Journal Système d'authentification pour des votes

Posté par eMerzh (site web personnel) le 07 octobre 2006 à 22:04.

Étiquettes :

oct.

2006

Hello,
je suis à la recherche "intellectuelle" (Aïe aïe) de la plus belle et la plus fiable des méthodes pour un système de vote par internet . je m'explique :
le principe est que tout le monde sur la toile pourrait voter au système. Mais, seulement 1 et une seule fois par personne physique ( à la limite par ordinateur.....) et par jour....

les seules solutions que je vois pour l'instant sont :
-filtrage par cookie-email-ip aucune d'elle ne sont vraiment pas fiables vu qu'un cookie ça se modifie, une ip ça se masque grâce à un proxy, et une email ça se crée :)

-filtrage plutôt par données réels : CB, numéro de registre national, carte d'identité, la carte de sécu sociale.... enfin ce qui n'est pas optimal c'est qu'on empêche toute une partie de gens de voter avec ces systèmes....

A vos neurones!

# Point de vue théorique

Posté par mania le 07 octobre 2006 à 22:09. Évalué à 2.

Il me semble que c'est une question souvent étudiée par la littérature cryptologique : le fameux "Cryptographie Appliquée" de Bruce Scheneier détaille plusieurs protocoles de vote, plus ou moins ésotériques et répondant à tes attentes, voir plus.

A vos bouquins !
- [^] # Re: Point de vue théorique
  
  Posté par eMerzh (site web personnel) le 07 octobre 2006 à 22:38. Évalué à 1.
  
  mwé,
  bon, le bouqin ne semble par libre ....:p
  mais l'interet de la solution serait que se soit accessible à Mme Michou aussi...dans la mesure du possible évidement.
  
  merci quand même hein :-)
  - [^] # Re: Point de vue théorique
    
    Posté par rewind (Mastodon) le 08 octobre 2006 à 09:34. Évalué à 2.
    
    À partir du moment où tu imagines des solutions informatique, Mme Michou (tiens, elle a changé de nom, elle s'est marié ?) n'y comprendra rien. Et si Schneier, qui sait de quoi il parle, n'a pas trouvé de solution plus simple que celle qui propose, c'est sans doute qu'en l'état de l'art on ne sait pas faire.
    
    Donc : bonne chance ! Mais tu te bats certainement contre des moulins...
  - [^] # Re: Point de vue théorique
    
    Posté par briaeros007 le 08 octobre 2006 à 11:53. Évalué à 2.
    
    pas libre pe, mais tu peux meme le lire sans l'acheter et sans aller à la librairie:
    http://www.cacr.math.uwaterloo.ca/hac/
    
    Ce qui est rare pour un livre quand meme ;)
    - [^] # Re: Point de vue théorique
      
      Posté par rewind (Mastodon) le 08 octobre 2006 à 13:57. Évalué à 3.
      
      Ce n'est pas le même... On parle de celui-ci : [http://www.schneier.com/book-applied.html]
      - [^] # Re: Point de vue théorique
        
        Posté par briaeros007 le 08 octobre 2006 à 17:51. Évalué à 2.
        
        désolé
# juste une idée..

Posté par ploum (site web personnel, Mastodon) le 07 octobre 2006 à 22:51. Évalué à 10.

Une idée : tu promets un truc génial comme surprise après le vote. Mais pour voter, tu fais passer par quelques bons captchas bien embêtant :

Quel est le chiffre contenu dans cette image ? (une image bien dégueu)
Quel est la capitale de la mongolie ?
Combien font soixante-cinq millions divisés par la racine carée de treize puissance trois (à 4 décimales)

Et après le vote, tu mets une annonce : "vous vous êtes bien fait avoir hein ?"

Certain que ceux qui votent ne voteront pas deux fois...
Mes livres CC By-SA : https://ploum.net/livres.html
- [^] # Re: juste une idée..
  
  Posté par inico (site web personnel) le 08 octobre 2006 à 11:12. Évalué à 3.
  
  Je crains que cet idée ne soit pas réutilisable.
# Un vote, oui, mais pour quoi faire ?

Posté par Aldoo le 08 octobre 2006 à 01:06. Évalué à 3.

Une fois que tu as répondu à cette question, il est plus simple de savoir quelles sont les propriétés de sécurité assurer, et avec quelle fiabilité, et comment.

Ici je suppose qu'il s'agit de faire un système de vote dans le cadre d'un site web ou d'une association, où l'on peut avoir confiance dans le serveur. Est-ce bien le cas ?
Si ce n'est pas le cas (exemple : infrastructure pour des élections politiques nationales), ça complique tout de suite le problème, voire le rend insoluble.
- [^] # Re: Un vote, oui, mais pour quoi faire ?
  
  Posté par briaeros007 le 08 octobre 2006 à 11:56. Évalué à 3.
  
  enfin on a pas confiance dans le serveur pour une élection nationale, mais on a bien confiance au fait que ce qu'ils nous disent c'est vrai.
  On peut redemander un comptage, mais ca change pas grand chose qu'on ne peut vérifier qu'au niveau local et pas au niveau global, non ?
  - [^] # Re: Un vote, oui, mais pour quoi faire ?
    
    Posté par Aldoo le 08 octobre 2006 à 17:57. Évalué à 4.
    
    Demander un recomptage dans le cadre d'un vote électronique n'est pas chose évidente !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.