羅納德·李維斯特

標籤: 暫無標籤

22

更新時間: 2013-09-04

廣告

羅納德•李維斯特(Ronald L. Rivest)現任麻省理工學院(MIT)電子和計算機科學系Viterbi 講座教授。他是MIT計算機和人工智慧實驗室的成員,並領導著其中的信息安全和隱私中心。1977年從斯坦福大學獲得計算機博士學位。主要從事密碼安全、計算機安全演算法的研究,他發明了ISA KEY的演算法,這個演算法在信息安全中獲得最大的突破,這一成果也使他在2002年得到圖靈獎。他現在擔任國家密碼學會的負責人。

羅納德·李維斯特 -簡介
羅納德·李維斯特羅納德·李維斯特

羅納德·李維斯特(Ronald L. Rivest)現任麻省理工學院(MIT)電子和計算機科學系Viterbi 講座教授。他是MIT計算機和人工智慧實驗室的成員,並領導著其中的信息安全和隱私中心。

Rivest 教授1969年從耶魯大學獲得數學學士學位,1974年從斯坦福大學獲得計算機博士學位。

Rivest 教授主要從事密碼學、計算機和網路安全和演算法的研究。他和Adi Shamir和Len Adleman一起發明了RSA公鑰演算法,也是RSA數據安全公司的聯合創始人。並且和Shamir、Adleman分享了2002年度美國計算機協會 (ACM)頒發的圖靈獎(也許是計算機科學領域最有聲望的獎項)。他在密碼設計和密碼分析方面有極其豐富的經驗,現在擔任國際密碼研究協會的負責人。

Rivest 教授是美國國家工程院院士,美國國家科學院院士,美國計算機協會院士,國際密碼研究學會院士,美國藝術與科學院院士

Rivest 教授最近的研究興趣在投票系統的安全上。他是加州理工學院/麻省理工學院投票技術項目組成員,同時服務於美國聯邦協助選舉委員會下的技術指導方針發展委員會。

廣告

羅納德·李維斯特 -受訪
羅納德·李維斯特羅納德·李維斯特

2005年11月1日,第七屆「二十一世紀的計算」大型學術研討會在杭州召開。屆時國際著名的計算機大師包括圖靈獎獲得者、美國國家工程院院士及美國國家科學院院士等多位著名科學家蒞臨大會。新浪科技在現場對數位演講嘉賓進行了獨家在線訪談。

以下為對美國國家工程院科學院院士、圖靈獎得主Ronald L.Rivest的在線訪談實錄: 

主持人:不久前國際上被廣泛應用的密碼演算法MD5、SHA—1被中國專家王小雲等人破解,您能否介紹一下在這方面有沒有新的應對措施?

Ronald L.Rivest:現在有關應對措施我們有些想法,但是我覺得還是面臨著很大的挑戰,到目前為止我覺得短期之內還是可以使用SHA—256,但是從長久來說我們還需要在理論方面進行進一步的提升。

廣告

主持人:現在硬體速度越來越快,破譯密碼越來越容易,您認為未來的密碼發展趨勢將是怎樣的?這個趨勢大概會在什麼時間變得更加明顯?

Ronald L.Rivest:實際上所謂硬體發展的速度很快,對加強安全方面來說也是有好處的,因為根據摩爾定律,掌握這個定律可以對硬體發展速度做出一個預測,知道將來會發生什麼情況,比如說硬體速度提高了一倍的情況。作為加密或者是密碼編輯人員來說他們可以使用更大的密鑰,從它的倍數來看還是超過兩倍的。

主持人:未來的密碼會不會不是現在只是單純數據上的加密,而是綜合利用語言、生物等密碼?

Ronald L.Rivest:你講的很對,實際上將來這些加密措施會是各種方法集成組合的做法,僅僅靠密碼是不夠的,因為硬體的速度快了,可以被破解,而且對人來說記住很長的密碼也不是很容易的事情,所以將來的解決方案就是一個小設備,或者是向生物方面的技術進步。

廣告

主持人:剛才提到任何系統無法做到沒有任何漏洞,您如何保證一套系統不會被攻破,保證系統萬一的癱瘓等不可預料的突發事件?在這方面有沒有具體的應對措施?

