perspec ves on end to end vo ng
play

Perspec'ves on End-to-End Vo'ng Systems Ronald L. - PowerPoint PPT Presentation

Nov 14, 2022 •467 likes •783 views

Verifiably! Bob Ballot Bob 42 Box Ballot Sue 31 Perspec'ves on End-to-End Vo'ng Systems Ronald L. Rivest MIT CSAIL NIST E2E Workshop George Washington

  1. Verifiably! Bob Ballot Bob 42 Box Ballot Sue 31 Perspec'ves ¡on ¡“End-­‑to-­‑End” ¡Vo'ng ¡ Systems ¡ Ronald ¡L. ¡Rivest ¡ MIT ¡ ¡CSAIL ¡ NIST ¡E2E ¡Workshop ¡ George ¡Washington ¡University ¡ October ¡13, ¡2009 ¡

  2. Change ¡happens! ¡ ¡ ¡ • Greeks: ¡poRery ¡shards ¡ • Public ¡vo'ng ¡(early ¡U.S.) ¡ • Paper ¡ballots ¡preprinted ¡by ¡par'es ¡ • Australian ¡paper ¡ballots ¡(mark ¡choice) ¡ • Lever ¡machines ¡ • Punch ¡cards ¡ • Op'cal ¡scan ¡ • DRE ¡(Touch-­‑screen) ¡ • DRE ¡+ ¡VVPAT ¡(paper ¡audit ¡trail) ¡ • Vote ¡by ¡mail ¡(absentee ¡vo'ng) ¡ • … ¡

  3. Change ¡happens! ¡ • Diffie ¡and ¡Hellman, ¡1976: ¡ – “We ¡stand ¡today ¡at ¡the ¡brink ¡of ¡a ¡revolu'on ¡in ¡ cryptography.” ¡ • Today, ¡we ¡see ¡evidence ¡of ¡a ¡similar ¡revolu'on ¡in ¡ vo'ng ¡systems: ¡ Vo'ng ¡systems ¡for ¡which ¡the ¡statements: ¡ ``Trust ¡me” ¡and ¡ ¡ ``The ¡hardware ¡and ¡so`ware ¡have ¡been ¡thoroughly ¡tested!” ¡ are ¡no ¡longer ¡acceptable ¡jus'fica'ons ¡of ¡an ¡elec'on ¡ outcome! ¡

  4. 2000 ¡Bush ¡v. ¡Gore ¡ ¡ • A ¡real ¡9.0 ¡``earthquake’’ ¡ ¡ • Put ¡spotlight ¡on ¡U.S. ¡vo'ng ¡systems, ¡which ¡ clearly ¡needed ¡improvement! ¡ • Help ¡America ¡Vote ¡Act ¡(HAVA) ¡2002: ¡ – Threw ¡money ¡at ¡the ¡problem ¡ – Provided ¡a ¡means ¡for ¡beRer ¡standards ¡to ¡ (eventually) ¡be ¡devised ¡ – Created ¡EAC ¡ ¡(Elec'on ¡Assistance ¡Commission) ¡

  5. Academics ¡get ¡(more) ¡involved, ¡too! ¡ • 2001 ¡CalTech/MIT ¡Vo'ng ¡Technology ¡Project ¡ ¡ • 2005 ¡NSF ¡Funds ¡``ACCURATE” ¡(A ¡Center ¡for ¡ Correct, ¡Usable, ¡Reliable, ¡Auditable ¡and ¡ Transparent ¡Elec'ons) ¡

  6. New ¡conferences ¡ • WOTE ¡(Workshop ¡on ¡Trustworthy ¡Elec'ons) ¡and ¡ EVT ¡(Electronic ¡Vo'ng ¡Technology) ¡conference ¡series ¡start: ¡ – 2001: ¡WOTE’01 ¡(Bodega ¡Bay) ¡ ¡ – 2004: ¡DIMACS ¡Workshop ¡on ¡Electronic ¡Vo'ng ¡(WOTE ¡II; ¡ Princeton) ¡ – 2005: ¡FEE ¡(Fron'ers ¡in ¡Electronic ¡Elec'ons; ¡Milan) ¡ – 2006: ¡WOTE’06 ¡(Cambridge ¡UK) ¡ – 2007: ¡WOTE’07 ¡(ORawa) ¡ – 2007: ¡EVT’07 ¡(Boston) ¡ – 2008: ¡FEV ¡(Fron'ers ¡of ¡Electronic ¡Vo'ng; ¡Dagstuhl) ¡ – 2008: ¡WOTE’08 ¡(Leuven, ¡Belgium) ¡ – 2008: ¡EVT’08 ¡(San ¡Jose) ¡ – 2009: ¡EVT'09/WOTE'09 ¡(Montreal) ¡

