perspec ves on end to end vo ng
play

Perspec'ves on End-to-End Vo'ng Systems Ronald L. - PowerPoint PPT Presentation

Nov 14, 2022 •467 likes •783 views

Verifiably! Bob Ballot Bob 42 Box Ballot Sue 31 Perspec'ves on End-to-End Vo'ng Systems Ronald L. Rivest MIT CSAIL NIST E2E Workshop George Washington

  1. Verifiably! Bob Ballot Bob 42 Box Ballot Sue 31 Perspec'ves ¡on ¡“End-­‑to-­‑End” ¡Vo'ng ¡ Systems ¡ Ronald ¡L. ¡Rivest ¡ MIT ¡ ¡CSAIL ¡ NIST ¡E2E ¡Workshop ¡ George ¡Washington ¡University ¡ October ¡13, ¡2009 ¡

  2. Change ¡happens! ¡ ¡ ¡ • Greeks: ¡poRery ¡shards ¡ • Public ¡vo'ng ¡(early ¡U.S.) ¡ • Paper ¡ballots ¡preprinted ¡by ¡par'es ¡ • Australian ¡paper ¡ballots ¡(mark ¡choice) ¡ • Lever ¡machines ¡ • Punch ¡cards ¡ • Op'cal ¡scan ¡ • DRE ¡(Touch-­‑screen) ¡ • DRE ¡+ ¡VVPAT ¡(paper ¡audit ¡trail) ¡ • Vote ¡by ¡mail ¡(absentee ¡vo'ng) ¡ • … ¡

  3. Change ¡happens! ¡ • Diffie ¡and ¡Hellman, ¡1976: ¡ – “We ¡stand ¡today ¡at ¡the ¡brink ¡of ¡a ¡revolu'on ¡in ¡ cryptography.” ¡ • Today, ¡we ¡see ¡evidence ¡of ¡a ¡similar ¡revolu'on ¡in ¡ vo'ng ¡systems: ¡ Vo'ng ¡systems ¡for ¡which ¡the ¡statements: ¡ ``Trust ¡me” ¡and ¡ ¡ ``The ¡hardware ¡and ¡so`ware ¡have ¡been ¡thoroughly ¡tested!” ¡ are ¡no ¡longer ¡acceptable ¡jus'fica'ons ¡of ¡an ¡elec'on ¡ outcome! ¡

  4. 2000 ¡Bush ¡v. ¡Gore ¡ ¡ • A ¡real ¡9.0 ¡``earthquake’’ ¡ ¡ • Put ¡spotlight ¡on ¡U.S. ¡vo'ng ¡systems, ¡which ¡ clearly ¡needed ¡improvement! ¡ • Help ¡America ¡Vote ¡Act ¡(HAVA) ¡2002: ¡ – Threw ¡money ¡at ¡the ¡problem ¡ – Provided ¡a ¡means ¡for ¡beRer ¡standards ¡to ¡ (eventually) ¡be ¡devised ¡ – Created ¡EAC ¡ ¡(Elec'on ¡Assistance ¡Commission) ¡

  5. Academics ¡get ¡(more) ¡involved, ¡too! ¡ • 2001 ¡CalTech/MIT ¡Vo'ng ¡Technology ¡Project ¡ ¡ • 2005 ¡NSF ¡Funds ¡``ACCURATE” ¡(A ¡Center ¡for ¡ Correct, ¡Usable, ¡Reliable, ¡Auditable ¡and ¡ Transparent ¡Elec'ons) ¡

  6. New ¡conferences ¡ • WOTE ¡(Workshop ¡on ¡Trustworthy ¡Elec'ons) ¡and ¡ EVT ¡(Electronic ¡Vo'ng ¡Technology) ¡conference ¡series ¡start: ¡ – 2001: ¡WOTE’01 ¡(Bodega ¡Bay) ¡ ¡ – 2004: ¡DIMACS ¡Workshop ¡on ¡Electronic ¡Vo'ng ¡(WOTE ¡II; ¡ Princeton) ¡ – 2005: ¡FEE ¡(Fron'ers ¡in ¡Electronic ¡Elec'ons; ¡Milan) ¡ – 2006: ¡WOTE’06 ¡(Cambridge ¡UK) ¡ – 2007: ¡WOTE’07 ¡(ORawa) ¡ – 2007: ¡EVT’07 ¡(Boston) ¡ – 2008: ¡FEV ¡(Fron'ers ¡of ¡Electronic ¡Vo'ng; ¡Dagstuhl) ¡ – 2008: ¡WOTE’08 ¡(Leuven, ¡Belgium) ¡ – 2008: ¡EVT’08 ¡(San ¡Jose) ¡ – 2009: ¡EVT'09/WOTE'09 ¡(Montreal) ¡