Ronald L.Rivest:我想這個觀點非常正確,沒有任何一個系統是完全安全的,所以說我覺得應該從另外一個角度來解釋,它這個系統可能最終是會被攻破的,但是要考慮成本有多高,比如說要打破一個系統要花一億美元的話,那麼對這個人來說就不如考慮其他的方式,比如做廣告。

主持人:有人說 Windows不如Unix或者是Linux系統安全,對此您怎麼看?

Ronald L.Rivest:這個問題我覺得你問我不太合適,因為我專業研究的領域是密碼學還有操作膝頭的安全方面。我想你講的這幾種操作系統現在都有很大的改善,現在要做的就是觀察一下它的發展趨勢,以及Bug所在,我想它們都是有很大的發展潛力的。

主持人:有技術人員向我透露這樣的信息,微軟的網站之所以很少被人攻破,是因為他使用了很多根本就沒有公開的函數,對此您如何評價?

Ronald L.Rivest:這方面的信息我不掌握,你所說的情況可能有,但是我不了解具體的事情。

廣告

羅納德·李維斯特 -演講

羅納德·李維斯特羅納德·李維斯特

演講的題目:在二十一世紀網上上投票的新趨勢

Ronald L.Rivest:早上好,謝謝你們,我到這裡來能夠感受到空氣當中令人興奮的氣氛,這是一個美麗的特別是看著這麼多的學生在場我感到特別高興和興奮,我也要感謝微軟、感謝中國地方政府,感謝你們提供了這麼好的會場,這麼好的會議,我今天要講的題目就是二十一世紀的表決或者是投票,這是我最近研究的話題,就是怎麼樣把票投好,組織好投票的技術,這是我研究的問題。這是本地省市開會的地方,開會的時候如果你參會的話每個人面前是一個投票機,是否同意還是棄權,也可以表決。我對於學生的話題格外感興趣,對於學生來說,喜歡研究計算機的安全以及人機界面,以及把安全和人機界面問題搞好,用三個不同的做法來解決安全的問題,認證、審計、加密、表決系統等等。

表決就要考慮安全的問題,在美國我們有很長的欺詐歷史,有一本書叫做竊取表決票,還有一個路易斯安娜的投票,很多死了的人也可以投票。表決的人不能決定,但是計票的人可以決定很多事情了。表決技術是按照一般的計算機技術進行的,以前只是用紙張來表決,現在仍然廣泛使用,在美國我們用打孔機,就是你選擇的候選人可以打孔,以前老的系統是打折的,做一個記號,或者是其他的機器識別的,用鉛筆畫圈的。現在計算機怎麼樣用於表決呢?這裡涉及到一系列複雜的問題,因為明年選舉以後有一些問題,美國法律規定不要搞了。現在有一些問題,很多州要求用紙張進行跟蹤,因此我想提的主要問題是這個技術可以用了,是不是我們可以把它做好準備,因為圖紙表決、電子錶決現在還無法找到答案,我們現在還不知道。我想說明一下在美國表決的複雜性,這個地圖是在80年選舉總統時所提供的不同技術,紅色的是打孔系統,現在看到的綠色的是畫圈掃描的,紫的是觸摸屏的系統。目前美國的表決系統研究開展了不少的活動,Avi Rubin得到了750萬美元的獎勵,同時我也參加了表決的另外一個項目,我們也使它理解了目前這項技術的好處和弱點。此外還有很多表決技術方面的問題,我在委員會工作,來制定指南,以及確定表決技術,同時還有很多積極分子,需要紙張的跟蹤系統,或者是有些人需要其他的系統等等。法國總統貝克先生也成立了一個委員會,需要報告、用戶認證系統等等,這裡有很多問題是如何使得表決系統更加有效,這個問題是涉及到很多不同方面的。另外還有表決人隱私的問題,他投誰、選擇誰他不知道,因為你不能給他一個所謂的收據,還有就是賣票,因為美國人以前總是把票賣出去的,同時可用性也涉及到有沒有表決系統,因為有些人不能到那些地方,這就給他們提供了表決的可能性。這些問題當中我特別要強調的是隱私性,從安全性的角度來看這個問題是非常難解決的,沒有收據就無法知道在表決投票之後有些人更正了什麼東西,因為搞電子商務收據也是一方面的問題。考慮表決系統的時候要考慮誰要改變答案,幾乎所有的人,包括政治上的積極分子,都希望他們自己的候選人獲勝,甚至外國都會想影響到結果,因為結果會影響到他們,因此這個過程所有的人,過程當中涉及到的每一部分都需要研究,需要有過程技術來防止各個方面不能夠出問題,這就是這個問題的嚴重性所在了。

