Возможно ли создать чёрную коробочку со следующими свойствами и характеристиками?
- При своём первом запуске коробочка генерирует приватный ключ. Должны использоваться квантовые источники энтропии.
- Любая попытка заполучить этот ключ и как то извлечь его из коробочки должны приводить к уничтожению ключа.
- Изготовление коробочки должно быть полностью прозрачным и наблюдаемым.
- Все элементы коробочки должны быть изготовлены по открытым схемам.
- Коробочка должна быть достаточно производительной для того что бы несколько кластеров таких коробочек могли в течении нескольких минут проверить подлинность электронных подписей принадлежащих 100000000 человек минимум. Водяное охлаждение приемлемо.
- По запросу коробочка должна выдавать сколько и когда было зарегистрировано пользователей, а так же сколько пользователей выбыло. Статистика должны быть доступна всем через интернет, точность статистики от часа до дня. Модифицировать эту информацию задним числом, должно быть невозможно.
- Коробочка так же должна иметь тройное резервирование всех компонентов и многоступенчатую электромагнитную защиту от внешних воздействий. В случае выхода из строя какого либо чипа, он должен быть отключен и вместо него подключен чип из резерва.
Эта коробочка нужна для свободно верифицируемой прямой электронной демократии. Выход из строя такой коробочки приведёт к временной невозможности принять участие в голосовании для тысяч людей. Предложите так же альтернативные варианты.
Принцип работы голосования:
- Слепые подписи используются для тайного голосования. В протоколе Фуджиока, Окамото и Охта, избиратель подготавливает избирательный бюллетень со своим выбором, который он сделал, шифрует его секретным ключом, и маскирует его. Далее избиратель подписывает избирательный бюллетень и посылает его валидатору. Валидатор проверяет, что подпись принадлежит зарегистрированному избирателю, который еще не голосовал.
- Если избирательный бюллетень действителен, валидатор подписывает избирательный бюллетень и возвращает его избирателю. Избиратель удаляет маскировку, раскрывая таким образом зашифрованный избирательный бюллетень, подписанный валидатором. Далее избиратель посылает в результате полученный подписанный, зашифрованный избирательный бюллетень счётчику, который проверяет подпись на зашифрованном избирательном бюллетене.
- Если избирательный бюллетень действителен, счётчик размещает его в списке, который будет издан после всего голосования. После того, как список издан, избиратели проверяют, что их избирательные бюллетени находятся в списке и посылают счётчику ключи расшифрования, необходимые, чтобы открыть их избирательные бюллетени. Счётчик использует эти ключи для расшифрования избирательных бюллетеней и добавляет голос к общему числу. После выборов счётчик издает ключи расшифрования наряду с зашифрованными избирательными бюллетенями, чтобы избиратели могли независимо проверить выбор.
