IACR saylov natijasi kalit yo‘qolishi tufayli bekor qilindi; endi qayta ovoz berish 2-out-of-3 mezoni bilan o'tadi

Xalqaro Kriptologiya Tadqiqot Assotsiatsiyasi (IACR) dunyodagi yetakchi kriptografiya tadqiqot markazlaridan biri bo‘lib, yaqinda rahbarlik saylovining natijalarini e’lon qilishni to‘xtatdi. Helios nomli ochiq manbali ovoz berish tizimi orqali o‘tgan saylovda uch nafar mustaqil vakil kriptografik materialning uchdan bir qismini saqlab, ularni birga ochishi kerak edi.

Ammo uchinchi vakil o‘z kalitini “qaytarilmas yo‘qolishi” tufayli yo‘qotdi. Ikki vakil materialni yuklab qo‘ygan bo‘lishiga qaramay, uchinchi yo‘qolgan kalit tufayli yakuniy natijani dekriptatsiya qilib bo‘lmadi.

Natijalar ochilmay qolgani bois IACR e’lonni bekor qilib, saylovni qayta o‘tkazish qarorini qabul qildi. Tashkilot kelajakda bunday xatoliklarning oldini olish uchun yangi xavfsizlik choralarini joriy etishini bildirdi.

Assotsiatsiya 1982 yilda tashkil etilgan bo‘lib, kriptologiya sohasidagi tadqiqotlarni rivojlantirishga yo‘naltirilgan notijorat tashkilotidir. 17 oktyabrda boshlangan saylovda uchta vakil oʻzlarining kriptografik qismlarini jamlab, natijani ochishga imkon berishi kerak edi. Helios tizimi yordamida ovoz berish jarayoni brauzer orqali amalga oshiriladi va ovozlar shifrlash bilan himoyalangan.

Saylov jarayonida uch vakildan ikki nafari qismni yuklab qo‘ygan, uchinchi vakil esa hech qachon yuklamagan. Shunday qilib, yakuniy natijani ochish imkoni bo‘lmagan holda saylov bekor qilindi.

Qaytarilmas yo‘qolish tufayli bekor

IACR rasmiy bayonotida kalitlar “qaytarilmas yo‘qolishi” natijani ochish uchun zarur bo‘lgan barcha qismlarni birgalikda saqlash imkoniyatini yo‘q qilgani aytilgan. Shu sabab saylovni to‘xtatish va yangilanishlar qilish talab etildi. IACR bu xatoni juda jiddiy qabul qiladi va bunday holatlar oldini olish uchun qat’iy choralar ko‘rishini bildirdi.

Xorijiy kriptografiya mutaxassisi Bruce Schneier INLIBER nashriga bergan intervyusida insoniy omillar kriptografiya tizimlarining barqaror ishlashiga katta ta’sir qiladi, deya ta’kidlagan. Kalitlarni unutish, noto‘g‘ri tarqatish yoki boshqa xatoliklar tizimlarni zaiflashtiradi—bu holatlardan o‘rganish zarur, deydi mutaxassis.

Ovoz berish jarayoni 20-dekabrga qadar qayta o‘tkazilishi e’lon qilindi. IACR yo‘qolgan vakil o‘rniga yangi vakilni tanlab, kelgusida kalitlarni boshqarishda 2-out-of-3 mezoni asosidagi tartibni joriy etadi va yozma protseduralarni ishlab chiqadi.

Sign up for our Tech Decoded newsletter to follow the world's top tech stories and trends. Outside the UK? Sign up here.

Asosiy nuqtalar

• Insoniy omillar kriptografik xavfsizlikka sezilarli ta’sir ko‘rsatadi.
• 2-out-of-3 mezoni kalitlarni boshqarishda yanada qat’iy xavfsizlikni ta’minlaydi.
• Helios tizimi orqali ovoz berish shifrlanadi va yakuniy natija barcha qismlar birga bo‘lsa ochilishi mumkin.
• Saylovlar qayta o‘tkazilishi va yozma protseduralarning yanada aniqligi kutilmoqda.

Ekspert fikri: Bruce Schneier INLIBERga bergan intervyusida insoniy omillar kriptografiya tizimlarining xavfsizligiga katta ta’sir ko‘rsatishini aytadi. U kalitlarni unutish yoki noto‘g‘ri tarqatish kabi xatoliklar tizimlarni zaiflashtiradi.

Qisqacha xulosa

Bu voqea kriptografiya sohasida insoniy xatoliklarning xavfini yaqqol ko‘rsatdi. IACR endi saylovlarni xavfsizlikni kuchaytirish maqsadida 2/3 mezoni asosida boshqariladigan tartibda qayta o‘tkazadi va yozma protseduralarni mustahkamlashni rejalashtiradi. Bu qadam kelajakdagi saylovlar xavfsizligini mustahkamlashga yordam beradi.

Insoniy faktorlar kriptografiya tizimlarining barqaror ishlashiga katta ta’sir qiladi. Bu holda 2/3 mezoni bilan kalit boshqaruvi xavfsizligini kuchaytiradi. BBC News