттуда, буквально, ВСЁ — это лишь технический вопрос.

Re: ДЭГ)))))

[personal profile] s6 2021-07-21 01:12 pm (UTC)(link)
1. Я полагаю, что бэкдор не аппаратный, а программный, на уровне алгоритма генерации ключа. Т.е. стоит задача сгенерировать ключ с пом PRG (Pseudo Random Generator) таким образом, что все множество возможных ключей S, а множество генерируемых S', при S'<<S, S'~S (статистически распределено). Для тех кто не в теме, a Random Generator doesn't exist (dice). We use PRG. Вот тут начинается магия. Есть общепризнанные в научном сообществе алгоритмы (напр AES). Эти алгоритмы обсуждены и проверены открытым научн сообществом. А есть всякие Kuznechik, etc. Про них я ничего не знаю, кроме того, что они используются россиянами. Я полагаю, что бэк дор может быть в них. Работает по принципу, если ты знаешь, как работает алгоритм, то ищещь ключи не в S, a in S', i.e. less entropy. So, say you have 256-bit key, but encrypted by a backdoor'ed PRG, so your entropy isn't 2^256, hence prob(find the key in time) by a bruteforce attack is higher. Тут кстати привет тем, кто думает, что офигенно умно придумал. Если вы придумали запилить туда бэкдор, то может случиться так, что ваш бэкдор станет доступен и тем, кому вы не хотели давать к нему доступ. По этой причине можно использовать двойное-тройное шифрование от конкурирующих организаций. Но это если вы параноик. 2. Квантовое шифрование решает проблему квантового вычисления. Там вроде как используются многомерные (сильно много) геометрические фигуры в качестве ключа. Но по моим сведениям, это пока сильно рано, чтобы париться для общих задач, вкл. хранение денег. Стандартного 256 бит пока хватает. Хотя есть конспирология, что мол уже есть машинки, кот в лет ломают все подряд, но мировая закулиса скрывает и тихонько подглядывает и подруливает. 3. Возвращаясь к выборам. Эстония - самое прогрессивное цифровизированное общество. Голосование - очное. Голос это не только аутентификация, но и оторвать жопу. Так оно и должно оставаться. Более того, я выступаю за то, чтобы создавать больше преград на пути голосователя, а именно я считаю, что голосование должно быть платным.

Re: ДЭГ)))))

[personal profile] dymbo 2021-07-26 04:58 am (UTC)(link)
В душе не ебу, какие там могут быть бэкдоры и вообще об этой всей хуете роспильного значения. Но при наличие нужного тека, реверсировать и даже почитать можно абсолютно любой чип. Для этого даже не нужно подключаться непосредственно к линиям памяти, достаточно разлочить (почти всегда имеющееся) дебаг-ядро.

ps
если чо, я располагаю моторизованной зондовой станцией, на которой можно делать такие подключения ))))))))))))))
Edited 2021-07-26 04:59 (UTC)

Re: ДЭГ)))))

[personal profile] satanist666 2021-07-16 07:58 am (UTC)(link)
"Носитель должен быть устроен так, чтобы никакая программа не смогла его считать."
------------

Это гениально! Набор файлов, которые нельзя считать. И нахуй они тогда нужны? :D

Re: ДЭГ)))))

[personal profile] dymbo 2021-07-15 11:03 pm (UTC)(link)
Т.е. голос это хэш и его никак нельзя привязать к конкретному человеку, а квитанция публична и официально публикуется на сервере с указанием фамилии имени и отчества и адреса, чтобы каждый мог ее взять прийти по этому адресу и поговорить с живым человеком.

Именно это и есть основная проблема. Не забыли о тайне голоса..? )))))
Flat | Top-Level Comments Only