home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / std_unix / volume.31 / text0030.txt < prev    next >
Encoding:
Text File  |  1993-07-15  |  2.0 KB  |  50 lines
  1. Submitted-by: lewine@cheshirecat.webo.dg.com (Donald Lewine)
  2.  
  3. In article <1pqcb6INN659@ftp.UU.NET>, jsh@teal.csn.org (Jeffrey Haemer) writes:
  4. >               Electronic Balloting Software
  5.  
  6. Great idea!
  7.  
  8. >Quick-and-dirty authentication can be as simple as (1) mail
  9. >the ballot-request software, which then (2) generates an
  10. >encryption key and (3) sends it, via postal mail (wouldn't
  11. >want them to feel _too_ left out!) to the requester, who
  12. >then (4) uses the out-of-band key to encrypt the ballot,
  13. >which is then (5) decrypted by the balloting software and
  14. >(6) counted appropriately -- or at least that's the plan.
  15.  
  16. The authentication can be even quicker.  There is really no need to
  17. encrypt/decrypt the ballot.  Step (3) could send several out-of-band
  18. passwords; One for yes, one for no, one for abstain, and so on.  The
  19. ballotor can then send back his vote & password along with the clear
  20. text of any objections/comments.
  21.  
  22. The passwords would prevent someone from changing a YES vote to a NO
  23. vote.  Encryption of comments, objects and the voters name do not 
  24. add any real security.  If we are concerned that an attacker might
  25. change the text of a comment or objection, we need to also make sure
  26. that he cannot change the draft I am getting via FTP or E-Mail.
  27.  
  28. Personally, I am willing to trust the internet with the plain text
  29. of the draft and the comments.  When using plain text there is less
  30. to go wrong and correction is easier.
  31.  
  32. >What's wrong with the plan?  How can it be made better? How
  33. >interesting can the vote-counting software get? Should it
  34. >be written in perl?
  35.  
  36. How about restricting the vote-counting software to be POSIX.1 and 
  37. POSIX.2 conforming?  Let's use some of the portability and verification
  38. tools we are already building.
  39.  
  40. --------------------------------------------------------------------
  41. Donald A. Lewine                (508) 870-9008 Voice
  42. Data General Corporation        (508) 366-0750 FAX
  43. 4400 Computer Drive. MS D112A
  44. Westboro, MA 01580  U.S.A.
  45.  
  46. uucp: uunet!dg!lewine   Internet: lewine@cheshirecat.webo.dg.com
  47.  
  48. Volume-Number: Volume 31, Number 33
  49.  
  50.