В описаной части ничего, но это только кусок полного протокола который предоставляет некоторые свойства (тайное голосование в присутствии злоумышленника). Обычно используют много разных алгоритмов и протоколов безопасности для достижения всех желаемых свойств, они обычно как бы наслаиваются друг на друга.
Ваш вопрос про целостность данных при их транспортировке, а контроль канала - это другой вид злоумышленника. Я понимаю, что это звучит так как будто я придираюсь, но именно таким способом обычно и строят протоколы безопасности на каждое свойство свой агоритм и против каждого вида злоумышленника свои способы защиты.
Шифрование и эл. подпись всё ещё можно использовать поверх этого протокола.
Голосование подразумевает тайну голосования, а это можно только бумагой или камушками в урну.
Не совсем, есть такой протокол в котором можно проголосовать тайно сидя за компьютером даже если у голосующего за спиной стоит злоумышленник и смотрит при этом что происходит на экране. Протокол называется "Mental booth voting".
В двух словах на простом примере это вяглядит так:
Голосующий получает (заранее) секретную функцию-генератор, для примера будут "животные". При голосовании голосующий видит на экране, скажем, кандидатов Алексей, Борис, Владимир, Генадий и Дмитрий*. Пусть он хочет проголосовать за А. Тогда в бюлютени он напишет что-то вроде:
Алексей - лабрадор, Борис - помидор, Владимир - роскомнадзор, Генадий - Гватемала и Дмитрий - нанотехнологии.
Злоумышленнтку при этом можно сказать что проголосовал за другого кандидата. А голос идёт за кандидата около которого написано животное.
Естественно схема не без изъянов, но показывает что всякого можно добиться. Обойти её можно при сговоре нескольких организаций которые органтзуют голосованте и обрабатывают его результаты.
Полный и простой пртмер в один комент не запихать. Тем более что в полном примере будет очень много мишуры для решения милиона мелких проблем (по сути так почти с любым протоколом связаным с безопасностью). А вот упрощённый пример чтобы показать главный смысл можно. Тут самые важные части это возможность складывать и возможность расшифровать только целое, но не куски. Сначала каждый кусок отдельно.
Для сложения есть куча вариантов, например Paillier. Если в такой системе перемножить две шифровки между собой, а потом расшифровать, то в результате выйдет сумма изначальных открытых текстов. Что-то вроде этого:
D(E(m1)*E(m2)) = m1+m2
Это не едиественный вариант подобного фокуса, есть много схем в которых можно над шифровкой проделывать операции и в результате получить что-то осмысленное. Ключевые слова для поиска "homomorphic encryption".
Вариантов для того чтобы сделать схему в которой можно расшифровать целое, но не куски тоже много, опять же ключевые слова "threshold schemes" и "secret shares".
Самая простая схема где у разных людей есть только безполезные куски ключа и только вместе они работают это поделить ключ K с помощью XOR вот так: K1=RAND, K2= K XOR RAND. Потом одному отдать К1, другому К2.
Более простого примера у меня нет, может быть вы о таких вещах уже слышали, но я не знаю как хорошо и глубоко вы знакомы с крипрографией. Может кому ещё будет ново и интересно.
Самая большая сложность тут - это всё объединить под одной крышей, так сказать.
Не совсем так, есть криптографические протоколы которые позволяют сделать голосование тайным и при этом каждому дать только одие голос.
Упрощённо, на пальцах, это выглядит так: у каждого голосующего есть ключ шифрования, им шифруют голос, схема построена так что каждый отдельный голос расшифровать нельзя (по сути для этого нет ключа), расшифровать можно только сумму голосов. Шифрованная версия голосов суммируется, потом сумму можно расшифровать и увидеть результат голосовантя. Там много своих нюансов и хитростей, но такую схему можно реализовать.
Мдааа, у нас в рабочее время можно ходить на курсы повышения квалификации и профильные конференции (пара раз в год), даже поощьряется и контора всё оплачивает.
Хотя у нас R&D по полной программе и нужно шарить в последних научных исследованиях.
<sarcasm> Разве не понятно что "Трансформеры за последние несколько лет штурмом захватили мир NLP " - это про Десептиконов напавших на аэропорт Nelspruit (NLP) </sarcasm>
А так да, определения точно нужны ибо даже в одной области (IT) абревиатура NLP может быть и Natural Language Parsing, и Natural Language Processing, и Network Layer Protocol.
E Ink принципиально отличается от ЖК-экранов тем, что содержит в прямом смысле чернила. Они заключены в миниатюрные капсулы и благодаря законам физики формируют изображение.
Отличное объяснение "благодаря законам физики". Я так полагаю, в ЖК-экранах изображение формируется с помощью законов магии?
Мы можем представить область как один сектор круга радиуса r плюс два правильных треугольника, а затем для получения формулы воспользоваться геометрическими навыками из курса средней школы.
"правильный треугольник" = равносторонний, а там явно не так, там прямоугольный треугольник.
Ноги растут из кривого перевода:
"right triangle" = прямоугольный треугольник, а не "правильный треугольник".
