Într-un incident neobișnuit, rezultatele alegerii anuale pentru conducerea uneia dintre cele mai prestigioase organizații de securitate din lume au fost anulate. Motivul? Pierderea unei chei de criptare esențiale. Asociația Internațională de Cercetare Criptologică (IACR) a fost nevoită să ia această decizie după ce un oficial a pierdut o cheie de criptare necesară pentru descifrarea rezultatelor stocate într-un sistem de vot verificabil și care protejează confidențialitatea.
Sistemul de votare Helios, utilizat în acest proces, este un sistem open source care folosește criptografia verificată prin peer-review pentru a cripta și a număra voturile într-un mod care asigură confidențialitatea și corectitudinea acestora. Fiecare vot este criptat astfel încât să garanteze secretul votului, iar alte algoritme de criptografie utilizate de Helios permit fiecărui votant să confirme că votul său a fost numărat corect.
Conform statutului asociației, trei membri ai comitetului electoral funcționează ca administratori independenți, fiecare deținând o treime din materialul cheii criptografice necesar pentru decriptarea rezultatelor. Acest lucru previne posibilitatea ca doi dintre ei să colaboreze pentru a manipula rezultatele.
„Din păcate, unul dintre cei trei administratori și-a pierdut iremediabil cheia privată, o greșeală umană sinceră, dar nefericită, și, prin urmare, nu poate calcula partea sa de decriptare”, a declarat IACR. „Ca rezultat, Helios este incapabil să finalizeze procesul de decriptare, și este tehnic imposibil pentru noi să obținem sau să verificăm rezultatul final al acestei alegeri.”
Pentru a preveni un incident similar în viitor, IACR va adopta un nou mecanism pentru gestionarea cheilor private. În loc să fie necesare toate cele trei segmente de material criptografic privat, alegerile vor necesita acum doar două. Moti Yung, administratorul care nu a putut furniza a treia parte a materialului cheii, și-a dat demisia și este înlocuit de Michel Abdalla.
IACR este o organizație științifică nonprofit care oferă cercetare în domeniul criptologiei și al domeniilor conexe. Criptologia este știința și practica proiectării sistemelor de calcul și de comunicare care rămân securizate în prezența adversarilor. Asociația organizează o nouă alegere care a început vineri și se va desfășura până pe 20 decembrie.
Poll: Care este opinia dvs. cu privire la utilizarea sistemelor de vot verificabile criptografic pentru alegerile organizațiilor importante?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply