Конкурс iз винахідливості зі смачними призами.
Мені дуже потрібна ваша допомога. Потрібно розробити діаграму варіантів використання групового цифрового підпису.
Тим хто не дуже знайомий з програмуванням - не лякайтеся, можливо саме ви мені найбільше і допоможете. Наведіть якнайбільше прикладів із життя, які можуть підійти під використання підпису у групах.
Коротко опишу навіщо і як саме зараз можна його використовувати.
Варіант 1. Груповий підпис, або підпис від імені групи осіб.
Певне коло людей хоче утворити групу (організувати компанію). Для роботи такої компанії потрібно буде засвідчувати документи від імені компанії. Одним з таких прикладів є цифровий підпис працівника компанії від її імені на прайсах .
Навіщо підпис взагалі ? Засвідчити що підчас передачі (по інтернету) прайс не було змінено, і для доведення того, що цей прас створено саме в цій компанії.
Чому саме груповий , а не його власний?
Бо працівник може змінити місце роботи і далі підписуватися власним підписом, тим самим матиме можливість компрометувати попередню фірму-роботодавця (розсилати й далі праси від імені компанії).
Сам груповий підпис передбачає часткову анонімність автора підпису. Тобто при перевірці підпису не розголошується, хто саме зробив підпис. Відомо тільки, що підпис зробив один із членів групи . Але при необхідності менеджер групи (відповідає за створення і керуванням членів групи - додавання до групи,видалення, ініціалізація групи) може однозначно визначити, хто саме з членів групи зробив цей підпис.
Для таких підписів необхідно :
Визначити менеджера групи. Менеджером створити необхідні параметри групи (відкриті ключі). Користувач для отримання можливості підписуватися від імені групи має ввійти в групу (отримати членський сертифікат та інше). Член групи вже може підписуватися від імені групи. Будь- хто може перевірити підпис (чи не було змін, чи цей підпис дійсно створив хтось з групи). При необхідності автора підпису може дізнатися хто саме створив підпис. Вихід з групи кнторолюється теж менеджером.
Варіанти використання :
Варіант 2. Кільцевий підпис. Створюється однією людиною. При створенні автор підпису обирає так званих «потенційних авторів» (жертв J про яких можна сказати «я з такою ж ймовірністю міг зробити цей підпис як і будь-хто з них» ) підпису та додає разом з собою в список «можливих авторів» підпису. Таким чином при перевірці підпису можна визначити тільки те, що один з «можливих авторів» підпису зробив цей підпис. Проте неможливо визначити хто саме зробив цей підпис.
Для повноцінної роботи необхідні такі можливості : Просто створення підпису . Ніяких менеджерів, ніяких процедур щодо підтримки структури групи.
Варіанти використання :
1. Розголошення інформації від загальновідомого кола осіб. Наприклад, член кабінету міністрів якогось казкового королівства хоче розповісти цікаву інформацію про прем’єрміністра чи про стан справ в країні . Але хоче це зробити так , щоб читачі цієї інформації могли пересвідчитися, що цю інформацію розповів саме один із міністрів кабінету міністрів. Проте, ніколи не змогли знайти хто саме це зробив. Рішення -кільцевий підпис з включенням всіх міністрів як «можливих авторів» підпису.
2. Захист від зливу інформації третій стороні.
Дві фірми А та В обговорюють в електронних листах план взаємодії. Причому необхідно, щоб якщо про цей план дізналася третя сторона С, то вона не могла визначити хто саме запропонував той чи інший пункт плану.
Ідеальним варіантом є створення кільцевого підпису на плані взаємодії з включенням А та В як «можливих авторів» підпису. Тоді третій стороні С не буде відомо хто саме запропонував той чи інший пункт плану .
3. Тендер. Аналогічно до випадку груповим підписом , необхідно провести чесно та прозоро тендер на постачання певного виду послуг. Всі фірми учасники підписують свої пропозиції кільцевим підписом включаючи всіх учасників тендеру як «можливих авторів» підпису . Таким чином нікому не відомо хто саме створив цей підпис. Перевагою над груповим підписом є те, що в такому разі не існує менеджера групи і зберігається повна анонімність (ніхто не зможе під тиском сказати де чия пропозиція). Визначається пропозиція-переможець.
