羅納德·李維斯特 - 簡(jiǎn)介

羅納德·李維斯特（Ronald L. Rivest）現(xiàn)任麻省理工學(xué)院（MIT）電子和計(jì)算機(jī)科學(xué)系Viterbi 講座教授。他是MIT計(jì)算機(jī)和人工智能實(shí)驗(yàn)室的成員，并領(lǐng)導(dǎo)著其中的信息安全和隱私中心。

Rivest 教授1969年從耶魯大學(xué)獲得數(shù)學(xué)學(xué)士學(xué)位，1974年從斯坦福大學(xué)獲得計(jì)算機(jī)博士學(xué)位。

Rivest 教授主要從事密碼學(xué)、計(jì)算機(jī)和網(wǎng)絡(luò)安全和算法的研究。他和Adi Shamir和Len Adleman一起發(fā)明了RSA公鑰算法，也是RSA數(shù)據(jù)安全公司的聯(lián)合創(chuàng)始人。并且和Shamir、Adleman分享了2002年度美國(guó)計(jì)算機(jī)協(xié)會(huì) (ACM)頒發(fā)的圖靈獎(jiǎng)（也許是計(jì)算機(jī)科學(xué)領(lǐng)域最有聲望的獎(jiǎng)項(xiàng)）。他在密碼設(shè)計(jì)和密碼分析方面有極其豐富的經(jīng)驗(yàn)，現(xiàn)在擔(dān)任國(guó)際密碼研究協(xié)會(huì)的負(fù)責(zé)人。

Rivest 教授是美國(guó)國(guó)家工程院院士，美國(guó)國(guó)家科學(xué)院院士，美國(guó)計(jì)算機(jī)協(xié)會(huì)院士，國(guó)際密碼研究學(xué)會(huì)院士，美國(guó)藝術(shù)與科學(xué)院院士

Rivest 教授最近的研究興趣在投票系統(tǒng)的安全上。他是加州理工學(xué)院/麻省理工學(xué)院投票技術(shù)項(xiàng)目組成員,同時(shí)服務(wù)于美國(guó)聯(lián)邦協(xié)助選舉委員會(huì)下的技術(shù)指導(dǎo)方針發(fā)展委員會(huì)。

羅納德·李維斯特 - 受訪(fǎng)

2005年11月1日，第七屆“二十一世紀(jì)的計(jì)算”大型學(xué)術(shù)研討會(huì)在杭州召開(kāi)。屆時(shí)國(guó)際著名的計(jì)算機(jī)大師包括圖靈獎(jiǎng)獲得者、美國(guó)國(guó)家工程院院士及美國(guó)國(guó)家科學(xué)院院士等多位著名科學(xué)家蒞臨大會(huì)。新浪科技在現(xiàn)場(chǎng)對(duì)數(shù)位演講嘉賓進(jìn)行了獨(dú)家在線(xiàn)訪(fǎng)談。

以下為對(duì)美國(guó)國(guó)家工程院科學(xué)院院士、圖靈獎(jiǎng)得主Ronald L.Rivest的在線(xiàn)訪(fǎng)談實(shí)錄： 

主持人：不久前國(guó)際上被廣泛應(yīng)用的密碼算法MD5、SHA—1被中國(guó)專(zhuān)家王小云等人破解，您能否介紹一下在這方面有沒(méi)有新的應(yīng)對(duì)措施？

Ronald L.Rivest：現(xiàn)在有關(guān)應(yīng)對(duì)措施我們有些想法，但是我覺(jué)得還是面臨著很大的挑戰(zhàn)，到目前為止我覺(jué)得短期之內(nèi)還是可以使用SHA—256，但是從長(zhǎng)久來(lái)說(shuō)我們還需要在理論方面進(jìn)行進(jìn)一步的提升。

主持人：現(xiàn)在硬件速度越來(lái)越快，破譯密碼越來(lái)越容易，您認(rèn)為未來(lái)的密碼發(fā)展趨勢(shì)將是怎樣的？這個(gè)趨勢(shì)大概會(huì)在什么時(shí)間變得更加明顯？