  7. New ¡idea ¡bubbles ¡up: ¡E2E ¡ • A ¡number ¡of ¡researchers ¡proposed ¡(at ¡nearly ¡ same ¡'me, ¡not ¡necessarily ¡independently) ¡ideas ¡ for ¡achieving ¡higher ¡assurance ¡of ¡elec'on ¡ integrity, ¡without ¡having ¡to ¡trust ¡hardware, ¡ so`ware, ¡elec'on ¡officials, ¡and ¡without ¡viola'ng ¡ voter ¡privacy: ¡ – Chaum ¡(‘04 ¡IEEE ¡Sec/Privacy: ¡visual ¡crypto ¡based) ¡ – Neff ¡(’04: ¡Vote ¡Here) ¡ – Ryan ¡(’04: ¡Pret ¡A ¡Voter) ¡ • Since ¡then, ¡field ¡has ¡blossomed… ¡(Punchscan, ¡ Scratch-­‑and-­‑Vote, ¡ThreeBallot, ¡Scantegrity, ¡Twin, ¡ Helios, ¡… ¡schemes ¡without ¡names ¡…) ¡ ¡

  8. It’s ¡all ¡about ¡ verifica(on! ¡ • Don’t ¡just ¡check ¡the ¡equipment ¡– ¡ verify ¡each ¡elec(on ¡outcome! ¡

  9. Vo'ng ¡Steps ¡ • recorded ¡as ¡intended ¡ • cast ¡(and ¡collected) ¡as ¡recorded ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  10. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡(by ¡voter) ¡ • cast ¡(and ¡collected) ¡as ¡recorded ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  11. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡voter) ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  12. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ • Verifiably ¡ counted ¡as ¡cast ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡anyone) ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  13. Verifiably ¡Recorded ¡as ¡Intended? ¡ • Only ¡voter ¡knows ¡her ¡inten'ons, ¡and ¡these ¡ should ¡be ¡kept ¡private, ¡so ¡only ¡she ¡can ¡verify ¡ the ¡record ¡of ¡her ¡vote. ¡ • This ¡is ¡rela'vely ¡easy ¡with ¡paper ¡ballots ¡(hand-­‑ marked ¡or ¡machine-­‑marked) ¡ • What ¡about ¡non-­‑paper ¡computer ¡records? ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  14. Viewpoint ¡on ¡high-­‑tech ¡ • We ¡should ¡think ¡of ¡a ¡computer ¡(or ¡other ¡forms ¡ of ¡“high ¡tech”) ¡as ¡a ¡very ¡fast ¡and ¡well-­‑trained ¡ ¡ four-­‑year ¡old ¡child. ¡ • The ¡child ¡may ¡be ¡very ¡helpful ¡ (she ¡is ¡fast, ¡and ¡well-­‑trained!) ¡ but ¡may ¡not ¡always ¡do ¡the ¡ right ¡thing ¡(she’s ¡only ¡four!). ¡ • For ¡something ¡as ¡important ¡as ¡ an ¡elec'on, ¡a ¡``grown-­‑up’’ ¡should ¡ always ¡check ¡her ¡work. ¡

  15. You ¡just ¡can’t ¡ ¡ • do ¡a ¡``logic ¡and ¡accuracy’’ ¡test ¡on ¡a ¡four-­‑year ¡ old ¡to ¡ensure ¡that ¡she ¡will ¡do ¡the ¡right ¡thing ¡ later! ¡ • design ¡and/or ¡cer'fy ¡a ¡perfect ¡ ¡ four-­‑year-­‑old ¡who ¡always ¡does ¡ ¡ the ¡right ¡thing! ¡

  16. Verifiably ¡Recorded ¡as ¡Intended? ¡ • What ¡about ¡non-­‑paper ¡computer ¡records? ¡ • Trus'ng ¡a ¡computer ¡is ¡rather ¡like ¡whispering ¡in ¡ the ¡ear ¡of ¡a ¡four-­‑year ¡old, ¡and ¡hoping ¡she’ll ¡ record ¡your ¡vote ¡correctly. ¡ • Use ¡paper ¡ballots, ¡or ¡figure ¡out ¡how ¡to ¡verify ¡that ¡ four-­‑year-­‑old ¡is ¡recording ¡your ¡vote ¡correctly… ¡