Если бы "Салат выглядит вкусным" там бы было "looks". Раз там "tastes" то он уже не только "выглядит", он просто вкусный. Его уже скорее всего попробовали.
Там все условные переходы зависят только от констант, по идее время выполнения должно быть всегда одинаковым. Это если брать только классические атаки по времени, а вот что там с атаками с помощью кеш памяти — это уже от части зависит от архитектуры и от того что конкретно скомпилировалось, просто глядя в исходники мало что можно сказать.
счетчик новых комментариев снизу невообразимо злит
-> Да! Он ещё и закрывает часть текста внизу экрана.
прокрутка мышкой практически не работает — при попытке прокрутить колесико вся винда полностью впадает в ступор на пару секунд, а потом вжих — и низ страницы.
-> Похоже проблемы с вашей стороны. Винда, огнелис всё ок.
Нашёл баг.
Если в новой версии нажать на колокольчик (ввурху справа), а потом переёти по ссылке на одну из статей то не поменяется название вкладки. Если потом вернуться назад и проделать эти действия ещё раз, то название вкладки обновится.
Ещё:
При написании коментария: куда делись удобные кнопки типа "вставить ссылку", вставить цитату итп?
При открытии статьи без коментариев раньше была кнопка "обновить" чтобы проверить и подгрузить новые коменты (если они появились). Теперь я вижу только "К сожалению, здесь пока нет ни одного комментария", а удобной кнопки для их проверки нет.
В фокусах есть куча способов для подталквания к выбору нужной карты.
Описание можно найти по фразе «how to force a card», колода карт при жтом может быть самой обычной.
Кстати, как только прочитал «Кладёт в каждую упаковку тройку крестей.» стало понятно что это не случайно выбранная карта. У Пена и Теллера это что-то вроде «inside joke», они всегда именно эту карту впихивают тому кому фокус показывают. Они об этом в инервью не раз говорили.
Автор, добавьте на Penn & Teller ссылку, а то тем кто не в теме фокусов наверняка непонятно о ком идёт речь в тексте
«Теллер рассказывает об этом в статье о семи секретах магии…
Мы с моим напарником Пенном однажды ...»
В описаной части ничего, но это только кусок полного протокола который предоставляет некоторые свойства (тайное голосование в присутствии злоумышленника). Обычно используют много разных алгоритмов и протоколов безопасности для достижения всех желаемых свойств, они обычно как бы наслаиваются друг на друга.
Ваш вопрос про целостность данных при их транспортировке, а контроль канала - это другой вид злоумышленника. Я понимаю, что это звучит так как будто я придираюсь, но именно таким способом обычно и строят протоколы безопасности на каждое свойство свой агоритм и против каждого вида злоумышленника свои способы защиты.
Шифрование и эл. подпись всё ещё можно использовать поверх этого протокола.
Не совсем, есть такой протокол в котором можно проголосовать тайно сидя за компьютером даже если у голосующего за спиной стоит злоумышленник и смотрит при этом что происходит на экране. Протокол называется "Mental booth voting".
В двух словах на простом примере это вяглядит так:
Голосующий получает (заранее) секретную функцию-генератор, для примера будут "животные". При голосовании голосующий видит на экране, скажем, кандидатов Алексей, Борис, Владимир, Генадий и Дмитрий*. Пусть он хочет проголосовать за А. Тогда в бюлютени он напишет что-то вроде:
Алексей - лабрадор, Борис - помидор, Владимир - роскомнадзор, Генадий - Гватемала и Дмитрий - нанотехнологии.
Злоумышленнтку при этом можно сказать что проголосовал за другого кандидата. А голос идёт за кандидата около которого написано животное.
Естественно схема не без изъянов, но показывает что всякого можно добиться. Обойти её можно при сговоре нескольких организаций которые органтзуют голосованте и обрабатывают его результаты.
*все имена вымышлены и совпадения случайны.
Полный и простой пртмер в один комент не запихать. Тем более что в полном примере будет очень много мишуры для решения милиона мелких проблем (по сути так почти с любым протоколом связаным с безопасностью). А вот упрощённый пример чтобы показать главный смысл можно. Тут самые важные части это возможность складывать и возможность расшифровать только целое, но не куски. Сначала каждый кусок отдельно.
Для сложения есть куча вариантов, например Paillier. Если в такой системе перемножить две шифровки между собой, а потом расшифровать, то в результате выйдет сумма изначальных открытых текстов. Что-то вроде этого:
D(E(m1)*E(m2)) = m1+m2
Это не едиественный вариант подобного фокуса, есть много схем в которых можно над шифровкой проделывать операции и в результате получить что-то осмысленное. Ключевые слова для поиска "homomorphic encryption".
Вариантов для того чтобы сделать схему в которой можно расшифровать целое, но не куски тоже много, опять же ключевые слова "threshold schemes" и "secret shares".
Самая простая схема где у разных людей есть только безполезные куски ключа и только вместе они работают это поделить ключ K с помощью XOR вот так: K1=RAND, K2= K XOR RAND. Потом одному отдать К1, другому К2.
Более простого примера у меня нет, может быть вы о таких вещах уже слышали, но я не знаю как хорошо и глубоко вы знакомы с крипрографией. Может кому ещё будет ново и интересно.
