» »

E-volitve v Sloveniji: odprto- ali zaprtokodne?

1 2
3
»

kekz ::

"recimo DES s svojimi backdoori"

Aja? 8-O In kakšne backdore ima DES?
Mislim na sam algoritem in ne na slabe implementacije.

Pustimo zdaj ob strani, koliko je DES danes varen, saj gre za star algoritem, ki ima pač za danes že prekratek ključ, ampak BACKDORI???
Za tole bi res prosil kakšno močno referenco.

nevone ::

Ne vem, zakaj se moramo z e-volitvami odrečt listkom. Listki so nujni backup.

Treba je samo naredit škatlo, ki bo avtomatsko štela glasove. Pač poskenira listek in locira, kaj je bilo obkroženo.

Če potem tistim rezultatom kdo ne verjame, gre lahko štet tudi listke.

Poleg tega, bi morali imeti ene 5 neodvisnih softverov (obvezno zaprtokodnih :P), ki bi "gledali" tiste listke in jih šteli. Potem bi rezultate primerjali in kakšnih bistvenih odstopanj ne bi smelo biti.

o+ nevone
Either we will eat the Space or Space will eat us.

poweroff ::

Darkolord: ČE bi jo imeli in ČE bi ta nadzirala cel proces in ČE bi imeli dovolj denarja za vse to plačat, potem bi blo kul. Čeprav bi v takem primeru zaprta koda bila prav tako dobro, ker imaš komisijo, ki je vse že pregledala ;)

Da, ampak POLEG komisije bi imela dostop do kode še javnost (in s tem zainteresirani strokovnjaki), kar zaupanje še poveča.

kekz: In kakšne backdore ima DES?
Ker vidim, da zadeve ne poznaš, ti bom napisal par stvari o DES-u.

Konec 60. let 20. stoletja so v IBM spoznali, da je zaradi čedalje večje razširjenosti računalniške tehnologije v bančništvu nastala nevarnost računalniškega kriminala. Zato so znotraj podjetja ustanovili posebno raziskovalno skupino, ki naj bi se ukvarjala z razvojem kriptografije za komercialne namene. Raziskovalna skupina je pod vodstvom Horsta Feistla leta 1971 končala razvoj šifrirne naprave, imenovane Lucifer. Šlo je za poseben algoritem, ki je bil implementiran v majhnem čipu, in v tistem času je bila to najmanjša šifrirna naprava na svetu. Nastanek Luciferja je pomenil prvo resno konkurenco šifrirnim algoritmom in napravam, ki jih je razvijala NSA.

Leta 1973 je ameriški National Bureau of Standards (NBS; iz njega je pozneje nastal NIST) želel pripraviti standard za šifriranje civilnih komunikacij. Ravno v tem času je IBM razvil šifrirni algoritem Lucifer, o čemer je bila NSA obveščena - uslužbenci NSA so redno obiskovali IBM in spremljali njihov napredek. Lucifer, ki ga je uporabljala tudi vojska, je uporabljal 128-bitni šifrirni ključ, vendar je NBS v sodelovanju z NSA Lucifer za civilno rabo priredila. 128-bitni šifrirni ključ so skrajšali na 64 bitov, pri čemer pa je bilo 8 bitov kontrolnih in je bila torej dejanska dolžina ključa samo 56 bitov, poleg tega so priredili še nekatere matematične postopke v samem algoritmu. (Spremenili so t. i. S-boxe, v katerih potekajo permutacije.) Tako modificiran algoritem je nato NBS januarja 1977 potrdil kot standard Data Encription Standard (DES), in sicer potem, ko je revizija NSA ugotovila, da naj bi v njem ne bilo nobenih statističnih ali matematičnih slabosti.

Preden je spremenjeni Lucifer postal standard, je bil deležen številnih kritik. Najvidnejša nasprotnika DES sta bila akademska kriptologa Martin E. Hellman in Whitfield Diffie. Izračunala sta, da bi bilo mogoče s posebnim računalnikom za 20 milijonov dolarjev 56-bitni DES v povprečju razbiti v manj kot pol dneva, vsaka rešitev (razbitje kriptograma) pa bi stala 5000 dolarjev. Poleg tega sta ugotovila, da se stroški računalniške moči zmanjšujejo, zato sta ocenila, da bi tak računalnik v desetih letih stal samo 200.000 dolarjev, vsaka rešitev pa le 50 dolarjev. Na podlagi dejstva, da bi ob enakih pogojih in 128-bitnem ključu vsaka rešitev stala 200,000,000,000,000,000,000,000,000 dolarjev, sta bila kritika prepričana, da je DES namenoma oslabljen. NBS je v odgovor kritikam pripravil dve delavnici na temo DES, na katerih so ugotovili, da bi razbijanje DES trajalo 17.000 let

A IBM naj bi že med razvojem algoritma odkril matematično bližnjico za razbijanje civilne različice DES, vendar je zaradi zahtev ameriške NSA to odkritje ostalo tajno. V letih 1990 in 1991 sta izraelska kriptografa Eli Biham in Adi Shamir predstavila novo vrsto kriptoanalize, ki sta jo poimenovala diferencialna kriptoanaliza (ang. differential cryptanalysis). Porodil pa se je sum, da je bila civilna različica DES namerno prirejena tako, da je bila učinkovitost dotlej neznanega napada z diferencialno kriptoanalizo povečana.

