我参与了关于如何为大选建立互联网投票软件的讨论.我们已达成普遍共识,即存在大量用于双向认证和通信的安全方法.
然而,有人出现并指出,在大选中,一些使用的机器几乎肯定会受到损害.报价:
让我成为一个邪恶的选举欺诈者.我想在他们投票时抽样人民投票,并希望我得到一些可耻的东西.我从一些非常阴暗的家伙那里雇用了一个机器人网,他们在英国仅仅在选举日控制了1000台受损机器.
我在选举日捕获了1000名选民的投票习惯.我注意到其中有5人投票支持BNP.我看着这些用户并检查他们的机器,我查看他们的机器上的文件,并找出他们的名字和地址.我发现他们中的一个是保守党议员的妻子.我泄漏'保守党的妻子是一个法西斯主义者!' 我知道一些博客.它触及互联网并传播病毒,推动选举.
那是一个严重的问题!
那么,在可能受到危害的机器上运行软件的最佳技术是什么,用户与软件的交互必须保密?
它无法完成.幸运的是,银行面临着完全相同的问题,所以那些小家庭芯片'n'pin doohickies相当便宜.
因此,如果您想要安全的在线投票,您可以向申请一个人的每个人发送自定义投票doohicky.这个doohicky签名并加密他们的投票,然后将其发送到PC通过网络传输.线上攻击者唯一可以做的就是窃听投票人是否投票.由于政党已经这样做了,通过在投票站外张贴党员,这对系统来说不是一个重大风险;-)
您仍然面临邮政投票的一些问题,例如投票购买和胁迫,或者窃取某人的蠢货,但只能通过物理访问,而不是通过妥协他们的PC.如果您依赖家庭互联网连接,那么就会出现明显的DOS攻击,但如果他们的连接断开,选民就没有理由不能选择去投票站.
doohicky是否足够便宜仍然值得怀疑 - 我猜他们每人花费几英镑,我认为这在实际花在选举上的规模上并不便宜.但它们并不昂贵.不幸的是,我怀疑他们在投票站省了不少钱.英国的民意调查费用在很大程度上取决于投票站的数量.尽管这次存在问题,但投票站的数量并不是由提供足够快的吞吐量的需要驱动的,而是由人们不必远行去找他们的愿望驱动的.因此,选民较少并不能真正减少投票站的数量.减少纸张可能会节省时间和金钱,但肯定不足以支付doohickies.
最后当然还存在攻击硬件的风险.有人可能会在帖子中拦截它们并用相同外观的设备替换它们.但是,与在投票站攻击硬件不同,攻击者只会影响每个专用投票硬件受损的一票,因此至少将该栏设置为高位.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