Ronald L.Rivest：實(shí)際上所謂硬件發(fā)展的速度很快，對(duì)加強(qiáng)安全方面來(lái)說(shuō)也是有好處的，因?yàn)楦鶕?jù)摩爾定律，掌握這個(gè)定律可以對(duì)硬件發(fā)展速度做出一個(gè)預(yù)測(cè)，知道將來(lái)會(huì)發(fā)生什么情況，比如說(shuō)硬件速度提高了一倍的情況。作為加密或者是密碼編輯人員來(lái)說(shuō)他們可以使用更大的密鑰，從它的倍數(shù)來(lái)看還是超過(guò)兩倍的。

主持人：未來(lái)的密碼會(huì)不會(huì)不是現(xiàn)在只是單純數(shù)據(jù)上的加密，而是綜合利用語(yǔ)言、生物等密碼？

Ronald L.Rivest：你講的很對(duì)，實(shí)際上將來(lái)這些加密措施會(huì)是各種方法集成組合的做法，僅僅靠密碼是不夠的，因?yàn)橛布�的速度快了，可以被破解，而且�?duì)人來(lái)說(shuō)記住很長(zhǎng)的密碼也不是很容易的事情，所以將來(lái)的解決方案就是一個(gè)小設(shè)備，或者是向生物方面的技術(shù)進(jìn)步。

主持人：剛才提到任何系統(tǒng)無(wú)法做到?jīng)]有任何漏洞，您如何保證一套系統(tǒng)不會(huì)被攻破，保證系統(tǒng)萬(wàn)一的癱瘓等不可預(yù)料的突發(fā)事件？在這方面有沒(méi)有具體的應(yīng)對(duì)措施？

Ronald L.Rivest：我想這個(gè)觀(guān)點(diǎn)非常正確，沒(méi)有任何一個(gè)系統(tǒng)是完全安全的，所以說(shuō)我覺(jué)得應(yīng)該從另外一個(gè)角度來(lái)解釋?zhuān)�它這個(gè)系統(tǒng)可能最終是會(huì)被攻破的，但是要考慮成本有多高，比如說(shuō)要打破一個(gè)系統(tǒng)要花一億美元的話(huà)，那么對(duì)這個(gè)人來(lái)說(shuō)就不如考慮其他的方式，比如做廣告。

主持人：有人說(shuō) Windows不如Unix或者是Linux系統(tǒng)安全，對(duì)此您怎么看？

Ronald L.Rivest：這個(gè)問(wèn)題我覺(jué)得你問(wèn)我不太合適，因?yàn)槲覍?zhuān)業(yè)研究的領(lǐng)域是密碼學(xué)還有操作膝頭的安全方面。我想你講的這幾種操作系統(tǒng)現(xiàn)在都有很大的改善，現(xiàn)在要做的就是觀(guān)察一下它的發(fā)展趨勢(shì)，以及Bug所在，我想它們都是有很大的發(fā)展?jié)摿Φ摹?br>
主持人：有技術(shù)人員向我透露這樣的信息，微軟的網(wǎng)站之所以很少被人攻破，是因?yàn)樗�使用了很多根本就沒(méi)有公開(kāi)的函數(shù)，對(duì)此您如何評(píng)價(jià)？

Ronald L.Rivest：這方面的信息我不掌握，你所說(shuō)的情況可能有，但是我不了解具體的事情。

羅納德·李維斯特 - 演講

演講的題目：在二十一世紀(jì)網(wǎng)上上投票的新趨勢(shì)

