國際密碼學研究協會 (IACR) 是全球領先的安全組織之一,最近取消了其領導選舉結果。這一決定是由於一位受託人遺失了訪問組織安全投票系統結果所需的加密密鑰。
選票通過使用開放源代碼的投票平台 Helios 提交和計算,該平台以其使用密碼技術來確保投票的隱私和驗證而聞名。Helios 將每張選票加密以保持機密性,並允許選民驗證其選票是否被公平計算。
根據 IACR 的指導原則,三名選舉委員會成員作為獨立受託人,每人持有解密選舉結果所需的加密密鑰的三分之一。這一設定旨在防止通過勾結進行的腐敗。不幸的是,其中一名受託人遺失了其密鑰部分,無法完成解密程序並驗證選舉結果。
IACR 描述這次事件為「誠實但不幸的人為錯誤」。為應對這一事件,該組織計劃修訂其密鑰管理協議。未來的選舉只需要兩個密鑰部分進行解密,從而降低類似錯誤的風險。負責遺失密鑰的受託人 Moti Yung 已辭職,由 Michel Abdalla 接任。
IACR 是一家致力於密碼學研究的非營利實體,其研究範疇包括安全通信和計算系統的開發。一項新的選舉程序已在星期五開始,投票截止日期為12月20日。