Там подкатом есть мотивация. Если коротко — РОИ может двум юзерам выдавать один и тот же код (V, S) в пределах одного окна кэша, а счетчик увеличивать на 1 вместо 2. Чтобы это предотвратить, H должен быть уникальным и проверяемый. Согласны?
1. Голосование тайное, а не открытое. Есть такое понятие как «тайна голосования» 2. Личная ЭЦП не создана для идентификации пользователя, а создана для верификации связи между каким либо событием (или данными) и пользователем. 3. Почему вы считаете что голос на РОИ подписывается с помощью ЭЦП пользователя? Откуда у Вас такая информация? И где, в таком случае, можно посмотреть открытые ключи всех людей на РОИ? Буду признателен.
На Ваше предложение сделать список подписей открытым Массух скажет (точнее уже так ответил на подобное предложение), что это будет нарушать «конфиденциальность личных данных», поэтому отказ. Никаких проверочных общественных организаций не будет — угроза утечки личных данных.
Это в интересах казино доказать клиентам, что карты не крапленые. Иначе никто играть не будет.
А само казино выигрывает чисто на математике. Вот и обсуждаем.
Я им ничего не предлагаю и не собираюсь этого делать ни по емайлу, ни за 3000км. Надеюсь что это сделают другие если это кого то будет волновать больше чем меня… И обойдутся, пусть используют шифры на которых 2/3 мира работает. ГОСТ для меня вообще незнакомый зверь. На самом деле ответ на ваш вопрос я вынес в статью — там в конце есть прям список UPD.
Лучше предложите чем можно преодолеть упертость РОИ — это более сложная задача.
Я согласен и тоже могу в принципе публично объявить что да, я голосовал за такую то инициативу.
Проблема появляется тогда, где вам Моссух говорит что то о «конфиденциальности личных данных».
И тут нужны железобетонные аргуметы.
Да мне по сути все равно что они там выберут в качестве X Y, главное чтобы по уровню безопасности подходило.
Я ради вас даже топик подправил, в конце собрал все претензии вместе в секции UPD. И потом, я вообще не в курсе кто и как это предложит в РОИ, и пойдет ли все это дальше куда то. Сам я активно этим заниматься точно не буду, на уровне идеи остановлюсь пожалуй. Денег мне за это не платят, семью не накормишь этим.
А почему, кстати, ГОСТ? Они там на РОИ ГОСТ применяют? Если так, то через что?.. Могу предположить OpenSSL Engine ГОСТовский какой нибудь (ну если это скрипты). Не писали же они SSL/TLS библиотеку всю с нуля.
Ну я понял, надо было просто в абстрактном виде подать. Назвать ассиметричный алгоритм X и алгоритм хеширования Y и все было бы верно. А там уже выбирай любой под них :)… я и правда, не подумал, что придется еще и список алгоритмов перечислять, плюсы-минусы, сравнивать их.
Хмм… ну, можно взять EC 226 если с тем же уровнем секьюрити, или 256. Ну я так понял вы на размер кода (V, S) обратили внимание? Хотя, если поменять местами использование PK и SK то подпись в RSA будет работать в разы быстрее чем ECDSA (а верификация медленно), что важно для сервера. Как думаете?
RSA 2048 Encryption/Verification 0.16ms <<< наша цель по скорости
RSA 2048 Decryption/Signature- 6.08ms
ECDSA over GF(p) 256 Signature 2.88ms
ECDSA over GF(p) 256 Signature with precomputation 2.14ms
ECDSA over GF(p) 256 Verification 8.53ms
ECDSA over GF(p) 256 Verification with precomputation 3.58ms
Отсюда: www.cryptopp.com/benchmarks.html
Соглашусь с Вами что это возможно, и проблема организационная. Но у нас тут другой случай.
То о чем Вы говорите — по хорошему нужна полностью другая архитектура, но РОИ этого делать не будут. Они могут сделать лишь незначительные изменения в своей системе, и то возможно, если хорошо попросить. Приведенная схема предлагает минимум затрат для РОИ в конкретном случае, чтобы хорошие инициативы не теряли (не исчезали) живые голоса.
А само казино выигрывает чисто на математике. Вот и обсуждаем.
Лучше предложите чем можно преодолеть упертость РОИ — это более сложная задача.
Проблема появляется тогда, где вам Моссух говорит что то о «конфиденциальности личных данных».
И тут нужны железобетонные аргуметы.
Я ради вас даже топик подправил, в конце собрал все претензии вместе в секции UPD. И потом, я вообще не в курсе кто и как это предложит в РОИ, и пойдет ли все это дальше куда то. Сам я активно этим заниматься точно не буду, на уровне идеи остановлюсь пожалуй. Денег мне за это не платят, семью не накормишь этим.
RSA 2048 Encryption/Verification 0.16ms <<< наша цель по скорости
RSA 2048 Decryption/Signature- 6.08ms
ECDSA over GF(p) 256 Signature 2.88ms
ECDSA over GF(p) 256 Signature with precomputation 2.14ms
ECDSA over GF(p) 256 Verification 8.53ms
ECDSA over GF(p) 256 Verification with precomputation 3.58ms
Отсюда: www.cryptopp.com/benchmarks.html
То о чем Вы говорите — по хорошему нужна полностью другая архитектура, но РОИ этого делать не будут. Они могут сделать лишь незначительные изменения в своей системе, и то возможно, если хорошо попросить. Приведенная схема предлагает минимум затрат для РОИ в конкретном случае, чтобы хорошие инициативы не теряли (не исчезали) живые голоса.