  7. New ¡idea ¡bubbles ¡up: ¡E2E ¡ • A ¡number ¡of ¡researchers ¡proposed ¡(at ¡nearly ¡ same ¡'me, ¡not ¡necessarily ¡independently) ¡ideas ¡ for ¡achieving ¡higher ¡assurance ¡of ¡elec'on ¡ integrity, ¡without ¡having ¡to ¡trust ¡hardware, ¡ so`ware, ¡elec'on ¡officials, ¡and ¡without ¡viola'ng ¡ voter ¡privacy: ¡ – Chaum ¡(‘04 ¡IEEE ¡Sec/Privacy: ¡visual ¡crypto ¡based) ¡ – Neff ¡(’04: ¡Vote ¡Here) ¡ – Ryan ¡(’04: ¡Pret ¡A ¡Voter) ¡ • Since ¡then, ¡field ¡has ¡blossomed… ¡(Punchscan, ¡ Scratch-­‑and-­‑Vote, ¡ThreeBallot, ¡Scantegrity, ¡Twin, ¡ Helios, ¡… ¡schemes ¡without ¡names ¡…) ¡ ¡

  8. It’s ¡all ¡about ¡ verifica(on! ¡ • Don’t ¡just ¡check ¡the ¡equipment ¡– ¡ verify ¡each ¡elec(on ¡outcome! ¡

  9. Vo'ng ¡Steps ¡ • recorded ¡as ¡intended ¡ • cast ¡(and ¡collected) ¡as ¡recorded ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  10. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(by ¡voter) ¡ • cast ¡(and ¡collected) ¡as ¡recorded ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  11. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡voter) ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  12. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ • Verifiably ¡ counted ¡as ¡cast ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡anyone) ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  13. Verifiably ¡Recorded ¡as ¡Intended? ¡ • Only ¡voter ¡knows ¡her ¡inten'ons, ¡and ¡these ¡ should ¡be ¡kept ¡private, ¡so ¡only ¡she ¡can ¡verify ¡ the ¡record ¡of ¡her ¡vote. ¡ • This ¡is ¡rela'vely ¡easy ¡with ¡paper ¡ballots ¡(hand-­‑ marked ¡or ¡machine-­‑marked) ¡ • What ¡about ¡non-­‑paper ¡computer ¡records? ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  14. Viewpoint ¡on ¡high-­‑tech ¡ • We ¡should ¡think ¡of ¡a ¡computer ¡(or ¡other ¡forms ¡ of ¡“high ¡tech”) ¡as ¡a ¡very ¡fast ¡and ¡well-­‑trained ¡ ¡ four-­‑year ¡old ¡child. ¡ • The ¡child ¡may ¡be ¡very ¡helpful ¡ (she ¡is ¡fast, ¡and ¡well-­‑trained!) ¡ but ¡may ¡not ¡always ¡do ¡the ¡ right ¡thing ¡(she’s ¡only ¡four!). ¡ • For ¡something ¡as ¡important ¡as ¡ an ¡elec'on, ¡a ¡``grown-­‑up’’ ¡should ¡ always ¡check ¡her ¡work. ¡

  15. You ¡just ¡can’t ¡ ¡ • do ¡a ¡``logic ¡and ¡accuracy’’ ¡test ¡on ¡a ¡four-­‑year ¡ old ¡to ¡ensure ¡that ¡she ¡will ¡do ¡the ¡right ¡thing ¡ later! ¡ • design ¡and/or ¡cer'fy ¡a ¡perfect ¡ ¡ four-­‑year-­‑old ¡who ¡always ¡does ¡ ¡ the ¡right ¡thing! ¡

  16. Verifiably ¡Recorded ¡as ¡Intended? ¡ • What ¡about ¡non-­‑paper ¡computer ¡records? ¡ • Trus'ng ¡a ¡computer ¡is ¡rather ¡like ¡whispering ¡in ¡ the ¡ear ¡of ¡a ¡four-­‑year ¡old, ¡and ¡hoping ¡she’ll ¡ record ¡your ¡vote ¡correctly. ¡ • Use ¡paper ¡ballots, ¡or ¡figure ¡out ¡how ¡to ¡verify ¡that ¡ four-­‑year-­‑old ¡is ¡recording ¡your ¡vote ¡correctly… ¡

