羅納德·李維斯特 - 簡介

羅納德·李維斯特（Ronald L. Rivest）現(xiàn)任麻省理工學院（MIT）電子和計算機科學系Viterbi 講座教授。他是MIT計算機和人工智能實驗室的成員，并領導著其中的信息安全和隱私中心。

Rivest 教授1969年從耶魯大學獲得數(shù)學學士學位，1974年從斯坦福大學獲得計算機博士學位。

Rivest 教授主要從事密碼學、計算機和網(wǎng)絡安全和算法的研究。他和Adi Shamir和Len Adleman一起發(fā)明了RSA公鑰算法，也是RSA數(shù)據(jù)安全公司的聯(lián)合創(chuàng)始人。并且和Shamir、Adleman分享了2002年度美國計算機協(xié)會 (ACM)頒發(fā)的圖靈獎（也許是計算機科學領域最有聲望的獎項）。他在密碼設計和密碼分析方面有極其豐富的經(jīng)驗，現(xiàn)在擔任國際密碼研究協(xié)會的負責人。

Rivest 教授是美國國家工程院院士，美國國家科學院院士，美國計算機協(xié)會院士，國際密碼研究學會院士，美國藝術與科學院院士

Rivest 教授最近的研究興趣在投票系統(tǒng)的安全上。他是加州理工學院/麻省理工學院投票技術項目組成員,同時服務于美國聯(lián)邦協(xié)助選舉委員會下的技術指導方針發(fā)展委員會。

羅納德·李維斯特 - 受訪

2005年11月1日，第七屆“二十一世紀的計算”大型學術研討會在杭州召開。屆時國際著名的計算機大師包括圖靈獎獲得者、美國國家工程院院士及美國國家科學院院士等多位著名科學家蒞臨大會。新浪科技在現(xiàn)場對數(shù)位演講嘉賓進行了獨家在線訪談。

以下為對美國國家工程院科學院院士、圖靈獎得主Ronald L.Rivest的在線訪談實錄： 

主持人：不久前國際上被廣泛應用的密碼算法MD5、SHA—1被中國專家王小云等人破解，您能否介紹一下在這方面有沒有新的應對措施？

Ronald L.Rivest：現(xiàn)在有關應對措施我們有些想法，但是我覺得還是面臨著很大的挑戰(zhàn)，到目前為止我覺得短期之內(nèi)還是可以使用SHA—256，但是從長久來說我們還需要在理論方面進行進一步的提升。

主持人：現(xiàn)在硬件速度越來越快，破譯密碼越來越容易，您認為未來的密碼發(fā)展趨勢將是怎樣的？這個趨勢大概會在什么時間變得更加明顯？

Ronald L.Rivest：實際上所謂硬件發(fā)展的速度很快，對加強安全方面來說也是有好處的，因為根據(jù)摩爾定律，掌握這個定律可以對硬件發(fā)展速度做出一個預測，知道將來會發(fā)生什么情況，比如說硬件速度提高了一倍的情況。作為加密或者是密碼編輯人員來說他們可以使用更大的密鑰，從它的倍數(shù)來看還是超過兩倍的。

主持人：未來的密碼會不會不是現(xiàn)在只是單純數(shù)據(jù)上的加密，而是綜合利用語言、生物等密碼？

Ronald L.Rivest：你講的很對，實際上將來這些加密措施會是各種方法集成組合的做法，僅僅靠密碼是不夠的，因為硬件的速度快了，可以被破解，而且對人來說記住很長的密碼也不是很容易的事情，所以將來的解決方案就是一個小設備，或者是向生物方面的技術進步。

主持人：剛才提到任何系統(tǒng)無法做到?jīng)]有任何漏洞，您如何保證一套系統(tǒng)不會被攻破，保證系統(tǒng)萬一的癱瘓等不可預料的突發(fā)事件？在這方面有沒有具體的應對措施？

Ronald L.Rivest：我想這個觀點非常正確，沒有任何一個系統(tǒng)是完全安全的，所以說我覺得應該從另外一個角度來解釋，它這個系統(tǒng)可能最終是會被攻破的，但是要考慮成本有多高，比如說要打破一個系統(tǒng)要花一億美元的話，那么對這個人來說就不如考慮其他的方式，比如做廣告。