現在的問題是令人相信的程度有多少,目前我們還不知道,現在網上有一些軟體,用這些軟體可以分析,有些加密問題還是搞得不好,因此所謂的最先進技術還是要改善的。這些系統非常複雜,安全方面也非常複雜,二者之間也是有矛盾的。有幾百萬的單位在地方上加以使用,有時候是偶爾加以使用,在選舉的時候才拿來使用,因此管理這些機器對有關人員也是很難的。還有一個過程,因為這些機器和系統目前不是很好,還需要改善。從另外一個投票的角度來看,那麼多票是不是記錄下來了,比如說摸一下屏幕是不是把我的票計下來了,這也是一個問題,因為這個東西應該是更加透明、更加令人相信的。

最終我們可以想到三個方面。第一個在美國還是比較受歡迎的,紙張跟蹤系統,有一個列印的東西,投完票以後列印出來一張紙,你再檢查一下讓表決人看看是不是對,這個是比較受歡迎的,也比較實用的。第二,是我研究的領域,就是加密系統,我還有一個研究生也在進行這方面的研究,我會更好地介紹這個表決系統,也就是把標準提得更高一點,使得系統更加有效更加安全。一開始是VVPAT,是一個博士生寫的論文,就是你投完了票以後可以打出一張紙,看看是不是你選的東西,如果是你選的東西就放在那個地方,可以成為正式的計票了。David Dill教授搞了一個軟體項目,而且在這方面成為了積極分子,他主要在加州工作,現在已經有20個州開始要求這個系統了。這些還是有些爭議的,需要注意到票,要保護好。實際上有兩個表決程序,第一個看屏幕,第二看列印紙張,這對於有些人比較艱難,特別是對於殘疾人比較麻煩。另外不能把所有的問題都解決,比如這個單子上沒有這個人,如果投票人說列印的東西不是在屏幕上顯示的東西,那麼他就會懷疑這個機器,或者這個機器讓他不能用,這時候造成伺服器系統表決系統不能使用了,因此不能提供端對端的安全保障,表決人投了票也不能夠說看看記錄上的票是不是他的意願,然後把他的意思表決出來、反映出來。你在保證他想怎麼投之前需要電子系統加以確認,最後進行投票、進行了記錄之後,你怎麼知道這些沒有問題,表決的問題怎麼能夠做得更好,能不能夠提供端對端的安全保障,相信投的東西是你希望投的。我的同事們搞了加密的表決系統,加密計算機有三個做法,一個是盲簽,就是當局閉著眼睛簽字了,我們叫FOO,因為加密的方式可以把這個加在一起,投票以後加密,加在其他人的票上,是一種加密的形式。你可以加進去你的候選人,你可以把任何你喜歡的候選人加到選票當中去,從這個意義上來說這個要求沒辦法滿足。最後Chaum提出了建議,Mixnets是提供一種逆遴,可以進行投票計算,但是不能追溯回誰投的票,所以要在計算的時候加密,顯示出了逆遴的特點。Mixnets是一個新的理念,這是二十一世紀或者是再往前的時間裡我們要看到的一種趨勢。我們還有一個想法,要合適投票人的身份,官方的票是電子票而不是紙張票,所以完全是電子形式的投票,因此官方的票是電子票,你投票的時候你的票是加密的,而且是在公共廣告欄裡面可以看到你的投票加密回執的。另外還有紙張回執,如果票面與你希望的不符合,你可以用紙張回執更改。我們要確定投票人要投的票確實是他想要投的票,所以確實要了解有一系列的數據給它加密,這可能比較難,他可能不太信任這種投票機器,所以他沒有辦法對這種加密的順序進行計算,計票機提供這一系列的數據可能不是很完善,所以他需要拿著這個證據發現一下看看是否他所投的票進行了完整的加密,所以這樣的話就能夠處理這兩個部分,對它進行加密,對他所投的加密票進行計算。給大家一個很簡單的方式,如果我們給投票人兩種打出來的加密,電子的方式隨意選一個放進去,另外拿出來進行加密,可能有一些投票積極分子剪掉,然後選擇一個拿出來,兩隻手可以像猜硬幣一樣的,你也可以猜硬幣在我的左手還是在我的右手,你沒有看見我的硬幣,但是硬幣確實在我的手裡面,這樣就會對投票系統有信心。如果欺詐的話就容易發現,為了影響投票結果很可能會有欺詐。