Julija 1998 je John Gillmore iz fundacije Electronic Frontier Foundation predstavil napravo DES Cracker, ki je z metodo grobe sile (ang. brute-force) in ob pomoči porazdeljene obdelave podatkov prek interneta razbila DES v 22 urah. Istega leta je skupina kriptografov predstavila tudi DES Cracker za 250.000 dolarjev, ki je DES razbil v manj kot treh dneh.


Skratka - iz famoznih 17.000 let smo nenadoma prišli na 22 ur. Dolžino ključa so skrajšali (še celo s prevaro, s "kontrolnimi biti") in priredili S-boxe. Odkritje IBMja je bil označeno kot tajno, dokler nista leta 1991 Biham in Shamir prišla do istega odkritja.

Skratka - DES je bil backdooran.
sudo poweroff

jype ::

Ne, samo njegova 56 bitna standardna implementacija. Ampak ja, we got your point.

nevone> Ne vem, zakaj se moramo z e-volitvami odrečt listkom. Listki so nujni backup.

Pravzaprav vsak spodoben volilni stroj piše paper trail, ker ja, to je nujno zlo. Človek mora bit sposoben prebrat rezultate brez uporabe stroja za branje, ker stroju pač ne more vedno zaupat.

Da bi moralo karkoli biti odprtokodno ali zaprtokodno je seveda neumnost, je pa danes že zelo jasno, da imajo odprtokodne rešitve manjša varnostna tveganja.

Varovanje bank, državne uprave in takih reči niso nobene skrivnosti. Ne smejo bit, ker če ne se te skrivnosti lahko drago in praktično neizsledljivo proda, če je pa varnostni sistem pravilno postavljen, pa informacije o njegovi sestavi nikomur ne pomagajo. Potrebuješ geslo, ki, če je zlorabljeno, točno pokaže na tistega, ki ga je zlorabil oziroma nanj ni dovolj pazil.

nevone ::

Ni boljšega varnostnega mehanizma, kot je več neodvisnih izvajalcev. Če rezultati vseh pokažejo enak rezultat je to že kar solidna garancija za pravilnost postopka.

Da pa stroj ne bi mogel prebrati volilnega listka in locirat obkrožene postavke je pa tudi smešno.

Odprta koda, zaprta koda, whatever, važen je rezultat.

o+ nevone
Either we will eat the Space or Space will eat us.

jype ::

nevone> Odprta koda, zaprta koda, whatever, važen je rezultat.

OK, torej predlagaš listke, ki jih štejeta najmanj 2 mašini, idealno pa več.

Jaz sem za.

Thomas ::

Kompulzivna obsesija bi bila, da na vsak način uvedemo e-volitve. Način z listki, ki ga je predlagala nevone, je daleč najboljša stvar, če že moramo nekaj spreminjati.

Dodal bi samo še to, da ko pridem na volitve, počečkam glasovnico po svoji vesti in prepričanju - recimo narišem še Escherjeve štenge zraven nekam, kar jih za silo znam - pa vržem papir v eno tako luknjo, kot 100 SIT pri avtomatu za kofe in piškote - pa ga mašina poskenira, prebere in da SLIKO glasovnice skupaj z drugimi na javno mesto na internetu, da lahko vedno vsak vse pogleda.

ČE ŽE. Ne pa tam ene rešitve prodajajo, kot da smo leta 1975. Beda.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Sej na moji slikici glasovnice, pa vseh ostalih tudi, je lahko še 5 štempeljnov konkurenčnih firm, ki so jih prebrale - in KAKO so jih prebrale.

4 mislijo, da sem volil Janšo, 1 pa da sem volil Kacina, recimo. (vem da je moja, ker je gor Escher). Tudi piše gori, kera bedna mašina je na moji glasovnici prebrala obkroženega Kacota, pa koliko je ta firma naštela LDSu pa koliko NSiju in podobno. Komplet statistika. Podrobna.