主持人：有人說 Windows不如Unix或者是Linux系統(tǒng)安全，對此您怎么看？

Ronald L.Rivest：這個問題我覺得你問我不太合適，因為我專業(yè)研究的領域是密碼學還有操作膝頭的安全方面。我想你講的這幾種操作系統(tǒng)現(xiàn)在都有很大的改善，現(xiàn)在要做的就是觀察一下它的發(fā)展趨勢，以及Bug所在，我想它們都是有很大的發(fā)展?jié)摿Φ摹?br>
主持人：有技術人員向我透露這樣的信息，微軟的網(wǎng)站之所以很少被人攻破，是因為他使用了很多根本就沒有公開的函數(shù)，對此您如何評價？

Ronald L.Rivest：這方面的信息我不掌握，你所說的情況可能有，但是我不了解具體的事情。

羅納德·李維斯特 - 演講

演講的題目：在二十一世紀網(wǎng)上上投票的新趨勢

Ronald L.Rivest：早上好，謝謝你們，我到這里來能夠感受到空氣當中令人興奮的氣氛，這是一個美麗的特別是看著這么多的學生在場我感到特別高興和興奮，我也要感謝微軟、感謝中國地方政府，感謝你們提供了這么好的會場，這么好的會議，我今天要講的題目就是二十一世紀的表決或者是投票，這是我最近研究的話題，就是怎么樣把票投好，組織好投票的技術，這是我研究的問題。這是本地省市開會的地方，開會的時候如果你參會的話每個人面前是一個投票機，是否同意還是棄權，也可以表決。我對于學生的話題格外感興趣，對于學生來說，喜歡研究計算機的安全以及人機界面，以及把安全和人機界面問題搞好，用三個不同的做法來解決安全的問題，認證、審計、加密、表決系統(tǒng)等等。

表決就要考慮安全的問題，在美國我們有很長的欺詐歷史，有一本書叫做竊取表決票，還有一個路易斯安娜的投票，很多死了的人也可以投票。表決的人不能決定，但是計票的人可以決定很多事情了。表決技術是按照一般的計算機技術進行的，以前只是用紙張來表決，現(xiàn)在仍然廣泛使用，在美國我們用打孔機，就是你選擇的候選人可以打孔，以前老的系統(tǒng)是打折的，做一個記號，或者是其他的機器識別的，用鉛筆畫圈的。現(xiàn)在計算機怎么樣用于表決呢？這里涉及到一系列復雜的問題，因為明年選舉以后有一些問題，美國法律規(guī)定不要搞了。現(xiàn)在有一些問題，很多州要求用紙張進行跟蹤，因此我想提的主要問題是這個技術可以用了，是不是我們可以把它做好準備，因為圖紙表決、電子表決現(xiàn)在還無法找到答案，我們現(xiàn)在還不知道。我想說明一下在美國表決的復雜性，這個地圖是在80年選舉總統(tǒng)時所提供的不同技術，紅色的是打孔系統(tǒng)，現(xiàn)在看到的綠色的是畫圈掃描的，紫的是觸摸屏的系統(tǒng)。目前美國的表決系統(tǒng)研究開展了不少的活動，Avi Rubin得到了750萬美元的獎勵，同時我也參加了表決的另外一個項目，我們也使它理解了目前這項技術的好處和弱點。此外還有很多表決技術方面的問題，我在委員會工作，來制定指南，以及確定表決技術，同時還有很多積極分子，需要紙張的跟蹤系統(tǒng)，或者是有些人需要其他的系統(tǒng)等等。法國總統(tǒng)貝克先生也成立了一個委員會，需要報告、用戶認證系統(tǒng)等等，這里有很多問題是如何使得表決系統(tǒng)更加有效，這個問題是涉及到很多不同方面的。另外還有表決人隱私的問題，他投誰、選擇誰他不知道，因為你不能給他一個所謂的收據(jù)，還有就是賣票，因為美國人以前總是把票賣出去的，同時可用性也涉及到有沒有表決系統(tǒng)，因為有些人不能到那些地方，這就給他們提供了表決的可能性。這些問題當中我特別要強調的是隱私性，從安全性的角度來看這個問題是非常難解決的，沒有收據(jù)就無法知道在表決投票之后有些人更正了什么東西，因為搞電子商務收據(jù)也是一方面的問題�？紤]表決系統(tǒng)的時候要考慮誰要改變答案，幾乎所有的人，包括政治上的積極分子，都希望他們自己的候選人獲勝，甚至外國都會想影響到結果，因為結果會影響到他們，因此這個過程所有的人，過程當中涉及到的每一部分都需要研究，需要有過程技術來防止各個方面不能夠出問題，這就是這個問題的嚴重性所在了。