Ronald L.Rivest：早上好，謝謝你們，我到這里來(lái)能夠感受到空氣當(dāng)中令人興奮的氣氛，這是一個(gè)美麗的特別是看著這么多的學(xué)生在場(chǎng)我感到特別高興和興奮，我也要感謝微軟、感謝中國(guó)地方政府，感謝你們提供了這么好的會(huì)場(chǎng)，這么好的會(huì)議，我今天要講的題目就是二十一世紀(jì)的表決或者是投票，這是我最近研究的話(huà)題，就是怎么樣把票投好，組織好投票的技術(shù)，這是我研究的問(wèn)題。這是本地省市開(kāi)會(huì)的地方，開(kāi)會(huì)的時(shí)候如果你參會(huì)的話(huà)每個(gè)人面前是一個(gè)投票機(jī)，是否同意還是棄權(quán)，也可以表決。我對(duì)于學(xué)生的話(huà)題格外感興趣，對(duì)于學(xué)生來(lái)說(shuō)，喜歡研究計(jì)算機(jī)的安全以及人機(jī)界面，以及把安全和人機(jī)界面問(wèn)題搞好，用三個(gè)不同的做法來(lái)解決安全的問(wèn)題，認(rèn)證、審計(jì)、加密、表決系統(tǒng)等等。

表決就要考慮安全的問(wèn)題，在美國(guó)我們有很長(zhǎng)的欺詐歷史，有一本書(shū)叫做竊取表決票，還有一個(gè)路易斯安娜的投票，很多死了的人也可以投票。表決的人不能決定，但是計(jì)票的人可以決定很多事情了。表決技術(shù)是按照一般的計(jì)算機(jī)技術(shù)進(jìn)行的，以前只是用紙張來(lái)表決，現(xiàn)在仍然廣泛使用，在美國(guó)我們用打孔機(jī)，就是你選擇的候選人可以打孔，以前老的系統(tǒng)是打折的，做一個(gè)記號(hào)，或者是其他的機(jī)器識(shí)別的，用鉛筆畫(huà)圈的。現(xiàn)在計(jì)算機(jī)怎么樣用于表決呢？這里涉及到一系列復(fù)雜的問(wèn)題，因?yàn)槊髂赀x舉以后有一些問(wèn)題，美國(guó)法律規(guī)定不要搞了�，F(xiàn)在有一些問(wèn)題，很多州要求用紙張進(jìn)行跟蹤，因此我想提的主要問(wèn)題是這個(gè)技術(shù)可以用了，是不是我們可以把它做好準(zhǔn)備，因?yàn)閳D紙表決、電子表決現(xiàn)在還無(wú)法找到答案，我們現(xiàn)在還不知道。我想說(shuō)明一下在美國(guó)表決的復(fù)雜性，這個(gè)地圖是在80年選舉總統(tǒng)時(shí)所提供的不同技術(shù)，紅色的是打孔系統(tǒng)，現(xiàn)在看到的綠色的是畫(huà)圈掃描的，紫的是觸摸屏的系統(tǒng)。目前美國(guó)的表決系統(tǒng)研究開(kāi)展了不少的活動(dòng)，Avi Rubin得到了750萬(wàn)美元的獎(jiǎng)勵(lì)，同時(shí)我也參加了表決的另外一個(gè)項(xiàng)目，我們也使它理解了目前這項(xiàng)技術(shù)的好處和弱點(diǎn)。此外還有很多表決技術(shù)方面的問(wèn)題，我在委員會(huì)工作，來(lái)制定指南，以及確定表決技術(shù)，同時(shí)還有很多積極分子，需要紙張的跟蹤系統(tǒng)，或者是有些人需要其他的系統(tǒng)等等。法國(guó)總統(tǒng)貝克先生也成立了一個(gè)委員會(huì)，需要報(bào)告、用戶(hù)認(rèn)證系統(tǒng)等等，這里有很多問(wèn)題是如何使得表決系統(tǒng)更加有效，這個(gè)問(wèn)題是涉及到很多不同方面的。另外還有表決人隱私的問(wèn)題，他投誰(shuí)、選擇誰(shuí)他不知道，因?yàn)槟悴荒芙o他一個(gè)所謂的收據(jù)，還有就是賣(mài)票，因?yàn)槊绹?guó)人以前總是把票賣(mài)出去的，同時(shí)可用性也涉及到有沒(méi)有表決系統(tǒng)，因?yàn)橛行┤瞬荒艿侥切┑胤�，這就給他們提供了表決的可能性。這些問(wèn)題當(dāng)中我特別要強(qiáng)調(diào)的是隱私性，從安全性的角度來(lái)看這個(gè)問(wèn)題是非常難解決的，沒(méi)有收據(jù)就無(wú)法知道在表決投票之后有些人更正了什么東西，因?yàn)楦汶娮由虅?wù)收據(jù)也是一方面的問(wèn)題�？紤]表決系統(tǒng)的時(shí)候要考慮誰(shuí)要改變答案，幾乎所有的人，包括政治上的積極分子，都希望他們自己的候選人獲勝，甚至外國(guó)都會(huì)想影響到結(jié)果，因?yàn)榻Y(jié)果會(huì)影響到他們，因此這個(gè)過(guò)程所有的人，過(guò)程當(dāng)中涉及到的每一部分都需要研究，需要有過(guò)程技術(shù)來(lái)防止各個(gè)方面不能夠出問(wèn)題，這就是這個(gè)問(wèn)題的嚴(yán)重性所在了。