Самая большая сложность тут - это всё объединить под одной крышей, так сказать.
Один пример, о котором я знаю описан в статье "Blinded additively homomorphic encryption schemes for self-tallying voting". Его в один коментарий не впихнёшь.
И да, сразу на практике его применять не получится ибо, как я раньше написал, нужно ещё куча всяких мелких деталей предусмотреть.
Не совсем так, есть криптографические протоколы которые позволяют сделать голосование тайным и при этом каждому дать только одие голос.
Упрощённо, на пальцах, это выглядит так: у каждого голосующего есть ключ шифрования, им шифруют голос, схема построена так что каждый отдельный голос расшифровать нельзя (по сути для этого нет ключа), расшифровать можно только сумму голосов. Шифрованная версия голосов суммируется, потом сумму можно расшифровать и увидеть результат голосовантя. Там много своих нюансов и хитростей, но такую схему можно реализовать.
Мдааа, у нас в рабочее время можно ходить на курсы повышения квалификации и профильные конференции (пара раз в год), даже поощьряется и контора всё оплачивает.
Хотя у нас R&D по полной программе и нужно шарить в последних научных исследованиях.
Больше всего Mary Kay помогает экономить время и деньги то что Mary Kay - это пирамида.
Результатом чего? Умножения, детения, вычитания, возведения в квадрат?
Очень похоже на кривой перевод ибо в английском "product" часто имеет значение "произведение" (т.е. результат умножения).
<sarcasm> Разве не понятно что "Трансформеры за последние несколько лет штурмом захватили мир NLP " - это про Десептиконов напавших на аэропорт Nelspruit (NLP) </sarcasm>
А так да, определения точно нужны ибо даже в одной области (IT) абревиатура NLP может быть и Natural Language Parsing, и Natural Language Processing, и Network Layer Protocol.
Отличное объяснение "благодаря законам физики". Я так полагаю, в ЖК-экранах изображение формируется с помощью законов магии?
"правильный треугольник" = равносторонний, а там явно не так, там прямоугольный треугольник.
Ноги растут из кривого перевода:
"right triangle" = прямоугольный треугольник, а не "правильный треугольник".
Если бы "Салат выглядит вкусным" там бы было "looks". Раз там "tastes" то он уже не только "выглядит", он просто вкусный. Его уже скорее всего попробовали.
Конечно точно!
Есть же известное выражение "The glass is half full" - "Стакан наполовину точно".
Уже давно придумали другие способы добычи полезных ископаемых без рытья земли.
Например использую растения которые аккумулируют некоторые металлы.
Найти всё можно по ключевым словам "phytomining", "hyperaccumulation" и "phytoextraction".
Мне кажется это куда более экологично, только очень долго
Там все условные переходы зависят только от констант, по идее время выполнения должно быть всегда одинаковым. Это если брать только классические атаки по времени, а вот что там с атаками с помощью кеш памяти — это уже от части зависит от архитектуры и от того что конкретно скомпилировалось, просто глядя в исходники мало что можно сказать.
Словил баг. ПК, Firefox.
Была открыта статья, через пару часов нажал на одновить коменты и увидел 2 одинаковых комментария 4 раза.
Хотел отредактировать комментарий (чтобы добваить картинку) но не вышло, вот порядок действий:
ПК, Windows, Firefox.
О, после отправки комента увидел баг.
Вверху страницы высвечивается розовое сообщение в котором вместо букв прямоугольники.
Update: добавил картинку
Ещё: после нажатия "редактировать комментарий" страница улетела и прокрутилась в начало — очень не понравилось.
счетчик новых комментариев снизу невообразимо злит
-> Да! Он ещё и закрывает часть текста внизу экрана.
прокрутка мышкой практически не работает — при попытке прокрутить колесико вся винда полностью впадает в ступор на пару секунд, а потом вжих — и низ страницы.
-> Похоже проблемы с вашей стороны. Винда, огнелис всё ок.
Всё про версию десктоп на Firefox.
Нашёл баг.
Если в новой версии нажать на колокольчик (ввурху справа), а потом переёти по ссылке на одну из статей то не поменяется название вкладки. Если потом вернуться назад и проделать эти действия ещё раз, то название вкладки обновится.
Ещё:
При написании коментария: куда делись удобные кнопки типа "вставить ссылку", вставить цитату итп?
При открытии статьи без коментариев раньше была кнопка "обновить" чтобы проверить и подгрузить новые коменты (если они появились). Теперь я вижу только "К сожалению, здесь пока нет ни одного комментария", а удобной кнопки для их проверки нет.
Описание можно найти по фразе «how to force a card», колода карт при жтом может быть самой обычной.
Кстати, как только прочитал «Кладёт в каждую упаковку тройку крестей.» стало понятно что это не случайно выбранная карта. У Пена и Теллера это что-то вроде «inside joke», они всегда именно эту карту впихивают тому кому фокус показывают. Они об этом в инервью не раз говорили.
Автор, добавьте на Penn & Teller ссылку, а то тем кто не в теме фокусов наверняка непонятно о ком идёт речь в тексте