現(xiàn)在的問題是令人相信的程度有多少，目前我們還不知道，現(xiàn)在網(wǎng)上有一些軟件，用這些軟件可以分析，有些加密問題還是搞得不好，因此所謂的最先進技術還是要改善的。這些系統(tǒng)非常復雜，安全方面也非常復雜，二者之間也是有矛盾的。有幾百萬的單位在地方上加以使用，有時候是偶爾加以使用，在選舉的時候才拿來使用，因此管理這些機器對有關人員也是很難的。還有一個過程，因為這些機器和系統(tǒng)目前不是很好，還需要改善。從另外一個投票的角度來看，那么多票是不是記錄下來了，比如說摸一下屏幕是不是把我的票計下來了，這也是一個問題，因為這個東西應該是更加透明、更加令人相信的。

最終我們可以想到三個方面。第一個在美國還是比較受歡迎的，紙張跟蹤系統(tǒng)，有一個打印的東西，投完票以后打印出來一張紙，你再檢查一下讓表決人看看是不是對，這個是比較受歡迎的，也比較實用的。第二，是我研究的領域，就是加密系統(tǒng)，我還有一個研究生也在進行這方面的研究，我會更好地介紹這個表決系統(tǒng)，也就是把標準提得更高一點，使得系統(tǒng)更加有效更加安全。一開始是VVPAT，是一個博士生寫的論文，就是你投完了票以后可以打出一張紙，看看是不是你選的東西，如果是你選的東西就放在那個地方，可以成為正式的計票了。David Dill教授搞了一個軟件項目，而且在這方面成為了積極分子，他主要在加州工作，現(xiàn)在已經(jīng)有20個州開始要求這個系統(tǒng)了。這些還是有些爭議的，需要注意到票，要保護好。實際上有兩個表決程序，第一個看屏幕，第二看打印紙張，這對于有些人比較艱難，特別是對于殘疾人比較麻煩。另外不能把所有的問題都解決，比如這個單子上沒有這個人，如果投票人說打印的東西不是在屏幕上顯示的東西，那么他就會懷疑這個機器，或者這個機器讓他不能用，這時候造成服務器系統(tǒng)表決系統(tǒng)不能使用了，因此不能提供端對端的安全保障，表決人投了票也不能夠說看看記錄上的票是不是他的意愿，然后把他的意思表決出來、反映出來。你在保證他想怎么投之前需要電子系統(tǒng)加以確認，最后進行投票、進行了記錄之后，你怎么知道這些沒有問題，表決的問題怎么能夠做得更好，能不能夠提供端對端的安全保障，相信投的東西是你希望投的。我的同事們搞了加密的表決系統(tǒng)，加密計算機有三個做法，一個是盲簽，就是當局閉著眼睛簽字了，我們叫FOO，因為加密的方式可以把這個加在一起，投票以后加密，加在其他人的票上，是一種加密的形式。你可以加進去你的候選人，你可以把任何你喜歡的候選人加到選票當中去，從這個意義上來說這個要求沒辦法滿足。最后Chaum提出了建議，Mixnets是提供一種逆遴，可以進行投票計算，但是不能追溯回誰投的票，所以要在計算的時候加密，顯示出了逆遴的特點。Mixnets是一個新的理念，這是二十一世紀或者是再往前的時間里我們要看到的一種趨勢。我們還有一個想法，要合適投票人的身份，官方的票是電子票而不是紙張票，所以完全是電子形式的投票，因此官方的票是電子票，你投票的時候你的票是加密的，而且是在公共廣告欄里面可以看到你的投票加密回執(zhí)的。另外還有紙張回執(zhí)，如果票面與你希望的不符合，你可以用紙張回執(zhí)更改。我們要確定投票人要投的票確實是他想要投的票，所以確實要了解有一系列的數(shù)據(jù)給它加密，這可能比較難，他可能不太信任這種投票機器，所以他沒有辦法對這種加密的順序進行計算，計票機提供這一系列的數(shù)據(jù)可能不是很完善，所以他需要拿著這個證據(jù)發(fā)現(xiàn)一下看看是否他所投的票進行了完整的加密，所以這樣的話就能夠處理這兩個部分，對它進行加密，對他所投的加密票進行計算。給大家一個很簡單的方式，如果我們給投票人兩種打出來的加密，電子的方式隨意選一個放進去，另外拿出來進行加密，可能有一些投票積極分子剪掉，然后選擇一個拿出來，兩只手可以像猜硬幣一樣的，你也可以猜硬幣在我的左手還是在我的右手，你沒有看見我的硬幣，但是硬幣確實在我的手里面，這樣就會對投票系統(tǒng)有信心。如果欺詐的話就容易發(fā)現(xiàn)，為了影響投票結果很可能會有欺詐。