Проте для використання кільцевого підпису під час тендеру необхідно додати до цього поняття нові дві властивості для кільцевих підписів :
а)можливість відречення від кільцевого підпису (автор через розголошення певних даних дає можливість потенційним авторам підпису довести свою непричетність до створення цього підпису ). Це потрібно в деяких випадках, наприклад якщо для участі в тендері необхідно вносити якусь грошову заставу. Тоді для отримання застави в разі програшу необхідно мати можливість довести , що виграшна пропозиція не є моєю.
б)можливість доведення авторства підпису (автор не розкриваючи секретних параметрів схеми може довести своє авторство).
Тепер з приводу допомоги, яку я потребую.
Головна ціль - це розширити властивості цих двох видів групового підпису (краще безперечно кільцевого). Як те відбулося при використанні кільцевого підпису для участі в тендері.
Тож прошу назвати якомога більше прикладів де б для захисту певної інформації потрібно було б використати ці підписи.
Одні з потенційних кандидатів, які я на даний час ще не обдумав це:
1. Голосування в суді присяжних.
2. Зовнішнє оцінювання знань.
3. Вибори.
4. Додати ієрархію в будь-яку з попередніх моделей. Треба аргументувати , що вона потрібна (в сенсі навіщо вона ?).
5. Експертний висновок по якійсь експертизі можна підписувати кільцевим підписом.
…
Проблема в усьому цьому що треба дати відповіді на такі запитання :
Що саме треба захистити від підробки?
Чому саме груповий підпис?
Обіцяю солодкий сюрприз за допомогу по двох категоріях:
1. Найвлучніша підказка .
2. Найвеселіша підказка.
Тим хто не дуже знайомий з програмуванням - не лякайтеся, можливо саме ви мені найбільше і допоможете. Наведіть якнайбільше прикладів із життя, які можуть підійти під використання підпису у групах.
Коротко опишу навіщо і як саме зараз можна його використовувати.
Варіант 1. Груповий підпис, або підпис від імені групи осіб.
Певне коло людей хоче утворити групу (організувати компанію). Для роботи такої компанії потрібно буде засвідчувати документи від імені компанії. Одним з таких прикладів є цифровий підпис працівника компанії від її імені на прайсах .
Навіщо підпис взагалі ? Засвідчити що підчас передачі (по інтернету) прайс не було змінено, і для доведення того, що цей прас створено саме в цій компанії.
Чому саме груповий , а не його власний?
Бо працівник може змінити місце роботи і далі підписуватися власним підписом, тим самим матиме можливість компрометувати попередню фірму-роботодавця (розсилати й далі праси від імені компанії).
Сам груповий підпис передбачає часткову анонімність автора підпису. Тобто при перевірці підпису не розголошується, хто саме зробив підпис. Відомо тільки, що підпис зробив один із членів групи . Але при необхідності менеджер групи (відповідає за створення і керуванням членів групи - додавання до групи,видалення, ініціалізація групи) може однозначно визначити, хто саме з членів групи зробив цей підпис.
Для таких підписів необхідно :
Визначити менеджера групи. Менеджером створити необхідні параметри групи (відкриті ключі). Користувач для отримання можливості підписуватися від імені групи має ввійти в групу (отримати членський сертифікат та інше). Член групи вже може підписуватися від імені групи. Будь- хто може перевірити підпис (чи не було змін, чи цей підпис дійсно створив хтось з групи). При необхідності автора підпису може дізнатися хто саме створив підпис. Вихід з групи кнторолюється теж менеджером.
Варіанти використання :
- Попередньо описаний підпис від імені компанії.
- Тендер. Необхідно провести чесно та прозоро тендер на постачання певного виду послуг. Всі фірми учасники створюють групу . Підписують свої пропозиції груповими підписами. Після виграшу певного списку пропозицій, менеджер групи (організатор тендеру) визначає хто саме є автором підпису виграшного документу. Недолік - менеджер групи одразу може визначити де чий підпис і вплинути на процес вибору.