接下來講一下Mixnets是如何運作的。左邊是一個很簡單的文字選擇,每橫線是代表每個投票人,機器進行加密,加密完之後提供一系列的數據,是條形碼,這些條形碼放在公共布告欄上,我們要把票數重新排列,名字放在一邊,這樣沒人知道怎麼樣進行排列,中間的Mix—Servers可以提供混雜的Server,最後我們可以對每個票進行加密,把加密過的票進行計算。所以是三部分,先是投票加密,然後伺服器進行隨意組合,最後比較重要的就是計算。問題是你如何能信任這裡面每一步,因為你需要證據來表明所有工具、所有步驟都是有效運作的,我們講到了第一部分,你投的票確實是你想頭的票,但是你必須要爭取證明,我們如何能知道這些混雜的伺服器確實能夠進行運作。因為重新加密,所以我們大出了一系列編碼,但是編碼不能混在一起,如果看一下條形碼的話已經是經過伺服器重新加密和伺服器的重新混雜,他可能就會把一些重複投票過濾掉,最後加密的時候是否能做出合適的加密,實際上最後一部分是並不是很難做的。但是如何檢查Mix能夠正確發揮它的功能,一個叫做Robust的混雜,它可以提供混雜的序列排列,你要知道進來的東西和出去的東西是一樣的,如果使用不同的加密形式出現的結果是不一樣的。我和Jakobsson還有其他同事一起做的研究,加密有不同的做法,原來是剪,後來就是選擇使得每個mix伺服器能夠顯示一半進出系統,這樣投票人的身份能夠得到保護。如果我們把Mix伺服器進行配對,比如Mix伺服器1和 Mix伺服器2配成一對,這兩個之間有編程碼的流程,然後我們可以隨意決定Mix伺服器1或者Mix伺服器2應該顯示出兩個伺服器中間的結果,第一個伺服器和第二個伺服器之間是共通的,所以每個伺服器都只顯示它所交流信息的一半,如果配對之後伺服器2對伺服器1提出挑戰的話就不會被接受,所以就會被抓住,所以我們就機率的計算來檢查投票系統的公正性,如果我們發現數替能夠做假的話,但是機率就會變得很低,這是很好的方式。

有的時候我們會做到更好,Public Mixing是我在MIT的學生做的一個研究,現在還沒有成果。我們做了矩陣的排列,每一行有11,這代表了這樣一種情形的排列,然後進行生成。矩陣本身也會進行加密,所以才生出這樣一種加密后的矩陣,所以加密過的0使每個項目都變成0或者1。這樣代表的就是票數,我們需要一種過程進行加密或者計算,加密過的Vector然後得出加密過的結果。最後你會有非常好的想法,Nissim跟我介紹了這樣一種結果,所以矩陣就可以進行成倍數的計算,這樣的進程就可以確保投票人的身份被保護,能夠提供一些被加密過的信息,但是所有這些矩陣都是被加密過的,代表的順序都是隨意排列過的,我們有公布過的矩陣,有這樣一個 Public進行加密,所以所有的人都能夠提供出這樣一個Mv,v的領域是進入,Mv是加密之後v的結果,所以誰都不會知道M和v之間的關係,但是誰都知道這是加密過的。這是一種非常好的想法,這樣人們就可以取消在投票時候對混雜伺服器加密的信息,這就可以使用最新的演算法來確保投票人的身份得到保護的方式,這是一種非常好的系統。