  17. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡voter) ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  19. Verifiably ¡ cast ¡(and ¡collected) ¡as ¡ recorded?? ¡ • Collec'on ¡of ¡cast ¡ballots ¡needs ¡to ¡be ¡ public , ¡and ¡cast ¡ ballots ¡need ¡to ¡be ¡ iden(fiable , ¡so ¡voter ¡can ¡find ¡her ¡ ballot ¡and ¡check ¡that ¡it ¡is ¡correctly ¡included. ¡ • Most ¡E2E ¡proposals ¡put ¡cast ¡ballot ¡collec'on ¡on ¡a ¡web ¡ site ¡that ¡voters ¡may ¡access. ¡ • But, ¡voter ¡should ¡not ¡be ¡able ¡to ¡ sell ¡her ¡vote! ¡ ¡ ¡ Ballots ¡should ¡be ¡ encrypted; ¡ ¡ voter ¡may ¡be ¡given ¡ ciphertext, ¡as ¡ receipt ¡ ¡ (i.e., ¡ encrypted ¡receipt ). ¡ • Recorded-­‑as-­‑intended ¡verifica'on ¡also ¡then ¡needs ¡to ¡ check ¡enciphering ¡(done ¡by ¡a ¡fast ¡four-­‑year ¡old!)… ¡ ¡ • Now ¡we ¡have ¡something ¡new: ¡ verifiable ¡chain ¡of ¡ custody! ¡

  20. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ • Verifiably ¡ counted ¡as ¡cast ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡anyone) ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

A perspec(ve on CMIP5: from the simple beginning of

A perspec(ve on CMIP5: from the simple beginning of

personal A perspec(ve on CMIP5: from the simple beginning of model intercomparison to an interna(onal effort Jerry Po?er NASA GSFC and the

519 views • 30 slides
New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck Lesniak City of Aus*n Environmental Officer Aus*n s Pipeline Experience No new transmission

173 views • 6 slides
Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos moo 2008 DartmouthCollege Madison,Wisconsin DarkEnergyEqua/onofState

272 views • 23 slides
Consumers Perspec/ves on ] TransGrids Revenue Proposal

Consumers Perspec/ves on ] TransGrids Revenue Proposal

AER Public Forum - 10th July 2014 Consumers Perspec/ves on ] TransGrids Revenue Proposal Hugh Grant Execu?ve Director - ResponseAbility

1.19k views • 103 slides
A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate scien.st Judith Curry Georgia Tech Are GCMs the best tools? development of global

399 views • 14 slides
Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,, in,Regional,Consulta(ons,With,WHO,And,Governments, , , UICC,World,Cancer,Congress,2012, Montreal ! ! ! Ranjit'Kaur' Chief'Execu2ve'Officer'

319 views • 7 slides
AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves Powerlinks 2018-22 Revenue Proposal Hugh Grant AER Consumer Challenge Panel Member

1.19k views • 95 slides
AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves on the AERs Dra9 2018-22 Revenue Determina/on for Powerlink Queensland Hugh Grant

1k views • 87 slides
The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic standards and a system for recognizing conformity assessment Patrick Belisario President

458 views • 18 slides
The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic standards and a system for recognizing conformity assessment Patrick Belisario President

663 views • 20 slides
An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC

An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC

An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC The Fine Print : I am not a economist in terms of my professional qualifications or by virtue of my work experience. Worse still, I think I

721 views • 38 slides
FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal

FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal

FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal Trade Commission FTC = the U.S. consumer protec,on agency Consumer Criteria for DNT

509 views • 5 slides
SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da

SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da

SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da nish Ma rine Wa ters, including the use Some exa mples AARHUS A U UNIVERSITET INSTITUT FOR MILJVIDENSKAB 1 Fish landings, Denmark AARHUS A U

618 views • 17 slides
Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1)

Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1)

Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1) Perspec>ve 2) Persistence 3) Privilege 1) Perspec>ve Gordon Sato Manzanar Project

568 views • 46 slides
Policy y maki king a g and e eviden ence e A A practition oner ers p perspec