現(xiàn)在的問(wèn)題是令人相信的程度有多少，目前我們還不知道，現(xiàn)在網(wǎng)上有一些軟件，用這些軟件可以分析，有些加密問(wèn)題還是搞得不好，因此所謂的最先進(jìn)技術(shù)還是要改善的。這些系統(tǒng)非常復(fù)雜，安全方面也非常復(fù)雜，二者之間也是有矛盾的。有幾百萬(wàn)的單位在地方上加以使用，有時(shí)候是偶爾加以使用，在選舉的時(shí)候才拿來(lái)使用，因此管理這些機(jī)器對(duì)有關(guān)人員也是很難的。還有一個(gè)過(guò)程，因?yàn)檫@些機(jī)器和系統(tǒng)目前不是很好，還需要改善。從另外一個(gè)投票的角度來(lái)看，那么多票是不是記錄下來(lái)了，比如說(shuō)摸一下屏幕是不是把我的票計(jì)下來(lái)了，這也是一個(gè)問(wèn)題，因?yàn)檫@個(gè)東西應(yīng)該是更加透明、更加令人相信的。

最終我們可以想到三個(gè)方面。第一個(gè)在美國(guó)還是比較受歡迎的，紙張跟蹤系統(tǒng)，有一個(gè)打印的東西，投完票以后打印出來(lái)一張紙，你再檢查一下讓表決人看看是不是對(duì)，這個(gè)是比較受歡迎的，也比較實(shí)用的。第二，是我研究的領(lǐng)域，就是加密系統(tǒng)，我還有一個(gè)研究生也在進(jìn)行這方面的研究，我會(huì)更好地介紹這個(gè)表決系統(tǒng)，也就是把標(biāo)準(zhǔn)提得更高一點(diǎn)，使得系統(tǒng)更加有效更加安全。一開(kāi)始是VVPAT，是一個(gè)博士生寫(xiě)的論文，就是你投完了票以后可以打出一張紙，看看是不是你選的東西，如果是你選的東西就放在那個(gè)地方，可以成為正式的計(jì)票了。David Dill教授搞了一個(gè)軟件項(xiàng)目，而且在這方面成為了積極分子，他主要在加州工作，現(xiàn)在已經(jīng)有20個(gè)州開(kāi)始要求這個(gè)系統(tǒng)了。這些還是有些爭(zhēng)議的，需要注意到票，要保護(hù)好。實(shí)際上有兩個(gè)表決程序，第一個(gè)看屏幕，第二看打印紙張，這對(duì)于有些人比較艱難，特別是對(duì)于殘疾人比較麻煩。另外不能把所有的問(wèn)題都解決，比如這個(gè)單子上沒(méi)有這個(gè)人，如果投票人說(shuō)打印的東西不是在屏幕上顯示的東西，那么他就會(huì)懷疑這個(gè)機(jī)器，或者這個(gè)機(jī)器讓他不能用，這時(shí)候造成服務(wù)器系統(tǒng)表決系統(tǒng)不能使用了，因此不能提供端對(duì)端的安全保障，表決人投了票也不能夠說(shuō)看看記錄上的票是不是他的意愿，然后把他的意思表決出來(lái)、反映出來(lái)。