У международной ассоциации криптографов (International Association of Cryptologic Research, IACR) произошел крайне неловкий эпизод с собственными выборами, - сообщает сама IACR.
Ассоциация проводила очередные выборы 3-х директоров и 4-х должностных лиц. Однако один из доверенных лиц потерял свой криптографический ключ, и система отказалась раскрывать итоговый результат. Организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы.
Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами. Это оказалось настолько безопасно, что в итоге результаты оказалось невозможно узнать.
В IACR сообщили, что "мы столкнулись с фатальной технической проблемой, которая не позволяет нам завершить выборы и получить доступ к окончательному протоколу. Мы глубоко сожалеем об этом сбое и о том, какие неудобства он принес".
Чтобы избежать подобного в будущем, ассоциация решила смягчить требования к расшифровке. Вместо жесткого правила, при котором требуются все три ключа, будет использоваться порог "2 из 3".
Кроме того, для доверенных лиц подготовят четкие письменные инструкции по работе с ключами и процедурами расшифровки.
Офис IACR находится в городе Белвью (штат Вашингтон). Ассоциация объединяет тысячи участников по всему миру, в том числе обычных, студенческих и почетных членов, и публикует одни из наиболее значимых научных работ в области криптографии.
Голосование по руководящим позициям, включая пост президента, проходило с 17 октября по 16 ноября. Как и в прошлые годы, использовалась система электронного голосования Helios, которая считается проверяемой и устойчивой к сговору и вмешательству. Каждое голосование шифруется, а избиратели могут убедиться, что их бюллетень учтен, с помощью специальных механизмов проверки.
После завершения голосования двое из трех доверенных лиц предоставили свои секретные ключи для расшифровки итогов. Третий ключ, принадлежащий криптографу и исследователю Google Моти Юнгу, получен не был, следует из публичной страницы выборов.
В своем заявлении ассоциация назвала произошедшее "честной, но печальной человеческой ошибкой", которая проявилась из-за строгих криптографических требований самой системы. Потерянный ключ, подчеркнули в IACR, восстановить нельзя, а значит, недоступны и результаты голосования.
Моти Юнг подал в отставку. Связан ли его уход напрямую с инцидентом, в заявлении не уточняется. Ни сам Юнг, ни представители ассоциации оперативно ситуацию публично не прокомментировали. Новый раунд голосования назначен на период с 21 ноября по 20 декабря.
Создатель системы Helios, инженер-программист Бен Адида, пояснил, что расшифровочные ключи передаются доверенным лицам в виде файлов, которые нужно скачать и сохранить на компьютере. В данном случае, по его словам, отсутствующий файл, скорее всего, был потерян или случайно удален.
Известный криптограф и профессор Массачусетского технологического института Рональд Ривест отметил, что рад видеть, как ассоциация пытается извлечь уроки из произошедшего.
Он пояснил: "жаль, что так вышло. Проводить выборы заново очень дорого и затратно. Главный вывод в том, что подобные ошибки недопустимы в реальных системах голосования".
По словам Бена Адида, случаи таких сбоев в работе Helios для IACR крайне редки, но эта история наглядно показала, что в сверхзащищенных системах есть своя цена.
"Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира", - подытожил он.
0 comments