  17. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡voter) ¡ • counted ¡as ¡cast ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

  19. Verifiably ¡ cast ¡(and ¡collected) ¡as ¡ recorded?? ¡ • Collec'on ¡of ¡cast ¡ballots ¡needs ¡to ¡be ¡ public , ¡and ¡cast ¡ ballots ¡need ¡to ¡be ¡ iden(fiable , ¡so ¡voter ¡can ¡find ¡her ¡ ballot ¡and ¡check ¡that ¡it ¡is ¡correctly ¡included. ¡ • Most ¡E2E ¡proposals ¡put ¡cast ¡ballot ¡collec'on ¡on ¡a ¡web ¡ site ¡that ¡voters ¡may ¡access. ¡ • But, ¡voter ¡should ¡not ¡be ¡able ¡to ¡ sell ¡her ¡vote! ¡ ¡ ¡ Ballots ¡should ¡be ¡ encrypted; ¡ ¡ voter ¡may ¡be ¡given ¡ ciphertext, ¡as ¡ receipt ¡ ¡ (i.e., ¡ encrypted ¡receipt ). ¡ • Recorded-­‑as-­‑intended ¡verifica'on ¡also ¡then ¡needs ¡to ¡ check ¡enciphering ¡(done ¡by ¡a ¡fast ¡four-­‑year ¡old!)… ¡ ¡ • Now ¡we ¡have ¡something ¡new: ¡ verifiable ¡chain ¡of ¡ custody! ¡

  20. Verifiable ¡Vo'ng ¡Steps ¡ • Verifiably ¡ recorded ¡as ¡intended ¡ • Verifiably ¡ cast ¡(and ¡collected) ¡as ¡recorded ¡ • Verifiably ¡ counted ¡as ¡cast ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (by ¡anyone) ¡ ¡ Bob Ballot Bob 42 Ballot Sue 31 Box

Recommend

A perspec(ve on CMIP5: from the simple beginning of

A perspec(ve on CMIP5: from the simple beginning of

personal A perspec(ve on CMIP5: from the simple beginning of model intercomparison to an interna(onal effort Jerry Po?er NASA GSFC and the

519 views • 30 slides
New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck Lesniak City of Aus*n Environmental Officer Aus*n s Pipeline Experience No new transmission

173 views • 6 slides
Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos moo 2008 DartmouthCollege Madison,Wisconsin DarkEnergyEqua/onofState

272 views • 23 slides
Consumers Perspec/ves on ] TransGrids Revenue Proposal

Consumers Perspec/ves on ] TransGrids Revenue Proposal

AER Public Forum - 10th July 2014 Consumers Perspec/ves on ] TransGrids Revenue Proposal Hugh Grant Execu?ve Director - ResponseAbility

1.19k views • 103 slides
A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate scien.st Judith Curry Georgia Tech Are GCMs the best tools? development of global

399 views • 14 slides
Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,, in,Regional,Consulta(ons,With,WHO,And,Governments, , , UICC,World,Cancer,Congress,2012, Montreal ! ! ! Ranjit'Kaur' Chief'Execu2ve'Officer'

319 views • 7 slides
AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves Powerlinks 2018-22 Revenue Proposal Hugh Grant AER Consumer Challenge Panel Member

1.19k views • 95 slides
AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves on the AERs Dra9 2018-22 Revenue Determina/on for Powerlink Queensland Hugh Grant

1k views • 87 slides
The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic standards and a system for recognizing conformity assessment Patrick Belisario President

458 views • 18 slides
The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic

The private sector perspec.ve on developing an ASEAN organic standards and a system for recognizing conformity assessment Patrick Belisario President

663 views • 20 slides
An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC

An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC

An Economic Perspec.ve on IPv6 Transi.on Geoff Huston APNIC The Fine Print : I am not a economist in terms of my professional qualifications or by virtue of my work experience. Worse still, I think I

721 views • 38 slides
FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal

FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal

FTC * Perspec,ve Ed Felten Chief Technologist U.S. Federal Trade Commission FTC = the U.S. consumer protec,on agency Consumer Criteria for DNT

509 views • 5 slides
SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da

SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da

SO SOMEDANISH PERSPEC ECTIVES ES Report for the Villum founda tion on the sta tus on the Da nish Ma rine Wa ters, including the use Some exa mples AARHUS A U UNIVERSITET INSTITUT FOR MILJVIDENSKAB 1 Fish landings, Denmark AARHUS A U

618 views • 17 slides
Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1)

Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1)

