Хэш-значения - потому что мы храним несколько хэшей для каждого избирателя. Если очень кратко (еще раз повторю, что про это здесь писалось!), мы храним h(name,birth) и h(name,birth,phone) Первый реестр нужен для того, чтобы обеспечивать уникальность; если человек уникален, то мы считаем h(name,birth,phone) и из него делаем тикет для голосования. Если даже а) у вас в руках окажутся оба реестра (что маловероятно) б) вы восстановите список избирателей по первому реестру (что маловероятно; вы недооцениваете вычислительную сложность предложенного вами метода) то вы все равно не сможете восстановить, кто проголосовал
Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе
Восстановлю первое - очень быстро. Второе - медленее. Сильно ускорит процесс - доступ к свежим базам. Но и старые многие вопросы снимут.
Так что все мои вопросы в кассу ;)
Дилетантский подход ваш, об этом в посте написал. Мой же подход очень прост - я прекрасно вижу как дилетанты могут использоваться хэш-функции. Собственно, я особо и не промахнулся )))
Любая фактическая база жителей (коих сейчас сотни доступных) снимает все вопросы по первому хэшу просто сразу же :)
По второму - см. P.S. в моем посте. + Свежая база мобильных - так же снимает вопрос, и приводит второй хэш к первому.
Ментам, ФСБ, MSP и прочим дельцам - доступны свежие базы ;)
Если бы это не была оппозиция (точнее даже не так: оппозиция в лице некоторых конкретных персоналий) -- я бы сказал. А так - не вижу никакого смысла помогать. Хотя, в принципе, указав на суть проблемы, уже немножко помог задуматься. Ну, это если ума хватит откинуть предубеждения, помпезность и пафосность ;)
Даёте повод подозревать, что не знаете лучшего решения. По моему, настоящий профессионал не должен давать таких поводов даже если вдруг пришлось помогать... кому?.. да хоть Гитлеру.
Т.е. вы считаете использование MAC вместо хэша какой-то особенной уличной магией? А ниже в треде вроде авторв отписались - там и есть MAC по сути, путаница в терминах просто.
Я, кстати, не удивлюсь, что ее нет вообще. Но, как я уже писал, даже если есть - не очень сильно поможет. ;) Т.к. соль актуальна от другого вида атаки, когда неизвестны исходные данные, а сосчитан набор хэшей. Здесь же атака состоит в том, что на самом деле исходный набор данных фактически известен в той или иной степени :)
Reply
Что-нибудь конкретное и по делу скажете? :)
Reply
Какой перебор, вы о чем? И о чем с вами разговаривать?
Reply
Отлично, покажите полностью как вы хэш считаете :)
Тогда и продолжим. Пока что в статье я вижу хэш-значения во множественном числе.
Какую хэш-функцию, от каких данных, по каким правилам.
У вас же открытая система?
> Какой перебор, вы о чем? И о чем с вами разговаривать?
Перебор? Вы вообще читали что у меня написано? :) Или вы только ответы пишете? :) У меня про перебор хэшей ничего нет.
Reply
Если очень кратко (еще раз повторю, что про это здесь писалось!), мы храним h(name,birth) и h(name,birth,phone)
Первый реестр нужен для того, чтобы обеспечивать уникальность; если человек уникален, то мы считаем h(name,birth,phone) и из него делаем тикет для голосования.
Если даже
а) у вас в руках окажутся оба реестра (что маловероятно)
б) вы восстановите список избирателей по первому реестру (что маловероятно; вы недооцениваете вычислительную сложность предложенного вами метода)
то вы все равно не сможете восстановить, кто проголосовал
Я не знаю, что вы за специалист, где работали и какой у вас стаж работы, но вы бросились критиковать систему, ничего о ней не узнав, не уточнив модель угроз и т.д. - это дилетантский подход в кубе
Reply
Второе - медленее. Сильно ускорит процесс - доступ к свежим базам. Но и старые многие вопросы снимут.
Так что все мои вопросы в кассу ;)
Дилетантский подход ваш, об этом в посте написал. Мой же подход очень прост - я прекрасно вижу как дилетанты могут использоваться хэш-функции. Собственно, я особо и не промахнулся )))
Любая фактическая база жителей (коих сейчас сотни доступных) снимает все вопросы по первому хэшу просто сразу же :)
По второму - см. P.S. в моем посте.
+ Свежая база мобильных - так же снимает вопрос, и приводит второй хэш к первому.
Ментам, ФСБ, MSP и прочим дельцам - доступны свежие базы ;)
Reply
Reply
Reply
Reply
Я просто не хочу помогать этим людям, по-моему, это мое вполне законное право. )
Reply
Reply
Так что претензии не к ЦВК.
Reply
· в обеих хэш-функциях используются соль-константы,
· соль-константы хранятся отдельно от хэш-значений (желательно, никогда не записываются на жёсткий диск),
· только один или два человека знают алгоритм и соль-константы.
Reply
Reply
Reply
Reply
Leave a comment