密码专家讲述威胁，投票以及蓝光的故事

周四，Diffie-Hellman密钥交换的创始人，一个加密协议创始人和两个EMC 安全人员在共聚一堂，参加了在旧金山举办的RSA 2008大会的密码技术小组会议。

首先，与会的安全专家们阐述了他们在过去的一年对于未来安全领域的远景规划，然后回答了主持人挑选出来的数个问题。小组会议的参会者包括： Sun Microsystems的首席安全官Whitfield Diffie, Stanford University退休的电子工程教授 Martin Hellman,麻省理工大学的电子工程和计算机科学院教授 Ronald Rivest,以色列Weizmann Institute of Science 学院的计算机教授Adi Shamir。小组会议的主持人则是RSA实验室的创始人科学家 Burt Kaliski。

Diffie 首先发言，表示80年代后"我们已经取得了密码学上的巨大成功"，不过同时也指出"互联网仍然是一团糟"。他表示，在互联网上，"单纯的防护是没有作用的。" 也许我们防护了数个月甚至数年的系统，在一个小时内就会被攻破。 "攻击会把我们团团围住。" 然后他提到，政府的一些部门正在追踪攻击者的实际地址，并将其绳之以法。

Hellman 则展示了一个滑翔机的照片。 Himself 是一个飞行员，他认为最大的风险来自于大多数人认为99.9%安全的方面。Hellman说 "人们并不善于判断小概率事件"，也许当整个世界毫无安全性可言的时候，人们对安全的关注才会达到一个高峰。

Rivest简单的提了一下 Alan Turing。Turing由于Turing Test被广为人知，这是一个测试系统智能性的过程。而 Rivest 真正要说的则是电子投票。他说密码学涉及到端到端的安全性。而他所在的小组最近发布了一个有关投票系统标准的公开的计划书。其中一个关键问题是在投票系统中确立 "依赖性"和 "非依赖性"软件。他说，系统的依赖性是指软件漏洞和瑕疵可以轻易改变投票结果，这方面的详细内容可以参考 普林斯顿大学的Ed Felten教授和他的学生 的论文。系统的非依赖性则表示系统的投票结果不依赖于软件或者所使用的投票纸张或其它什么因素。他所喜欢的投票系统是非依赖性的。

Shamir 则是回顾了一下去年的黑客攻击事件以及各种加密系统，尤其提到了最近发生的针对市政运输系统的攻击，比如波士顿的 Charlie Card 以及伦敦的Oyster Card。而他说的最多的，则是华纳集团公开表示支持蓝光 DVD碟片。他说他对于Blu-Ray vs. HD DVD的战争已经关注很久了，并且听说了一个谣言（他强调是谣言），即蓝光技术在安全性上胜过HD DVD。如果谣言属实，他说，这将是安全技术进入消费电子领域的第一步。