Una delle principali società di sicurezza del mondo ha annullato i risultati delle sue elezioni annuali per la leadership dopo che è stata persa una chiave di crittografia necessaria per sbloccare i risultati archiviati in un sistema di voto verificabile e protetto dalla privacy.
Associazione Internazionale di Ricerca Crittologica (IACR) Venerdì ha detto I voti inviati e conteggiati utilizzando HeliosUn sistema di voto open source che utilizza la crittografia peer-reviewed per esprimere e contare i voti in modo verificabile, confidenziale e rispettoso della privacy. Helios crittografa ogni voto in modo da garantire che ogni votazione sia riservata. Un’altra crittografia utilizzata da Helios consente a ciascun elettore di garantire che il proprio voto sia stato conteggiato in modo equo.
Un “onesto ma sfortunato errore umano”
Secondo lo statuto dell’associazione, tre membri del comitato di selezione fungono da amministratori indipendenti. Per evitare che due di loro collaborino per falsificare i risultati, ciascun fiduciario detiene un terzo della chiave crittografica necessaria per decrittografare i risultati.
“Sfortunatamente, un amministratore fiduciario su tre ha perso la propria chiave privata, un errore umano onesto ma sfortunato, e quindi non può calcolare la propria quota di decrittazione”, ha affermato l’IACR. “Di conseguenza, Helios non è in grado di completare il processo di decrittazione ed è tecnicamente impossibile per noi ottenere o verificare i risultati finali di queste elezioni.”
Per prevenire incidenti simili, l’IACR adotterà un nuovo approccio alla gestione delle chiavi private. Invece di richiedere tre elementi di base personale, la selezione ora ne richiederà solo due. Moti Yung, Fiduciario che era disabilitato Il suo materiale originale ha dato il terzo, rassegnato. Verrà sostituito da Michel Abdalla.
La IACR è un’organizzazione scientifica senza scopo di lucro dedicata alla ricerca in crittologia e campi correlati. La crittografia è la scienza e la pratica della progettazione di sistemi informatici e di comunicazione sicuri in presenza di avversari. L’affiliato sta conducendo una nuova elezione iniziata venerdì e che proseguirà fino al 20 dicembre.
