IACR отменяет итоги выборов после утраты ключа шифрования: повторное голосование и новые меры безопасности

Международная ассоциация криптологических исследований (IACR) временно задержала оглашение результатов выборов руководства после потери одним из доверенных держателей ключа шифрования. Голосование проходило с использованием системы Helios, где ключи делятся между тремя независимыми лицами.

Helios шифрует голоса и требует, чтобы три доверенных лица обладали частями зашифрованного ключа и совместно их расшифровали. В заявлении организации сообщается, что один из доверенных потерял свой ключ в «честной, но неудачной человеческой ошибке», что сделало невозможной расшифровку итогов.

Голосование было открыто для трёх должностей директоров и четырёх руководящих позиций. Доверенные лица загрузили свои части ключа онлайн; однако третья часть так и не была загружена.

Необратимая потеря ключа

IACR пояснила, что утрата приватного ключа сделала итог технически недоступным, и потому объявление итогов откладывается. Организация принесла извинения за допущенную ошибку и подтвердила, что примет меры, чтобы подобные инциденты не повторились.

По мнению американского криптографа Бруса Шнайера, проблемы криптосистем часто возникают из-за человеческого фактора: забытые или неправильно распространяемые ключи и другие ошибки. По его словам, «чтобы обеспечить реальную безопасность, системам приходится зависеть от людей».

Голосование по должностям будет возобновлено: повторный цикл продлится до 20 декабря. Организация заменила утратившего ключ доверенного и введёт механизм «2 из 3» для управления частными ключами, а также письменные процедуры для доверенных лиц.

Ключевые выводы

• Итоги выборов отменены из-за потери части ключа шифрования одним из доверенных членов.
• Голосование использовало систему Helios с трехчастным ключом.
• Введен режим «2 из 3» и обновлены процедуры управления ключами.
• Повторное голосование открыто и продлится до 20 декабря.

Экспертный комментарий

Комментарий эксперта: по словам эксперта, человеческий фактор часто становится узким местом в криптосистемах, требующих совместной работы нескольких участников. Важна четкая письменная процедура и ответственность доверенных лиц.

Краткое резюме

После потери ключа шифрования одной из доверенных сторон итоги выборов стали недоступны, и IACR объявила о повторном голосовании. Организация заявила, что усилит контроль за ключами и изменит подход к их хранению. Открытое голосование продолжится до 20 декабря.

Ключевая идея: даже современные криптосистемы страдают из‑за человеческого фактора, поэтому важны надежные процедуры и управление ключами. Источник: BBC News.