Варіант 2. Кільцевий підпис. Створюється однією людиною. При створенні автор підпису обирає так званих «потенційних авторів» (жертв J про яких можна сказати «я з такою ж ймовірністю міг зробити цей підпис як і будь-хто з них» ) підпису та додає разом з собою в список «можливих авторів» підпису. Таким чином при перевірці підпису можна визначити тільки те, що один з «можливих авторів» підпису зробив цей підпис. Проте неможливо визначити хто саме зробив цей підпис.
Для повноцінної роботи необхідні такі можливості : Просто створення підпису . Ніяких менеджерів, ніяких процедур щодо підтримки структури групи.
Варіанти використання :
1. Розголошення інформації від загальновідомого кола осіб. Наприклад, член кабінету міністрів якогось казкового королівства хоче розповісти цікаву інформацію про прем’єрміністра чи про стан справ в країні . Але хоче це зробити так , щоб читачі цієї інформації могли пересвідчитися, що цю інформацію розповів саме один із міністрів кабінету міністрів. Проте, ніколи не змогли знайти хто саме це зробив. Рішення -кільцевий підпис з включенням всіх міністрів як «можливих авторів» підпису.
2. Захист від зливу інформації третій стороні.
Дві фірми А та В обговорюють в електронних листах план взаємодії. Причому необхідно, щоб якщо про цей план дізналася третя сторона С, то вона не могла визначити хто саме запропонував той чи інший пункт плану.
Ідеальним варіантом є створення кільцевого підпису на плані взаємодії з включенням А та В як «можливих авторів» підпису. Тоді третій стороні С не буде відомо хто саме запропонував той чи інший пункт плану .
3. Тендер. Аналогічно до випадку груповим підписом , необхідно провести чесно та прозоро тендер на постачання певного виду послуг. Всі фірми учасники підписують свої пропозиції кільцевим підписом включаючи всіх учасників тендеру як «можливих авторів» підпису . Таким чином нікому не відомо хто саме створив цей підпис. Перевагою над груповим підписом є те, що в такому разі не існує менеджера групи і зберігається повна анонімність (ніхто не зможе під тиском сказати де чия пропозиція). Визначається пропозиція-переможець.
Проте для використання кільцевого підпису під час тендеру необхідно додати до цього поняття нові дві властивості для кільцевих підписів :
а)можливість відречення від кільцевого підпису (автор через розголошення певних даних дає можливість потенційним авторам підпису довести свою непричетність до створення цього підпису ). Це потрібно в деяких випадках, наприклад якщо для участі в тендері необхідно вносити якусь грошову заставу. Тоді для отримання застави в разі програшу необхідно мати можливість довести , що виграшна пропозиція не є моєю.
б)можливість доведення авторства підпису (автор не розкриваючи секретних параметрів схеми може довести своє авторство).
Тепер з приводу допомоги, яку я потребую.
Головна ціль - це розширити властивості цих двох видів групового підпису (краще безперечно кільцевого). Як те відбулося при використанні кільцевого підпису для участі в тендері.
Тож прошу назвати якомога більше прикладів де б для захисту певної інформації потрібно було б використати ці підписи.
Одні з потенційних кандидатів, які я на даний час ще не обдумав це:
1. Голосування в суді присяжних.
2. Зовнішнє оцінювання знань.
3. Вибори.
4. Додати ієрархію в будь-яку з попередніх моделей. Треба аргументувати , що вона потрібна (в сенсі навіщо вона ?).
5. Експертний висновок по якійсь експертизі можна підписувати кільцевим підписом.
…
Проблема в усьому цьому що треба дати відповіді на такі запитання :
Що саме треба захистити від підробки?
Чому саме груповий підпис?
Обіцяю солодкий сюрприз за допомогу по двох категоріях:
1. Найвлучніша підказка .
2. Найвеселіша підказка.