作為全球領先的安全組織之一,國際密碼學研究協會(IACR)已宣布其年度領導選舉結果無效。這是因為一名官員錯誤地遺失了解鎖安全投票系統結果所必需的加密密鑰。
IACR 在週五表示,其投票過程是使用 Helios 進行的,這是一個以其使用同行評審的加密技術來保證投票和計票雙重安全和隱私的開源系統而聞名的系統。Helios 通過加密選票來確保每一票的機密性,並提供密碼學證明,使投票者能夠驗證其投票的準確計數。
人為錯誤導致了目前的困境。根據協會的章程,選舉委員會的三名成員擔任獨立的受託人,每人持有三分之一的密鑰來解密選舉結果。這種劃分旨在防止任何兩人串通來操縱結果。
不幸的是,正如 IACR 所解釋的那樣,一名受託人無意中遺失了其私鑰,這是“一次誠實但不幸的人為錯誤”。此錯誤使 Helios 無法完成解密過程,在技術上無法驗證或獲得最終選舉結果。
IACR 已決定採用一種新方法來管理私鑰,以在未來避免此問題。修改後的系統將只需要三個密鑰組件中的兩個來解密結果。遺失密鑰的受託人 Moti Yung 已經辭職,由 Michel Abdalla 繼任。
國際密碼學研究協會是一個致力於促進密碼學研究的非營利科學組織,密碼學是一門抵制對手攻擊的計算和通信系統的學科。新的選舉已經開始,並將持續到12月20日。