Re: Firma digitale e non solo

> Mantenere l'anonimato ASSOLUTO è IMPOSSIBILE

Non vero ne' falso, dipende dalle ipotesi in cui ti metti. Senza ipotesi,
cio' e' falso.

> Il sistema che ho illustrato consente di tutelare l'anonimato solo se si
> assume come vero il fatto che non possano essere compromessi
> contemporaneamente due distinti sistemi in uno stesso attacco

Falso. Il sistema che hai illustrato viene compromesso in un singolo punto:
chi rilascia il certificato secondario.

> se per
> esempio le due applicazioni fossero gestite l'una dal ministero
> dell'interno e l'altra dal comune di residenza, per poter conoscere il
> voto di una persona sarebbe necessario compromettere sia un sistema che
> l'altro

Questo non e' assolutamente vero, nello schema di votazione che hai
suggerito. Sarebbe vero se il secondo gestore non dovesse trasmettere i voti
firmati: in tal caso, sarebbe ancora piu' grave perche' il secondo gestore
puo' falsificare come vuole il risultato e nessuno puo' controllarlo.

Se non e' cosi', ti sei dimenticato di descrivere un pezzo di protocollo :P

> Personalmente, data la cronaca degli anni passati

Esempi ? Magari in democrazie occidentali che non abbiano un sistema
elettorale assolutamente assurdo (questo esclude gli USA :)

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List