作為全球領先的安全組織之一,國際密碼學研究協會 (IACR) 在一名官員錯失存儲在安全投票系統中結果解密所需的關鍵密鑰後,已宣布其年度領導層選舉結果無效。
IACR於星期五宣布,使用Helios開源投票系統收集和處理選票,該系統使用經同行評審的密碼技術確保可驗證、機密和尊重隱私的選舉過程。Helios對每一票進行加密以保持選票的秘密,同時允許選民確認其選票已被準確計數。
“一個誠實但不幸的人為錯誤”
根據協會的規定,三名選舉委員會成員充任獨立受託人,各持有解密結果所需的三分之一密鑰材料。這種結構阻止了任何兩名受託人的勾結。
“遺憾的是,三名受託人之一無法挽回地丟失了他們的私鑰,這是一個誠實但不幸的人為錯誤,因此無法產生其解密份額,”IACR聲明。 “因此,Helios無法完成解密過程,我們無法技術上得出或驗證最終選舉結果。”
為防止將來再次發生,IACR將實施一個修訂的私人密鑰管理機制。未來的選舉只需兩個三個關鍵段落即可。丟失部分密鑰材料的受託人Moti Yung已辭職,將由Michel Abdalla取代。
IACR是一個非營利科學實體,負責推進密碼學及相關領域的研究。密碼學涉及設計抗敵對威脅的安全計算和通信系統的科學和實踐。協會已經開始了新的選舉,該選舉於星期五開始,將持續到12月20日。