svarogspecial | Пральной дорогой фрицы идут. ;-)))

https://lenta.ru/news/2021/07/14/lachet/

Как бы весь хеополитический смысл спижженных ярдов обнуляется. Как всегда на рашке, впрочем. А хохлы как падальщики ...

https://lenta.ru/news/2021/07/14/nato/

Flat | Top-Level Comments Only

From:

neyroblog

с электронным голосованием вообще все просто - публичный блокчейн! Чтобы каждый видел хэш своего голоса! Тогда любой человек может проверить, что его голос правильно учтен и провести подсчет всех голосов в системе, т.е. контрольный пересчет может провести каждый участник.
Ну, и где же блокчейн, который так рекламировали всякие Российские ИТ-гиганты?

From:

stepan_st

Ну, допустим, увидел ты свой голос. Как убедиться в том, что другие голоса уникальные, а не вброшенные машинкой чурова-памфиловой?

From:

neyroblog

это и есть основная проблема всех электронных устройств... Когда комп заражается вирусом и может писать от твоего имени и лайкать сюжеты параши. Или смартфон может фигачить операции в банк-клиенте без участия владельца...
Насколько я понимаю, индустрия готовилась перейти на цифровой отпечаток пальца. Но что-то пошло не так...

From:

dymbo

Пошло не так называется квантовые вычисления. Вся криптография пошла в "не так" )))))) Ещё до квантовых машин неплохо работали радужные таблицы (ускоряют расшифровку на неск порядков), но действующие квантовые машины поставили очень большой о безопасности.

From:

neyroblog

по идее в блокчейне ты точно сможешь проверить, что голос имеет конкретное значение и его сделал конкретный человек, а не пустышка. Вот только сам человек проголосовал или его смартфон сделал это за него и без его участия?... тут надо придумать что-то хитрое...
Это похоже на задачу с отсылкой сообщения по заведомо ненадежному каналу. И она решается только путем двойного взаимодействия. Т.е. ты проголосовал, голос встроился в цепочку блокчейна, его сверху подписали другие голоса, а потом еще приходит ответная квитанция, которую нужно еще раз подтвердить отпечатком пальца и она уже должна быть публичной. Т.е. голос это хэш и его никак нельзя привязать к конкретному человеку, а квитанция публична и официально публикуется на сервере с указанием фамилии имени и отчества и адреса, чтобы каждый мог ее взять прийти по этому адресу и поговорить с живым человеком. Только такой выход.
Соответственно, при подписи квитанции человек еще раз убеждается, что голос в блокчейне тот что он делал. Если это не так, он просто не подписывает квитанцию и этот голос становиться не подтвержденным и все видят, что он исключен из подсчета.
Так работают все ассиметричные алгоритмы шифрования.

Edited Date: 2021-07-15 06:54 pm (UTC)

From:

neyroblog

Тут всплывает одна очень интересная вещь! Сейчас вводится так называемая квалифицированная цифровая подпись на отдельном криптоносителе (выглядит как флэшка, но устроен сложнее). Так вот какая мерзость происходит. По идее самое ценное это закрытый (секретный) ключ шифрования, который и храниться на этом носителе. Носитель должен быть устроен так, чтобы никакая программа не смогла его считать. Информация, документ, договор и т.д. который нужно подписать передается внутрь этого криптопровайдера и подписывается там аппаратной микросхемой и возвращается на компьютер уже с проставленной ЭЦП. Так вот по хорошему люди должны генерировать секретный ключ на этот токен на собственном компьютере (а еще лучше, если это будет отдельный одноразовый комп, так называемый АРМ Генерации Ключей) а в МФЦ приносить уже открытую часть своего ключа для регистрации (так называемый публичный сертификат). Но вот очень часто ключи генерят сами МФЦ, типа помогая людям...
Так же непонятно, токен для хранения секретного ключа имеет бэкдор для считывания его бойцами невидимого фронта или нет. Вот как-то терзают смутные сомнения...
Электроника - это очень страшная вещь... Особенно, состоящая из китайских микросхем.

