Хех. В двух словах могу показать на основе алгоритма RSA:
Знаем, да, как подпись проходит? S(M) = M^d mod n, а проверка P(M) = M^e mod n, (d,n) — приватный ключ, (e,n) — публичный.
Берем число r, взаимно простое с n, вычисляем M' = M*r^e mod n, (r^e mod n как раз «маскирующий множитель»), валидатор подписывает, S(M') = M'^d mod n = (M*r^e mod n)^d mod n = (кручу-верчу, обмануть хочу или модульная арифметика) = (M^d*r^(e*d))mod n = (M^d*r^((e*d)mod n)) = (M^d*r)mod n, т.к. по правилам RSA e*d mod n = 1. Далее извлекаем: (M^d*r mod n)/r = M^d mod n, что нам и было нужно.
С ГОСТом посложнее задача, там целых четыре множителя, алгоритм и программа вверху есть.
Нет, все же не зря я написал топик в раздел «Криптография», а не «Электронное правительство». Важен сам механизм создания слепой подписи, голосования могут происходить в сетях по любому поводу, будь то хоть проект «демократия 2» (кстати, они не связаны требованиями к алгоритмам, могут для слепой подписи использовать тот же RSA, там кстати не нужно четыре маскирующих множителя, хватает вроде и одного), хоть работодатель хочет узнать мнение у своих сотрудников по поводу чего-нибудь там и подозревает, что некий сотрудник или сотрудники не захотят говорить искренне, если не уверены в своей анонимности. Ну и конечно передача информации, куда без нее? Применений же куча.
Проблема на третьем шаге. Банк или кто-то там, кто идентифицирует избирателя, берет у него зашифрованную часть бюллетеня и записывает рядом с фамилией избирателя. Приходит дядя из госуслуг с пачкой закрытых ключей, расшифровывает и получает сопоставление: фамилия-голос. А разгадка проста: нельзя, чтобы у валидатора и счетчика через руки проходила одна и та же информация, в этом и весь смысл топика.
Ну если так рассуждать, то от давления вообще лекарства нет, ну абсолютно никакого. При любой схеме, при любой системе можно сделать снизу: приставить пистолет к виску избирателя и заставить его проголосовать как угодно и можно сделать сверху: выйти и зачитать на голубом глазу «правильные» цифры несмотря на цифры системы. Все, что между, можно охватить.
Я предполагал, что строчка генерируется на лету. Голосуешь — оно хеширует, например, координаты мышки + дату/время, получает строчку, а потом пожалуйте, «ваш голос принят, ваша строчка такая-то, не забудьте проверить нашу честность».
Так в том-то и дело, что в этой схеме нельзя проверить, за кого тот или иной человек проголосовал. Идентификатор бюллетеня знает только избиратель, а в общем списке на сайте найти тот или иной чужой идентификатор, который устроит начальство, не составит большого труда.
Насколько я помню, нет, все голосования открытые, но по регламенту они могут открыто проголосовать за то, чтоб устроить по вопросу тайное голосование, с кабинками, бюллетенями и раздачей пирожков.
Все отлично, чувак! Я горжусь, что нахожусь на одном сайте с тобой.
Но перегруз информацией, хабра вряд ли является научным журналом, я бы на твоем месте в следующий раз делил бы такой вот топик на несколько.
Да даже сам сайт госдумы несравнимо лучше, чем другие сайты, сравнить хотя бы с сайтом совета федерации. А уж если взять сайт какой-нибудь ФСТЭК, то это вообще адова дыра.
Поиск по законопроектам на сайте ГД сам пользовал, любил, восхвалял. Очень хорошо, что к нему теперь есть и api.
А как именно они собираются? Пересылаются сами данные, например, подписанные ключом коиба или же пересылается, например, протокол, который подписал председатель УИКа? Две большие разницы, как говорят в Одессе.
Эх!
Хоть по Exchange сдавай! Я так понял, у них примерно одинаковые правила с SQL.
Хотелось бы, конечно, Active Directory, это такая, монстрообразная штука.
Вот честное слово, никогда не сдавал экзаменов на русском, учусь на английском, машины на английском, эксперименты на английском, к чему тогда сдавать экзамен на русском?