你在保證他想怎么投之前需要電子系統(tǒng)加以確認(rèn)，最后進(jìn)行投票、進(jìn)行了記錄之后，你怎么知道這些沒(méi)有問(wèn)題，表決的問(wèn)題怎么能夠做得更好，能不能夠提供端對(duì)端的安全保障，相信投的東西是你希望投的。我的同事們搞了加密的表決系統(tǒng)，加密計(jì)算機(jī)有三個(gè)做法，一個(gè)是盲簽，就是當(dāng)局閉著眼睛簽字了，我們叫FOO，因?yàn)榧用艿姆绞娇梢园堰@個(gè)加在一起，投票以后加密，加在其他人的票上，是一種加密的形式。你可以加進(jìn)去你的候選人，你可以把任何你喜歡的候選人加到選票當(dāng)中去，從這個(gè)意義上來(lái)說(shuō)這個(gè)要求沒(méi)辦法滿(mǎn)足。最后Chaum提出了建議，Mixnets是提供一種逆遴，可以進(jìn)行投票計(jì)算，但是不能追溯回誰(shuí)投的票，所以要在計(jì)算的時(shí)候加密，顯示出了逆遴的特點(diǎn)。Mixnets是一個(gè)新的理念，這是二十一世紀(jì)或者是再往前的時(shí)間里我們要看到的一種趨勢(shì)。我們還有一個(gè)想法，要合適投票人的身份，官方的票是電子票而不是紙張票，所以完全是電子形式的投票，因此官方的票是電子票，你投票的時(shí)候你的票是加密的，而且是在公共廣告欄里面可以看到你的投票加密回執(zhí)的。另外還有紙張回執(zhí)，如果票面與你希望的不符合，你可以用紙張回執(zhí)更改。我們要確定投票人要投的票確實(shí)是他想要投的票，所以確實(shí)要了解有一系列的數(shù)據(jù)給它加密，這可能比較難，他可能不太信任這種投票機(jī)器，所以他沒(méi)有辦法對(duì)這種加密的順序進(jìn)行計(jì)算，計(jì)票機(jī)提供這一系列的數(shù)據(jù)可能不是很完善，所以他需要拿著這個(gè)證據(jù)發(fā)現(xiàn)一下看看是否他所投的票進(jìn)行了完整的加密，所以這樣的話(huà)就能夠處理這兩個(gè)部分，對(duì)它進(jìn)行加密，對(duì)他所投的加密票進(jìn)行計(jì)算。給大家一個(gè)很簡(jiǎn)單的方式，如果我們給投票人兩種打出來(lái)的加密，電子的方式隨意選一個(gè)放進(jìn)去，另外拿出來(lái)進(jìn)行加密，可能有一些投票積極分子剪掉，然后選擇一個(gè)拿出來(lái)，兩只手可以像猜硬幣一樣的，你也可以猜硬幣在我的左手還是在我的右手，你沒(méi)有看見(jiàn)我的硬幣，但是硬幣確實(shí)在我的手里面，這樣就會(huì)對(duì)投票系統(tǒng)有信心。如果欺詐的話(huà)就容易發(fā)現(xiàn)，為了影響投票結(jié)果很可能會(huì)有欺詐。