Edited Date: 2021-07-15 07:12 pm (UTC)

From:

dymbo

Так же непонятно, токен для хранения секретного ключа имеет бэкдор для считывания его бойцами невидимого фронта или нет.

Любой чип имеет такой бэкдор. Отмычкой служит команда инженеров, снаряжённая хорошими микро-шлифовальными станками и микроскопами, включая рентгеновский.
А учитывая, что пиздоглазые никогда ничего не изобрели, но лишь что-то спиздили (как и рфники в электронике), распознать из блочной структуры базовый архитек и уже прицельно напрудить оттуда, буквально, ВСЁ — это лишь технический вопрос.

From:

1. Я полагаю, что бэкдор не аппаратный, а программный, на уровне алгоритма генерации ключа. Т.е. стоит задача сгенерировать ключ с пом PRG (Pseudo Random Generator) таким образом, что все множество возможных ключей S, а множество генерируемых S', при S'<<S, S'~S (статистически распределено). Для тех кто не в теме, a Random Generator doesn't exist (dice). We use PRG. Вот тут начинается магия. Есть общепризнанные в научном сообществе алгоритмы (напр AES). Эти алгоритмы обсуждены и проверены открытым научн сообществом. А есть всякие Kuznechik, etc. Про них я ничего не знаю, кроме того, что они используются россиянами. Я полагаю, что бэк дор может быть в них. Работает по принципу, если ты знаешь, как работает алгоритм, то ищещь ключи не в S, a in S', i.e. less entropy. So, say you have 256-bit key, but encrypted by a backdoor'ed PRG, so your entropy isn't 2^256, hence prob(find the key in time) by a bruteforce attack is higher. Тут кстати привет тем, кто думает, что офигенно умно придумал. Если вы придумали запилить туда бэкдор, то может случиться так, что ваш бэкдор станет доступен и тем, кому вы не хотели давать к нему доступ. По этой причине можно использовать двойное-тройное шифрование от конкурирующих организаций. Но это если вы параноик. 2. Квантовое шифрование решает проблему квантового вычисления. Там вроде как используются многомерные (сильно много) геометрические фигуры в качестве ключа. Но по моим сведениям, это пока сильно рано, чтобы париться для общих задач, вкл. хранение денег. Стандартного 256 бит пока хватает. Хотя есть конспирология, что мол уже есть машинки, кот в лет ломают все подряд, но мировая закулиса скрывает и тихонько подглядывает и подруливает. 3. Возвращаясь к выборам. Эстония - самое прогрессивное цифровизированное общество. Голосование - очное. Голос это не только аутентификация, но и оторвать жопу. Так оно и должно оставаться. Более того, я выступаю за то, чтобы создавать больше преград на пути голосователя, а именно я считаю, что голосование должно быть платным.

From:

dymbo

В душе не ебу, какие там могут быть бэкдоры и вообще об этой всей хуете роспильного значения. Но при наличие нужного тека, реверсировать и даже почитать можно абсолютно любой чип. Для этого даже не нужно подключаться непосредственно к линиям памяти, достаточно разлочить (почти всегда имеющееся) дебаг-ядро.

ps
если чо, я располагаю моторизованной зондовой станцией, на которой можно делать такие подключения ))))))))))))))

Edited Date: 2021-07-26 04:59 am (UTC)

From:

satanist666

"Носитель должен быть устроен так, чтобы никакая программа не смогла его считать."
------------

Это гениально! Набор файлов, которые нельзя считать. И нахуй они тогда нужны? :D

From:

dymbo

Т.е. голос это хэш и его никак нельзя привязать к конкретному человеку, а квитанция публична и официально публикуется на сервере с указанием фамилии имени и отчества и адреса, чтобы каждый мог ее взять прийти по этому адресу и поговорить с живым человеком.

Именно это и есть основная проблема. Не забыли о тайне голоса..? )))))

Flat | Top-Level Comments Only

Profile

svarogspecial

August 2024

S	M	T	W	T	F	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Page Summary

neyroblog - Re: ДЭГ)))))

Style Credit

Style: Neutral Good for Practicality by timeasmymeasure

Expand Cut Tags

No cut tags

Page generated Jun. 21st, 2025 10:44 pm