Če se gremo, potem se pejmo zares. Ne pa kokr v Mercatorju, kjer imajo blagajne še vedno DOS program. LOLeki.
Man muss immer generalisieren - Carl Jacobi

TESKAn ::

Problem pri optičnem prepoznavanju bi bil, ker so nekateri listki 'umetniški'. Imajo preveč časa, verjetno.
IMHO bi ti mogla taka mašina izpljunit listek, z watermarkom in vsem, kjer lepo na veliko piše ime kandidata, za katerega si volil. Hkrati ta rezultat zabeležit elektronsko in še eno kopijo tega listka vržt v skrinjico.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Poldi112 ::

>Ne pa kokr v Mercatorju, kjer imajo blagajne še vedno DOS program. LOLeki.

Kaj ima dos tu veze? A ne opravlja svoje naloge zadovoljivo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Thomas ::

Mašina bere samo obkroževanja. Pri katerem imenu ali listi je obkroženo.

Ostalo samo posname v jpeg.

Ti pa potem, lahko gledaš umetniške jpege na internetu. Svojo glasovnico prepoznaš, si že gori narisal kakšno kraco ali kar štempljal, ali karkoli.

Hkrati imaš pa dober pregled nad tem, kako bedne so mašine za prepoznavanje. Morda sploh niso! Vseh 5 prebere isto! Katere se pa razlikujejo, pa tudi je na netu. Maš sublink na različno interpretirane.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

> Kaj ima dos tu veze? A ne opravlja svoje naloge zadovoljivo?

Hja ne. Nikakor ne zadovoljivo! Mogoče, za leto 1996. Ne pa za 2006, sorči.
Man muss immer generalisieren - Carl Jacobi

Poldi112 ::

To da je star ni pomankljivost. Me pa zanima kaj je. Torej?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Thomas ::

Če si pri Mercatorju v službi, boš precej plačal, da ti povem. Ali pa odpri vsaj drugo temo za to.

Tukaj obravnavamo volilni software.
Man muss immer generalisieren - Carl Jacobi

Daedalus ::

Treba je samo naredit škatlo, ki bo avtomatsko štela glasove. Pač poskenira listek in locira, kaj je bilo obkroženo.

Super ideja:))
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

TESKAn ::

IMO še zmeraj bolje, da ti samo pritisneš tipko, mašina ti pa izpljune listek z magari serijsko, ali pa dva listka, enega zate, enega za v skrinjico.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Primoz ::

Kišta ti ne sme izdati potrdila o tem kako si volil ;). Še posebej ne takega s katerim bi lahko tretji osebi dokazal kako si glasoval. Saj nekaterim je to jasno, nekaterim pa nikoli ne bo.
There can be no real freedom without the freedom to fail.

TESKAn ::

Potem pač ostanejo listki:).
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

jype ::

Saj ti ne napiše, kako si volil.

Ti dobiš potrdilo, da si volil, potrdilo, kjer piše kako si volil (ne pa tudi kdo si) gre pa v kanto z listki. Ti listki tam morajo bit, ker jih je težje "shekat".

Pa da ima Mercator DOS program je normalno, ker prenova ITja takšnega podjetja brez težav traja več kot desetletje. Sem že videl tudi druge rešitve v uporabi v Mercatorjevih štacunah (ki zagotovo niso bile DOS).

Thomas ::

> Ti listki tam morajo bit, ker jih je težje "shekat".

Tako je. Njihove slike in obdelave pa javno dostopne na internetu.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Vendar ni nobenega razloga, da ta listek nastane s printom, pač pa naj bo v bistvu zdajšnja glasovnica, ki jo je volilec primerno obdelal s kulico.
Man muss immer generalisieren - Carl Jacobi

TESKAn ::

Problem imaš v volilcih, ki malce preveč obdelajo pildek:).
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

nevone ::

>Problem imaš v volilcih, ki malce preveč obdelajo pildek:).

Ta problem imaš že zdaj. A zdej bodo "barbari" diktirali, kako se bo volilo? Procent njih je zanemarljiv. Večina volilcev voli tako kot se spodobi.

o+ nevone
Either we will eat the Space or Space will eat us.

darkolord ::

Mater kolk komplicirate.

Naj listek pregleda 500 ljudi. Če je rezultat pri enem drugačen, se ta listek spusti skozi nadaljnih 5000 pregledovalcev :D
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7522348 (20122) poweroff
»

Slovenija poživlja ali o glasovanju na volitvah preko interneta (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11113002 (10174) Daedalus
»

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Oddelek: Novice / Varnost
74243 (3773) Pithlit
»

Referendum o RTV (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Loža
35954717 (49235) Brane2
»

E-volilno goljufanje?

Oddelek: Novice / Zasebnost
203285 (3285) Thomas

Več podobnih tem