接下來講一下Mixnets是如何運作的。左邊是一個很簡單的文字選擇，每橫線是代表每個投票人，機器進行加密，加密完之后提供一系列的數(shù)據(jù)，是條形碼，這些條形碼放在公共布告欄上，我們要把票數(shù)重新排列，名字放在一邊，這樣沒人知道怎么樣進行排列，中間的Mix—Servers可以提供混雜的Server，最后我們可以對每個票進行加密，把加密過的票進行計算。所以是三部分，先是投票加密，然后服務器進行隨意組合，最后比較重要的就是計算。問題是你如何能信任這里面每一步，因為你需要證據(jù)來表明所有工具、所有步驟都是有效運作的，我們講到了第一部分，你投的票確實是你想頭的票，但是你必須要爭取證明，我們?nèi)绾文苤�道這些混雜的服務器確實能夠進行運作。因為重新加密，所以我們大出了一系列編碼，但是編碼不能混在一起，如果看一下條形碼的話已經(jīng)是經(jīng)過服務器重新加密和服務器的重新混雜，他可能就會把一些重復投票過濾掉，最后加密的時候是否能做出合適的加密，實際上最后一部分是并不是很難做的。但是如何檢查Mix能夠正確發(fā)揮它的功能，一個叫做Robust的混雜，它可以提供混雜的序列排列，你要知道進來的東西和出去的東西是一樣的，如果使用不同的加密形式出現(xiàn)的結果是不一樣的。我和Jakobsson還有其他同事一起做的研究，加密有不同的做法，原來是剪，后來就是選擇使得每個mix服務器能夠顯示一半進出系統(tǒng)，這樣投票人的身份能夠得到保護。如果我們把Mix服務器進行配對，比如Mix服務器1和 Mix服務器2配成一對，這兩個之間有編程碼的流程，然后我們可以隨意決定Mix服務器1或者Mix服務器2應該顯示出兩個服務器中間的結果，第一個服務器和第二個服務器之間是共通的，所以每個服務器都只顯示它所交流信息的一半，如果配對之后服務器2對服務器1提出挑戰(zhàn)的話就不會被接受，所以就會被抓住，所以我們就機率的計算來檢查投票系統(tǒng)的公正性，如果我們發(fā)現(xiàn)數(shù)替能夠做假的話，但是機率就會變得很低，這是很好的方式。

有的時候我們會做到更好，Public Mixing是我在MIT的學生做的一個研究，現(xiàn)在還沒有成果。我們做了矩陣的排列，每一行有11，這代表了這樣一種情形的排列，然后進行生成。矩陣本身也會進行加密，所以才生出這樣一種加密后的矩陣，所以加密過的0使每個項目都變成0或者1。這樣代表的就是票數(shù)，我們需要一種過程進行加密或者計算，加密過的Vector然后得出加密過的結果。最后你會有非常好的想法，Nissim跟我介紹了這樣一種結果，所以矩陣就可以進行成倍數(shù)的計算，這樣的進程就可以確保投票人的身份被保護，能夠提供一些被加密過的信息，但是所有這些矩陣都是被加密過的，代表的順序都是隨意排列過的，我們有公布過的矩陣，有這樣一個 Public進行加密，所以所有的人都能夠提供出這樣一個Mv，v的領域是進入，Mv是加密之后v的結果，所以誰都不會知道M和v之間的關系，但是誰都知道這是加密過的。這是一種非常好的想法，這樣人們就可以取消在投票時候對混雜服務器加密的信息，這就可以使用最新的算法來確保投票人的身份得到保護的方式，這是一種非常好的系統(tǒng)。

