Одна из ведущих мировых организаций по безопасности, Международная ассоциация криптологических исследований (IACR), отменила результаты ежегодных выборов руководства после того, как один из чиновников потерял ключ шифрования, необходимый для разблокировки его итогов.
IACR заявила, что голоса были поданы и подсчитаны с помощью Helios — системы голосования с открытым исходным кодом, которая использует рецензируемую криптографию для подачи и подсчёта голосов проверяемым, конфиденциальным и сохраняющим конфиденциальность способом. Helios шифрует каждый голос таким образом, что гарантирует тайну бюллетеня. Другой метод криптографии позволяет избирателю подтвердить честность подсчёта его голоса.
Согласно уставу ассоциации, три члена избирательной комиссии действуют в качестве независимых попечителей. Чтобы предотвратить сговор двух из них с целью фальсификации результатов, каждый попечитель владеет третью часть криптографического ключа, необходимого для расшифровки результатов.
«К сожалению, один из трёх попечителей безвозвратно потерял свой закрытый ключ, что является честной, но досадной человеческой ошибкой, и поэтому не может вычислить свою долю дешифрования. В результате Helios не может завершить процесс дешифрования, и мы технически не можем получить или проверить окончательный результат этих выборов», — заявили в IACR.
Чтобы предотвратить подобные инциденты в будущем, IACR внедрит новый механизм управления закрытыми ключами. Вместо того, чтобы требовать все три фрагмента данных, теперь для проведения выборов будет достаточно только двух.
Моти Юнг, попечитель, не сумевший предоставить свои данные ключа, подал в отставку. Его место занимает Мишель Абдалла.
IACR — некоммерческая научная организация, проводящая исследования в области криптологии и смежных областях. Теперь ассоциация проводит новые выборы, которые начались в пятницу и продлятся до 20 декабря.
Источник: habr.com