接下來(lái)講一下Mixnets是如何運(yùn)作的。左邊是一個(gè)很簡(jiǎn)單的文字選擇，每橫線(xiàn)是代表每個(gè)投票人，機(jī)器進(jìn)行加密，加密完之后提供一系列的數(shù)據(jù)，是條形碼，這些條形碼放在公共布告欄上，我們要把票數(shù)重新排列，名字放在一邊，這樣沒(méi)人知道怎么樣進(jìn)行排列，中間的Mix—Servers可以提供混雜的Server，最后我們可以對(duì)每個(gè)票進(jìn)行加密，把加密過(guò)的票進(jìn)行計(jì)算。所以是三部分，先是投票加密，然后服務(wù)器進(jìn)行隨意組合，最后比較重要的就是計(jì)算。問(wèn)題是你如何能信任這里面每一步，因?yàn)槟阈枰�證據(jù)來(lái)表明所有工具、所有步驟都是有效運(yùn)作的，我們講到了第一部分，你投的票確實(shí)是你想頭的票，但是你必須要爭(zhēng)取證明，我們?nèi)绾文苤�道這些混雜的服務(wù)器確實(shí)能夠進(jìn)行運(yùn)作。因?yàn)橹匦录用�，所以我們大出了一系列編碼，但是編碼不能混在一起，如果看一下條形碼的話(huà)已經(jīng)是經(jīng)過(guò)服務(wù)器重新加密和服務(wù)器的重新混雜，他可能就會(huì)把一些重復(fù)投票過(guò)濾掉，最后加密的時(shí)候是否能做出合適的加密，實(shí)際上最后一部分是并不是很難做的。但是如何檢查Mix能夠正確發(fā)揮它的功能，一個(gè)叫做Robust的混雜，它可以提供混雜的序列排列，你要知道進(jìn)來(lái)的東西和出去的東西是一樣的，如果使用不同的加密形式出現(xiàn)的結(jié)果是不一樣的。我和Jakobsson還有其他同事一起做的研究，加密有不同的做法，原來(lái)是剪，后來(lái)就是選擇使得每個(gè)mix服務(wù)器能夠顯示一半進(jìn)出系統(tǒng)，這樣投票人的身份能夠得到保護(hù)。如果我們把Mix服務(wù)器進(jìn)行配對(duì)，比如Mix服務(wù)器1和 Mix服務(wù)器2配成一對(duì)，這兩個(gè)之間有編程碼的流程，然后我們可以隨意決定Mix服務(wù)器1或者M(jìn)ix服務(wù)器2應(yīng)該顯示出兩個(gè)服務(wù)器中間的結(jié)果，第一個(gè)服務(wù)器和第二個(gè)服務(wù)器之間是共通的，所以每個(gè)服務(wù)器都只顯示它所交流信息的一半，如果配對(duì)之后服務(wù)器2對(duì)服務(wù)器1提出挑戰(zhàn)的話(huà)就不會(huì)被接受，所以就會(huì)被抓住，所以我們就機(jī)率的計(jì)算來(lái)檢查投票系統(tǒng)的公正性，如果我們發(fā)現(xiàn)數(shù)替能夠做假的話(huà)，但是機(jī)率就會(huì)變得很低，這是很好的方式。

有的時(shí)候我們會(huì)做到更好，Public Mixing是我在MIT的學(xué)生做的一個(gè)研究，現(xiàn)在還沒(méi)有成果。我們做了矩陣的排列，每一行有11，這代表了這樣一種情形的排列，然后進(jìn)行生成。矩陣本身也會(huì)進(jìn)行加密，所以才生出這樣一種加密后的矩陣，所以加密過(guò)的0使每個(gè)項(xiàng)目都變成0或者1。這樣代表的就是票數(shù)，我們需要一種過(guò)程進(jìn)行加密或者計(jì)算，加密過(guò)的Vector然后得出加密過(guò)的結(jié)果。最后你會(huì)有非常好的想法，Nissim跟我介紹了這樣一種結(jié)果，所以矩陣就可以進(jìn)行成倍數(shù)的計(jì)算，這樣的進(jìn)程就可以確保投票人的身份被保護(hù)，能夠提供一些被加密過(guò)的信息，但是所有這些矩陣都是被加密過(guò)的，代表的順序都是隨意排列過(guò)的，我們有公布過(guò)的矩陣，有這樣一個(gè) Public進(jìn)行加密，所以所有的人都能夠提供出這樣一個(gè)Mv，v的領(lǐng)域是進(jìn)入，Mv是加密之后v的結(jié)果，所以誰(shuí)都不會(huì)知道M和v之間的關(guān)系，但是誰(shuí)都知道這是加密過(guò)的。這是一種非常好的想法，這樣人們就可以取消在投票時(shí)候?qū)�混雜服務(wù)器加密的信息，這就可以使用最新的算法來(lái)確保投票人的身份得到保護(hù)的方式，這是一種非常好的系統(tǒng)。

