Компания, считающаяся одним из ведущих мировых голосов в области шифрования, отменила объявление результатов выборов своего руководства после того, как один из чиновников потерял зашифрованный ключ, необходимый для их разблокировки.

Международная ассоциация криптологических исследований (IACR) использует электронную систему голосования, для доступа к результатам которой необходимы три члена, каждый из которых имеет часть зашифрованного ключа.

В своем заявлении научная организация сообщила, что один из попечителей потерял свой ключ в результате «честной, но досадной человеческой ошибки», из-за чего расшифровка и раскрытие окончательных результатов оказались невозможными.

IACR заявила, что проведет повторные выборы, добавив «новые гарантии», чтобы не допустить повторения подобных ошибок.

IACR — это глобальная некоммерческая организация, основанная в 1982 году с целью «дальнейших исследований» в области криптологии — науки о безопасной связи.

Голосование по выборам на должности трех директоров и четырех должностных лиц началось 17 октября и завершилось 16 ноября.

Для этого процесса Ассоциация использовала электронную систему голосования с открытым исходным кодом под названием Helios .

Система на базе браузера использует криптографию для шифрования голосов или сохранения их в тайне.

Три члена ассоциации были выбраны в качестве независимых попечителей, каждому из которых была предоставлена ​​треть зашифрованного материала, который при совместном использовании давал возможность вынести вердикт.

В то время как двое из попечителей загрузили свою долю зашифрованных материалов в сеть, третий так этого и не сделал.

«Безвозвратно» утерян

В своем заявлении IACR сообщила, что отсутствие результатов было вызвано тем, что один из попечителей «безвозвратно» потерял свой закрытый ключ, в результате чего фирма «технически не могла» узнать окончательный вердикт.

В заявлении говорится, что у них не осталось иного выбора, кроме как отменить выборы.

Ассоциация добавила, что она «глубоко сожалеет» об ошибке и воспринимает ее «очень серьезно».

Американский криптограф Брюс Шнайер рассказал BBC, что сбои в криптографических системах часто кроются в том, что «для обеспечения какой-либо реальной безопасности» ими должны «управлять люди».

«Будь то забывание ключей, неправильное распределение ключей или какая-то другая ошибка, — сказал он, — криптографические системы часто выходят из строя по чисто человеческим причинам».

Голосование за должности в IACR возобновлено и продлится до 20 декабря.

Ассоциация заявила, что она заменила первоначального доверительного управляющего, который потерял зашифрованную информацию, и теперь будет применять пороговый механизм «2 из 3» для управления закрытыми ключами с четкой письменной процедурой, которой должны следовать доверительные управляющие.

Источник новости: https://www.bbc.com/news/articles/c62vl05rz0ko

Перевод: машинный.