У международной ассоциации криптографов (International Association of Cryptologic Research, IACR) произошел крайне неловкий эпизод с собственными выборами, — сообщает сама IACR.

Ассоциация проводила очередные выборы 3-х директоров и 4-х должностных лиц. Однако один из доверенных лиц потерял свой криптографический ключ, и система отказалась раскрывать итоговый результат. Организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы.

Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами. Это оказалось настолько безопасно, что в итоге результаты оказалось невозможно узнать.

В IACR сообщили, что «мы столкнулись с фатальной технической проблемой, которая не позволяет нам завершить выборы и получить доступ к окончательному протоколу. Мы глубоко сожалеем об этом сбое и о том, какие неудобства он принес».

Чтобы избежать подобного в будущем, ассоциация решила смягчить требования к расшифровке. Вместо жесткого правила, при котором требуются все три ключа, будет использоваться порог «2 из 3».

Кроме того, для доверенных лиц подготовят четкие письменные инструкции по работе с ключами и процедурами расшифровки.

Офис IACR находится в городе Белвью (штат Вашингтон). Ассоциация объединяет тысячи участников по всему миру, в том числе обычных, студенческих и почетных членов, и публикует одни из наиболее значимых научных работ в области криптографии.

Голосование по руководящим позициям, включая пост президента, проходило с 17 октября по 16 ноября. Как и в прошлые годы, использовалась система электронного голосования Helios, которая считается проверяемой и устойчивой к сговору и вмешательству. Каждое голосование шифруется, а избиратели могут убедиться, что их бюллетень учтен, с помощью специальных механизмов проверки.

После завершения голосования двое из трех доверенных лиц предоставили свои секретные ключи для расшифровки итогов. Третий ключ, принадлежащий криптографу и исследователю Google Моти Юнгу, получен не был, следует из публичной страницы выборов.

В своем заявлении ассоциация назвала произошедшее «честной, но печальной человеческой ошибкой», которая проявилась из-за строгих криптографических требований самой системы. Потерянный ключ, подчеркнули в IACR, восстановить нельзя, а значит, недоступны и результаты голосования.

Моти Юнг подал в отставку. Связан ли его уход напрямую с инцидентом, в заявлении не уточняется. Ни сам Юнг, ни представители ассоциации оперативно ситуацию публично не прокомментировали. Новый раунд голосования назначен на период с 21 ноября по 20 декабря.

Создатель системы Helios, инженер-программист Бен Адида, пояснил, что расшифровочные ключи передаются доверенным лицам в виде файлов, которые нужно скачать и сохранить на компьютере. В данном случае, по его словам, отсутствующий файл, скорее всего, был потерян или случайно удален.

Известный криптограф и профессор Массачусетского технологического института Рональд Ривест отметил, что рад видеть, как ассоциация пытается извлечь уроки из произошедшего.

Он пояснил: «жаль, что так вышло. Проводить выборы заново очень дорого и затратно. Главный вывод в том, что подобные ошибки недопустимы в реальных системах голосования».

По словам Бена Адида, случаи таких сбоев в работе Helios для IACR крайне редки, но эта история наглядно показала, что в сверхзащищенных системах есть своя цена.

«Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира», — подытожил он.

Ещё интересное — У педофила Эпштейна был малюсенький пенис