這是使用密碼學解決投票的,另外一個做法就是必須達到標準的程序,這樣可以被美國認證為被投資者加以使用,當然在美國的情況比較複雜一點,因為聯邦的標準不適用於各個州,但是許多州還是實施聯邦制定的保准。最近我思索了一下整個過程,這很像提供開發出高性能軟體和硬體的方式,我們正在提供軟體體系和硬體體系,因為你必須對它的軟體和硬體體系有信心,尤其是它代表你來發揮一些作用,比如說在E商務方面進行投票的時候,所以必須建立這種性能。投票是一個非常好的例子,提供高性能的軟體和硬體,我覺得微軟公司在開發安全的計算技術方面起到的重要作用和安全技術跟我剛才講的都是相關的。我們必須思考一些問題,在考慮投票標準的時候不僅僅要使投票人可以對投票過程進行追蹤,也可以進行無線的,你如何建立可信賴度的體系,你是把代原碼公布還是把壞的原碼都拿到,所以代原碼可能會公開,製造商總體來說不願意公布它的代原碼,還有文件的要求,供應商在測試的時候應該提供什麼樣的文件。安全性是一個非常有意思的特點,因為現在不是要求它有多少功能,壞人如果攻破這套系統之後會做些什麼,許多聰明的人是沒有辦法突破它的安全設置的,所以沒有辦法影響到投票的結果,這是一個非常困難的事情,我們現在擁有的Tiger小組的評論,他們是非常聰明的人,他們可以了解所有的文件,然後說想試圖突破安全系統看看能不能夠解決,以前在美國沒有這些既定的標準,我們需要了解一下應該採取什麼樣的努力,Tiger小組的成員應該是誰,是如何選擇的。

最佳的做法不僅僅是硬體的問題,投票系統還牽扯到管理這些硬體的人以及投票選務官員,是幫助選民和投票的這些人,這是一系列不同的因素。我們經常看到安全系統不奏效,因為由人進行的界面要麼是很難使用,要麼就是安全性不夠,投票體系經常有一些商業上的運行,比如說微軟的資料庫或者是微軟的操作系統,這些商業上要運行的數據有它自己的脆弱性,所以投票系統要確保整個體系的每個組成部分,如果有任何脆弱存在的話都要進行加強,還有就是要管理一下誰來管理這個系統,這裡面牽扯到了諸多的問題,還有要解決標準化的問題,我們看到系統有多重功能,可以用電子和非電子的方面來做。剛剛也講到了軟體開發問題,微軟在這方面開發出安全代碼,我想投票系統基本上需要實施這種類似代原碼的方式,這樣可以產生正確的結果,你所希望達到的結果。投票系統軟體開發之後你如何確保投票體系裡面所用的軟體確實是被認證和批准過的,還有數字認證、數字簽字等等這些技術都在這裡面發揮重要的作用。整個系統的認證合適也是非常重要的,作為一個選務官員,你如何能夠知道這個投票系統裡面所裝的軟體都是對的,這個系統第一天在倉庫里呆著第二天用,你怎麼知道這個機器里裝的軟體是對的,怎麼能夠確認它的設置是對的,這並不是很簡單,機器要弄過來的話你問有些什麼文件可能會向你撒一些謊,所以要確認這個機器有沒有被人動過手腳,這也是今後發展的一個重要方面,希望這方面的技術在今後的表決系統當中可以加以使用。我們往前看的時候也可以看到其他的問題會繼續出現,包括遠程的表決,這也是美國的一個熱門話題,有很多的州包括墨爾本州是通過郵寄方式表決的,我特別不喜歡這種方式,因為郵寄和網上投票現象是最容易使腐敗現象發生的,所以在互聯網方面的投票壓力也是很大的,我希望大家思考這些技術,通過什麼樣的方式能夠減少改變投票結果的影響,最好的方法就是不止是第一次表決,只算最後一次表決,比如說早上有人給你付了錢去表決,下午又要表決了,對於標準化的問題,同時系統要認證,同時這也說明商務性的軟體有很多的脆弱性。

最後我做個結論,我現在給大家簡單地介紹一下在表決系統方面的技術以及研究工作,表決系統從技術角度來說是很大的挑戰,我們現在處於一個過渡階段,以前是紙張打孔卡的系統走到電子系統,現在還不是很清楚,有一個很清楚的跡象,加密可以起到很好的作用,可以使得界面更加清晰,整個東西模塊化,容易測試、容易評估,但是今後發展的步驟還不是很清楚,我們要相信機器是好的,不需要書面的東西重新計數,靠電子的就行,又可以不影響表決者的隱私。怎麼能夠把這些做好還不是很清楚,因此希望搞這方面研究的學生選這方面的題目進行研究,這方面還有很多工作需要做。

廣告