Bonjour, [ Avertissement : je ne suis pas non plus cryptographe. ]
Polux Moon <[EMAIL PROTECTED]> writes: > il me semble que si les votes sont mémorisés uniquement pour la > modification ultérieur du vote, > cad qu'on on veut juste stocker l ancien vote pour lors de la > modification d'un vote éliminer l'ancien de la synthèse des votes et > ajouter le nouveau vote : > i.e. synthèse=synthèse-ancien_vote+nouveau_vote > > il y a une solution simple. > Si les hypothèses précédents sont fausses alors désolé pour le bruit, > vous pouvez arreter de lire ici. L'hypothèse sur le vote Condorcet est valide. > Le seul désavantage est que par principe les votes ne sont pas > accessibles sans l'aide du active client, qui doit donc se souvenir de > sa clé et décrypté , sinon il ne peut jamais revenir sur son vote. C'est un gros désavantage. Le crash de disque chez un particulier n'est pas une hypothèse à exclure. :-) > Par exemple en cas de changement d'algorithme de vote on ne peut > retraiter les anciennes questions sans que le client se reconnecte et > accepte de décoder tous ses anciens votes et de les resoumettres. Je partirais de l'hypothèse que le changement d'algorithme de vote se fait sur des nouvelles questions plutôt que sur des questions existantes. > Si ce schéma interresse quelqu'un, je suis ok pour en discuter les > détails notamment comment s'assurer que la fonction de hash n'est en > pratique pas inversible. Je suppose que comme fonction de hash, tu prend une fonction standard comment SHA-256 réputée comme étant comme non inversible. Par contre, effectivement, il faut prendre soin que les données hashées (non, pas le steak) ne soient pas prédictibles, sinon on peut deviner le hash par essai/erreur successifs. > Bon je répéte que la crypto c'est pas mon domaine, donc si un crypto > rigole en lisant mon texte qu'il hésite pas à me faire remarquer mes > erreurs. Pour l'instant, on ne s'intéresse que superficiellement à ces histoires de crypto parce que le principe de fonctionnement n'est pas encore bien défini (notamment la délégation). Mais, si le sujet s'intéresse, il faut que ton protocole garantisse les propriétés suivantes (de mémoire, je peux en oublier) : - le vote d'un participant est inconnu du serveur de vote (càd que le serveur de vote ne doit pas pouvoir faire un lien entre un vote et celui qui l'a fait) ; - un participant ne peut pas voter à la place d'un autre ; - le protocole marche avec la délégation ; - un participant peut avoir à tout moment au maximum un et un seul vote sur chaque question ; - un participant peut changer son vote à tout moment ; - l'anonymat est garanti pour les participants mais pas pour les délégués (vote des délégués est public) ; - tout ça est garanti même si le serveur de vote ou un autre serveur se fait attaquer. Il y a des siècles, j'avais fait un premier protocole : http://thread.gmane.org/gmane.politics.organizations.demexp.devel/101/focus=101 avec des specs un peu plus claires : http://thread.gmane.org/gmane.politics.organizations.demexp.devel/105/focus=105 Si ça peut te donner des idées... Ne pas hésiter à utiliser le wiki, en/ (de préférence) ou fr/, pour documenter ses recherches, ses pointeurs, etc. Amicalement, d. -- pub 1024D/A3AD7A2A 2004-10-03 David MENTRE <[EMAIL PROTECTED]> 5996 CC46 4612 9CA4 3562 D7AC 6C67 9E96 A3AD 7A2A -- Liste de discussion demexp-fr. Pour se désinscrire, cliquer sur le lien ci-après. mailto:[EMAIL PROTECTED]
