Разработчики
https://vybory.gov.ru/elections/ были достаточно добры, чтобы залить в прод SPA на вебпаке вместе с исходниками.
Достаточно интересно и местами мило:
— написано на ангуляре
— использует
https://waves.tech/ для блокчейна с голосами
— куча разнообразного шифрования по госту, включая
https://ru.wikipedia.org/wiki/Слепая_подпись
— милые комменты:
// Сережа попросил добавить комментов, чтобы было понятно что тут происходит, но это не так просто как кажется
// Проще оставить ссылку на доку
https://web.archive.org/web/20191226090605/http://gostcrypto.com/example-encrypt.html
Здравствуйте, scf, Вы писали:
scf>https://vybory.gov.ru/elections/
Оно лежит, или сильнейшая защита от загнивающего запада?
scf>- куча разнообразного шифрования по госту, включая https://ru.wikipedia.org/wiki/Слепая_подпись
Читаю про алгоримы e-voting на базе blind signature и не совсем понимаю, как достигается тайность голосования при коммуникациях избирателя с агентством, проводящее электронное голосование (A — англ. agency), после коммнуикаций с регистратором (V — validator). Вот эта схема:
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B_%D1%82%D0%B0%D0%B9%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B3%D0%BE%D0%BB%D0%BE%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F#%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%A5%D1%8D_%E2%80%94_%D0%A1%D1%83
И действительно в разных публикациях, затрагивающих e-voting пишут:
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC10703064/pdf/peerj-cs-09-1649.pdf
The concept of blind signature wasfirst introduced byChaum (1983). It is a two-partyinteraction protocol used to protect user privacy, where the voterfirst blinds the originalmessage and sends it to a trusted third-party institution; the third-party institution signsand returns it to the voter without access to the message content; andfinally, the user getsthe correct signature of the third-party institution on the original message after removingthe blinding. However, blind signature-based electronic voting schemes requireanonymous channels to transmit ballots, but in reality, it is difficult to achieve fullyanonymous channels. Therefore, blind signature-based electronic voting schemes arecurrently not widely used.
https://eprint.iacr.org/2004/281.pdf
Under theblind signature[14] paradigm, the voters obtain ballots fromthe authorities, certified but privacy-preserved. This enables them to embed anyform of ballot (including write-ins). This approach requires the employment ofan anonymous channel between the voter and the tallying authorities to hide theidentity of the user at the “ballot casting stage.” Note that universal verifiabilityis missing and robustness is usually achieved by thresholding the authority.
Здравствуйте, m2user, Вы писали:
M>Читаю про алгоримы e-voting на базе blind signature и не совсем понимаю, как достигается тайность голосования при коммуникациях избирателя с агентством, проводящее электронное голосование (A — англ. agency), после коммнуикаций с регистратором (V — validator). Вот эта схема:
На сайте
https://vybory.gov.ru/elections/ в одном из разделов есть документы, подробно описывающие алгоритмы голосования. Правда, сейчас сайт лежит.
scf>На сайте https://vybory.gov.ru/elections/ в одном из разделов есть документы, подробно описывающие алгоритмы голосования. Правда, сейчас сайт лежит.
Вот этот документ видимо:
Описание протокола тайного голосования 2023
(в разделе документы внизу главной страницы).
Выглядит как протоколе Хэ — Су (где регистратор подписывает публичный ключ избирателя после сверки паспорта/СНИЛС со списком избирателей), но только ключ шифрования e
secret формирует не избиратель.
В разделе 4.4.1 "Волеизъявление" первый пункт в списке:
Избиратель анонимно обращается к Урне и запрашивает текст бюллетеня по идентификатору ....
Способ обеспечения анонимности не очевиден.