Policy y maki king a g and e eviden ence e A A practition oner ers p perspec

Policy y maki king a g and e eviden ence e A A practition oner ers p perspec ective UNU-WIDER November 10, 2020, Gulzar Natarajan There is a development problem. Policy makers need solutions. Th The developme ment

94 views • 8 slides
Personal Data and Ci/zenship The Technical perspec/ve Claudia

Personal Data and Ci/zenship The Technical perspec/ve Claudia

Personal Data and Ci/zenship The Technical perspec/ve Claudia Diaz KU Leuven COSIC Digital Enlightenment Forum September 18, 2013 Claudia Diaz

663 views • 12 slides
E2 E2E: E: Em Embr bracing ng Use ser Heterogene neity y to Im Impr prove e Qu Quality

E2 E2E: E: Em Embr bracing ng Use ser Heterogene neity y to Im Impr prove e Qu Quality

E2 E2E: E: Em Embr bracing ng Use ser Heterogene neity y to Im Impr prove e Qu Quality ality of Exper erien ience e on th the e Web eb Xu Zhang 1 , Siddhartha Sen 2 , Daniar Kurniawan 1 , Haryadi Gunawi 1 , Junchen Jiang 1 1

707 views • 37 slides
Less Less pain ainful l E2E tes ests s wit ith Cy Cypres ess.io Pavel Kruhlei, FOSSDEM

Less Less pain ainful l E2E tes ests s wit ith Cy Cypres ess.io Pavel Kruhlei, FOSSDEM

Less Less pain ainful l E2E tes ests s wit ith Cy Cypres ess.io Pavel Kruhlei, FOSSDEM 2019 Quality Engineering Lead in fintech startup in Amsterdam 10+years in QA. 5 in automation. About me DevTestSecOpsWhatewer, big fan of

356 views • 16 slides
ZelCore x Raven Miles Manley - Blockchain Expo - Rai, Amsterdam ZelLabs Project:

ZelCore x Raven Miles Manley - Blockchain Expo - Rai, Amsterdam ZelLabs Project:

ZelCore x Raven Miles Manley - Blockchain Expo - Rai, Amsterdam ZelLabs Project: Nevermore Quick intro: Raven Asset Layer - Why? Ravens very own Tron Black wrote a great article about why Raven's asset layer and tokens are better

342 views • 9 slides
BIT COIN Reference Bitcoin and Cryptocurrency Technologies By Arvind Narayanan, Joseph Bonneau,

BIT COIN Reference Bitcoin and Cryptocurrency Technologies By Arvind Narayanan, Joseph Bonneau,

BIT COIN Reference Bitcoin and Cryptocurrency Technologies By Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder References Main reference: Bitcoin and Cryptocurrency Technologies, By Arvind Narayanan, Joseph

873 views • 69 slides
End-to-End principle End-to-end Principle Broad networking principle First implementation

End-to-End principle End-to-end Principle Broad networking principle First implementation

End-to-End principle End-to-end Principle Broad networking principle First implementation in French CYCLADES network (after ARPA) (1970) Articulated in its most recognizable form by Saltzer, Reed, Clark (1981) [paper] Guidance on

123 views • 9 slides
E2E Lightpath Services Workshop for Campuses April-May 2012 More... NREN Regional networks IT

E2E Lightpath Services Workshop for Campuses April-May 2012 More... NREN Regional networks IT

E2E Lightpath Services Workshop for Campuses April-May 2012 More... NREN Regional networks IT managers Metropolitan networks Campus networks Access networks LANs Policy makers Campus IT stuff Application Networkers designer developer

242 views • 9 slides
Start unit testing your infrastructure now! Eric Nieuwenhuijsen Start unit testing your

Start unit testing your infrastructure now! Eric Nieuwenhuijsen Start unit testing your

Software Development Done Right Start unit testing your infrastructure now! Eric Nieuwenhuijsen Start unit testing your infrastructure now! This presentation Testing practices applied to Infrastructure as Code What? Why? How? 2 Start unit

495 views • 25 slides
Analyzing Hidden Representations in End-to-End Automatic Speech Recognition Systems 1 Leda Sar

Analyzing Hidden Representations in End-to-End Automatic Speech Recognition Systems 1 Leda Sar

Analyzing Hidden Representations in End-to-End Automatic Speech Recognition Systems 1 Leda Sar January 31, 2019 1 Belinkov and Glass, NIPS 2017 1 / 9 Introduction End-to-End (E2E) directly maps acoustic features to symbol (character or word)

346 views • 9 slides

More recommend