Objet : Discussion list for Belenios
Archives de la liste
- From: Stéphane Glondu <stephane.glondu AT inria.fr>
- To: Stéphane Laborde <galuel AT glibre.org>
- Cc: belenios-discuss AT inria.fr
- Subject: Re: [belenios-discuss] Vote anonyme vérifiable
- Date: Fri, 4 Feb 2022 12:04:59 +0100
Le 04/02/2022 à 10:23, Stéphane Laborde a écrit :
>>> [...] Ce point ne pose aucun problème technique qui ne soit
>>> bien connu et résolu actuellement avec le principe des clés privées /
>>> publiques.
>> C'est pourtant un défi pratique. Sauf à se restreindre à un public très
>> restreint, les électeurs n'ont pas d'identité électronique garantie par
>> une clé d'authentification.
>
> Non ça ne l'est pas plus que la signature physique. L'électeur dépose sa
> clé publique sur le registre, et il la change régulièrement.
Les personnes qui comprennent la notion de clé publique, qui sont
capables et qui ont la volonté d'en gérer une correctement (sous forme
de fichier informatique) avec une certaine durée de vie ne sont pas
nombreuses : en pratique, les gens soit perdent leur clé, soit la
compromettent sans se rendre compte des conséquences. On le voit bien
avec Belenios et les autorités de déchiffrement. On ne veut pas imposer
cela aux électeurs. Le protocole a été étudié avec l'hypothèse que les
électeurs n'ont pas forcément une clé publique associée à une clé
secrète connue seulement de leur propriétaire.
> Par ailleurs, mais c'est encore un autre sujet, le projet Duniter/Ğ1 a
> démontré que le système d'identités dans une Toile de Confiance de clés
> d'identités fonctionne bien.
Je connais Duniter/Ğ1 et je pense que c'est un projet intéressant, à
différents niveaux (pas que du point de vue cryptographique). Mais je
pense qu'il s'adresse à des gens avec un certain niveau de
"technophilie". Belenios vise un public plus large.
>> Belenios est d'ailleurs un des rares protocoles où ceci se fait de
>> manière décentralisée : le serveur joue un rôle d'orchestrateur, mais ça
>> n'est pas lui qui choisit une clé qu'il découpe et distribue ensuite aux
>> autorités. Le serveur ne connait jamais la clé de déchiffrement; même au
>> moment du dépouillement.
> D'accord, ce point est intéressant, où est-il décrit avec précision ? Ce
> qui importe ici c'est bien en effet que le serveur ne connaisse pas la
> clé de déchiffrement.
https://www.belenios.org/documentation.html
Bonne journée,
--
Stéphane
Belenios est un logiciel libre. Vous pouvez nous soutenir en faisant un
don : https://www.belenios.org/donations-fr.html
- Re: [belenios-discuss] TR: Authentification Belenios, Stéphane Glondu, 03/02/2022
- [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 03/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Pierrick Gaudry, 03/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Glondu, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 04/02/2022
- Re: [belenios-discuss] Vote anonyme vérifiable, Pierrick Gaudry, 03/02/2022
- [belenios-discuss] Vote anonyme vérifiable, Stéphane Laborde, 03/02/2022
Archives gérées par MHonArc 2.6.19+.