![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Оппозиционно-выборное
Oct. 23rd, 2012 07:26 amПытаюсь посмотреть логи оппозиционных выборов. Что вижу. На http://cvk2012.ru/news/protokol_golosovaniya/ выложено, типа, следующее:
1. https://election.cvk2012.org/home/users - полные списки избирателей
2. https://election.cvk2012.org/home/realtimeprotocol - протокол голосования, зашифрован blowfish
3. http://cvk2012.ru/file/%7B03fa8ad1-3987-489b-8120-cb3570702712%7D запароленный архив с ключами для дешифрования протокола голосования (Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола).
4. http://cvk2012.ru/file/%7B4024270c-5fa6-4629-9305-3f0cdf395e69%7D - пароль к архиву с ключами (ну т.е. к п.3).
В п.3 лежат два файла:
1. key.txt размером 64 байта. Проблема в том, что максимальная длина ключа для blowfish - 56 байт, т.е. что это за ключ - не понятно.
2. options.csv - не очень понятный файл:
===
Номер;Опция
1;18-22
2;23-29
3;30-39
4;40-49
5;50-59
6;60+
7;Аверьянов Иван Александрович
8;Агишев Ирек Абдулхакович
9;Адагамов Рустем Ринатович
10;Аитова Екатерина Петровна
...
227;Шулипа Юрий Юрьевич
228;Щербаков Александр Вениаминович
229;Эсауленко Дмитрий Николаевич
230;Эссе №01
231;Эссе №02
232;Эссе №03
233;Эссе №04
...
378;Эссе №81
379;Янкаускас Константин Стасисович
380;Ясина Ирина Евгеньевна
381;Яшин (Ясин) Игорь Геннадьевич
382;Яшин Илья Валерьевич
===
В п.1 лежит вот такое:
=============
Id;RegisterDate;PhoneNumber;Status;MMM
7c0a347e;09/22/2012 09:26:56;...464;BankVerified;False
9bca65bc;10/18/2012 09:02:35;...186;BankVerified;False
14d0a02d;09/21/2012 11:15:10;...706;BankVerified;False
b955a58f;10/17/2012 09:38:42;...163;BankVerified;False
01283f19;10/18/2012 21:45:03;...855;NotVerified;False
d19f697b;10/17/2012 01:04:03;...190;NotVerified;False
d659e061;10/03/2012 01:25:50;...517;OfflineVerified;False
=============
Если Id является хешем от ФИО (я слышал, что задумывалось как-то так) и имеет длину всего 32 бита, то он поддаётся перебору.
Чем расшифровывать п.2 - не понятно. Там какой-то hex размером 37 Мб, начинающийся с "b5d9e712e916763562cfd75f6d3ae8d550b05bd665".
В общем, я пока в недоумении, на чём Гаусса строить. Подождём.
Это - не говоря уже о скандалах вроде того, что Навальный свою армиюхомячков на выборы привёл, а конкурентов из МММ не пустил.
Upd: http://xoposhiy.livejournal.com/123598.html - технология расшифровки оппозиционного blowfish'а и ссылка на уже расшифрованные протоколы.
Протоколы - вида (хеш, хвост телефона, список голосов):
Id;Phone;Selected
7c0a347e;464;86,16,36,195,117,127,222,141
9bca65bc;186;15,6,77,56
14d0a02d;706;141
b955a58f;163;212,28,14,193,36,227,148,76,215,225,146,96,57,121,226,105,145,30,19,381,45,101,50,67,180,200,29,223,74,92,378,80,68,162,93,77
1. https://election.cvk2012.org/home/users - полные списки избирателей
2. https://election.cvk2012.org/home/realtimeprotocol - протокол голосования, зашифрован blowfish
3. http://cvk2012.ru/file/%7B03fa8ad1-3987-489b-8120-cb3570702712%7D запароленный архив с ключами для дешифрования протокола голосования (Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола).
4. http://cvk2012.ru/file/%7B4024270c-5fa6-4629-9305-3f0cdf395e69%7D - пароль к архиву с ключами (ну т.е. к п.3).
В п.3 лежат два файла:
1. key.txt размером 64 байта. Проблема в том, что максимальная длина ключа для blowfish - 56 байт, т.е. что это за ключ - не понятно.
2. options.csv - не очень понятный файл:
===
Номер;Опция
1;18-22
2;23-29
3;30-39
4;40-49
5;50-59
6;60+
7;Аверьянов Иван Александрович
8;Агишев Ирек Абдулхакович
9;Адагамов Рустем Ринатович
10;Аитова Екатерина Петровна
...
227;Шулипа Юрий Юрьевич
228;Щербаков Александр Вениаминович
229;Эсауленко Дмитрий Николаевич
230;Эссе №01
231;Эссе №02
232;Эссе №03
233;Эссе №04
...
378;Эссе №81
379;Янкаускас Константин Стасисович
380;Ясина Ирина Евгеньевна
381;Яшин (Ясин) Игорь Геннадьевич
382;Яшин Илья Валерьевич
===
В п.1 лежит вот такое:
=============
Id;RegisterDate;PhoneNumber;Status;MMM
7c0a347e;09/22/2012 09:26:56;...464;BankVerified;False
9bca65bc;10/18/2012 09:02:35;...186;BankVerified;False
14d0a02d;09/21/2012 11:15:10;...706;BankVerified;False
b955a58f;10/17/2012 09:38:42;...163;BankVerified;False
01283f19;10/18/2012 21:45:03;...855;NotVerified;False
d19f697b;10/17/2012 01:04:03;...190;NotVerified;False
d659e061;10/03/2012 01:25:50;...517;OfflineVerified;False
=============
Если Id является хешем от ФИО (я слышал, что задумывалось как-то так) и имеет длину всего 32 бита, то он поддаётся перебору.
Чем расшифровывать п.2 - не понятно. Там какой-то hex размером 37 Мб, начинающийся с "b5d9e712e916763562cfd75f6d3ae8d550b05bd665".
В общем, я пока в недоумении, на чём Гаусса строить. Подождём.
Это - не говоря уже о скандалах вроде того, что Навальный свою армию
Upd: http://xoposhiy.livejournal.com/123598.html - технология расшифровки оппозиционного blowfish'а и ссылка на уже расшифрованные протоколы.
Протоколы - вида (хеш, хвост телефона, список голосов):
Id;Phone;Selected
7c0a347e;464;86,16,36,195,117,127,222,141
9bca65bc;186;15,6,77,56
14d0a02d;706;141
b955a58f;163;212,28,14,193,36,227,148,76,215,225,146,96,57,121,226,105,145,30,19,381,45,101,50,67,180,200,29,223,74,92,378,80,68,162,93,77