Vive la diffrence! David Asai asaid@hhmi.org 3 Ps 1) Perspec>ve 2) Persistence 3) Privilege 1) Perspec>ve Gordon Sato Manzanar Project

568 views • 46 slides
Policy y maki king a g and e eviden ence e A A practition oner ers p perspec

Policy y maki king a g and e eviden ence e A A practition oner ers p perspec

Policy y maki king a g and e eviden ence e A A practition oner ers p perspec ective UNU-WIDER November 10, 2020, Gulzar Natarajan There is a development problem. Policy makers need solutions. Th The developme ment

94 views • 8 slides
Personal Data and Ci/zenship The Technical perspec/ve Claudia

Personal Data and Ci/zenship The Technical perspec/ve Claudia

Personal Data and Ci/zenship The Technical perspec/ve Claudia Diaz KU Leuven COSIC Digital Enlightenment Forum September 18, 2013 Claudia Diaz

663 views • 12 slides
First, Do Not Kill: Reordering Human Research Principles from a Japanese Perspec=ve ,

First, Do Not Kill: Reordering Human Research Principles from a Japanese Perspec=ve ,

First, Do Not Kill: Reordering Human Research Principles from a Japanese Perspec=ve , : Takashi TSUCHIYA Associate Professor, Department of

382 views • 17 slides
U"lity Perspec"ve Rich Barone May 11, 2016

U"lity Perspec"ve Rich Barone May 11, 2016

U"lity Perspec"ve Rich Barone May 11, 2016 Hawaiian Electric Companies 3 DG-PV Penetra"on Oahu 12% U1lity Customers have Roo=op

288 views • 10 slides
Perspec pecti tives es f for d devel elopm opment ent of the C Croati atian R an Resear

Perspec pecti tives es f for d devel elopm opment ent of the C Croati atian R an Resear

Perspec pecti tives es f for d devel elopm opment ent of the C Croati atian R an Resear earch h Infor ormati ation on System tem CroRIS oRIS Prof. Damir Kalpi, PhD Primoten, Croatia, 2018 University of Zagreb, Faculty of

643 views • 17 slides
An Egocentric Perspec/ve on Ac/ve Vision and Visual Object Learning in Toddlers S. Bambach, D.

An Egocentric Perspec/ve on Ac/ve Vision and Visual Object Learning in Toddlers S. Bambach, D.

An Egocentric Perspec/ve on Ac/ve Vision and Visual Object Learning in Toddlers S. Bambach, D. Crandall, L. Smith, C. Yu. ICDL 2017 Experiment presenters: Arjun, Ginevra Their Experiments Image source: paper Their Experiments Authors could

721 views • 44 slides
Lambda Terms Raffaella Bernardi 22-10-2020 1 Exercise 1: From Set to Functional Perspec- tive

Lambda Terms Raffaella Bernardi 22-10-2020 1 Exercise 1: From Set to Functional Perspec- tive

Lambda Terms Raffaella Bernardi 22-10-2020 1 Exercise 1: From Set to Functional Perspec- tive Look at the Knowledge Base below. 1. Harry is a wizard. 2. Hagrid scares Dudley. 3. All wizards are magical. 4. Uncle Vernon hates anyone who is

243 views • 3 slides
His tp ries of dark ma tu er his tp rical perspec tj ve Book, chap tf r 17 R 9 7 3 . . 9 5

His tp ries of dark ma tu er his tp rical perspec tj ve Book, chap tf r 17 R 9 7 3 . . 9 5

His tp ries of dark ma tu er his tp rical perspec tj ve Book, chap tf r 17 R 9 7 3 . . 9 5 1 . . . J p A 0 7 9 1 P H VSICAL l a m R E r o V n I E The W the : etters to percent. 84 percent, LETTERS TO THE EDITOR

1.42k views • 116 slides
2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of

2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of

2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of Sciences (NAS) CommiBee on Na+onal Sta+s+cs (CNSTAT) James S. House Angus Campbell Dis+nguished University Professor Emeritus of Survey

367 views • 12 slides
The micro-RWELL technology: status and perspec:ves G. Bencivenni a , G. Felici a , R. Farinelli b

The micro-RWELL technology: status and perspec:ves G. Bencivenni a , G. Felici a , R. Farinelli b

The micro-RWELL technology: status and perspec:ves G. Bencivenni a , G. Felici a , R. Farinelli b , M. Gatta a , L. Lavezzi c , G. Morello a , R. de Oliveira d , M. Poli Lener a , A. Ochi e a. LNF-INFN b. INFN-Fe c.

640 views • 28 slides

More recommend