這是使用密碼學(xué)解決投票的，另外一個(gè)做法就是必須達(dá)到標(biāo)準(zhǔn)的程序，這樣可以被美國(guó)認(rèn)證為被投資者加以使用，當(dāng)然在美國(guó)的情況比較復(fù)雜一點(diǎn)，因?yàn)槁?lián)邦的標(biāo)準(zhǔn)不適用于各個(gè)州，但是許多州還是實(shí)施聯(lián)邦制定的保準(zhǔn)。最近我思索了一下整個(gè)過(guò)程，這很像提供開(kāi)發(fā)出高性能軟件和硬件的方式，我們正在提供軟件體系和硬件體系，因?yàn)槟惚仨殞?duì)它的軟件和硬件體系有信心，尤其是它代表你來(lái)發(fā)揮一些作用，比如說(shuō)在E商務(wù)方面進(jìn)行投票的時(shí)候，所以必須建立這種性能。投票是一個(gè)非常好的例子，提供高性能的軟件和硬件，我覺(jué)得微軟公司在開(kāi)發(fā)安全的計(jì)算技術(shù)方面起到的重要作用和安全技術(shù)跟我剛才講的都是相關(guān)的。我們必須思考一些問(wèn)題，在考慮投票標(biāo)準(zhǔn)的時(shí)候不僅僅要使投票人可以對(duì)投票過(guò)程進(jìn)行追蹤，也可以進(jìn)行無(wú)線(xiàn)的，你如何建立可信賴(lài)度的體系，你是把代原碼公布還是把壞的原碼都拿到，所以代原碼可能會(huì)公開(kāi)，制造商總體來(lái)說(shuō)不愿意公布它的代原碼，還有文件的要求，供應(yīng)商在測(cè)試的時(shí)候應(yīng)該提供什么樣的文件。安全性是一個(gè)非常有意思的特點(diǎn)，因?yàn)楝F(xiàn)在不是要求它有多少功能，壞人如果攻破這套系統(tǒng)之后會(huì)做些什么，許多聰明的人是沒(méi)有辦法突破它的安全設(shè)置的，所以沒(méi)有辦法影響到投票的結(jié)果，這是一個(gè)非常困難的事情，我們現(xiàn)在擁有的Tiger小組的評(píng)論，他們是非常聰明的人，他們可以了解所有的文件，然后說(shuō)想試圖突破安全系統(tǒng)看看能不能夠解決，以前在美國(guó)沒(méi)有這些既定的標(biāo)準(zhǔn)，我們需要了解一下應(yīng)該采取什么樣的努力，Tiger小組的成員應(yīng)該是誰(shuí)，是如何選擇的。

