作者mshuang (竹碳烏龍)
看板CSSE
標題Re: [閒聊] 線上投票系統的認證與匿名
時間Mon Dec 22 07:29:12 2014
※ 引述《StubbornLin (鍵盤創業家)》之銘言:
: 接著進入方法正題,定義幾個角色
: 投票者 - 一般投票的人
: CA - 公證單位
: 計票者 - 負責計票的單位
: 2. 交由 CA 進行盲簽章
: 有了加密後的票,傳給 CA ,CA 在接受前要檢查自然人憑證
: 確認投票人的資格,及是否有重覆,沒問題的話,CA 會簽章
: signed_encrypted_vote = sign(encrypt((nonce, choose), public_key))
: 簽完後傳回給投票人
五分鐘加五千塊就破掉了,自然人憑證,我只要花錢收購足夠數量的自然人憑證
雖然我只有一個人,但是CA會認定是不同人加以簽署,這樣就可以在不破解系統
之下達到我需要的目的,CA並不審合自然人憑證是否為本人
階下來同樣的方式,你發出屬於你自己的自然人憑證,接著在我監督之下投票,
不能因為他是在同一位置投票就否定他的票數是有效的
重點在於他的目的是甚麼,便利性投票還是快速計票
後者很好解決
投票人抵達CA所設置的位置進行認證,CA發給一張無意義的時間金鑰,在規定時
間內於規定的範圍內投完票即可
至於便利性投票,無解
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.187.90
※ 文章網址: http://webptt.com/m.aspx?n=bbs/CSSE/M.1419204555.A.C5B.html