Второе, к экзамену есть пояснение, где видел, не помню, но там есть выражение «minimum administrative effort», например, что значит «как бы сделать так, чтоб по минимуму прикладывать руки», вот с этой позиции они ответы и проектируют. Я тоже сначала, когда видел правильный ответ на вопрос, думал «но как?!», а потом ковырялся и понимал: «ан нет, есть способ. очень интересно!»
По поводу ссылки как и говорилось, полезно «вместе», но не «вместо». А вообще, честно говоря, я не знаю ни одного, который бы сказал, что ему надо сдать экзам по указке начальства, все больше склоняются к деньгам и к галочке, да и я сам такой же. Это как высшее образование в России: «если оно есть — не смотрят никак, если его нет — смотрят косо».
Нашел. $20000 стоит курс, где проводится, неведомо, чтоб узнать, нужно еще $125. Зато дадут компьютер, очень мило.
В общем чтоб сколотить столько денег, мне придется сам не знаю, что делать. «MCM в ипотеку», мда.
В Германии?
Все, я в деле. Последний раз, когда я интересовался этим вопросом, можно было лишь в Редмонде проходить курсы и сдавать, а Германия это совсем другой вопрос.
MCT стоит копейки, сколько же я заплатил? 125 кажется, windows 7 ultimate (не говоря уже о windows server 2008 r2) по подписке отбиваются как два щелчка. Ты имеешь также скидку в 50% на сдачу экзаменов, а это значит, что всего три экзамена за год эту сумму почти отобьют (за минусом пяти баксов на пиво). Ты в общем подумай, это хорошее дело.
Знаем, да, как подпись проходит? S(M) = M^d mod n, а проверка P(M) = M^e mod n, (d,n) — приватный ключ, (e,n) — публичный.
Берем число r, взаимно простое с n, вычисляем M' = M*r^e mod n, (r^e mod n как раз «маскирующий множитель»), валидатор подписывает, S(M') = M'^d mod n = (M*r^e mod n)^d mod n = (кручу-верчу, обмануть хочу или модульная арифметика) = (M^d*r^(e*d))mod n = (M^d*r^((e*d)mod n)) = (M^d*r)mod n, т.к. по правилам RSA e*d mod n = 1. Далее извлекаем: (M^d*r mod n)/r = M^d mod n, что нам и было нужно.
С ГОСТом посложнее задача, там целых четыре множителя, алгоритм и программа вверху есть.
Но перегруз информацией, хабра вряд ли является научным журналом, я бы на твоем месте в следующий раз делил бы такой вот топик на несколько.
Поиск по законопроектам на сайте ГД сам пользовал, любил, восхвалял. Очень хорошо, что к нему теперь есть и api.
Хоть по Exchange сдавай! Я так понял, у них примерно одинаковые правила с SQL.
Хотелось бы, конечно, Active Directory, это такая, монстрообразная штука.
Второе, к экзамену есть пояснение, где видел, не помню, но там есть выражение «minimum administrative effort», например, что значит «как бы сделать так, чтоб по минимуму прикладывать руки», вот с этой позиции они ответы и проектируют. Я тоже сначала, когда видел правильный ответ на вопрос, думал «но как?!», а потом ковырялся и понимал: «ан нет, есть способ. очень интересно!»
По поводу ссылки как и говорилось, полезно «вместе», но не «вместо». А вообще, честно говоря, я не знаю ни одного, который бы сказал, что ему надо сдать экзам по указке начальства, все больше склоняются к деньгам и к галочке, да и я сам такой же. Это как высшее образование в России: «если оно есть — не смотрят никак, если его нет — смотрят косо».
В общем чтоб сколотить столько денег, мне придется сам не знаю, что делать. «MCM в ипотеку», мда.
Дампы полезны «вместе», но никак не «вместо».
Все, я в деле. Последний раз, когда я интересовался этим вопросом, можно было лишь в Редмонде проходить курсы и сдавать, а Германия это совсем другой вопрос.
MCT стоит копейки, сколько же я заплатил? 125 кажется, windows 7 ultimate (не говоря уже о windows server 2008 r2) по подписке отбиваются как два щелчка. Ты имеешь также скидку в 50% на сдачу экзаменов, а это значит, что всего три экзамена за год эту сумму почти отобьют (за минусом пяти баксов на пиво). Ты в общем подумай, это хорошее дело.