最佳的做法不僅僅是硬件的問(wèn)題，投票系統(tǒng)還牽扯到管理這些硬件的人以及投票選務(wù)官員，是幫助選民和投票的這些人，這是一系列不同的因素。我們經(jīng)�？吹桨踩�系統(tǒng)不奏效，因?yàn)橛扇诉M(jìn)行的界面要么是很難使用，要么就是安全性不夠，投票體系經(jīng)常有一些商業(yè)上的運(yùn)行，比如說(shuō)微軟的數(shù)據(jù)庫(kù)或者是微軟的操作系統(tǒng)，這些商業(yè)上要運(yùn)行的數(shù)據(jù)有它自己的脆弱性，所以投票系統(tǒng)要確保整個(gè)體系的每個(gè)組成部分，如果有任何脆弱存在的話(huà)都要進(jìn)行加強(qiáng)，還有就是要管理一下誰(shuí)來(lái)管理這個(gè)系統(tǒng)，這里面牽扯到了諸多的問(wèn)題，還有要解決標(biāo)準(zhǔn)化的問(wèn)題，我們看到系統(tǒng)有多重功能，可以用電子和非電子的方面來(lái)做。剛剛也講到了軟件開(kāi)發(fā)問(wèn)題，微軟在這方面開(kāi)發(fā)出安全代碼，我想投票系統(tǒng)基本上需要實(shí)施這種類(lèi)似代原碼的方式，這樣可以產(chǎn)生正確的結(jié)果，你所希望達(dá)到的結(jié)果。投票系統(tǒng)軟件開(kāi)發(fā)之后你如何確保投票體系里面所用的軟件確實(shí)是被認(rèn)證和批準(zhǔn)過(guò)的，還有數(shù)字認(rèn)證、數(shù)字簽字等等這些技術(shù)都在這里面發(fā)揮重要的作用。整個(gè)系統(tǒng)的認(rèn)證合適也是非常重要的，作為一個(gè)選務(wù)官員，你如何能夠知道這個(gè)投票系統(tǒng)里面所裝的軟件都是對(duì)的，這個(gè)系統(tǒng)第一天在倉(cāng)庫(kù)里呆著第二天用，你怎么知道這個(gè)機(jī)器里裝的軟件是對(duì)的，怎么能夠確認(rèn)它的設(shè)置是對(duì)的，這并不是很簡(jiǎn)單，機(jī)器要弄過(guò)來(lái)的話(huà)你問(wèn)有些什么文件可能會(huì)向你撒一些謊，所以要確認(rèn)這個(gè)機(jī)器有沒(méi)有被人動(dòng)過(guò)手腳，這也是今后發(fā)展的一個(gè)重要方面，希望這方面的技術(shù)在今后的表決系統(tǒng)當(dāng)中可以加以使用。我們往前看的時(shí)候也可以看到其他的問(wèn)題會(huì)繼續(xù)出現(xiàn)，包括遠(yuǎn)程的表決，這也是美國(guó)的一個(gè)熱門(mén)話(huà)題，有很多的州包括墨爾本州是通過(guò)郵寄方式表決的，我特別不喜歡這種方式，因?yàn)猷]寄和網(wǎng)上投票現(xiàn)象是最容易使腐敗現(xiàn)象發(fā)生的，所以在互聯(lián)網(wǎng)方面的投票壓力也是很大的，我希望大家思考這些技術(shù)，通過(guò)什么樣的方式能夠減少改變投票結(jié)果的影響，最好的方法就是不止是第一次表決，只算最后一次表決，比如說(shuō)早上有人給你付了錢(qián)去表決，下午又要表決了，對(duì)于標(biāo)準(zhǔn)化的問(wèn)題，同時(shí)系統(tǒng)要認(rèn)證，同時(shí)這也說(shuō)明商務(wù)性的軟件有很多的脆弱性。

最后我做個(gè)結(jié)論，我現(xiàn)在給大家簡(jiǎn)單地介紹一下在表決系統(tǒng)方面的技術(shù)以及研究工作，表決系統(tǒng)從技術(shù)角度來(lái)說(shuō)是很大的挑戰(zhàn)，我們現(xiàn)在處于一個(gè)過(guò)渡階段，以前是紙張打孔卡的系統(tǒng)走到電子系統(tǒng)，現(xiàn)在還不是很清楚，有一個(gè)很清楚的跡象，加密可以起到很好的作用，可以使得界面更加清晰，整個(gè)東西模塊化，容易測(cè)試、容易評(píng)估，但是今后發(fā)展的步驟還不是很清楚，我們要相信機(jī)器是好的，不需要書(shū)面的東西重新計(jì)數(shù)，靠電子的就行，又可以不影響表決者的隱私。怎么能夠把這些做好還不是很清楚，因此希望搞這方面研究的學(xué)生選這方面的題目進(jìn)行研究，這方面還有很多工作需要做。