這是使用密碼學解決投票的，另外一個做法就是必須達到標準的程序，這樣可以被美國認證為被投資者加以使用，當然在美國的情況比較復雜一點，因為聯(lián)邦的標準不適用于各個州，但是許多州還是實施聯(lián)邦制定的保準。最近我思索了一下整個過程，這很像提供開發(fā)出高性能軟件和硬件的方式，我們正在提供軟件體系和硬件體系，因為你必須對它的軟件和硬件體系有信心，尤其是它代表你來發(fā)揮一些作用，比如說在E商務方面進行投票的時候，所以必須建立這種性能。投票是一個非常好的例子，提供高性能的軟件和硬件，我覺得微軟公司在開發(fā)安全的計算技術方面起到的重要作用和安全技術跟我剛才講的都是相關的。我們必須思考一些問題，在考慮投票標準的時候不僅僅要使投票人可以對投票過程進行追蹤，也可以進行無線的，你如何建立可信賴度的體系，你是把代原碼公布還是把壞的原碼都拿到，所以代原碼可能會公開，制造商總體來說不愿意公布它的代原碼，還有文件的要求，供應商在測試的時候應該提供什么樣的文件。安全性是一個非常有意思的特點，因為現(xiàn)在不是要求它有多少功能，壞人如果攻破這套系統(tǒng)之后會做些什么，許多聰明的人是沒有辦法突破它的安全設置的，所以沒有辦法影響到投票的結果，這是一個非常困難的事情，我們現(xiàn)在擁有的Tiger小組的評論，他們是非常聰明的人，他們可以了解所有的文件，然后說想試圖突破安全系統(tǒng)看看能不能夠解決，以前在美國沒有這些既定的標準，我們需要了解一下應該采取什么樣的努力，Tiger小組的成員應該是誰，是如何選擇的。

最佳的做法不僅僅是硬件的問題，投票系統(tǒng)還牽扯到管理這些硬件的人以及投票選務官員，是幫助選民和投票的這些人，這是一系列不同的因素。我們經(jīng)�？吹桨踩�系統(tǒng)不奏效，因為由人進行的界面要么是很難使用，要么就是安全性不夠，投票體系經(jīng)常有一些商業(yè)上的運行，比如說微軟的數(shù)據(jù)庫或者是微軟的操作系統(tǒng)，這些商業(yè)上要運行的數(shù)據(jù)有它自己的脆弱性，所以投票系統(tǒng)要確保整個體系的每個組成部分，如果有任何脆弱存在的話都要進行加強，還有就是要管理一下誰來管理這個系統(tǒng)，這里面牽扯到了諸多的問題，還有要解決標準化的問題，我們看到系統(tǒng)有多重功能，可以用電子和非電子的方面來做。剛剛也講到了軟件開發(fā)問題，微軟在這方面開發(fā)出安全代碼，我想投票系統(tǒng)基本上需要實施這種類似代原碼的方式，這樣可以產(chǎn)生正確的結果，你所希望達到的結果。投票系統(tǒng)軟件開發(fā)之后你如何確保投票體系里面所用的軟件確實是被認證和批準過的，還有數(shù)字認證、數(shù)字簽字等等這些技術都在這里面發(fā)揮重要的作用。整個系統(tǒng)的認證合適也是非常重要的，作為一個選務官員，你如何能夠知道這個投票系統(tǒng)里面所裝的軟件都是對的，這個系統(tǒng)第一天在倉庫里呆著第二天用，你怎么知道這個機器里裝的軟件是對的，怎么能夠確認它的設置是對的，這并不是很簡單，機器要弄過來的話你問有些什么文件可能會向你撒一些謊，所以要確認這個機器有沒有被人動過手腳，這也是今后發(fā)展的一個重要方面，希望這方面的技術在今后的表決系統(tǒng)當中可以加以使用。我們往前看的時候也可以看到其他的問題會繼續(xù)出現(xiàn)，包括遠程的表決，這也是美國的一個熱門話題，有很多的州包括墨爾本州是通過郵寄方式表決的，我特別不喜歡這種方式，因為郵寄和網(wǎng)上投票現(xiàn)象是最容易使腐敗現(xiàn)象發(fā)生的，所以在互聯(lián)網(wǎng)方面的投票壓力也是很大的，我希望大家思考這些技術，通過什么樣的方式能夠減少改變投票結果的影響，最好的方法就是不止是第一次表決，只算最后一次表決，比如說早上有人給你付了錢去表決，下午又要表決了，對于標準化的問題，同時系統(tǒng)要認證，同時這也說明商務性的軟件有很多的脆弱性。

最后我做個結論，我現(xiàn)在給大家簡單地介紹一下在表決系統(tǒng)方面的技術以及研究工作，表決系統(tǒng)從技術角度來說是很大的挑戰(zhàn)，我們現(xiàn)在處于一個過渡階段，以前是紙張打孔卡的系統(tǒng)走到電子系統(tǒng)，現(xiàn)在還不是很清楚，有一個很清楚的跡象，加密可以起到很好的作用，可以使得界面更加清晰，整個東西模塊化，容易測試、容易評估，但是今后發(fā)展的步驟還不是很清楚，我們要相信機器是好的，不需要書面的東西重新計數(shù)，靠電子的就行，又可以不影響表決者的隱私。怎么能夠把這些做好還不是很清楚，因此希望搞這方面研究的學生選這方面的題目進行研究，這方面還有很多工作需要做。