Обсуждение:Подписание ключей
Lvs (обсуждение | вклад) м |
Админ (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
предлагаю учесть в качестве дополнительных условий голосования историю - участие в предыдущих голосованиях. Но для этого нужно усложнить систему - хранить не только базу ключей, но и базу голосований. (в данном случае речь идет не о результатах голосования - выборе, а о самом факте участия).Как вариант можно так же воспользоваться временной характеристикой - датой создания подписи и отсекать подписи, созданные позже некоторой даты отсечения. | предлагаю учесть в качестве дополнительных условий голосования историю - участие в предыдущих голосованиях. Но для этого нужно усложнить систему - хранить не только базу ключей, но и базу голосований. (в данном случае речь идет не о результатах голосования - выборе, а о самом факте участия).Как вариант можно так же воспользоваться временной характеристикой - датой создания подписи и отсекать подписи, созданные позже некоторой даты отсечения. | ||
| + | |||
| + | --- | ||
| + | |||
| + | Вообще, надо-бы в систему вводить какой-то более уникальный идентификатор чем ФИО+дата рождения. Только надо выбрать такой, который будет относительно легко доступен любому человеку. ИНН в этом смысле не очень хорош, т.к. большинству его придется идти и получать в налоговую. Номер пенсионного страхования более универсален, но не уверен что достаточно безопасно его публиковать. | ||
| + | |||
| + | Вообще, нам, ведь, нужны не сами эти данные, а их идентификационный потенциал. Возможно, что имеет смысл в ключах хранить не сами данные а их хэши. Единственное, что нужно предусмотреть возможность легкой проверки таких данных при подписании ключей. | ||
Текущая версия на 19:09, 17 октября 2011
непонятно что происходит если есть два одинаковых человека с одной и той же датой рождения и фио
предлагаю учесть в качестве дополнительных условий голосования историю - участие в предыдущих голосованиях. Но для этого нужно усложнить систему - хранить не только базу ключей, но и базу голосований. (в данном случае речь идет не о результатах голосования - выборе, а о самом факте участия).Как вариант можно так же воспользоваться временной характеристикой - датой создания подписи и отсекать подписи, созданные позже некоторой даты отсечения.
---
Вообще, надо-бы в систему вводить какой-то более уникальный идентификатор чем ФИО+дата рождения. Только надо выбрать такой, который будет относительно легко доступен любому человеку. ИНН в этом смысле не очень хорош, т.к. большинству его придется идти и получать в налоговую. Номер пенсионного страхования более универсален, но не уверен что достаточно безопасно его публиковать.
Вообще, нам, ведь, нужны не сами эти данные, а их идентификационный потенциал. Возможно, что имеет смысл в ключах хранить не сами данные а их хэши. Единственное, что нужно предусмотреть возможность легкой проверки таких данных при подписании ключей.
